網絡安全:軟硬兼施才是硬道理
責編:admin |2014-07-31 14:38:35隨著網絡安全形勢日漸嚴峻,國家對網絡安全問題也越來越重視,第一次成立中央網絡安全和信息化領導小組,并由最高領導人擔任組長,此舉意味著信息安全已上升到國家戰略高度。
可以說,目前網絡安全和信息化不僅事關國家安全和國家發展,也事關各行業企業、廣大人民群眾的工作和生活的重大戰略問題。值得提出的是,面對不斷增加的國內外信息的安全威脅,國家安全遭遇越來越大的挑戰,單依靠傳統的軟件,或者單靠硬件設備已經不能滿足如今的信息安全需要。為此,“軟硬兼施”就成了未來國內信息安全市場的主流,應對安全挑戰的主軸。
就鋼鐵行業來說,如果把鋼鐵企業的信息系統比作一個小區的話,作為核心設備的服務器就是小區中的房子,首先房子本身就要求安全可靠;但僅有服務器的安全還不夠,還需要其他安全措施來保障整個小區安全信息系統的可靠。還要有防火墻,它如同小區的出入保安系統;網絡型IDS(入侵檢測系統),它就如小區里的閉路監視系統;而安裝在服務器上的主機型EGS補丁組則如門禁系統,網閘就像是兩個小區之間的通道;而應用軟件就如房子里的各種工具、設施,如此完善規范的小區才算安全溫馨。因此,信息化建設,必須做到“軟硬兼施”,要做的就是從服務器到管理系統,從硬件到軟件,為鋼鐵企業部署一種全方位的、深度的、自主可控的安全防護體系,才能應對不斷增加的外部信息安全威脅,維護企業乃至國家的信息安全。
鋼鐵企業的管理和運行有著獨有的特點。結合實踐,我們看到,大多數鋼鐵企業控制系統信息安全風險主要包括策略和規范、平臺、網絡3個方面。具體風險包括不恰當的工業控制系統信息安全政策、人員信息安全培訓不足、不恰當的信息安全體系和設計、缺乏有效的物理訪問控制、薄弱的網絡安全架構、網絡設備密碼長期未更改、關鍵網絡設備沒有冗余措施、控制網絡內部沒有安全監控設備、無線客戶端與接入點間認證措施不足等。當然,不同的鋼鐵企業會有不同的特點和安全需求,因此他們在信息安全系統的建設上會有不同的考慮。
總體來看,當前信息安全需要綜合防護體系。這是因為,隨著鋼鐵企業自身戰略和信息化水平的發展,其對信息安全的需求也將從單一信息安全產品發展到綜合防御體系,從某一點的安全建設過渡到整個安全體系的建設。