汽車企業(yè)信息系統(tǒng)安全與防范范文

本站小編為你精心準(zhǔn)備了汽車企業(yè)信息系統(tǒng)安全與防范參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：

21世紀(jì)以來，得益于計算機(jī)技術(shù)和通信技術(shù)的高速發(fā)展，汽車企業(yè)也得到了長足的進(jìn)步，然而，隨著信息化程度的提高，汽車企業(yè)對信息系統(tǒng)安全的依賴性達(dá)到了空前的程度，為此，本文從汽車企業(yè)信息系統(tǒng)所面臨的安全威脅以及應(yīng)當(dāng)采取的防范措施兩方面進(jìn)行了探討。

關(guān)鍵詞：

信息安全；網(wǎng)絡(luò)；防火墻

計算機(jī)技術(shù)和通信技術(shù)的高速發(fā)展，特別是CAD和CAE技術(shù)的進(jìn)步，助推汽車企業(yè)發(fā)展的同時，信息安全也成為了制約企業(yè)發(fā)展的瓶頸技術(shù)。汽車企業(yè)在享受信息化帶來的巨大經(jīng)濟(jì)效益的同時，也面臨著巨大的安全風(fēng)險，信息系統(tǒng)的癱瘓會使整個企業(yè)陷入危機(jī)。近幾年全球范圍內(nèi)的計算機(jī)犯罪、黑客入侵等問題頻繁，病毒泛濫，使得汽車企業(yè)的信息系統(tǒng)受到了嚴(yán)重的威脅，因此，有必要重新審視企業(yè)信息系統(tǒng)目前所面臨的安全威脅，并找到有效的安全防范措施。

1、汽車企業(yè)信息系統(tǒng)所面臨的安全問題

信息系統(tǒng)覆蓋了汽車企業(yè)的設(shè)計、試制、采購、生產(chǎn)、銷售等各個環(huán)節(jié)，威脅是普遍存在的，而且信息安全的威脅是汽車企業(yè)所面臨的潛在的安全隱患。在汽車企業(yè)中，一個信息系統(tǒng)，如ERP系統(tǒng)要充當(dāng)多個角色為多個部門如試制、采購、生產(chǎn)、銷售等部門提供服務(wù)，其中一個局部的隱患都可能給整個企業(yè)的運轉(zhuǎn)帶來致命的打擊，汽車企業(yè)這些固有的信息系統(tǒng)缺陷必然會導(dǎo)致黑客和病毒的盛行。目前，影響汽車企業(yè)信息安全的因素主要歸結(jié)為以下幾個方面：

（1）病毒木馬的破壞：發(fā)展日新月異的互聯(lián)網(wǎng)已成為病毒肆虐的營養(yǎng)土，幾乎每天都有多種病毒和木馬產(chǎn)生，而在大部分的汽車企業(yè)中，信息安全技術(shù)不足，員工安全意識淡薄，設(shè)備管理松散等問題進(jìn)一步助長了病毒木馬等的危害，嚴(yán)重時可能導(dǎo)致整個企業(yè)的網(wǎng)絡(luò)癱瘓，設(shè)計、生產(chǎn)、銷售等環(huán)節(jié)的數(shù)據(jù)無法實現(xiàn)溝通，導(dǎo)致企業(yè)的各項業(yè)務(wù)無法正常進(jìn)行。

（2）員工對信息系統(tǒng)的誤操作：汽車企業(yè)中很多員工信息安全知識不足，工作電腦因配置不當(dāng)引發(fā)安全漏洞，加上安全意識薄弱，密碼設(shè)置不當(dāng)，將賬號和密碼告知他人或與他人共享都會給企業(yè)的信息系統(tǒng)帶來威脅。

（3）黑客的蓄意攻擊：隨著信息技術(shù)的發(fā)展和普及，汽車企業(yè)一般會利用互聯(lián)網(wǎng)來加速數(shù)據(jù)的傳遞與溝通，如通過PLM系統(tǒng)在設(shè)計、試制、生產(chǎn)以及供應(yīng)商環(huán)節(jié)來溝通設(shè)計圖紙、數(shù)模、更改通知單等數(shù)據(jù)，黑客的惡意攻擊行為會成為阻礙以上過程發(fā)展最嚴(yán)重的威脅。其中，同行業(yè)的競爭對手，企業(yè)中有怨恨情緒的員工以及對企業(yè)持不滿態(tài)度的顧客等，處于不同目的或者報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)實施破壞。另外，一個更嚴(yán)重的問題是數(shù)據(jù)盜竊，汽車設(shè)計是汽車企業(yè)中一個最耗費人力和物力的環(huán)節(jié)，而設(shè)計的優(yōu)劣是產(chǎn)品能否成功的關(guān)鍵，設(shè)計圖紙和數(shù)模一旦被盜竊，將會給汽車企業(yè)帶來不可估量的損失。

（4）信息安全技術(shù)的缺陷：目前信息安全技術(shù)跟不上病毒木馬發(fā)展的步伐，是對各類威脅的圍追堵截，而不是走在他們的前面。

2、汽車企業(yè)信息系統(tǒng)安全運行的防范措施

為了防范以上所述的信息系統(tǒng)安全威脅，汽車企業(yè)需采取必要的防范措施，以確保信息系統(tǒng)安全有效的運行。相應(yīng)的信息安全防范措施一般可以分為以下幾類：

（1）安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是信息安全的一種常用技術(shù)，主要用來防范主動的惡意攻擊行為，安全認(rèn)證技術(shù)主要包括身份識別技術(shù)和數(shù)字簽名技術(shù)，具體表現(xiàn)為驗證信息發(fā)送者的真實性和防止信息在傳送和存儲過程中被惡意篡改。

（2）數(shù)據(jù)的加密和解密：數(shù)據(jù)的加密和解密主要是用來防止存儲介質(zhì)的非法盜竊或拷貝，以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄露，故在系統(tǒng)中對重要數(shù)據(jù)，如設(shè)計和制造環(huán)節(jié)的圖紙、數(shù)模，銷售環(huán)節(jié)的客戶信息等數(shù)據(jù)進(jìn)行加密存儲和傳輸?shù)劝踩Ｃ艽胧＜用芫褪前堰@些數(shù)據(jù)轉(zhuǎn)換為不能被直接辨識和理解的形式，而解密是將經(jīng)過加密的數(shù)據(jù)還原為原來的易讀形式，是加密的逆過程。

（3）防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護(hù)層。其不但能夠限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。

（4）配備入侵檢測系統(tǒng)：入侵檢測系統(tǒng)是通過提供實時的入侵檢測，監(jiān)視網(wǎng)絡(luò)行為進(jìn)而識別網(wǎng)絡(luò)的入侵行為，從而對此采取相應(yīng)的防范措施。

（5）從管理層面加強(qiáng)信息安全防范：在企業(yè)信息系統(tǒng)的運行過程中，需要要對全部的信息進(jìn)行整理，對經(jīng)營活動中的物理格式和電子格式的信息進(jìn)行分類并予以控制，將所有抽象的信息記錄下來并存檔。

3、結(jié)論

汽車企業(yè)信息系統(tǒng)的安全問題將會越來越得到重視，其不但是一個技術(shù)難題，更是一個管理安全的難題。汽車企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程，因此企業(yè)必須綜合考慮各種相關(guān)因素，制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等，相信信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻(xiàn)

[1]陳占山.信息安全管理測評研究[J].電腦知識與技術(shù),2013,27.

[2]夏楠.信息安全管理系統(tǒng)模型設(shè)計與實現(xiàn)[D].北京郵電大學(xué),2013.

[3]劉江.企業(yè)信息安全管理及風(fēng)險評估體系研究[D].復(fù)旦大學(xué),2012.

[4]楊紅梅.實施信息安全管理轉(zhuǎn)型刻不容緩[N].中國財經(jīng)報,2013.

作者：張素靜 單位：安徽江淮汽車股份有限公司