◆王贏慶

行業(yè)與應(yīng)用安全

淺析網(wǎng)絡(luò)安全在企業(yè)生產(chǎn)中重要性

◆王贏慶

（長(zhǎng)春工業(yè)大學(xué) 吉林 130012）

在互聯(lián)網(wǎng)信息時(shí)代，聯(lián)網(wǎng)企業(yè)越來越多，在企業(yè)中，信息安全技術(shù)已經(jīng)慢慢成熟。本文對(duì)網(wǎng)絡(luò)安全與企業(yè)之間的關(guān)系進(jìn)行了闡述，供有關(guān)讀者參考。

企業(yè)；網(wǎng)絡(luò)安全技術(shù)；發(fā)展趨勢(shì)

1 網(wǎng)絡(luò)安全簡(jiǎn)述

在過去，網(wǎng)絡(luò)安全并不太受重視，網(wǎng)絡(luò)安全從業(yè)者領(lǐng)域的發(fā)展出現(xiàn)了阻礙。企業(yè)的安全與企業(yè)自身所處的資產(chǎn)地位、IT投入能力有關(guān)，同時(shí)也包括商業(yè)模式和業(yè)務(wù)需求。在互聯(lián)網(wǎng)行業(yè)，筆者認(rèn)為網(wǎng)絡(luò)安全應(yīng)該概括為以下幾個(gè)方面：

（1）信息安全管理：這部分是對(duì)企業(yè)重要信息進(jìn)行保護(hù)的措施，整體性較強(qiáng)，跨越度比較大。

（2）普通機(jī)構(gòu)與網(wǎng)絡(luò)安全：這部分是指IDC，網(wǎng)絡(luò)的很多鏈接和設(shè)備，大量的服務(wù)器，大量的服務(wù)程序、中間原件和數(shù)據(jù)庫。網(wǎng)絡(luò)和主機(jī)入侵查驗(yàn)等比較重要，一般起著決定性的作用。

（3）應(yīng)用與交付安全：對(duì)大多數(shù)事務(wù)部，業(yè)務(wù)線自主研發(fā)的產(chǎn)品進(jìn)行大多數(shù)應(yīng)用層面的安全分析，代碼審計(jì)，大量滲透測(cè)試，多次驗(yàn)證代碼框架的安全功能，要查看應(yīng)用端的防火墻，分析檢驗(yàn)應(yīng)用層的入侵檢測(cè)等，這些都屬于煩瑣的工程。

（4）業(yè)務(wù)邏輯安全：這部分屬于賬號(hào)等號(hào)碼安全，交易的風(fēng)險(xiǎn)，反價(jià)格爬蟲等大多數(shù)應(yīng)用技術(shù)與業(yè)務(wù)相關(guān)的安全，這些網(wǎng)絡(luò)安全系統(tǒng)對(duì)企業(yè)網(wǎng)絡(luò)安全來說是至關(guān)重要的。

總體來看，傳統(tǒng)企業(yè)大多數(shù)偏重管理，現(xiàn)代互聯(lián)網(wǎng)企業(yè)應(yīng)該是“三分技術(shù)，七分管理”。而互聯(lián)網(wǎng)企業(yè)偏重技術(shù)層，我認(rèn)為前面所說的三七開可以反著寫。其實(shí)這些說法也是不準(zhǔn)確的，問到底什么算技術(shù)，什么才算管理，這些都沒有很明確的定義。安全領(lǐng)域大部分技術(shù)所謂管理不過是有組織技術(shù)性的管理活動(dòng)，這才能叫作技術(shù)管理。

從傳統(tǒng)互聯(lián)網(wǎng)企業(yè)的特點(diǎn)來看，傳統(tǒng)企業(yè)安全問題包括IT資產(chǎn)相對(duì)固定、業(yè)務(wù)改變很不頻繁、邊界網(wǎng)絡(luò)很不安全、IDC的模型不大甚至是沒有

從網(wǎng)絡(luò)的安全基礎(chǔ)建設(shè)上來觀察，大多數(shù)傳統(tǒng)企業(yè)安全建設(shè)是指：在安全系統(tǒng)邊界部署的防火墻、IPS或IDS、大多數(shù)商業(yè)掃描器、一些堡壘機(jī)，在服務(wù)端上安裝一些防病毒以及殺毒軟件等等，大多數(shù)集成各種設(shè)備，同時(shí)購買的安全的硬件設(shè)備可能比這還要多出幾倍。在計(jì)算機(jī)網(wǎng)絡(luò)的管理層面上，我們大家比較重視的ISMS（信息安全管理體系）的發(fā)展與建設(shè)，重視審計(jì)，還有些行業(yè)也一定做到等級(jí)的保護(hù)來滿足大量的客戶和公司的合規(guī)性需求。

大型互聯(lián)網(wǎng)企業(yè)安全部門需要應(yīng)對(duì)以下問題：海量數(shù)據(jù)。據(jù)筆者了解，安全隱患完全可能發(fā)生在架構(gòu)層面，應(yīng)對(duì)業(yè)務(wù)的繁忙的發(fā)布和海量數(shù)據(jù)的變更。并且在架構(gòu)方面，高性能、高可用性、擴(kuò)展性應(yīng)當(dāng)引起我們的關(guān)注。在一些小規(guī)?；ヂ?lián)網(wǎng)公司和大多數(shù)傳統(tǒng)企業(yè)中，風(fēng)險(xiǎn)管理辦法還是可以繼續(xù)使用的。但是在一些大型的互聯(lián)網(wǎng)公司，傳統(tǒng)企業(yè)的策略和管理方法已經(jīng)不適用，這是因?yàn)槲覀儗?duì)架構(gòu)環(huán)節(jié)的運(yùn)行過程還不夠清晰。當(dāng)我們察覺到多層系統(tǒng)的接口連接問題和在數(shù)據(jù)層面上所面臨的風(fēng)險(xiǎn)程度時(shí)，并且考慮到建設(shè)微型粒子反射的規(guī)律，這是一項(xiàng)現(xiàn)在難以完成的事情。當(dāng)產(chǎn)品的生產(chǎn)線很多時(shí)，就會(huì)發(fā)生不可避免的沖突，沒有人可以保證自己的產(chǎn)品是不是在業(yè)內(nèi)檢測(cè)時(shí)出現(xiàn)了問題。

生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)是大型網(wǎng)絡(luò)公司的兩部分基礎(chǔ)設(shè)施結(jié)構(gòu)。生產(chǎn)網(wǎng)絡(luò)是互聯(lián)網(wǎng)行業(yè)建設(shè)所圍繞的中心點(diǎn)之一，由此可見比例占的很小的是給辦公網(wǎng)絡(luò)的安全。但是生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)并沒有在傳統(tǒng)互聯(lián)網(wǎng)行業(yè)中出現(xiàn)，所以他們的網(wǎng)絡(luò)安全就轉(zhuǎn)換為辦公網(wǎng)絡(luò)安全。據(jù)我估計(jì)，隨著 “互聯(lián)網(wǎng)+”項(xiàng)目的加速發(fā)展，生產(chǎn)網(wǎng)絡(luò)會(huì)在很多自己的企業(yè)中被廣泛應(yīng)用。

大型互聯(lián)網(wǎng)企業(yè)在生產(chǎn)網(wǎng)絡(luò)存在的過程中，網(wǎng)絡(luò)安全的攻防策略才是網(wǎng)絡(luò)安全解決方案，安全建設(shè)的最直接的驅(qū)動(dòng)力就是怕被黑，怕被拖庫，怕被劫持，怕被盜用?；ヂ?lián)網(wǎng)公司基本都是站在實(shí)際角度去考慮問題，而傳統(tǒng)企業(yè)做的就沒那么好了，大型互聯(lián)網(wǎng)公司一般考慮問題都是實(shí)際問題。曾經(jīng)有一個(gè)例證，有的企業(yè)說想把防毒軟件裝在服務(wù)器上，不用推測(cè)，這一定是傳統(tǒng)企業(yè)的思路。這些企業(yè)大多數(shù)是沒有真正地做互聯(lián)網(wǎng)安全，并且也沒有被大型業(yè)務(wù)所困擾。這是因?yàn)榇笮突ヂ?lián)網(wǎng)企業(yè)所考慮的非常多，單單是設(shè)備性能，運(yùn)維成本，和軟件需求成本就可以把這種需求拋棄，人對(duì)服務(wù)器的保護(hù)成本很高的，所以這種問題看似簡(jiǎn)單，但考慮的問題非常多。

2 網(wǎng)絡(luò)安全與企業(yè)的關(guān)系

（1）網(wǎng)絡(luò)安全部門的重要

通常情況下只有大企業(yè)才會(huì)在企業(yè)中設(shè)立網(wǎng)絡(luò)安全部門，但隨著互聯(lián)網(wǎng)的發(fā)展，現(xiàn)在的網(wǎng)絡(luò)攻擊已經(jīng)無處不在，許多中小型企業(yè)同樣也是需要設(shè)立網(wǎng)絡(luò)安全部門的，每個(gè)企業(yè)都在面臨著強(qiáng)化網(wǎng)絡(luò)安全的各種問題。

（2）主動(dòng)應(yīng)對(duì)安全威脅

網(wǎng)絡(luò)攻擊事件逐步升級(jí)，面對(duì)網(wǎng)絡(luò)安全威脅時(shí)企業(yè)卻不能存在僥幸心理。為了保證網(wǎng)絡(luò)信息的安全，國家也想出了對(duì)策，發(fā)布了《網(wǎng)絡(luò)安全法》，用強(qiáng)有力的手段讓所有企業(yè)都感受到維護(hù)網(wǎng)絡(luò)安全已經(jīng)刻不容緩了。單單是被動(dòng)防御還是不夠的，企業(yè)應(yīng)當(dāng)自覺的主動(dòng)建立起安全保障機(jī)制，以便隨時(shí)應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊事件。

（3）更加重視郵件安全

郵件不論是在企業(yè)的內(nèi)部還是外部，都是非常重要的溝通方式。企業(yè)需要做的不僅是過濾掉垃圾郵件，還需要對(duì)郵件中文中的附件和鏈接進(jìn)行檢查。畢竟在一定程度上，郵件安全就可以決定企業(yè)的網(wǎng)絡(luò)安全，對(duì)于中小企業(yè)而言，加強(qiáng)郵件安全是更加重要的。

（4）保證信息的可用性

企業(yè)的數(shù)據(jù)信息不僅是決策層用于制定決策的一局，也是開展其他工作的一局。加強(qiáng)企業(yè)的信息安全工作，才能有效防止因數(shù)據(jù)信息丟失引起的人員、流程、技術(shù)服務(wù)的中斷，才能確保企業(yè)的重要系統(tǒng)可以正常運(yùn)行。

（5）企業(yè)支出更大

據(jù)調(diào)查，2018年全球信息安全產(chǎn)品與服務(wù)支出的總額增長(zhǎng)到將近930億美元。

“商務(wù)密郵”的加密郵箱是專門為企業(yè)定制，可以解決企業(yè)在郵件篡改、郵箱中間人攻擊等 問題上的煩惱，以最低經(jīng)濟(jì)、最高效的方式快速提升企業(yè)郵件的安全性。

針對(duì)以上企業(yè)的問題，在此給出網(wǎng)絡(luò)安全計(jì)劃。

網(wǎng)絡(luò)安全大方向上由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。所選的防毒軟件應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。主要面向MAIL、Web服務(wù)器，以及辦公網(wǎng)段的PC服務(wù)器和PC機(jī)等。支持對(duì)網(wǎng)絡(luò)、服務(wù)器、和工作站的實(shí)時(shí)病毒監(jiān)控。網(wǎng)絡(luò)安全計(jì)劃通常將風(fēng)險(xiǎn)評(píng)估中確定的關(guān)鍵信息資產(chǎn)與核心業(yè)務(wù)流程、目標(biāo)和任務(wù)相關(guān)聯(lián)。在這種情況下，企業(yè)將其客戶信息數(shù)據(jù)庫作為關(guān)鍵信息資產(chǎn)，支持著企業(yè)運(yùn)營。網(wǎng)絡(luò)安全計(jì)劃還將確定安全要求以及做法，以保護(hù)客戶信息數(shù)據(jù)庫以及關(guān)鍵業(yè)務(wù)流程。

信息安全架方面，信息安全架構(gòu)的基本概念是，如果流入、流出以及流經(jīng)信息網(wǎng)絡(luò)的流量無法被看到，則無法有效監(jiān)控。在這種情況下，企業(yè)確實(shí)有足夠的網(wǎng)絡(luò)監(jiān)控來檢測(cè)攻擊期間流出網(wǎng)絡(luò)的客戶數(shù)據(jù)，而不是在攻擊發(fā)生的幾個(gè)月或者幾年后。作為事后分析的一部分，企業(yè)的信息安全架構(gòu)的性能將被評(píng)估，并將得出相關(guān)建議進(jìn)行潛在變更。可能的變更包括為電子郵件和其他協(xié)議使用應(yīng)用程序代理服務(wù)、控制數(shù)據(jù)傳輸、構(gòu)建數(shù)據(jù)丟失保護(hù)系統(tǒng)以及改進(jìn)整體網(wǎng)絡(luò)監(jiān)控。

[1]趙彥，江虎，胡乾威.互聯(lián)網(wǎng)企業(yè)安全高級(jí)指南[M].機(jī)械工業(yè)出版社， 2016：27.