“互联网+”时代企业网络安全的思考

2017-03-04赵龙中国石油天然气股份有限公司内蒙古鄂尔多斯市销售分公司内蒙鄂尔多斯017000

化工管理 2017年23期

赵龙（中国石油天然气股份有限公司内蒙古鄂尔多斯市销售分公司，内蒙鄂尔多斯 017000）

“互联网+”时代企业网络安全的思考

赵龙（中国石油天然气股份有限公司内蒙古鄂尔多斯市销售分公司，内蒙鄂尔多斯 017000）

计算机技术、信息技术、网络技术的快速发展，使企业对互联网的依赖性越来越大，虽然解放了劳动力，提高工作效率，却也带来了网络安全问题。本文从“互联网+”时代背景入手，对当前企业网络安全管理现状及主要安全隐患进行了分析，然后提出了网络安全管理策略。

网络安全；“互联网+”时代；管理策略；安全隐患；建设现状

为加强石油企业网络信息安全工作，助力石油企业业务系统、生产网及信息数据安全管理等工作，结合“互联网+”时代对当前企业网络安全建设现状及其中的主要安全隐患，探索网络安全建设策略和应对措施，全面提升企业网络安全技术水平，保障网络安全，为企业发展奠定坚实基础。为了做好以上工作，下面从石油企业网络安全建设实际情况入手，就相关问题开展了分析。

1 “互联网+”时代下企业网络安全建设现状及主要安全隐患

1.1 建设现状

随着信息时代的到来，“互联网+”已经成为信息时代产业发展的主要技术经济形态。在这样背景下，石油行业发展呈现出了新趋势、新变化，互联网在石油企业生产与销售工作中的参与度越来越高，促进商业模式调整，提高工作效率。以此同时，网络安全问题日益突出。很长时间内，网络安全问题并未受到重视，直至互联网融入企业的各个方面，这一问题才引起足够重视。

就目前而言，石油企业已经建立了以业务为核心、涉及经营管理等工作的信息网络架构，各部门通过网络专线互联互通，所有信息都通过专线网络系统传输，日常办公实现网络化。

1.2 主要安全隐患

由于企业所有信息传输都通过专线网络系统，网络安全与否，直接影响着企业生产和销售工作。对此，要全面分析网络安全影响因素，以便制定管理策略。

网络安全隐患主要包括[1]：第一，网络安全域划分不够明确；第二，内网、外网的网络防病毒系统有待加强；第三，应用系统口令方面存在安全隐患，主要表现为弱口令；第四，面临网络攻击威胁，如黑客、病毒等；第五，企业内部工作人员违规操作；第六，系统安全漏洞；第七，网络资源使用的监控、审计等环节缺少可靠的技术支撑；第八，移动终端管理制度不完善，缺乏标准；第九，服务器信息数据有丢失隐患。面对以上安全隐患，企业要统筹规划，合理部署安全管理策略。

2 “互联网+”时代下企业网络安全管理策略

2.1 树立正确观念

理念决定行动，为提高企业网络安全水平，树立正确理念是最关键的。第一，网络安全是系统工程，与其他工作不是隔离的。在“互联网+”时代下，网络安全对于企业而言牵一发而动全身，要从整体战略部署、发展方向角度对待网络安全工作；第二，网络安全是动态的。随着网络安全攻击手段不断变化，企业网络安全管理手段也要做出相应的调整，否则难以达到防护效果；第三，网路安全是开放的。企业要加强与专业技术公司间的合作，引进先进的技术，提高网络安全防护水平；第四，网络安全是大家的共同责任，不是某一部门或某一个群体的单独责任[2]。

2.2 全天候掌握企业安全态势

网络安全隐患具有一定的隐蔽性，若安全隐患不能被及时发现，就无法及时做出相应的反应，造成企业网络安全故障。企业要针对网络安全隐患特点制定安全管理策略，方能消除隐患。首先，通过电脑安全卫士、防病毒软件等工具对计算机运行进行全天候监控，进行风险定位、风险评估、风险分析，全程掌控网络风险情况；其次，注重网络安全检查，找出风险漏洞，并做出相应的应对；最后，建立高效、及时的网络安全风险报告、共享等机制，对网络安全风险发生规律、发生动向等有所了解，更准确的做出网络安全管理决策。

2.3 提高网络安全防御能力

网络安全的本质工作对抗，唯有加强对网络安全隐患的防御、控制才能从根本上提高网络安全技术水平。第一，建立网络安全责任机制，确定网络安全标准、保护层级及措施，用技术对技术；第二，坚持网络安全管理的四项原则，按照网络安全防护理念，针对石油企业业务情况建立网络安全防护体系，用先进的技术手段保证企业网络安全，防止各种隐患酿成严重后果。

2.4 采用有针对性的管理措施

面对企业网络安全中的一系列隐患，企业应当采取针对性的管理措施，有针对的解决问题，改善现状，才能有效的提高网络安全水平[3]。如，企业内网、外网的防毒防护体系有待加强，除了采用一些免费防病毒软件外，也可以从软件公司购买专门的防病毒软件。此外，采用入侵检测技术、访问控制系统、防火墙、防网络攻击技术、取证技术、密码技术、防恶意代码技术等先进技术，利用先进技术建立坚强的网络安全保障体系，减少网络安全故障，避免信息丢失。