基于网络工程视角的工业信息安全防护研究

关键词：

一、前言

随着我国经济的快速发展, 工业化与信息化快速发展的同时, 开始加速进入融合共生发展阶段, 云计算、物联网、大数据等技术逐步应用于工业生产, “中国智造”、“工业4.0”、“互联网+”等模式与举措都是典型的案例。但是要注意的是, 在信息化与工业化实现深度融合的同时, 不仅挖掘了工业发展的技术潜力, 也带来了工业信息安全问题, 严重影响我国工业健康、稳健、高效、可持续发展。从图1可以看到, 2009-2017年全球工业领域网络信息安全事件数量快速提升, 且依然呈现出攀升的趋势。鉴于此, 文章从网络工程视角分析了我国工业信息安全防护存在的问题, 并重点探究了网络工程视角下我国完善工业信息安全防护的具体对策, 具有较大的理论价值与较强的现实意义。

二、网络工程视角下工业信息安全防护存在的问题

(一) 工业信息安全防护政策法律体系不完善

不可否认, 虽然我国在信息化与工业化融合方面的步伐较快, 且产业扶持政策较多, 但是在工业信息安全防范方面的法律考量相对滞后, 例如, 如何裁定工业信息安全犯罪的边界及要素、如何对不法分子的犯罪行为进行判决等;法律体系的不完善不仅会助长不法分子的嚣张气焰, 与此同时也使得企业对于工业信息安全防范工作的不重视, 从而进一步使得我国工业信息安全受到威胁。

(二) 工业企业信息安全防护的意识较为淡薄

如前所述, 工业信息安全防护政策法律体系不完善, 但从企业本身来说, 工业企业信息安全防护的意识较为淡薄, 企业在信息安全防护方面的经费投入与人力投入普遍存在不足, 由此造成了工业企业信息安全防护体系基本没有成型, 缺乏基本的信息安全防范措施, 一旦出现信息安全事件, 只能被动的采取应对策略。

(三) 工业企业信息安全防护的技术漏洞复杂

当前, 工业企业信息安全防护的技术漏洞复杂, 具体包括:第一, 在通信协议上存在风险敞口, OPC协议等通用协议被采用使得DCOM协议容易受到攻击;第二, 操作系统的风险漏洞, 由于需要提示工业企业系统的稳定性, 一般不会对系统进行打补丁、装安全杀毒软件, 从而提升系统的风险;第三, 在安全与管理层面存在的漏洞, 企业缺乏有效的安全策略与软件规范流程, 如工业企业信息设备等设备的使用不严格;第四, 应用软件存在的安全防范不足问题。

三、网络工程视角下完善工业信息安全防护的对策

(1) 政府重视工业企业信息安全防范, 完善相关法律法规。政府层面, 政府要重视工业企业信息安全防范, 完善相关法律法规。政府要倡导企业进行信息安全防范, 一方面在信息安全防范研究方面给予经费支持与政策鼓励, 与此同时要加快法律法规的完善, 要提升信息化时代工业信息安全的法律保障, 要给不法分子施加法律威慑, 明确侵犯企业工业信息安全的后果, 并且建议我国政府对工业企业的信息安全给予相应的技术支持与财税支持。 (2) 企业加速建立信息安全防护体系, 提升安全防护技术。企业层面, 企业要建设意识逐渐加强, 政策支持力度不断上升。第一, 要设立工业信息安全管理部门, 实行权、责、利相统一的运行机制, 确保足够的计费投入, 形成工业企业安全信息防范管理体系;第二, 优化改造企业目前的网络结构, 建立信息技术安全的预警机制降低信息安全威胁;第三, 对杀毒工具、移动终端管理、入网安全等方面, 企业要强化监督与考核, 建立设备、行为及软件白名单机制, 降低运营信息安全风险, 提升自身的技术安全防范能力, 最终提升提升安全防护技术。

四、研究结语

总而言之, 大数据时代信息化与工业化的深度融合推动了工业向智能化、尖端化、高效化方向发展, 由此带来的工业信息安全问题是我国亟待解决的问题, 从网络工程视角来说, 在当前法律体系不完善、企业信息安全意识淡薄、信息安全防范水准偏低的背景下, 工业安全信息防范方面我国要坚持政府与企业协同发展的道路, 坚持完善相关法律法规与提升安全防护技术并重的策略, 真正提升我国工业信息安全防护水平。

摘要：大数据时代信息化与工业化的深度融合推动了工业向智能化、尖端化、高效化方向发展, 但由此也带来了信息安全防护问题, 这是当前工业信息化进程中不可忽视的问题。文章基于网络工程视角, 分析得出:当前我国工业信息安全防护政策法律体系不完善、工业企业信息安全防护的意识较为淡薄、工业企业信息安全防护的技术漏洞复杂。鉴于此, 大数据时代工业信息安全防护必须坚持政府和企业协同配合的策略, 其中:政府层面, 要重视工业企业信息安全防范, 完善相关法律法规;企业层面, 要加速建立信息安全防护体系, 提升安全防护技术;真正提升大数据时代我国工业信息安全防护水平。

关键词：大数据,工业信息,安全防护,网络工程