网络安全:软硬兼施才是硬道理

  随着网络安全形势日渐严峻,国家对网络安全问题也越来越重视,第一次成立中央网络安全和信息化领导小组,并由最高领导人担任组长,此举意味着信息安全已上升到国家战略高度。

  可以说,目前网络安全和信息化不仅事关国家安全和国家发展,也事关各行业企业、广大人民群众的工作和生活的重大战略问题。值得提出的是,面对不断增加的国内外信息的安全威胁,国家安全遭遇越来越大的挑战,单依靠传统的软件,或者单靠硬件设备已经不能满足如今的信息安全需要。为此,“软硬兼施”就成了未来国内信息安全市场的主流,应对安全挑战的主轴。

  就钢铁行业来说,如果把钢铁企业的信息系统比作一个小区的话,作为核心设备的服务器就是小区中的房子,首先房子本身就要求安全可靠;但仅有服务器的安全还不够,还需要其他安全措施来保障整个小区安全信息系统的可靠。还要有防火墙,它如同小区的出入保安系统;网络型IDS(入侵检测系统),它就如小区里的闭路监视系统;而安装在服务器上的主机型EGS补丁组则如门禁系统,网闸就像是两个小区之间的通道;而应用软件就如房子里的各种工具、设施,如此完善规范的小区才算安全温馨。因此,信息化建设,必须做到“软硬兼施”,要做的就是从服务器到管理系统,从硬件到软件,为钢铁企业部署一种全方位的、深度的、自主可控的安全防护体系,才能应对不断增加的外部信息安全威胁,维护企业乃至国家的信息安全。

  钢铁企业的管理和运行有着独有的特点。结合实践,我们看到,大多数钢铁企业控制系统信息安全风险主要包括策略和规范、平台、网络3个方面。具体风险包括不恰当的工业控制系统信息安全政策、人员信息安全培训不足、不恰当的信息安全体系和设计、缺乏有效的物理访问控制、薄弱的网络安全架构、网络设备密码长期未更改、关键网络设备没有冗余措施、控制网络内部没有安全监控设备、无线客户端与接入点间认证措施不足等。当然,不同的钢铁企业会有不同的特点和安全需求,因此他们在信息安全系统的建设上会有不同的考虑。

  总体来看,当前信息安全需要综合防护体系。这是因为,随着钢铁企业自身战略和信息化水平的发展,其对信息安全的需求也将从单一信息安全产品发展到综合防御体系,从某一点的安全建设过渡到整个安全体系的建设。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:我国信息安全根本出路:信息产业链须本土化