“互聯網+”時代企業網絡安全的思考

趙龍（中國石油天然氣股份有限公司內蒙古鄂爾多斯市銷售分公司，內蒙 鄂爾多斯 017000）

“互聯網+”時代企業網絡安全的思考

趙龍（中國石油天然氣股份有限公司內蒙古鄂爾多斯市銷售分公司，內蒙 鄂爾多斯 017000）

計算機技術、信息技術、網絡技術的快速發展，使企業對互聯網的依賴性越來越大，雖然解放了勞動力，提高工作效率，卻也帶來了網絡安全問題。本文從“互聯網+”時代背景入手，對當前企業網絡安全管理現狀及主要安全隱患進行了分析，然后提出了網絡安全管理策略。

網絡安全；“互聯網+”時代；管理策略；安全隱患；建設現狀

為加強石油企業網絡信息安全工作，助力石油企業業務系統、生產網及信息數據安全管理等工作，結合“互聯網+”時代對當前企業網絡安全建設現狀及其中的主要安全隱患，探索網絡安全建設策略和應對措施，全面提升企業網絡安全技術水平，保障網絡安全，為企業發展奠定堅實基礎。為了做好以上工作，下面從石油企業網絡安全建設實際情況入手，就相關問題開展了分析。

1 “互聯網+”時代下企業網絡安全建設現狀及主要安全隱患

1.1 建設現狀

隨著信息時代的到來，“互聯網+”已經成為信息時代產業發展的主要技術經濟形態。在這樣背景下，石油行業發展呈現出了新趨勢、新變化，互聯網在石油企業生產與銷售工作中的參與度越來越高，促進商業模式調整，提高工作效率。以此同時，網絡安全問題日益突出。很長時間內，網絡安全問題并未受到重視，直至互聯網融入企業的各個方面，這一問題才引起足夠重視。

就目前而言，石油企業已經建立了以業務為核心、涉及經營管理等工作的信息網絡架構，各部門通過網絡專線互聯互通，所有信息都通過專線網絡系統傳輸，日常辦公實現網絡化。

1.2 主要安全隱患

由于企業所有信息傳輸都通過專線網絡系統，網絡安全與否，直接影響著企業生產和銷售工作。對此，要全面分析網絡安全影響因素，以便制定管理策略。

網絡安全隱患主要包括[1]：第一，網絡安全域劃分不夠明確；第二，內網、外網的網絡防病毒系統有待加強；第三，應用系統口令方面存在安全隱患，主要表現為弱口令；第四，面臨網絡攻擊威脅，如黑客、病毒等；第五，企業內部工作人員違規操作；第六，系統安全漏洞；第七，網絡資源使用的監控、審計等環節缺少可靠的技術支撐；第八，移動終端管理制度不完善，缺乏標準；第九，服務器信息數據有丟失隱患。面對以上安全隱患，企業要統籌規劃，合理部署安全管理策略。

2 “互聯網+”時代下企業網絡安全管理策略

2.1 樹立正確觀念

理念決定行動，為提高企業網絡安全水平，樹立正確理念是最關鍵的。第一，網絡安全是系統工程，與其他工作不是隔離的。在“互聯網+”時代下，網絡安全對于企業而言牽一發而動全身，要從整體戰略部署、發展方向角度對待網絡安全工作；第二，網絡安全是動態的。隨著網絡安全攻擊手段不斷變化，企業網絡安全管理手段也要做出相應的調整，否則難以達到防護效果；第三，網路安全是開放的。企業要加強與專業技術公司間的合作，引進先進的技術，提高網絡安全防護水平；第四，網絡安全是大家的共同責任，不是某一部門或某一個群體的單獨責任[2]。

2.2 全天候掌握企業安全態勢

網絡安全隱患具有一定的隱蔽性，若安全隱患不能被及時發現，就無法及時做出相應的反應，造成企業網絡安全故障。企業要針對網絡安全隱患特點制定安全管理策略，方能消除隱患。首先，通過電腦安全衛士、防病毒軟件等工具對計算機運行進行全天候監控，進行風險定位、風險評估、風險分析，全程掌控網絡風險情況；其次，注重網絡安全檢查，找出風險漏洞，并做出相應的應對；最后，建立高效、及時的網絡安全風險報告、共享等機制，對網絡安全風險發生規律、發生動向等有所了解，更準確的做出網絡安全管理決策。

2.3 提高網絡安全防御能力

網絡安全的本質工作對抗，唯有加強對網絡安全隱患的防御、控制才能從根本上提高網絡安全技術水平。第一，建立網絡安全責任機制，確定網絡安全標準、保護層級及措施，用技術對技術；第二，堅持網絡安全管理的四項原則，按照網絡安全防護理念，針對石油企業業務情況建立網絡安全防護體系，用先進的技術手段保證企業網絡安全，防止各種隱患釀成嚴重后果。

2.4 采用有針對性的管理措施

面對企業網絡安全中的一系列隱患，企業應當采取針對性的管理措施，有針對的解決問題，改善現狀，才能有效的提高網絡安全水平[3]。如，企業內網、外網的防毒防護體系有待加強，除了采用一些免費防病毒軟件外，也可以從軟件公司購買專門的防病毒軟件。此外，采用入侵檢測技術、訪問控制系統、防火墻、防網絡攻擊技術、取證技術、密碼技術、防惡意代碼技術等先進技術，利用先進技術建立堅強的網絡安全保障體系，減少網絡安全故障，避免信息丟失。

3 結語

綜上所述，“互聯網+”時代下的企業網絡安全形勢相當嚴峻，對企業的網絡安全技術工作提出了更高要求。在這種情況下，企業要改變以往思想，樹立正確的網絡安全管理工作理念，通過先進的技術手段全天候監測網絡安全態勢，及時發現安全隱患并做出相應的調整，及時消除故障隱患，避免釀成嚴重后果。

[1]耿永彬，邢亮，唐國強.“互聯網+”時代企業網絡安全的思考[J].通訊世界，2017，（01）：58-59.

[2]甘信建.“互聯網+”時代的企業網絡安全建設新思路[J].通信與信息技術，2016，（05）：62-64+66.

[3]審計署駐哈爾濱特派辦魏毅.對“互聯網+”時代網絡安全審計的思考[N].中國審計報，2015-12-16006.