張素靜（安徽江淮汽車股份有限公司，安徽 合肥 230000）

淺談汽車企業(yè)信息系統(tǒng)安全與防范

張素靜
（安徽江淮汽車股份有限公司，安徽 合肥 230000）

21世紀(jì)以來，得益于計算機(jī)技術(shù)和通信技術(shù)的高速發(fā)展，汽車企業(yè)也得到了長足的進(jìn)步，然而，隨著信息化程度的提高，汽車企業(yè)對信息系統(tǒng)安全的依賴性達(dá)到了空前的程度，為此，本文從汽車企業(yè)信息系統(tǒng)所面臨的安全威脅以及應(yīng)當(dāng)采取的防范措施兩方面進(jìn)行了探討。

信息安全；網(wǎng)絡(luò)；防火墻

10.16638/j.cnki.1671-7988.2015.12.052

CLC NO.: C931.6Document Code: BArticle ID: 1671-7988(2015)12-150-02

前言

計算機(jī)技術(shù)和通信技術(shù)的高速發(fā)展，特別是CAD和CAE技術(shù)的進(jìn)步，助推汽車企業(yè)發(fā)展的同時，信息安全也成為了制約企業(yè)發(fā)展的瓶頸技術(shù)。汽車企業(yè)在享受信息化帶來的巨大經(jīng)濟(jì)效益的同時，也面臨著巨大的安全風(fēng)險，信息系統(tǒng)的癱瘓會使整個企業(yè)陷入危機(jī)。近幾年全球范圍內(nèi)的計算機(jī)犯罪、黑客入侵等問題頻繁，病毒泛濫，使得汽車企業(yè)的信息系統(tǒng)受到了嚴(yán)重的威脅，因此，有必要重新審視企業(yè)信息系統(tǒng)目前所面臨的安全威脅，并找到有效的安全防范措施。

1、汽車企業(yè)信息系統(tǒng)所面臨的安全問題

信息系統(tǒng)覆蓋了汽車企業(yè)的設(shè)計、試制、采購、生產(chǎn)、銷售等各個環(huán)節(jié)，威脅是普遍存在的，而且信息安全的威脅是汽車企業(yè)所面臨的潛在的安全隱患。在汽車企業(yè)中，一個信息系統(tǒng)，如ERP系統(tǒng)要充當(dāng)多個角色為多個部門如試制、采購、生產(chǎn)、銷售等部門提供服務(wù)，其中一個局部的隱患都可能給整個企業(yè)的運(yùn)轉(zhuǎn)帶來致命的打擊，汽車企業(yè)這些固有的信息系統(tǒng)缺陷必然會導(dǎo)致黑客和病毒的盛行。

目前，影響汽車企業(yè)信息安全的因素主要?dú)w結(jié)為以下幾個方面：

（1）病毒木馬的破壞：發(fā)展日新月異的互聯(lián)網(wǎng)已成為病毒肆虐的營養(yǎng)土，幾乎每天都有多種病毒和木馬產(chǎn)生，而在大部分的汽車企業(yè)中，信息安全技術(shù)不足，員工安全意識淡薄，設(shè)備管理松散等問題進(jìn)一步助長了病毒木馬等的危害，嚴(yán)重時可能導(dǎo)致整個企業(yè)的網(wǎng)絡(luò)癱瘓，設(shè)計、生產(chǎn)、銷售等環(huán)節(jié)的數(shù)據(jù)無法實(shí)現(xiàn)溝通，導(dǎo)致企業(yè)的各項(xiàng)業(yè)務(wù)無法正常進(jìn)行。

（2）員工對信息系統(tǒng)的誤操作：汽車企業(yè)中很多員工信息安全知識不足，工作電腦因配置不當(dāng)引發(fā)安全漏洞，加上安全意識薄弱，密碼設(shè)置不當(dāng)，將賬號和密碼告知他人或與他人共享都會給企業(yè)的信息系統(tǒng)帶來威脅。

（3）黑客的蓄意攻擊：隨著信息技術(shù)的發(fā)展和普及，汽車企業(yè)一般會利用互聯(lián)網(wǎng)來加速數(shù)據(jù)的傳遞與溝通，如通過PLM系統(tǒng)在設(shè)計、試制、生產(chǎn)以及供應(yīng)商環(huán)節(jié)來溝通設(shè)計圖紙、數(shù)模、更改通知單等數(shù)據(jù)，黑客的惡意攻擊行為會成為阻礙以上過程發(fā)展最嚴(yán)重的威脅。其中，同行業(yè)的競爭對手，企業(yè)中有怨恨情緒的員工以及對企業(yè)持不滿態(tài)度的顧客等，處于不同目的或者報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)實(shí)施破壞。另外，一個更嚴(yán)重的問題是數(shù)據(jù)盜竊，汽車設(shè)計是汽車企業(yè)中一個最耗費(fèi)人力和物力的環(huán)節(jié)，而設(shè)計的優(yōu)劣是產(chǎn)品能否成功的關(guān)鍵，設(shè)計圖紙和數(shù)模一旦被盜竊，將會給汽車企業(yè)帶來不可估量的損失。

（4）信息安全技術(shù)的缺陷：目前信息安全技術(shù)跟不上病毒木馬發(fā)展的步伐，是對各類威脅的圍追堵截，而不是走在他們的前面。

2、汽車企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

為了防范以上所述的信息系統(tǒng)安全威脅，汽車企業(yè)需采取必要的防范措施，以確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的信息安全防范措施一般可以分為以下幾類：

（1）安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是信息安全的一種常用技術(shù)，主要用來防范主動的惡意攻擊行為，安全認(rèn)證技術(shù)主要包括身份識別技術(shù)和數(shù)字簽名技術(shù)，具體表現(xiàn)為驗(yàn)證信息發(fā)送者的真實(shí)性和防止信息在傳送和存儲過程中被惡意篡改。

（2）數(shù)據(jù)的加密和解密：數(shù)據(jù)的加密和解密主要是用來防止存儲介質(zhì)的非法盜竊或拷貝，以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄露，故在系統(tǒng)中對重要數(shù)據(jù)，如設(shè)計和制造環(huán)節(jié)的圖紙、數(shù)模，銷售環(huán)節(jié)的客戶信息等數(shù)據(jù)進(jìn)行加密存儲和傳輸?shù)劝踩Ｃ艽胧?。加密就是把這些數(shù)據(jù)轉(zhuǎn)換為不能被直接辨識和理解的形式，而解密是將經(jīng)過加密的數(shù)據(jù)還原為原來的易讀形式，是加密的逆過程。

（3）防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護(hù)層。其不但能夠限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。

（4）配備入侵檢測系統(tǒng)：入侵檢測系統(tǒng)是通過提供實(shí)時的入侵檢測，監(jiān)視網(wǎng)絡(luò)行為進(jìn)而識別網(wǎng)絡(luò)的入侵行為，從而對此采取相應(yīng)的防范措施。

（5）從管理層面加強(qiáng)信息安全防范：在企業(yè)信息系統(tǒng)的運(yùn)行過程中，需要要對全部的信息進(jìn)行整理，對經(jīng)營活動中的物理格式和電子格式的信息進(jìn)行分類并予以控制，將所有抽象的信息記錄下來并存檔。

3、結(jié)論

汽車企業(yè)信息系統(tǒng)的安全問題將會越來越得到重視，其不但是一個技術(shù)難題，更是一個管理安全的難題。汽車企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程，因此企業(yè)必須綜合考慮各種相關(guān)因素，制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等，相信信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

[1] 陳占山.信息安全管理測評研究[J].電腦知識與技術(shù),2013,27.

[2] 夏楠.信息安全管理系統(tǒng)模型設(shè)計與實(shí)現(xiàn)[D].北京郵電大學(xué),2013.

[3] 劉江.企業(yè)信息安全管理及風(fēng)險評估體系研究[D].復(fù)旦大學(xué),2012.

[4] 楊紅梅.實(shí)施信息安全管理轉(zhuǎn)型刻不容緩[N].中國財經(jīng)報,2013.

On safety and prevention of information system in automobile enterprise

Zhang Sujing
( Anhui Jiang Huai Automobile Corp, Anhui Hefei 230000 )

Ever since the 21stCentury, owing to the rapid growth of the computer technology and the communication technology, the auto industry has enjoyed its unparallededprogress.However, along with the upgrading level of the informatization, the information safety has gained unprecedented dependence from the auto industry.Based on that, this article discusses the safety threat that the auto information system is facing as well as the necessary guarding measures that need to be taken.

information safety; network; firewall

C931.6

B

1671-7988（2015）12-150-02

張素靜，就職于安徽江淮汽車股份有限公司。