浅谈汽车企业信息系统安全与防范

张素静（安徽江淮汽车股份有限公司，安徽 合肥 230000）

浅谈汽车企业信息系统安全与防范

张素静
（安徽江淮汽车股份有限公司，安徽 合肥 230000）

21世纪以来，得益于计算机技术和通信技术的高速发展，汽车企业也得到了长足的进步，然而，随着信息化程度的提高，汽车企业对信息系统安全的依赖性达到了空前的程度，为此，本文从汽车企业信息系统所面临的安全威胁以及应当采取的防范措施两方面进行了探讨。

信息安全；网络；防火墙

10.16638/j.cnki.1671-7988.2015.12.052

CLC NO.: C931.6Document Code: BArticle ID: 1671-7988(2015)12-150-02

前言

计算机技术和通信技术的高速发展，特别是CAD和CAE技术的进步，助推汽车企业发展的同时，信息安全也成为了制约企业发展的瓶颈技术。汽车企业在享受信息化带来的巨大经济效益的同时，也面临着巨大的安全风险，信息系统的瘫痪会使整个企业陷入危机。近几年全球范围内的计算机犯罪、黑客入侵等问题频繁，病毒泛滥，使得汽车企业的信息系统受到了严重的威胁，因此，有必要重新审视企业信息系统目前所面临的安全威胁，并找到有效的安全防范措施。

1、汽车企业信息系统所面临的安全问题

信息系统覆盖了汽车企业的设计、试制、采购、生产、销售等各个环节，威胁是普遍存在的，而且信息安全的威胁是汽车企业所面临的潜在的安全隐患。在汽车企业中，一个信息系统，如ERP系统要充当多个角色为多个部门如试制、采购、生产、销售等部门提供服务，其中一个局部的隐患都可能给整个企业的运转带来致命的打击，汽车企业这些固有的信息系统缺陷必然会导致黑客和病毒的盛行。

目前，影响汽车企业信息安全的因素主要归结为以下几个方面：

（1）病毒木马的破坏：发展日新月异的互联网已成为病毒肆虐的营养土，几乎每天都有多种病毒和木马产生，而在大部分的汽车企业中，信息安全技术不足，员工安全意识淡薄，设备管理松散等问题进一步助长了病毒木马等的危害，严重时可能导致整个企业的网络瘫痪，设计、生产、销售等环节的数据无法实现沟通，导致企业的各项业务无法正常进行。

（2）员工对信息系统的误操作：汽车企业中很多员工信息安全知识不足，工作电脑因配置不当引发安全漏洞，加上安全意识薄弱，密码设置不当，将账号和密码告知他人或与他人共享都会给企业的信息系统带来威胁。

（3）黑客的蓄意攻击：随着信息技术的发展和普及，汽车企业一般会利用互联网来加速数据的传递与沟通，如通过PLM系统在设计、试制、生产以及供应商环节来沟通设计图纸、数模、更改通知单等数据，黑客的恶意攻击行为会成为阻碍以上过程发展最严重的威胁。其中，同行业的竞争对手，企业中有怨恨情绪的员工以及对企业持不满态度的顾客等，处于不同目的或者报复情绪都可能对企业网络实施破坏。另外，一个更严重的问题是数据盗窃，汽车设计是汽车企业中一个最耗费人力和物力的环节，而设计的优劣是产品能否成功的关键，设计图纸和数模一旦被盗窃，将会给汽车企业带来不可估量的损失。

（4）信息安全技术的缺陷：目前信息安全技术跟不上病毒木马发展的步伐，是对各类威胁的围追堵截，而不是走在他们的前面。

2、汽车企业信息系统安全运行的防范措施

为了防范以上所述的信息系统安全威胁，汽车企业需采取必要的防范措施，以确保信息系统安全有效的运行。相应的信息安全防范措施一般可以分为以下几类：

（1）安全认证机制：安全认证机制是信息安全的一种常用技术，主要用来防范主动的恶意攻击行为，安全认证技术主要包括身份识别技术和数字签名技术，具体表现为验证信息发送者的真实性和防止信息在传送和存储过程中被恶意篡改。

（2）数据的加密和解密：数据的加密和解密主要是用来防止存储介质的非法盗窃或拷贝，以及信息传输线路因遭窃听而造成一些重要数据的泄露，故在系统中对重要数据，如设计和制造环节的图纸、数模，销售环节的客户信息等数据进行加密存储和传输等安全保密措施。加密就是把这些数据转换为不能被直接辨识和理解的形式，而解密是将经过加密的数据还原为原来的易读形式，是加密的逆过程。

（3）防火墙技术：防火墙技术是为了确保网络的安全性而在内部和外部之间构建的一个保护层。其不但能够限制外部网络对内部网络的访问，同时也能阻止内部网络对外部网中一些不健康或非法信息的访问。

（4）配备入侵检测系统：入侵检测系统是通过提供实时的入侵检测，监视网络行为进而识别网络的入侵行为，从而对此采取相应的防范措施。

（5）从管理层面加强信息安全防范：在企业信息系统的运行过程中，需要要对全部的信息进行整理，对经营活动中的物理格式和电子格式的信息进行分类并予以控制，将所有抽象的信息记录下来并存档。

3、结论

汽车企业信息系统的安全问题将会越来越得到重视，其不但是一个技术难题，更是一个管理安全的难题。汽车企业信息系统安全建设是一个非常复杂的系统工程，因此企业必须综合考虑各种相关因素，制定合理的目标、规划相应的技术方案等，相信信息安全技术必将随着网络技术与通信技术的发展而不断得到完善。

[1] 陈占山.信息安全管理测评研究[J].电脑知识与技术,2013,27.

[2] 夏楠.信息安全管理系统模型设计与实现[D].北京邮电大学,2013.

[3] 刘江.企业信息安全管理及风险评估体系研究[D].复旦大学,2012.

[4] 杨红梅.实施信息安全管理转型刻不容缓[N].中国财经报,2013.

On safety and prevention of information system in automobile enterprise

Zhang Sujing
( Anhui Jiang Huai Automobile Corp, Anhui Hefei 230000 )

Ever since the 21stCentury, owing to the rapid growth of the computer technology and the communication technology, the auto industry has enjoyed its unparallededprogress.However, along with the upgrading level of the informatization, the information safety has gained unprecedented dependence from the auto industry.Based on that, this article discusses the safety threat that the auto information system is facing as well as the necessary guarding measures that need to be taken.

information safety; network; firewall

C931.6

B

1671-7988（2015）12-150-02

张素静，就职于安徽江淮汽车股份有限公司。