曾夏玲等

中圖分類號：F49 文獻(xiàn)標(biāo)識碼：A

內(nèi)容摘要：企業(yè)對社會經(jīng)濟(jì)的發(fā)展有著重要的作用，是社會經(jīng)濟(jì)發(fā)展不可缺少的一部分。隨著信息化技術(shù)的發(fā)展，企業(yè)對網(wǎng)絡(luò)的依存度不斷增強(qiáng)，企業(yè)承擔(dān)了更多的網(wǎng)絡(luò)信息安全風(fēng)險。本文從網(wǎng)絡(luò)安全的角度，對我國企業(yè)網(wǎng)絡(luò)安全體系進(jìn)行分析，構(gòu)建了一套多維度企業(yè)網(wǎng)絡(luò)安全評估體系，從而得出較全面的企業(yè)網(wǎng)絡(luò)安全評估結(jié)果，并提出提升企業(yè)網(wǎng)絡(luò)安全的策略，幫助企業(yè)規(guī)避安全風(fēng)險，為我國企業(yè)的穩(wěn)步發(fā)展提供保障。

關(guān)鍵詞：企業(yè) 互聯(lián)網(wǎng) 安全 評估 策略

“互聯(lián)網(wǎng)+”時代是隨著互聯(lián)網(wǎng)的發(fā)展而產(chǎn)生的一個新興的社會及商業(yè)發(fā)展階段，它促進(jìn)了各種新型的互聯(lián)網(wǎng)創(chuàng)業(yè)項(xiàng)目及公司的誕生，越來越多的傳統(tǒng)企業(yè)接軌互聯(lián)網(wǎng)以跟上信息時代的發(fā)展。根據(jù)中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會發(fā)起的國內(nèi)企業(yè)信息安全調(diào)查報(bào)告顯示，企業(yè)運(yùn)營已離不開互聯(lián)網(wǎng)，超過90%的企業(yè)完全或高度地依靠互聯(lián)網(wǎng)開展業(yè)務(wù)（見圖1）。根據(jù)圖2數(shù)據(jù)顯示，不同行業(yè)對互聯(lián)網(wǎng)的依賴程度有所不同，其中制造業(yè)對互聯(lián)網(wǎng)的依存度最低，但也達(dá)到了69.4%；金融、電信、IT/科技/互聯(lián)網(wǎng)、商業(yè)/貿(mào)易行業(yè)對互聯(lián)網(wǎng)的依存度最高，均超過了90%。企業(yè)的正常運(yùn)營已經(jīng)與網(wǎng)絡(luò)息息相關(guān)，對網(wǎng)絡(luò)的依存度也越來越高。

企業(yè)網(wǎng)絡(luò)安全及評估現(xiàn)狀

隨著信息化技術(shù)的發(fā)展，企業(yè)對互聯(lián)網(wǎng)高度依存，然而企業(yè)的網(wǎng)絡(luò)安全狀況卻不容樂觀，圖3所示是不同行業(yè)近三年發(fā)生信息安全的頻率，均超過了30%，其中電信行業(yè)發(fā)生信息安全事故的頻率已達(dá)到64%，信息安全狀況令人堪憂，對企業(yè)的運(yùn)營及發(fā)展造成了很大的影響和經(jīng)濟(jì)損失。

面對網(wǎng)絡(luò)中廣泛認(rèn)知的病毒等安全威脅，雖然有70%以上的企業(yè)已有所投入，但由于投入的水平參差不齊，很難建立起有效的信息風(fēng)險防范。網(wǎng)絡(luò)攻擊時刻發(fā)生，攻擊手段不斷變化，在安全問題上沒有一勞永逸的解決方案，信息安全建設(shè)應(yīng)是一個持續(xù)的過程，需要企業(yè)建立完善的安全防護(hù)計(jì)劃。因而如何評估并構(gòu)建企業(yè)網(wǎng)絡(luò)安全體系，發(fā)現(xiàn)和規(guī)避企業(yè)網(wǎng)絡(luò)風(fēng)險，對企業(yè)的發(fā)展具有重要的指導(dǎo)意義。

網(wǎng)絡(luò)安全評估即網(wǎng)絡(luò)風(fēng)險評估，它是評定網(wǎng)絡(luò)安全風(fēng)險大小的過程，以確定網(wǎng)絡(luò)信息的風(fēng)險等級和優(yōu)先風(fēng)險控制順序。它是企業(yè)網(wǎng)絡(luò)安全管理工作的一項(xiàng)重要措施，對網(wǎng)絡(luò)安全方法和信息保護(hù)措施等一系列重大決策的確定起著重要作用。

網(wǎng)絡(luò)安全維度下企業(yè)安全評估體系構(gòu)建及對策

（一）多維度企業(yè)安全評價指標(biāo)體系構(gòu)建

安全維度理論即利用不同維度來評估和提升企業(yè)網(wǎng)絡(luò)安全的方法。網(wǎng)絡(luò)安全所面臨的威脅主要包括對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅，而企業(yè)網(wǎng)絡(luò)安全所面臨的威脅存在其特殊性，影響企業(yè)網(wǎng)絡(luò)安全的因素不只是來自網(wǎng)絡(luò)上的惡意攻擊和入侵，還包括企業(yè)內(nèi)部管理制度的建立、企業(yè)員工安全防范意識的教育等多方面原因。因而本文從環(huán)境安全、管理安全、硬件安全、軟件安全、系統(tǒng)安全和數(shù)據(jù)安全六個維度出發(fā)，建立企業(yè)安全評價指標(biāo)體系F，如表1所示。每個維度下又包含多個維度，即二級指標(biāo)，這些指標(biāo)是具體的技術(shù)手段和評價指標(biāo)。

（二）基于模糊綜合評判的企業(yè)安全評估體系

確定評價指標(biāo)的權(quán)重。權(quán)重是表示某一因素重要性的相對數(shù)值，反映了該指標(biāo)在指標(biāo)體系中所起作用的大小。確定各因素的權(quán)重，實(shí)際上是對所有因素的重要性進(jìn)行排序，這在因素比較多時要進(jìn)行重要性排序是比較困難的，如果只是對兩兩因素進(jìn)行重要性比較則容易實(shí)現(xiàn)。權(quán)重確定的方法常用的有專家調(diào)查法、德爾菲加權(quán)法、層次分析法等，由于構(gòu)建的指標(biāo)體系是層次結(jié)構(gòu)，因而采用層次分析法，通過同層元素兩兩比較建立模糊一致矩陣，進(jìn)而通過求解權(quán)重方程組得到各層元素的權(quán)重值。