浅析中小企业公共服务平台网络安全及对策
2018-02-07苏毅
苏毅
(河北省工业和信息化厅信息中心,石家庄 050000)
1 引言
党的十八大以来党中央国务院高度重视中小企业的发展,尤其是互联网技术的发展为创新中小企业服务模式提供了技术支撑。河北省中小企业公共服务平台网络是2012年经工信部、财政部批复,由省工信厅统一规划指导建设和运营,利用互联网技术,通过互联、互通、资源共享共同构成的中小企业公共服务的载体。随着河北省中小企业公共服务平台运行质量的不断提升,如何构建完善的网络安全防护体系是实现整个网络安全,保障平台职能发挥的重要基础,本人结合多年的工作实践就如何解决网络安全问题提出了自己的建议。
2 河北省中小企业公共服务平台网络安全管理的重要性
河北省中小企业公共服务平台是以省工信厅统一规划指导建设和运营的,由统筹全省服务资源的省枢纽平台设区市综合窗口平台、产业集群及中小企业集聚区窗口平台,依托先进的互联网技术,通过互联互通、资源共享,共同构成的中小企业公共服务体系的骨干架构和基础环境,是为中小企业及社会服务机构提供公共服务的载体。河北省中小企业公共服务平台的运行关键在于网络,因此,在大力发展中小企业的背景下,加强中小企业公共服务平台网络安全具有重要的现实意义。
首先,加强网络安全是保障平台稳定运行的重要举措。河北省中小企业公共服务平台的运行离不开网络,只有通过网络才能实现其服务职能。例如,在“河北省中小企业需求项目库”服务中,如果没有稳定的网络作为支撑就难以保障其服务质量,因此,加强网络安全管理是实现平台各项服务职能的重要举措。其次加强网络安全是保证平台数据安全的基础。河北省中小企业服务平台涵盖大量的数据,属于政府公益性平台,对此一些不法分子借助该平台的权威性,通过非法手段侵入平台系统发布一些违规的信息等,给中小企业造成巨大的损失,因此,加强网络安全是防范网络入侵,提高平台系统安全的基础。最后加强网络安全是提高平台服务能力,打造电子政务平台的重要支撑。河北省中小企业公共服务平台是服务河北区域中小企业的主要载体,通过加强网络安全可以大大提高平台的运行效率,进而为企业与政府搭建良好的沟通渠道,提升电子政务建设水平。
3 中小企业公共服务平台存在的网络安全问题
3.1 物理层安全风险
中小企业公共服务平台网络物理层安全风险主要是指平台受到物理环境的破坏而引起的网络设备损坏、计算机线路故障等风险[1],如计算机硬件损坏、UPS设备丢失等。最常见的是网络机房的环境没有达到相应的规定,如线路老化导致机房设备因短路而造成损坏等。
3.2 传输层安全风险
网络传输层的安全风险主要是针对的信息传输过程中所面临的各种风险。一是数据传输风险。河北省中小企业公共服务平台需要与县市平台进行数据传输,而在传输的过程中容易被外界不法分子利用入侵等手段非法窃听或者篡改传输信息,导致传输信息质量受到威胁。二是网络边界风险。实现信息共享是提高平台服务能力的关键举措,而在信息共享建设中面临共享信息保护性不高的问题,尤其是部分平台为了实现所谓的共享,往往会忽视对网络访问者权限监控。三是网络服务风险。网络服务风险最为常见,如DOS攻击等都会影响到平台的安全运行。
3.3 应用层网络安全风险
通过分析河北省中小企业公共服务平台系统可以看出其具有大量的应用服务和业务系统存在,如邮件服务、Web服务以及办公OA服务等,这些应用服务系统是开展各种业务的重要载体,如合作单位通过平台的业务系统上报相关信息,而管理单位通过应用系统发布相关的信息。
通过对其他平台的运行效果分析,发现应用层存在的网络安全风险主要集中在:一是身份认证风险,在网络环境下由于使用者没有对登入账号密码进行保护,导致密码被窃取,进而给系统造成安全威胁;二是访问控制风险,平台应用层虽然构建了防火墙设置,但是随着网络的运行,平台管理者对于访问者的安全控制没有做到位,如攻击者冒充合法用户的身份就可以获取相关的数据;三是电子邮件网络风险,在实际工作中病毒往往以电子邮件的方式传播,一旦工作人员打开电子邮件就会给整个系统造成巨大的安全隐患。
4 提高中小企业公共服务平台网络安全的具体对策
4.1 优化平台运行环境,加强硬件设备安全管理
针对物理层所面临的网络风险,平台管理者要加强对平台运行环境的管理,提高设备性能:一是要建立严格的网络管理制度,规范相关人员的责任,如针对网络机房线路老化的问题,平台管理者必须要加大资金投入力度,及时更换老化的线路,同时还要保证机房环境卫生,尤其是做好防鼠工作;二是要加大硬件设备的投入,提高平台的性能,计算机设备更新速度比较快,因此,平台管理部门必须要加大对先进设备的购买力度,提升平台整体服务能力。
4.2 合理设置防火墙,强化网络访问管理
防火墙是提供信息安全服务、实现网络和信息安全的基础,实践证明科学设置防火墙可以为中小企业公共服务构建安全的网络屏障,实现网络的安全管理。因此,河北省中小企业公共服务平台一方面要结合实际情况配置防火墙,防止外部不法分子的入侵,在防火墙的设置上需要结合本单位网络的具体情况进行设置;另一方面要在出口处部署防火墙,监控网络流量。
4.3 做好加密技术,严格控制访问权限
加密技术是计算网络安全防范中应用较为广泛的一种保护措施,其主要以某种算法为依据,使数据转变为不可读密文,并实现数据的传输、存储,以此实现加密[2]。河北省中小企业公共服务平台主要面对的群体是中小企业,因此,在具体的运营建设中需要做好相关信息的加密处理,尤其是要保护中小企业的信息安全,如在平台发布信息的时候必须要对信息的准确性进行严格管理,避免外界不法分子篡改信息,另外还要建立严格的访问权限管理制度,对于登入平台系统的人员进行严格管理,以此最大程度保证平台系统的网络安全。
4.4 安装杀毒软件,定期进行病毒扫描
平台容易受到病毒的影响而造成数据安全问题,因此,河北省中小企业公共服务平台必须要及时安装杀毒软件,定期对平台系统进行病毒扫杀。首先,管理人员要及时根据互联网市场情况安装最新的杀毒软件,以此避免平台受到病毒的破坏,如2017年全球爆发的WannaCry勒索病毒事件给全球计算机用户造成高达80亿美元损失,对此平台网络管理者要及时安装防范WannaCry勒索病毒的杀毒软件,以此保证平台的网络安全;其次中小企业服务平台管理者要定期对杀毒软件进行更新,并且定期利用杀毒软件对平台进行杀毒处理,以保证系统的安全。
总之,基于中小企业公共服务平台在信息化服务体系中的突出作用,加强网络安全管理对提升平台服务能力具有重要的现实意义,因此,针对河北省中小企业公共服务平台运营建设中所存在的网络安全风险,我们应该从不同层面入手构建完善的网络安全管理体系,以推动河北省中小企业公共服务平台的健康发展。