摘要:随着计算机技术与网络信息技术的发展,现如今网络信息技术已经涉入到许多行业之中,并且在很大程度上带动了相关行 业的发展。因此信息化已经成为一个被广泛关注的话题,同时企业的信息安全问题也日益被人们所重视。对于我国的制造业而言,在 互相网技术以及网络信息技术的带动之下,取得了很大程度上的提高,并且制造业的产业结构也在进一步完善与优化。现阶段装备制 造业的发展目标就是高效化与先进化,但是在发展过程中要注意到制造企业的信息安全这个问题,保障企业信息安全对于促进制造业 的发展具有重要意义。因此本文围绕装备制造企业的信息安全问题展开研究。
关键词:制造业;企业;信息安全
一、制造业企业信息安全的含义
制造业企业的信息安全指的是企业在进行信息数据的产生、 接收、处理、分发以及存档等过程中而被篡改或窃取等状况,既 包括网络信息、信息环境、相关数据、信息应用及内容、媒体等 的安全,也包括信息内容、信息数据以及信息系统的安全等。它 是在既定密级条件和企业环境下,由网络技术、信息系统和相关 安全因素而构成的一种企业的安全态势,体现了其在面临外界恶 意或意外行为而使信息安全受到威胁时的综合应对能力。随着制 造业企业信息化建设的深入发展,信息安全的问题已经越来越受 到重视,一旦重要的信息资料发生丢失或被盗,会使企业遭受重 大损失,不但会浪费掉大量的开发成本,还会使其失去市场竞争 中的优势地位。
二、制造业在信息安全方面出现的问题
2.1 企业的信息安全意识不足 网络信息技术日新月异,而很多制造业企业的管理者和员工的信息安全意识跟不上技术发展的脚步,甚至还只是停留在有形 的、传统的生产安全层面,而对于保障信息安全的意识普遍都缺乏, 比如说制造业企业在进行一些信息安全项目的时候,总是会有员 工安装一些公司不允许使用的软件或者是中止自己电脑上安装着 的安全产品客户端等情况出现,他们这些做法的原因正是信息安 全意识的欠缺,为了一时的便利违反公司的信息安全规定,殊不 知由于他们这样的行为可能会把整个公司乃至是国家的信息安全 置于危险境地,曾在 2009 年发生的潜艇资料的泄露就是一个典型 的例子。
2.2 我国制造业企业的技术产品比较落后 虽然近些年来我国的计算机制造业迅速发展,但是几乎所有的核心部件都来源于美国,美国的软件在我国的市场上已经形成 了垄断,单单是微软这一办公和操作系统就占据了我国高达 90% 的市场份额,一旦美国对我们实行出口封锁,把计算机的 CPU 芯 片和核心软件指定为禁止商品时,我的的计算机产业将会遭受严 重打击,甚至陷入停产的困境,在这种情况下,信息安全更无从 谈起。
2.3 制造业企业的相关管理机制不健全 在制造业企业当中,对于网络信息安全的专业人才往往很缺乏,从事信息安全管理的工作人员大多并不具有这一岗位所需要 的资源、技能,不仅是从数量上还是从专业水平上都难以与企业 所面临的信息安全形式相适应,相关安全措施的落实也被大打折 扣。很多制造业企业没有在管理层面建立健全相应的一系列信息 安全防范机制,这就使得企业在运行过程中,缺乏完整高效的信 息安全检查和保护应对策略。
三、保障制造业信息安全的措施
3.1 技术方面
3.1.1 在安全域之间进行隔离 在规模较大的制造业企业中,信息系统总是由若干部分构成的,这些部分在系统的调试和测试后都应该是较为安全的,而一 个完整的信息系统总是要将这些部分进行有机连接,虽然各个独 立的域都是安全的,但是当这些相互连接之后就可能会产生一些 不安全的因素。
期刊文章分类查询,尽在期刊图书馆所以,企业信息系统当中,在安全域和安全域之 间要采取相应的安全隔离,来保证不会由于相互连接而使不安全 因素进入信息系统。
3.1.2 实行按需配置 通过数字签名、数据完整性、加密、访问控制、路由控制、鉴别审计以及公证等一系列安全机制能够有效的防止信息系统被 攻击,但是如果启用这些功能服务又会一定程度上影响信息系统 的功能和性能,所以,制造业企业在建设和完善信息系统时要做 到按需配置,全面分析这些环节的必要性,安装其中必需的服务环节。
3.1.3 对网络及其安全部件都要进行安全检测 直到今天,我国及世界上都有专门的安全检测机构,制造业企业在运用信息系统时可能会用到的软件产品以及网络部件等,最好去相关检测机构进行安全测试,另外,由这些软件产品和网 络部件等构成的整个企业信息系统,在交付使用前,也一定要进 行专业的安全检测。
3.1.4 企业中的相关保密信息不要以明文出现 企业要想进一步保障信息安全,必须要注意相关保密信息在加密软件或加密硬件等加密装置之外不要用明文的形式出现,一 旦通过明文形式呈现出来,容易导致黑客通过攻击服务器来窃取 企业保密信息,从而大大增加信息资源泄露或被窃取的概率,因此, 务必要做到企业中的相关保密信息绝不能以明文的形式出现在保 密装置以外。
3.2 管理方面
3.2.1 不断健全完善信息安全工作组织体系 根据整体管理原则和信息安全的范围管理理念,制造业企业应当设置信息安全的领导层和工作层,领导层由信息安全方面的 主管领导来担任,属于决策机构,对信息安全工作进行宏观指导。 工作层则由安全部门、业务部门及管理部门的相关信息安全管理 人员组成,负责信息安全的具体工作事项。通过宏观指导和微观 落实相统一,才能使信息安全的保障工作更加系统完整。
3.2.2 促进开发并优化利用信息安全技术 信息安全的基础技术有核心技术和平台技术这两大类,核心技术包括数据库技术、操作系统技术、微电子技术及密码技术等; 平台技术包括网络技术、协议技术、交换技术以及接口技术等。 这两大类技术构成了整个制造业企业信息安全保障体系的重要技 术基础。要遵循政府相应的发展政策和应用评估指南,在健全企 业信息安全保障体系的同时科学有效的优化利用资源。
3.2.3 注重信息安全的风险管理 由于企业的业务运营越来越依赖于信息数据,所以信息安全的风险在企业整体风险中所占的比例越来越高,如何将风险控制 到企业能够接受的程度,保护信息数据,最终保障企业的稳定运行, 便是信息安全风险管理的主要工作。制造业企业的信息安全保障 体系中,健全信息安全的风险分析和安全利益的评估体制是最为 基础的工作。一方面这一体制更加专业化,比如制定风险和利益 的调查统计方法、网络化技术分析以及分类分级方法等。另一方面, 这一体制能够起到督导作用,促使企业根据专业化的要求分析和 评估自身安全和风险因素,进而为制造业企业保障信息安全奠定 坚实基础,使其可以有的放矢的建设信息安全的保障体系。
四、结束语
综合上文内容,制造业对于国家而言,具有重要的作用。随 着科技的进步,计算机以及网络技术的普及,对制造业进行更深 层次的发展已经成为时代的要求,将网络信息技术与制造业相结 合,可以在很大程度上推动制造业的发展。但是在制造业大力发 展的同时,制造企业的信息安全问题越发显露出来,保障制造业 企业的信息安全可以有效地促进信息技术的开发与创新,并且对 于提高制造业生产效率也有一定的作用,因此企业的信息安全问 题在制造业的发展过程中重要地位,可以说保障制造业企业信息 安全就是在保障制造业的发展。
参考文献:
[1] 刘恒勇 . 浅谈云计算技术对制造业信息化建设的推动作 用 [J]. 科技经济市场,2017(04).
[2] 辛玉红 . 企业信息化建设中的信息安全问题 [J]. 现代情 报,2004(11).
论文作者:颜仕柱
论文发表刊物:《大众科学》2017年10期
论文发表时间:2018/4/19
标签:信息安全论文; 制造业论文; 企业论文; 信息系统论文; 信息论文; 技术论文; 信息技术论文; 《大众科学》2017年10期论文;