關于中小型企業(yè)園區(qū)網絡信息安全及防護策略研究

楊振

【摘 ?要】做好網絡信息安全防護工作，能夠提升中小型企業(yè)園區(qū)的建設發(fā)展水平。基于此，論文詳細闡述了做好基礎備份工作、優(yōu)化內部訪問準入機制、提高工作者的安全意識、增強工控系統防護的主觀能動性、提升網絡體系的安全性這幾項中小型企業(yè)園區(qū)網絡信息安全防護策略，希望能夠為企業(yè)園區(qū)的建設提供助力。

【Abstract】Doing well the network information security protection work can improve the construction and development level of small and medium-sized enterprise park. Based on this， the paper minutely elaborates several network information security protection strategies of small and medium-sized enterprise park， including doing well the basic backup work， optimizing the internal access mechanism for visits， improving the security awareness of workers， enhancing the subjective initiative of industrial control system protection， improving the security of network system， hoping to provide help for the construction of enterprise park.

【關鍵詞】安全防護;企業(yè)園區(qū);網絡信息

【Keywords】security protection; enterprise park; network information

【中圖分類號】TP393.1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2020）11-0124-02

1 引言

網絡信息安全防護策略是指為了避免系統硬件、軟件以及其中的數據受到破壞、泄露、篡改，使信息系統得以正常運行而采取的一系列策略措施。中小型企業(yè)園區(qū)作為網絡私密信息傳輸需求較大、較集中的區(qū)域，各企業(yè)應深入研究信息安全防護方法，并采取有效策略，提高防護工作效果，保證企業(yè)的良性運作。

2 中小型企業(yè)園區(qū)網絡信息安全現狀

2.1 備份工作不足

在中小型企業(yè)園區(qū)中，中小規(guī)模的企業(yè)數量較多，而這些企業(yè)大多處于發(fā)展初期，信息安全意識不強，因此，未能做好備份工作，一旦意外情況發(fā)生，極易出現信息丟失的問題，影響其后續(xù)的業(yè)務開展。而在此過程中，雖然一些企業(yè)啟用了云儲存等技術來進行數據備份，但未考慮到網絡設施故障等物理層面的問題，所以一旦斷網等情況出現，企業(yè)就無法從備份中提取所需數據，降低辦公效率。

2.2 對內部非授權訪問控制不足

在中小型企業(yè)園區(qū)內，大部分企業(yè)都為自身的信息系統設置了防火墻、安全協議等信息安全防護機制，而這些防護機制雖然能夠有效避免外來的惡意攻擊，但對來自內部的非授權訪問基本不存在控制作用。同時，企業(yè)管理者本身也不具備口令管理概念，使得內部工作者可以對數據進行隨意操作，導致一些重要信息面臨著被誤刪、泄露等風險，嚴重影響了中小型企業(yè)園區(qū)的網絡信息安全防護效果，也不利于企業(yè)的長遠發(fā)展。

2.3 工作者的安全意識不足

根據Verizon報告，各行業(yè)的平均信息安全威脅有30%左右來自內部，而這些內部威脅主要源于工作人員的安全意識不足。在此過程中，中小型企業(yè)園區(qū)內的大多數企業(yè)基本未曾進行專門的信息安全防護培訓，同時，也未將該項內容納入上崗培訓，以及其他培訓內容的建設。因此，大部分企業(yè)職工并沒有足夠的信息安全意識，在操作過程中也不注重采取防護措施，導致企業(yè)內部信息泄露，形成信息安全問題，為企業(yè)造成損失。

2.4 工控系統防護的主觀能動性不足

就目前來看，機械自動化的逐步普及和推廣，使得PLC等工控系統被廣泛應用于各個中小型工業(yè)園區(qū)內的企業(yè)生產中，而這類工控系統的配套防護機制中有90%以上不能及時、主動地識別、追溯網絡攻擊源，使得企業(yè)通常只能在受到攻擊、產生損失之后，才會發(fā)掘該信息安全問題，形成了工控系統防護主觀能動性不足的問題，導致中小型工業(yè)企業(yè)往往需要面臨較大的信息安全風險，阻礙了我國制造業(yè)的發(fā)展。

2.5 網絡體系的安全可靠性不足

現階段，防火墻、密鑰等網絡信息安全技術正在不斷地優(yōu)化，同時，“互聯網+”的發(fā)展模式也正在被廣泛應用于各領域企業(yè)的建設中，使得企業(yè)信息安全防護系統日趨完善。但當前中小型企業(yè)園區(qū)的網絡體系雖然能夠隔絕大部分惡意攻擊，卻依然無法有效應對持續(xù)、復雜、頑固的惡意入侵，形成了網絡體系安全可靠性不足的現狀。

3 中小型企業(yè)園區(qū)網絡信息安全防護策略

3.1 做好基礎備份工作

針對中小型企業(yè)園區(qū)內各企業(yè)數據備份工作不足的現狀，可以號召各企業(yè)實施輪換備份策略，以防止特殊情況下，硬件損毀帶來的信息丟失問題。在此過程中，企業(yè)最好采用存儲介質，如磁帶、硬盤等，進行數據備份，然后將其轉移到異地存放，一旦硬件出現意外損毀問題，即可及時通過調取對應的儲蓄介質來正常應用信息數據。在具體操作過程中，IT管理者可以采用GFS輪換循環(huán)、漢諾塔輪換備份策略、增量介質等備份建設方法，確保增量信息文件能夠被穩(wěn)定地備份儲存。此外，在備份存儲工作中，企業(yè)需要注意的是，盡量將存儲地點設在園區(qū)周邊且交通暢通的位置，實現數據的災備。同時，還要注意做好存儲管理，合理調整存儲區(qū)域的溫度、濕度等環(huán)境參數，且應委派專人負責日常的存儲管理，并為各項備份、運輸、存儲工序設置配套的工作制度和標準，增強基礎備份工作的可靠性，提高企業(yè)信息安全防護工作效果。

3.2 優(yōu)化內部訪問準入機制

內部訪問準入機制建設的主要目的是根據信息資料涉密程度的不同，劃分準入級別，防止低級別的用戶隨意執(zhí)行高權限的操作，強化企業(yè)核心信息的安全性。在此過程中，企業(yè)可以引入雙因子認證機制，即一種包含兩項認證程序的準入認證機制。在該機制下，系統可以對用戶的等級具有更清晰的認識，使其得以更好地劃分各級用戶的操作權限，防止核心信息被隨意操作，保證企業(yè)的信息安全。在雙因子認證機制的建設中，為了確保認證效果的準確性，企業(yè)可以考慮將兩個識別因子分別設為指紋與口令，其中，指紋為操作個體獨有生物特征，能夠幫助系統精準定位操作用戶，同時，口令認證也可以為信息加密，增強操作的保密性與可追溯性，為企業(yè)的信息安全提供了有力保障。

3.3 提高工作者的安全意識

在中小型企業(yè)園區(qū)信息安全建設中，為了改善企業(yè)內部工作者安全意識不足的現狀，各企業(yè)需要積極開展相應的培訓活動，并完善信息系統操作管理制度，以降低失誤操作、違規(guī)操作發(fā)生的概率，保護網絡信息安全。在培訓方面，企業(yè)可以將信息安全防護內容設置在日常培訓范疇內，并制定配套的考核計劃，然后將信息安全防護培訓考核結果納入績效評估中，提高工作者對信息安全的重視程度。同時，還可以引入內訓軟件，提高培訓效率，例如，當前常見的一體化企業(yè)內訓軟件，該軟件中通常具備APP登錄、培訓考核線上一體化操作功能，有助于工作者隨時隨地接受學習與考核，提高培訓工作水平。在配套制度方面，企業(yè)應針對容易發(fā)生的操作問題，制定相應的操作管理、獎懲制度，以規(guī)范化工作者的信息系統操作，規(guī)避企業(yè)運營中潛在的信息安全風險，增強信息安全防護效果[1]。

3.4 增強工控系統防護的主觀能動性

在工控系統的信息安全防護方面，企業(yè)可以通過構建一個工業(yè)互聯網安全勢態(tài)感知平臺，改善工控系統的安全防護狀態(tài)，增強其在信息安全防護上的主觀能動性。在該平臺的部署中，首先，應設置數據驅動系統，運用大數據技術，通過分析、處理工控系統的運作參數，實時把握、洞悉系統的安全狀態(tài);其次，部署預警機制，使平臺在發(fā)現異常情況時，立即向中控系統發(fā)出預警信息，以便于工作者及時對安全威脅進行處理;最后，做好威脅溯源程序系統的部署，在預警的同時，對威脅的源頭進行追溯，以遏制惡意攻擊的持續(xù)進行。

3.5 提升網絡體系的安全性

為了提升網絡體系的可靠性與安全性，企業(yè)需要積極引入新的信息安全技術，強化網絡系統的安全防護能力。例如，企業(yè)可以利用近年來新興的區(qū)塊鏈技術，充分發(fā)揮其可追溯、不可偽造等優(yōu)勢，構建出一個安全的信息傳輸、存儲空間，以降低信息泄露風險。在此過程中，企業(yè)也要及時對現有的安全防護設施進行更新升級，保證網絡體系的信息安全性能。此外，企業(yè)還要將核心信息傳輸網絡與常規(guī)信息傳輸網絡進行隔離，同時，為涉密計算機配備專門的打印機、掃描儀等，且必須嚴禁任何形式的跨網設備共享，提升網絡體系的可靠性。在此過程中，企業(yè)務必做好邊界防護工作，全面消除系統邊界存在的漏洞，優(yōu)化網絡體系的建設效果，為企業(yè)信息化水平的不斷提高奠定基礎[2]。

4 結論

綜上所述，增強中小型企業(yè)園區(qū)的網絡信息安全建設效果，有助于園區(qū)內企業(yè)的優(yōu)化發(fā)展。在園區(qū)建設中，借助信息安全防護策略可以化解物理層面的信息安全問題、消除內部的信息安全威脅、降低失誤操作發(fā)生的概率、提高安全系統靈活度、提升園區(qū)網絡環(huán)境安全水平，從而保證園區(qū)內各企業(yè)的穩(wěn)定運作。

【參考文獻】

【1】劉詣，胡曉箏.中型園區(qū)網絡的系統構建與安全策略研究[J].數據通信，2020（04）：42-44.

【2】羅兵.企業(yè)會計信息化中應用“云會計”的實踐分析[J].納稅，2020，14（24）：109-110.