煙草在線專稿 在云計算�、物流網(wǎng)��、大數(shù)據(jù)等技術日趨成熟的今天,技術帶來的不僅僅是生活的便捷,同時帶來的還有信息安全的隱患,云計算在便捷了數(shù)據(jù)共享的同時增加了泄密的風險,物聯(lián)網(wǎng)在提升了信息技術應用范圍的同時也提高了被攻擊可能帶來的嚴重后果,大數(shù)據(jù)在增強了信息技術服務于人的同時,也同時為非法攻擊留下了可趁之機���。所以,在新技術格局下,做信息安全工作必須創(chuàng)新思維,把握關鍵,才能在信息安全工作中占據(jù)主動,為企業(yè)的生產經(jīng)營保駕護航��。
一�、新技術格局下的安全問題分析
新技術帶來的便捷性,簡而言之是以機器定制流程,使得大量工作可以在程序的控制下,通過電子信號去完成,從而降低人類在重復及繁瑣的流程中的參與度,實現(xiàn)“黑盒”之外的解放。但越多的環(huán)節(jié)被定義到程序本身,則意味著流程本身可能出現(xiàn)的風險加大了����。以目前煙草企業(yè)現(xiàn)狀而言,存在的安全問題如下:
1.跟不上信息系統(tǒng)的大量應用的運維資源成為隱患
當數(shù)據(jù)驅動逐漸成為企業(yè)核心發(fā)展力的同時,信息系統(tǒng)作為數(shù)據(jù)收集分析的關鍵工具,在企業(yè)得以迅速推廣;但是,與此同時,企業(yè)對于信息系統(tǒng)的維護工作量提升的同時,卻往往無法保障同時跟進的資源投入,當運維工作滯后時,系統(tǒng)的安全隱患便顯而易見了,也許只需要一個越權的帳號、一個撞庫的賬戶密碼����、或者一次失誤的操作,便會對系統(tǒng)安全產生極大的風險。
2.安全產品���、標準�、方案層出不窮卻無法落地
企業(yè)出于保護自身信息安全目的,會依照一定的標準及體系,開展信息安全保護工作���。這些安全工作成系統(tǒng)化模塊化,但有一個很大的特點,實際操作性不強�����。信息化部門作為企業(yè)的專業(yè)技術部門,在傳統(tǒng)觀念中將全面負責一切有關信息化的工作內容,且與其他部門的工作存在一定的獨立性。在安全體系中,要求其他部門監(jiān)管信息部門或者信息部門指導其他部門,均會存在一定的難度,因此可能造成信息安全工作變成一個部門之事,無法聯(lián)動管理起來;同時,由于無法有效的進行人員的約束,將造成整個標準���、體系�、策略無法落地,無法產生真正的效果。
3.未能淘汰的老舊系統(tǒng)成為了安全的短板
老舊的系統(tǒng)意味著更舊的框架,更多的漏洞以及需要更強的兼容性�����。老舊系統(tǒng)不但對服務器安全造成了極大的隱患,還間接的影響了客戶端的升級更新����。無法升級更新的框架和系統(tǒng),在現(xiàn)有的網(wǎng)絡安全攻擊手段面前,幾乎等于不設防,甚至普通人都只需要借助免費版的黑客工具,便可輕易取得服務器的控制權。老舊的系統(tǒng)嚴重制約了信息安全的整體上水平�。
4.租用的云服務器很難實現(xiàn)數(shù)據(jù)的安全存放
雖然云服務在現(xiàn)在應用相當廣泛,但必須正視的現(xiàn)實是公有云服務器的安全性很難得到保障。無論是通過其他弱口令服務器的跨越攻擊,還是共享帳號密碼帶來的風險,都是公有云無法解決的問題��。所以,若要實現(xiàn)高安全標準,將數(shù)據(jù)存放于公有云上將是極其不合適的�。
5.對應多終端的大數(shù)據(jù)技術風險集中
煙草企業(yè)要建設大數(shù)據(jù)平臺,必將通過服務器連接更多的手機、電腦��、系統(tǒng)終端����、其他服務器等設備。由于面向公眾,無法對所有終端安全進行一一審計,必然將加大安全風險���。
二��、新安全問題的管理與思考
要破解當前網(wǎng)絡安全格局,我認為需要改造現(xiàn)有的網(wǎng)絡格局,下面試提出我設想的安全框架����。
1.建立高度集中的企業(yè)私有云。
目前,煙草企業(yè)安全工作的難點,其實在于各重要資源的分散分布,導致安全重點部位較多,無法集中資源進行集中保護��。各級服務器資源在實現(xiàn)各地市級公司的個性化需求的同時,也成為了全省信息系統(tǒng)安全保護的不確定因素�。以目前的企業(yè)資源配置情況來看,大多數(shù)地市級公司均無法得到足夠的信息人員配備,而對于以卷煙零售為主業(yè)的公司而言,花費過多資源在信息安全上也并非必要。因此,以省級企業(yè)為主導,將地市級企業(yè)的計算資源整合集中到同一個物理環(huán)境和網(wǎng)絡環(huán)境中,并進行新設備的拓展�。此企業(yè)私有云不同于公有云,為行業(yè)自己建設自己使用,對其中的細節(jié)可以詳細把控;同時可以集中運維資源,對軟硬件進行集中運維,建設完備的安全體系,落地完善的管理制度。這種模式,在滿足地市級企業(yè)的信息化工作要求的同時,最大程度的避免了各地市級公司的信息安全工作良莠不齊出現(xiàn)短板,同時也避免了共性建設共性投入,在確保安全的同時降低企業(yè)的投入,為今后的工作打下更堅實的基礎�。
2.確立安全基線
企業(yè)信息安全基線,為企業(yè)信息安全保障的基本要求,而完善的基線應該確定老舊系統(tǒng)淘汰的基本要求。應當以完善的時間順序,確定老舊系統(tǒng)的淘汰日程,同時提升外聯(lián)安全審批,對于不符合安全標準的系統(tǒng)接入進行否決或要求其提升安全保障能力,將此基線嚴格執(zhí)行,防止出現(xiàn)太過突出明顯的漏洞,成為信息安全的隱患����。
3.建設前置服務器進行大數(shù)據(jù)終端聯(lián)系
由內網(wǎng)服務器直接進行大數(shù)據(jù)的大量終端連接,將對整個網(wǎng)絡構成重大挑戰(zhàn),因此,我認為可以建設分布式的前置機進行終端連接。前置機負責數(shù)據(jù)收集,并進行初步處理,與企業(yè)云建立單線連接����。這種方式,一是可以分散流量,降低企業(yè)私有云帶寬瓶頸的產生;二是可以分散安全風險,就算出現(xiàn)攻擊也有一道屏障,防止私有云直接被攻擊;三是可以避免私有云公網(wǎng)地址的暴露,降低被攻擊的風險。
4.運用人工智能技術進行行為防護
通過整合安全防護設備,收集其策略以及行為方式,搭建深度學習模型,使得其逐漸掌握本網(wǎng)絡運行安全規(guī)則,待規(guī)則逐步確定后,由該模型進行網(wǎng)絡安全連入審批,從而逐步實現(xiàn)可進化的防護體系,應對不斷升級的網(wǎng)絡安全威脅��。
三���、結論
做好信息安全工作,不但需要配套的產品投入�����、完善的制度建設�、齊全的人員配備,更加需要貫徹落地的整套體系�。在現(xiàn)有條件無法滿足的時候,需要打破現(xiàn)有模式,合并同類資源,剔除短板及不足,才能在現(xiàn)有煙草企業(yè)信息安全要求與信息安全投入之間找到平衡點,從而為企業(yè)應用新技術開拓新服務搭建堅實的后盾。
