[摘要]伴随计算机信息技术的发展和提高,社会信息化已经成为不可阻挡的历史潮流。人们的生活方式和企业的经营活动逐渐朝数字化的方向进行变革。生活和工作的数字化是基于一张满足全球互联互通的网络平台,我们才可以轻松获取全球的任何信息,实现跨区域的企业经营活动。然而,凡事有利必有弊,当前网络技术的应用给我们带来了巨大便利,同时我们也把自己暴露到了全球的公众视野,无时无刻不处于被恶意攻击的威胁之中。如何在有效利用信息技术的同时,能够及时识别威胁,并能提前规避恶意攻击,为我们的信息安全提供有效的保障措施。这需要通过对复杂多元、综合交互的网络信息平台进行深度剖析,形成有效的信息安全建设策略,同时配合行之有效的实践措施,保卫好我们的信息安全,为企业的经营活动带来安全可靠的信息化环境。
[关键词]数字化变革;企业信息安全;安全建设策略和实践措施
目前企业信息技术推广应用正在从单项应用向集成化、综合化、网络化应用发展,在节能、降耗、减少污染、提高生产效率和产品质量方面,发挥了越来越大的作用,在企业改造中采用电子信息技术,生产的效率和效益都大幅度提高。企业通过采用计算机集成的信息化生产管理系统,使生产装配周期缩短3~5倍,库存积压也下降了20%~50%。
1信息化建设带动了行业的快速发展,成为企业经济新的增长点
信息化在企业的规模化发展和营收的可持续增加中发挥着越来越大的作用,已经产生出巨大的经济效益。信息化培育了新的经济增长点,对企业经济体制和经济增长方式的两个根本性转变具有重要的促进作用。
1.1网络信息化的发展趋势
企业信息化就是企业利用现代信息技术,通过信息资源的深化开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和企业竞争力的过程。大力推进企业信息化,能够为技术创新、产业创新、应用创新和创新创业提供重要基础支撑。快速推进国民经济信息化,也是我国加快现代化建设的一项战略任务,也是世界各国积极推进的一项战略任务。
1.2信息化建设的国家政策推力
信息技术具有很强渗透、溢出、带动和引领等效应,信息技术创新和普及应用已经成为培育经济发展新动能、推动社会提档升级、构筑竞争新优势的重要手段。党的提出:推动互联网、大数据、人工智能和实体经济深度融合,以及加快数字中国、网络强国和智慧社会的建设等任务要求,2019年政府工作报告和中央经济工作会议又分别提出要拓展“智能+”和大力发展数字经济,这些政策举措将信息化发展将推向一个崭新的阶段。
1.3网络信息安全的威胁分析
1.4信息化建设面临的主要威胁
2信息化建设安全问题对企业的威胁
现在企业面临的安全挑战比以往任何时候都要严峻。随着渗透工具和漏洞利用攻击包逐渐商品化,安全隐患(如恶意软件等)又被赋予了新的力量。而我们的安全保卫战将是一场持久战,越来越多的员工与客户需要随时随地以多种方式进行网络通信,又更增加了安全战的复杂性。由于威胁的增加,互联网中存在的威胁更加难以评估,现在如果没有明确目标以及衡量是否安全的可靠方法,企业信息化安全将带来更多新的挑战。在企业信息化安全威胁中,最常见的威胁有如下几类:
2.1ERP系统信息安全威胁
当前ERP系统是泛指针对物资资源管理、人力资源管理、财务资源管理、信息资源管理集成一体化的企业管理软件。ERP系统实现了对整个企业供应链的管理,适应了企业在知识经济时代市场竞争的需要。鉴于ERP系统的巨大优势,目前绝大多数大型企业均实现了ERP系统的部署实施。然而,由于互联网上存在大量的网络攻击、木马、蠕虫等网络安全威胁,而ERP系统的正常运行依赖大量的网络传输、数据处理和消息交互,这就阻碍了ERP系统的应用与实施。因此,研究ERP系统所面对的安全威胁并采取相应措施进行规避是一项非常重要的课题。
2.2内部信息泄露成威胁企业安全的主流
当今的企业面临更复杂的信息安全问题。与个人用户相比,企业中存在大量的高质量数据。大多数企业都开放了社交网络页面,存在更多可接入点,员工的移动性仍在增加,各种新、旧安全问题摆在企业面前。在新的安全防御面前,拉拢内部工程师、敏感数据的利益诱惑等比创建新的恶意软件要容易得多。数据泄露调查报告显示内部原因造成的数据泄露较上一年增加了两倍多,达到了46%,内部威胁成为攻击主流。所以要把数据泄露放在企业运营层面看待,它不仅仅保护企业内部的一些流程,不是对企业IT架构有多重要,而是对企业有多重要。
2.3黑客盗取信息牟取暴利,成企业网络安全最大威胁
成功利用钓鱼邮件对安全企业造成的数据泄露攻击为我们敲响了警钟,一些专家嗤之以鼻的低技术含量攻击方法也可能造成严重威胁。企业必须定期记录和监测网络是否存在这种钓鱼攻击造成的数据泄露。在钓鱼攻击中,企业必须更注重响应和遏制,而不仅仅是预防。同样重要的是,企业需要广泛地监控内部网络以确保数据没有泄露出去。
3结语
主要参考文献
[1]中国石油天然气集团公司安全环保部.油气管道工程建设员工安全手册[M].北京:石油工业出版社,2009.
[2]唐乾林.网络安全系统集成与建设[M].北京:机械工业出版社,2010.
[3]孙明琪.浅析网络信息安全技术在油气田企业中的应用[J].中国新通信,2019(14)
作者:郝俊祥单位:中国石油天然气股份有限公司河南销售分公司信息化管理处