□王争儿 李昊达



军工企业信息安全形势及其应对

□王争儿 李昊达

信息技术高速发展，军工企业迎来了新的机遇。企业的信息化建设为企业注入了新的活力，提升了企业的整体竞争力。但是，我们应该清醒的认识到，新的机遇必将带来新的挑战。随着企业信息化的不断深入，信息安全的形势将越来越严峻。近来，各国发生的黑客破坏、病毒入侵、涉密信息泄露等事件层出不穷。网易过亿数据泄露并导致连锁反应的事件也为我们敲响了警钟。如何确保信息安全，已经成为非常重要的课题，对于军工企业，更应该把信息安全作为未来企业信息化建设的重中之重。

军工企业信息安全现状及存在问题

信息是用户使用信息系统而产生的数据，存储在硬件设备上，在网络上传输，最终被特定用户所获取。信息安全就是指信息系统受到保护，硬件设备不因天灾或人为而遭到损坏，数据也不受偶然或者恶意的原因而遭受篡改、窃取和泄露，软件正常提供服务，系统连续可靠正常的运行。

硬件设备及基础设施。硬件设备和基础设施是信息系统赖以生存的基石，但是极易遭到破坏，无论是不可预测的天灾还是人为蓄意或者无意的损坏，都会导致信息系统无法正常运行。军工企业已对此有了足够的认识，因此，对硬件设备及基础设施的保护已经做的相对完善。但是有些硬件设备依赖进口，使得信息安全不可控程度更高。对于具有我国自主知识产权的硬件设备，由于认识能力和技术发展的局限性，在硬件设计过程中，难免留下技术缺陷，由此可造成网络的安全隐患。

网络安全。军工企业的网络一般分为内外两网，内网作为企业内部办公、研究交流使用，其传输的数据涉及企业的核心机密，甚至是国家的重大研究成果，因此军工企业会花费巨大的人力物力来确保内网安全。外网与互联网相连，企业通过互联网向外界发布信息，查找相关资料。涉密信息泄露、黑客攻击以及病毒感染就是发生在这个与外界的交互过程中。但是，在传统军工企业，相较于内网防护的严密布防，外网的防护就相对单薄。另外，我国的网络安全的关键技术都是从国外引进的，不能保证其中没有留有漏洞和后门，如操作系统技术的龙头微软，具调查全球90％的微机都装微软的Windows操作系统，许多网络黑客就是通过微软操作系统的漏洞和后门进入网络。我国自主研发的网络安全技术由于认知和技术局限性，表现不尽如人意，制约和影响着军工企业的信息安全建设。

数据安全。数据是信息系统的灵魂，如果数据安全没有得到保障，那么信息安全就将是一纸空谈。传统的数据安全在加密技术的基础上，关注用户行为以及管理制度的模式已经不能适应现代企业的信息安全的需求。随着以云计算、高速网络传输为代表的大数据时代的到来，建立一套从全局角度出发，将技术、管理、审计有机结合在一起的数据安全体系，就显得尤为重要。

安全意识。当前，军工企业的安全意识仍然较低，广大企业的用户对于个人信息安全的淡漠意识直接表现为缺乏有效地信息安全保护措施，如仍存在有的用户使用弱口令登陆、不及时更换登陆口令，不安装防病毒软件等问题。

军工企业信息安全面临的新形势

信息安全工作的新要求。针对当前信息安全工作的复杂形势，国家先后颁布了《涉及国家秘密的信息系统分级保护管理规范》《涉及国家秘密的信息系统分级保护技术要求》《信息技术等级保护安全设计技术要求》《信息系统安全等级保护基本要求》等一系列信息安全相关标准、规范和要求，保证军工企业在信息安全工作有章可循。

面临更复杂的安全威胁挑战。新兴技术如云计算、大数据、物联网、移动互联网等将蓬勃发展，也为网络攻击提供了新的技术和方法，特别是大数据的到来，使得网络的攻击更加隐蔽更加持续。同时，各领域信息安全威胁也将出现多元化发展的趋势，由此军工企业将面临更加复杂的安全威胁和挑战。

信息安全威胁将日益常态化和规模化。各国加快网络空间军事力量建设，网络空间军备竞赛加剧；对于网络的攻击，将不仅仅是个人行为，黑客组织、网络犯罪团体，甚至某些国家成为网络攻击的“新玩家”。一些敌对国家或势力，必将更加频繁和有组织的对我国军工企业进行网络攻击。

新形势下信息安全应对措施思考

针对军工企业信息安全中存在的问题，结合信息安全工作的新形势，并按照信息系统等级保护的要求，提出一些应对措施。

数据存取安全。网络信息安全的核心是数据安全防护。

由图2中D可知，随着酶解时间的增加，辣椒碱、辣椒二氢碱及辣椒红色素的含量先增加后降低。原因可能是，随着时间的增加，酶解反应充分，有利于辣椒细胞中关键物质的溶出，而当酶解时间过长时，辣椒中的辣椒碱和辣椒二氢碱等有效物质会有一部分分解，导致其含量降低。综合比较，提取辣椒碱和辣椒二氢碱的最适酶解时间为3 h，提取辣椒红色素的最适酶解时间为2 h。

数据加密。军工企业的数据涉及其核心利益，对其加密处理后，即便是丢失或者非授权访问，得到的也只是无意义的乱码。为了减少人为干预，应在系统层面进行数据透明加解密。对用户来讲，不需要知道如何加解密，访问数据时，只需由系统验证其本身权限。

统一身份认证和访问权限控制。随着PKI技术体系的日趋成熟，拥有强有力的理论基础和众多国际标准的CA数字证书身份认证技术，可以应用在军工企业中。企业的内部用户，通过统一的登陆平台进入各个信息系统，平台检验核实用户的身份和权限。权限控制采用基于角色的访问技术RBAC（Role Based Access Control），将角色与权限进行逻辑分离，访问权限与角色相关联，角色再与用户关联。

建立基于web数据挖掘的安全防护架构。传统的安全防护技术包括防火墙、入侵检测、防杀毒软件，管理者一般都是将这些技术设备部署在网络中相应的位置，它们各行其是，防火墙隔离安全区域和风险区域之间的连接，限制未授权的外部访问；入侵检测本质是一种窥探监测技术，它通过收集网络或信息系统的关键点信息，并进行分析，从中发现是否有被攻击的迹象和违法安全策略的行为；防杀毒软件，顾名思义，就是防止计算机病毒对于网络或信息系统的破坏。

防火墙、入侵检测、防杀毒软件构成安全防护的基本架构，执行已知的已确定的安全策略，检测已知的异常行为，对于现在越来越复杂多变的信息安全形势，显然已经不太适合。

Web数据挖掘从Web文档和Web活动中发现、抽取感兴趣的潜在的有用模式和隐藏的信息。将web数据挖掘引入到安全防护的基本架构中，组成新的安全防护架构。其运行方式为：

——运用web数据挖掘，从收集的信息中发现对安全防护起关键作用的有价值的数据，然后根据目的对原始数据进行提取、分解和合并，形成可存储的数据格式存储到数据仓库之中，最后将数据挖掘的结果与已知的规则进行模式匹配和比较验证，最终将这些信息交予决策者。

——决策者通过相关技术对安全防护架构进行必要的修改，如更改防火墙限制策略、增加入侵检测的审计关键点和为防杀毒软件提供新型病毒的信息等。这些修改将为数据仓库提供新的原始数据，为下一轮的数据挖掘做基础。

提高软硬件设备和安全产品的国产化。在军工企业中，使用国产化的软硬件，研发和掌握具有我国自主知识产权的安全产品，可以实现信息安全问题的高度自主可控。未来，企业要在保证现在信息安全的基础上，继续提高国产化水平。

加强信息安全管理，提高安全防范意识。“三分靠技术，七分靠管理”，军工企业应制定完善的信息安全制度，通过严格的操作规程来保证信息系统的安全运行，同时要加大企业的安全检查力度，经常性、高质量的检查工作，有助于查找信息系统存在的安全隐患和管理薄弱点。

加强信息安全的宣传工作，定期对企业员工进行培训教育，促使员工扫除日常信息安全盲点、了解当前的信息安全形势、掌握必要的信息安全知识，使其自觉遵守和执行企业和国家的有关信息安全的相关法律法规。

企业信息化、网络化已成为与时俱进的要求。计算机技术和网络技术的不断发展，特别是以云计算为基础的大数据时代到来，为军工企业的信息安全工作提出了新的挑战。信息安全工作是一项长期的系统化的工程，在对影响信息安全的因素辨别、分析的基础上，应积极采取多种有效的措施综合防控潜在的安全风险。军工企业应加强企业的信息安全管理，提高企业员工的安全意识，同时构筑安全高效的信息安全防护架构，切实保障企业的信息安全。（作者单位分别为慧众行知科技（北京）有限公司、军工保密资格审查认证中心）