浅析信息化网络安全运行及防护

2021-11-27 01:51吴为
工程技术与管理 2021年18期
关键词:信息安全网络安全传输

吴为

湖南中车时代通信信号有限公司北京分公司,中国·北京 100070

1 引言

网络安全是信息化的基石。没有网络安全,信息化发展得越快,危害的可能性就越大。互联网的发展和应用带来了网络攻击、网络恐怖主义、网络盗窃、网络欺诈等一系列安全问题,尽管不少企业已经建立了完善的安全体系,但是网络在运行过程中会受到各种因素的影响,从而产生更多的安全问题。我们应该深入分析网络运行过程中的潜在问题,采用先进的保护手段,确保网络在运行过程中更加安全高效。

2 信息网络安全的定义

网络安全是指保护网络系统中运行和存储的硬件、软件和数据免受因意外或恶意原因造成的损坏、更改、泄露和非法应用,系统能够持续可靠地运行,网络服务不会受到影响,防止异常中断,有效保护网络信息。随着现代信息网络的飞速发展,各行各业都涉及网络安全的问题。根据360 威胁情报中心的数据,在中国境内发起攻击目标的国际APT 组织共有38 个,攻击范围覆盖全国,可以说未来网络空间就是大国博弈的新战场,企业网络安全也成为不可松懈的一部分。

3 企业信息安全存在风险

据统计,瑞幸“云安全”系统共截获病毒样本5000多万个,病毒感染29 多亿。而随着企业大量信息的采集和存储以及公共网络通信和传输、信息系统的分析和应用等功能,其涉及的设备和系统越来越多,网络传输压力越来越大,信息集成融合度越来越高,其对外暴露的设备接口、网络设备、通信链路、数据协议等很多方面都缺少安全防护,这大大增加了遭受恶意攻击的风险[1]。攻击者可以通过非法访问设备,非法入侵网络,攻击破坏应用平台,以窃取、篡改、伪造数据等手段入侵设备、网络、系统,从而给企业造成不可估量的损失。

4 信息网络安全防护与运行的构建

4.1 内外网隔离

笔者所在公司是一家上市公司,集研发、生成、制造、销售等为一体。主要从事轨道交通方面的研究和市场推广,包括轨道交通信号系统、轨道交通列控系统、城际铁路信号系统等。作为中国电气化铁路事业的引领者,公司长期致力于信号系统方面的研发及国产化,掌握的自主核心技术已经大批量投入生产制造,并参与国内及国际竞争,市场份额已达国内占用率的70%,正在努力实现将中国的铁路带出去,带到世界的各个角落。

作为中国铁路信号产业核心研发的研发基地,企业的信息安全能力非常重要,对于拥有核心技术的企业就更为重要。随着信息技术的发展,企业的技术资料存在着很高的安全隐患,一旦丢失,损坏或者被窃都将带来很大的损失,所以为了增强企业核心数据机密的安全性,我们需要对公司的网络进行隔离。如果要解决信息网络安全这一问题,必须将公司的网络进行隔离,划分为双网,将传统意义上的有线传输改为有线和无线隔离传输,有线部分作为公司内网,进行企业办公和核心系统的环境,外网作为对外业务和查询资料的环境,内网和外网物理隔离,在某种意义上这样可以防止外部的入侵,可以很大程序上保证公司网络传输的安全性。将核心业务系统处于内部网络,其余业务处于外部网络,如果需要将信息从内部网络传递到外部网络,必须经过严格的签审流程才可以开放,这样既使得企业的核心技术得到保护,也能解决企业业务信息传递的连续性。通过将内网和外网进行物理隔离,可有效地防止外部非法入侵和病毒感染,防止企业内部数据信息泄露,从而有效保证企业信息安全(如图1所示)。

图1 内外网隔离实施图

4.2 建设完善的防御体系

在网络系统安全维护过程中,需要建立完善的防御体系,防范安全威胁。 防御系统主要存在于网络的分离层,用于保护系统结构,提高网络运行的安全系数。 在构建系统网络结构的过程中,可以阻隔外部通信干扰; 员工还可以搭建入侵检测系统,拦截病毒; 很多监控系统都安装在室外,在开放的运行环境中提高了对自身安全等级的要求。为了保证自身的安全,还可以从数据源上加强自身的安全性,从芯片、硬件结构以及操作系统等方面综合采取措施,以提高整体的安全性[2](如图2 所示)。

图2 安全系统整体结构

4.3 构建科学合理的管理体制和运行机制

网络信息安全的威胁首先来自人为因素。目前,中国企业在保障体系方面还比较薄弱。一旦出现人为因素造成的网络安全攻击,企业网络信息的隐患就会时刻威胁到网络的生存状态,企业信息安全的隐患就会非常明显。此外,还存在机制不完善、管理层面缺乏监督等问题。网络信息管理是提高网络信息安全的重要手段,可以在一定程度上保证计算机系统中信息的安全。一旦管理出现问题,网络信息的安全就难以保证[3]。例如,信息系统运营商保密意识薄弱,对重要信息不加密。专业人士可能会利用其职位进入系统窃取信息用于非法目的。

综上可知,必须要建立科学合理的管理体制:①对明确收集使用企业信息的程序和限度提出考验,部门之间可互相监管并制定相应制度;②定时开展培训,培养员工的保密意识;③设置相应的惩罚制度,将保密意识贯穿企业文化当中。

5 结语

在信息化时代,加强信息安全防护,需采取行之有效的计算机网络安全防护技术及其措施,创建良好的信息安全环境,加大大数据的应用,只有确保计算机数据信息的安全,才能保证计算机网络持续可靠的运行,才能为企业正常运行保驾护航。

猜你喜欢
信息安全网络安全传输
混合型随机微分方程的传输不等式
牵引8K超高清传输时代 FIBBR Pure38K
网络安全
信息安全专业人才培养探索与实践
网络安全人才培养应“实战化”
关于无线电力传输的探究
上网时如何注意网络安全?
保护信息安全要滴水不漏
高校信息安全防护
支持长距离4K HDR传输 AudioQuest Pearl、 Forest、 Cinnamon HDMI线