数字化企业信息安全的全局对策
张云峰
[摘 要]近年来,信息安全的风险管理问题得到了业内的广泛关注,研究其相关课题有着重要意义。本文首先对相关内容做了概述,分析了网络与信息安全的风险分析和识别问题,并结合相关实践经验,分别从多个角度与方面就大数据时代信息安全的防御对策展开了研究,阐述了个人对此的几点看法与认识,望有助于相关工作的实践。
[关键词]信息安全;风险;管理;措施
中图分类号:U231.8 文献标识码:A 文章编号:1009-914X(2018)27-0302-01
1 前言
作为一项实际要求较高的实践性工作,信息安全风险管理的特殊性不言而喻。该项课题的研究,将会更好地提升对信息安全风险问题的分析与掌控力度,从而通过合理化的措施与途径,进一步优化该项工作的最终整体效果。
2 概述
人们在享受信息带来的巨大便利的同时,也承受着信息影响和控制。信息的支撑社会经济生活的重要战略资源之一,是一个国家各领域活动开展的前提条件。随着社会发展人们对信息和信息系统的依赖程度越来越高,电力、电信、交通等和国计民生具有密切关系的主要信息系统在受到传统的物理性破坏的同时又面临新兴的虚拟化的攻击,信息系统的安全正面临着巨大的威胁。信息系统随时面临遭受到有意或者无意的破坏,对人们的财产安全和生命安全造成了巨大的威胁,甚至会对整个国家的安全造成危害。信息系统的安全问题已经成为关系国家安全的战略性问题,受到世界范围内的高度重视。
如今,我国信息安全正面临着十分严峻的考验,加强维护国家信息安全具有十分重要的意义。国外敌对势力对我国重要信息系统的渗透和颠覆活动从未停止并且日趋严重;国内外反动势力在国外敌对势力的支持下,对重要信息系统不断的进行攻击和破坏;我国的网络违法犯罪率迅速升高,网络窃密现象较为普遍,计算机病毒传播和网络非法入侵的情况十分严重,犯罪分子利用信息系统的安全漏洞进行违法犯罪活动,给用户的财产和安全造成严重的,由此引发了一系列的社会问题;对于信息系统安全管理不合理,安全措施不完善,经常会发生信息系统运行事故,信息系统风险已经成为一个亟待解决的问题。
3 信息安全风险评估分析方法
3.1信息模型分析法
采集信息资源相关安全信息,识别信息资源风险,根据分析结果,制定安全应对策略,并對比信息安全实际情况和标准模型、惯例,找寻不足之处,选择标准方法和最佳惯例安全方案。信息模型分析法在高層信息管理中应用更加普遍,技术层次应用相对较少。
3.2经验分析法
在风险评估分析活动中,企业和组织可以采用经验分析法对信息系统安全进行评估,找出目前的安全现状与安全目标之间的差距。这种方法企业和组织不需要付出很多的精力、时间和资源,只需要通过多种相关途径来对信息进行采集,集中分析,运用相关人员的经验进行比对分析,从中找出差距部分。
3.3定量分析
简单的说,定量分析就是从分析对象结果中对信息安全风险进行评估的一种方法。定量分析方法转化资产价值与风险为财务价值进行风险分析评估计算。信息安全分析与评估应用定量分析方法,能够提供更加直观的数字化量化结论,直接将信息风险可能造成的风险损失转化为财物价值,结果更加直观,便于决策层理解与接受,但是信息风险的财产影响程度依赖主观判断,计算过程比较复杂,也没有形成统一的标准与数据库体系。
3.4定性分析
定性分析方法是目前最广泛使用的一种方法。定性分析则通过企业历史事件统计分析、同类型企业类似安全事件统计、企业管理技术人员讨论、调查问卷等方式确定信息资产权重。定性分析方法可以根据风险严重程度进行排序,从而提高了结果的一致性,便于企业管理、业务、技术人员参与和分析,但是因为缺乏必要的定量分析与数据支持,也不能将信息风险评估结果用于企业客观成本效益分析。
4 网络与信息安全的风险分析和识别
网络与信息技术在当前我国应用时间不长,尤其是对于很多行业来说,其对于网络技术和信息技术的使用仍然是处于初级阶段,所以因为经验的不足就很可能导致很多问题的出现,在这些问题中,安全问题无疑是最为重要的,也是当前网络与信息技术应用中的重要难题,具体来说,对于网络与信息的安全进行分析,其中存在的主要风险问题有以下几点,这些问题也是造成安全风险存在的主要原因:(1)监督机构失位是导致当前我国网络与信息安全问题出现的一个重要原因,也是一个最为关键的安全风险因素,缺乏了管理就会衍生更多的安全风险;(2)技术落后为网络信息安全风险的出现创造了条件,尤其是一些网络信息技术漏洞的存在更是主要原因;(3)当前我国很多网络信息技术的应用人员对于安全认识不到位,意识不到安全问题的重要性,忽视了自身的安全防护,当然也正是因为这种意识不到位的问题才导致了黑客攻击、病毒扩散、网络犯罪现象的出现。
网络信息安全的风险就是一个事件产生我们所不希望的后果的可能性。风险分析要对安全风险做出全面的、综合的分析,其主要组成包含风险识别和风险评估,风险分析的过程包括统计概率,评估影响,对风险的不确定性及可能性等因素进行考察、预测、收集、分析,在此基础上有效处置风险及妥善处理风险,制定一整套系统而科学的管理方法,使用户避免和减少风险损失。
5 大数据时代信息安全的防御对策
5.1数据标准化、结构化
大数据时代下的数据复杂而海量,保证这些信息数据的安全是非常严峻的问题。数据结构化对于数据的安全和开发有着极为重要的作用,标准化、结构化的数据便于加密管理和处理分类,能够高效的分辨非法入侵的数据,从而保证数据的安全。在未来社会,数据标准化、结构化是发展的大趋势。
5.2安全加固网络层端点的数据
大数据时代的信息爆炸,使非法入侵服务端的次数激增;云计算的迅速发展与应用,导致现在的网络数据威胁方式和方法难以预测辨识,给目前的端点数据安全模式造成了巨大压力。今后,应当在网络层数据辨识结构化、智能化的基础上加强与本地系统的监控协调,杜绝非常态数据的运行,构筑大时代背景安全堡垒。
5.3对本地数据加强安全策略
大数据时代信息泄露事件中来自内部的威胁更大。在本地策略的构建上需要通过用纯数据的模式来避免人为原因造成的数据流失和信息泄露,以加强内部管控;通过用数据本身的自我监控和智能管理来代替一大部分人为的操作,以分化管理者的角色权重。在本地安全策略的构建过程中还需要注意与各个环节的协调。
5.4应用大数据安全分析技术
近年来,业界出现了将大数据分析技术应用于信息安全的技术——大数据安全分析(BDSA),也有人称作针对安全的大数据分析,为我们提供了新的安全防护思路和效果,实现从“事中”到“事前”的协同防御。借助大数据安全分析技术,能够更好地解决了安全要素信息的采集、存储的问题,借助基于大数据分析技术的机器学习和数据挖掘算法,能够更加智能地洞悉信息与网络安全的态势,更加主动、弹性地去应对新型复杂的威胁和未知多变的风险,从而帮助单位更有效的对涉密信息进行保护。
6 结束语
综上所述,加强对信息安全风险管理问题的研究分析,对于其良好实践效果的取得有着十分重要的意义,因此在今后的信息安全风险管理工作过程中,应该加强对其关键环节与重点要素的重视程度,并注重其具体实施措施与方法的科学性。
参考文献
[1] 鲁海龙,刘淑芬,吴瑶睿,张政祥,崔林涛.企业网络安全关键技术研究[J].微计算机信息.2017(11):60-62.
[2] 苘大鹏,张冰,周渊,杨武,杨永田.一种深度优先的攻击图生成方法[J].吉林大学学报(工学版).2017(01):115-116.
[3] 周佑源,张晓梅.信息安全管理在等级保护实施过程中的要点分析[J].信息安全与通信保密.2016(21):88-89.
