烟草在线专稿 在云计算、物流网、大数据等技术日趋成熟的今天,技术带来的不仅仅是生活的便捷,同时带来的还有信息安全的隐患,云计算在便捷了数据共享的同时增加了泄密的风险,物联网在提升了信息技术应用范围的同时也提高了被攻击可能带来的严重后果,大数据在增强了信息技术服务于人的同时,也同时为非法攻击留下了可趁之机。所以,在新技术格局下,做信息安全工作必须创新思维,把握关键,才能在信息安全工作中占据主动,为企业的生产经营保驾护航。
一、新技术格局下的安全问题分析
新技术带来的便捷性,简而言之是以机器定制流程,使得大量工作可以在程序的控制下,通过电子信号去完成,从而降低人类在重复及繁琐的流程中的参与度,实现“黑盒”之外的解放。但越多的环节被定义到程序本身,则意味着流程本身可能出现的风险加大了。以目前烟草企业现状而言,存在的安全问题如下:
1.跟不上信息系统的大量应用的运维资源成为隐患
当数据驱动逐渐成为企业核心发展力的同时,信息系统作为数据收集分析的关键工具,在企业得以迅速推广;但是,与此同时,企业对于信息系统的维护工作量提升的同时,却往往无法保障同时跟进的资源投入,当运维工作滞后时,系统的安全隐患便显而易见了,也许只需要一个越权的帐号、一个撞库的账户密码、或者一次失误的操作,便会对系统安全产生极大的风险。
2.安全产品、标准、方案层出不穷却无法落地
企业出于保护自身信息安全目的,会依照一定的标准及体系,开展信息安全保护工作。这些安全工作成系统化模块化,但有一个很大的特点,实际操作性不强。信息化部门作为企业的专业技术部门,在传统观念中将全面负责一切有关信息化的工作内容,且与其他部门的工作存在一定的独立性。在安全体系中,要求其他部门监管信息部门或者信息部门指导其他部门,均会存在一定的难度,因此可能造成信息安全工作变成一个部门之事,无法联动管理起来;同时,由于无法有效的进行人员的约束,将造成整个标准、体系、策略无法落地,无法产生真正的效果。
3.未能淘汰的老旧系统成为了安全的短板
老旧的系统意味着更旧的框架,更多的漏洞以及需要更强的兼容性。老旧系统不但对服务器安全造成了极大的隐患,还间接的影响了客户端的升级更新。无法升级更新的框架和系统,在现有的网络安全攻击手段面前,几乎等于不设防,甚至普通人都只需要借助免费版的黑客工具,便可轻易取得服务器的控制权。老旧的系统严重制约了信息安全的整体上水平。
4.租用的云服务器很难实现数据的安全存放
虽然云服务在现在应用相当广泛,但必须正视的现实是公有云服务器的安全性很难得到保障。无论是通过其他弱口令服务器的跨越攻击,还是共享帐号密码带来的风险,都是公有云无法解决的问题。所以,若要实现高安全标准,将数据存放于公有云上将是极其不合适的。
5.对应多终端的大数据技术风险集中
烟草企业要建设大数据平台,必将通过服务器连接更多的手机、电脑、系统终端、其他服务器等设备。由于面向公众,无法对所有终端安全进行一一审计,必然将加大安全风险。
二、新安全问题的管理与思考
要破解当前网络安全格局,我认为需要改造现有的网络格局,下面试提出我设想的安全框架。
1.建立高度集中的企业私有云。
目前,烟草企业安全工作的难点,其实在于各重要资源的分散分布,导致安全重点部位较多,无法集中资源进行集中保护。各级服务器资源在实现各地市级公司的个性化需求的同时,也成为了全省信息系统安全保护的不确定因素。以目前的企业资源配置情况来看,大多数地市级公司均无法得到足够的信息人员配备,而对于以卷烟零售为主业的公司而言,花费过多资源在信息安全上也并非必要。因此,以省级企业为主导,将地市级企业的计算资源整合集中到同一个物理环境和网络环境中,并进行新设备的拓展。此企业私有云不同于公有云,为行业自己建设自己使用,对其中的细节可以详细把控;同时可以集中运维资源,对软硬件进行集中运维,建设完备的安全体系,落地完善的管理制度。这种模式,在满足地市级企业的信息化工作要求的同时,最大程度的避免了各地市级公司的信息安全工作良莠不齐出现短板,同时也避免了共性建设共性投入,在确保安全的同时降低企业的投入,为今后的工作打下更坚实的基础。
2.确立安全基线
企业信息安全基线,为企业信息安全保障的基本要求,而完善的基线应该确定老旧系统淘汰的基本要求。应当以完善的时间顺序,确定老旧系统的淘汰日程,同时提升外联安全审批,对于不符合安全标准的系统接入进行否决或要求其提升安全保障能力,将此基线严格执行,防止出现太过突出明显的漏洞,成为信息安全的隐患。
3.建设前置服务器进行大数据终端联系
由内网服务器直接进行大数据的大量终端连接,将对整个网络构成重大挑战,因此,我认为可以建设分布式的前置机进行终端连接。前置机负责数据收集,并进行初步处理,与企业云建立单线连接。这种方式,一是可以分散流量,降低企业私有云带宽瓶颈的产生;二是可以分散安全风险,就算出现攻击也有一道屏障,防止私有云直接被攻击;三是可以避免私有云公网地址的暴露,降低被攻击的风险。
4.运用人工智能技术进行行为防护
通过整合安全防护设备,收集其策略以及行为方式,搭建深度学习模型,使得其逐渐掌握本网络运行安全规则,待规则逐步确定后,由该模型进行网络安全连入审批,从而逐步实现可进化的防护体系,应对不断升级的网络安全威胁。
三、结论
做好信息安全工作,不但需要配套的产品投入、完善的制度建设、齐全的人员配备,更加需要贯彻落地的整套体系。在现有条件无法满足的时候,需要打破现有模式,合并同类资源,剔除短板及不足,才能在现有烟草企业信息安全要求与信息安全投入之间找到平衡点,从而为企业应用新技术开拓新服务搭建坚实的后盾。
新意盎然——安徽中烟在新质生产力实践中的探索与成果