虛擬化技術(shù)下的軍工信息安全探討

摘 要 隨著我國信息技術(shù)的成熟發(fā)展，軍工企業(yè)與虛擬化技術(shù)的有效整合，使得軍工信息資源管理水平有所提高，但與此同時，在安全方面也存在一定問題。基于此，本文圍繞軍工信息安全問題展開探討，對虛擬化技術(shù)給信息安全帶來的問題進行分析，并提出了提升軍工信息安全的有效策略，以期為軍工信息建設(shè)提供參考。

關(guān)鍵詞 虛擬化技術(shù);軍工信息安全;信息分級保護

引言

軍工企業(yè)作為我國重點先進技術(shù)單位，軍工信息的保密工作是整個企業(yè)發(fā)展運行過程中的重點內(nèi)容。除此之外，軍工信息的安全還關(guān)系到國家以及社會的安全和穩(wěn)定。尤其是在當今互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的時代，虛擬化技術(shù)的應(yīng)用要求企業(yè)對軍工信息安全問題進行詳細分析，對癥下藥，采取有效的安全防護措施。

1虛擬化技術(shù)帶來的信息安全問題

1.1 網(wǎng)絡(luò)邊界模糊

為了使得軍工企業(yè)在運營管理方面的效率和質(zhì)量進一步提升，實現(xiàn)各種信息資源的有效整合，虛擬化技術(shù)在此方面為軍工企業(yè)提供了強有力的支持，隨著時間的推移，軍工企業(yè)對于網(wǎng)絡(luò)技術(shù)的依賴性逐漸加強。而在網(wǎng)絡(luò)技術(shù)應(yīng)用的過程中，軍工信息始終處于虛擬的環(huán)境之中，各種幫助企業(yè)運行和信息資源管理的系統(tǒng)、應(yīng)用以及服務(wù)器等，都集中部署在同一臺計算機上，就使得不同虛擬主機之間互相連接，沒有任何壁壘，導致其中數(shù)據(jù)信息資源難以得到保護，就存在低級別用戶攻擊高級別服務(wù)器的風險。對于訪問用戶的身份以及信息的流向都無法進行有效控制，存在一定信息安全風險。

1.2 數(shù)據(jù)安全性差

當前軍工信息資源管理運行的過程中，使用的服務(wù)器以及相關(guān)系統(tǒng)，都會存儲到后臺，針對其信息資源的權(quán)限采用的是域控方式，在此情況之下，軍工信息系統(tǒng)的管理員具有極大的權(quán)限，能夠輕而易舉地獲得全部信息數(shù)據(jù)，使得信息安全存在一定泄露的風險。除此之外，虛擬化技術(shù)也使得虛擬機具備一定的流動性，正因為這種流動性，使得整個軍工系統(tǒng)的信息數(shù)據(jù)資源在管理、維護和存儲方面都存在一定的安全問題。

1.3 外界病毒入侵

在虛擬化技術(shù)不斷進步和發(fā)展的過程中，各種信息軟件層出不窮，計算機系統(tǒng)的功能也呈現(xiàn)出多樣化以及復(fù)雜化的特點，與此同時，不可避免的問題就是網(wǎng)絡(luò)系統(tǒng)的漏洞也會越來越多，甚至通過這些漏洞能夠直接入侵到軍工企業(yè)內(nèi)部的網(wǎng)絡(luò)上。一旦出現(xiàn)病毒入侵情況，就會使得軍工信息泄露，給企業(yè)造成難以挽回的損失[1]。

2提升軍工信息安全的策略

2.1 嚴格執(zhí)行國家標準

軍工企業(yè)有著我國最先進的制造技術(shù)，對于我國的發(fā)展有著重要意義。因此，確保軍工企業(yè)信息安全不僅是企業(yè)內(nèi)部的主要責任之一，也是國家關(guān)注的重點內(nèi)容。為了確保軍工企業(yè)在虛擬技術(shù)時代之下的企業(yè)信息安全，我國相關(guān)部門針對軍工企業(yè)信息安全出臺了一系列具有指導意義和作用的規(guī)范標準。這些標準都是根據(jù)當前我國軍工企業(yè)實際情況以及虛擬技術(shù)的應(yīng)用情況，經(jīng)過科學合理的考量之后制定的，對于軍工企業(yè)保密工作具有一定的指導意義。因此，軍工企業(yè)應(yīng)該嚴格按照相關(guān)標準開展安全防護工作，加強訪問控制、身份識別、信息流向等方面的防控措施，提高虛擬化技術(shù)防護水平。并且還需要依據(jù)國家要求對軍工信息安全進行詳細的風險評估，并針對不同風險制定科學合理的應(yīng)對方案，確保在發(fā)生信息泄露事件的時候能夠及時采取有效應(yīng)對措施，降低企業(yè)損失。

2.2 明確系統(tǒng)防護目標

在虛擬環(huán)境下，針對不同等級的涉密信息，需要對其進行分級保護，明確系統(tǒng)的分級防護目標。首先，加強信息資源的保護，需要建立科學嚴謹?shù)男畔①Y源訪問流程，在用戶訪問之前，需要管理員進行設(shè)置，要在用戶驗證、注冊以及登錄的過程中進行跟蹤，確保用戶訪問規(guī)范合法。其次，要制定嚴格的身份認證方式，通過USBkey或者是指紋認證，再加上口令密碼的雙認證方式，并將系統(tǒng)用戶綁定訪問人員的真實身份確保訪問人員身份合法。另外，還要加強審計管理，對“三員”的權(quán)限以及職責進行劃分，使其相互制約，形成穩(wěn)定的關(guān)系結(jié)構(gòu)，降低泄密風險。最后，需要在不同虛擬機之間采取有效的隔離措施，最基礎(chǔ)的劃分就是將關(guān)聯(lián)涉密信息資源的虛擬機與非涉密虛擬機之間進行分割，將二者分別安置在兩個服務(wù)器，防止涉密數(shù)據(jù)的泄露。

2.3 完善信息保護體系

在大量的軍工信息數(shù)據(jù)中，并不是所有數(shù)據(jù)的保密級別都相同，在進行數(shù)據(jù)信息的分級保護過程中，主要有以下完善措施。第一，在虛擬技術(shù)之下，想要確保軍工信息安全就要先建立一個安全的虛擬環(huán)境，基礎(chǔ)設(shè)施的安全是確保軍工信息安全的基礎(chǔ)要求，如計算、應(yīng)用支持等，并建立安全有效的信息訪問控制方案，對信息流向進行管控。第二，強化漏洞掃描技術(shù)，漏洞掃描技術(shù)能夠?qū)ο到y(tǒng)進行掃描和檢測，可以有效檢查出系統(tǒng)中的漏洞，以及網(wǎng)絡(luò)安全問題，幫助工作人員排查安全隱患，極大程度上提高軍工信息系統(tǒng)的安全性。第三，進一步優(yōu)化防病毒系統(tǒng)，防病毒系統(tǒng)是一種預(yù)防計算機系統(tǒng)遭受病毒攻擊的系統(tǒng)，定期升級系統(tǒng)能夠有效起到病毒防護作用。通過在軍工信息系統(tǒng)中布置防病毒系統(tǒng)，能夠有效過濾掉網(wǎng)絡(luò)病毒，攔截有害病毒，除此之外，還需要應(yīng)用防火墻技術(shù)，對外部網(wǎng)絡(luò)進行防護，防止外部網(wǎng)絡(luò)對企業(yè)內(nèi)網(wǎng)進行的惡意攻擊，提升信息安全[2]。第四，信息設(shè)備國產(chǎn)化，隨著我國信息技術(shù)水平以及5G網(wǎng)絡(luò)技術(shù)的不斷完善，國產(chǎn)信息設(shè)備的功能以及質(zhì)量有了進一步的提升，國產(chǎn)信息設(shè)備的使用不僅促進軍工企業(yè)的信息化建設(shè)，而且與進口設(shè)備相比，國產(chǎn)設(shè)備能夠更好地預(yù)防外網(wǎng)入侵，進一步提升我國軍工企業(yè)信息安全管理水平。

3結(jié)束語

綜上所述，在虛擬化技術(shù)為軍工企業(yè)提供良好支持的情況下，安全防護工作也需要進一步加強，不僅要嚴格執(zhí)行國家相關(guān)標準要求，還需要企業(yè)內(nèi)部明確信息安全系統(tǒng)防護目標，并且要進一步完善信息保護系統(tǒng)，防止病毒入侵。相信在軍工企業(yè)的不斷完善之下，我國軍工信息安全防護水平將會有進一步提升。

參考文獻

[1] 徐昉.淺析軍工企業(yè)信息安全保密管理工作[J].辦公室業(yè)務(wù)，2019（14）：91-92.

[2] 江迎穎.軍工企業(yè)信息安全及保密技術(shù)[J].電子技術(shù)與軟件工程，2019（10）：202.