淺析網絡安全在企業生產中重要性

◆王贏慶

行業與應用安全

淺析網絡安全在企業生產中重要性

◆王贏慶

（長春工業大學 吉林 130012）

在互聯網信息時代，聯網企業越來越多，在企業中，信息安全技術已經慢慢成熟。本文對網絡安全與企業之間的關系進行了闡述，供有關讀者參考。

企業；網絡安全技術；發展趨勢

1 網絡安全簡述

在過去，網絡安全并不太受重視，網絡安全從業者領域的發展出現了阻礙。企業的安全與企業自身所處的資產地位、IT投入能力有關，同時也包括商業模式和業務需求。在互聯網行業，筆者認為網絡安全應該概括為以下幾個方面：

（1）信息安全管理：這部分是對企業重要信息進行保護的措施，整體性較強，跨越度比較大。

（2）普通機構與網絡安全：這部分是指IDC，網絡的很多鏈接和設備，大量的服務器，大量的服務程序、中間原件和數據庫。網絡和主機入侵查驗等比較重要，一般起著決定性的作用。

（3）應用與交付安全：對大多數事務部，業務線自主研發的產品進行大多數應用層面的安全分析，代碼審計，大量滲透測試，多次驗證代碼框架的安全功能，要查看應用端的防火墻，分析檢驗應用層的入侵檢測等，這些都屬于煩瑣的工程。

（4）業務邏輯安全：這部分屬于賬號等號碼安全，交易的風險，反價格爬蟲等大多數應用技術與業務相關的安全，這些網絡安全系統對企業網絡安全來說是至關重要的。

總體來看，傳統企業大多數偏重管理，現代互聯網企業應該是“三分技術，七分管理”。而互聯網企業偏重技術層，我認為前面所說的三七開可以反著寫。其實這些說法也是不準確的，問到底什么算技術，什么才算管理，這些都沒有很明確的定義。安全領域大部分技術所謂管理不過是有組織技術性的管理活動，這才能叫作技術管理。

從傳統互聯網企業的特點來看，傳統企業安全問題包括IT資產相對固定、業務改變很不頻繁、邊界網絡很不安全、IDC的模型不大甚至是沒有

從網絡的安全基礎建設上來觀察，大多數傳統企業安全建設是指：在安全系統邊界部署的防火墻、IPS或IDS、大多數商業掃描器、一些堡壘機，在服務端上安裝一些防病毒以及殺毒軟件等等，大多數集成各種設備，同時購買的安全的硬件設備可能比這還要多出幾倍。在計算機網絡的管理層面上，我們大家比較重視的ISMS（信息安全管理體系）的發展與建設，重視審計，還有些行業也一定做到等級的保護來滿足大量的客戶和公司的合規性需求。

大型互聯網企業安全部門需要應對以下問題：海量數據。據筆者了解，安全隱患完全可能發生在架構層面，應對業務的繁忙的發布和海量數據的變更。并且在架構方面，高性能、高可用性、擴展性應當引起我們的關注。在一些小規模互聯網公司和大多數傳統企業中，風險管理辦法還是可以繼續使用的。但是在一些大型的互聯網公司，傳統企業的策略和管理方法已經不適用，這是因為我們對架構環節的運行過程還不夠清晰。當我們察覺到多層系統的接口連接問題和在數據層面上所面臨的風險程度時，并且考慮到建設微型粒子反射的規律，這是一項現在難以完成的事情。當產品的生產線很多時，就會發生不可避免的沖突，沒有人可以保證自己的產品是不是在業內檢測時出現了問題。

生產網絡和辦公網絡是大型網絡公司的兩部分基礎設施結構。生產網絡是互聯網行業建設所圍繞的中心點之一，由此可見比例占的很小的是給辦公網絡的安全。但是生產網絡和辦公網絡并沒有在傳統互聯網行業中出現，所以他們的網絡安全就轉換為辦公網絡安全。據我估計，隨著 “互聯網+”項目的加速發展，生產網絡會在很多自己的企業中被廣泛應用。

大型互聯網企業在生產網絡存在的過程中，網絡安全的攻防策略才是網絡安全解決方案，安全建設的最直接的驅動力就是怕被黑，怕被拖庫，怕被劫持，怕被盜用。互聯網公司基本都是站在實際角度去考慮問題，而傳統企業做的就沒那么好了，大型互聯網公司一般考慮問題都是實際問題。曾經有一個例證，有的企業說想把防毒軟件裝在服務器上，不用推測，這一定是傳統企業的思路。這些企業大多數是沒有真正地做互聯網安全，并且也沒有被大型業務所困擾。這是因為大型互聯網企業所考慮的非常多，單單是設備性能，運維成本，和軟件需求成本就可以把這種需求拋棄，人對服務器的保護成本很高的，所以這種問題看似簡單，但考慮的問題非常多。

2 網絡安全與企業的關系

（1）網絡安全部門的重要

通常情況下只有大企業才會在企業中設立網絡安全部門，但隨著互聯網的發展，現在的網絡攻擊已經無處不在，許多中小型企業同樣也是需要設立網絡安全部門的，每個企業都在面臨著強化網絡安全的各種問題。

（2）主動應對安全威脅

網絡攻擊事件逐步升級，面對網絡安全威脅時企業卻不能存在僥幸心理。為了保證網絡信息的安全，國家也想出了對策，發布了《網絡安全法》，用強有力的手段讓所有企業都感受到維護網絡安全已經刻不容緩了。單單是被動防御還是不夠的，企業應當自覺的主動建立起安全保障機制，以便隨時應對各種網絡攻擊事件。

（3）更加重視郵件安全

郵件不論是在企業的內部還是外部，都是非常重要的溝通方式。企業需要做的不僅是過濾掉垃圾郵件，還需要對郵件中文中的附件和鏈接進行檢查。畢竟在一定程度上，郵件安全就可以決定企業的網絡安全，對于中小企業而言，加強郵件安全是更加重要的。

（4）保證信息的可用性

企業的數據信息不僅是決策層用于制定決策的一局，也是開展其他工作的一局。加強企業的信息安全工作，才能有效防止因數據信息丟失引起的人員、流程、技術服務的中斷，才能確保企業的重要系統可以正常運行。

（5）企業支出更大

據調查，2018年全球信息安全產品與服務支出的總額增長到將近930億美元。

“商務密郵”的加密郵箱是專門為企業定制，可以解決企業在郵件篡改、郵箱中間人攻擊等 問題上的煩惱，以最低經濟、最高效的方式快速提升企業郵件的安全性。

針對以上企業的問題，在此給出網絡安全計劃。

網絡安全大方向上由于在網絡環境下，計算機病毒有不可估量的威脅性和破壞力，一次計算機病毒的防范是網絡安全性建設中重要的一環。所選的防毒軟件應該構造全網統一的防病毒體系。主要面向MAIL、Web服務器，以及辦公網段的PC服務器和PC機等。支持對網絡、服務器、和工作站的實時病毒監控。網絡安全計劃通常將風險評估中確定的關鍵信息資產與核心業務流程、目標和任務相關聯。在這種情況下，企業將其客戶信息數據庫作為關鍵信息資產，支持著企業運營。網絡安全計劃還將確定安全要求以及做法，以保護客戶信息數據庫以及關鍵業務流程。

信息安全架方面，信息安全架構的基本概念是，如果流入、流出以及流經信息網絡的流量無法被看到，則無法有效監控。在這種情況下，企業確實有足夠的網絡監控來檢測攻擊期間流出網絡的客戶數據，而不是在攻擊發生的幾個月或者幾年后。作為事后分析的一部分，企業的信息安全架構的性能將被評估，并將得出相關建議進行潛在變更。可能的變更包括為電子郵件和其他協議使用應用程序代理服務、控制數據傳輸、構建數據丟失保護系統以及改進整體網絡監控。

[1]趙彥，江虎，胡乾威.互聯網企業安全高級指南[M].機械工業出版社， 2016：27.