朱小衛(wèi)，范 軍

（中國航發(fā)貴州黎陽航空動力有限公司，貴陽 550014）

0 引言

隨著我國信息技術(shù)的不斷創(chuàng)新和改革，“互聯(lián)網(wǎng)＋”被廣泛應(yīng)用在各個領(lǐng)域中，推動了各個行業(yè)的快速發(fā)展。但是對軍工企業(yè)來說這是一個新事物，“互聯(lián)網(wǎng)＋”給軍工企業(yè)帶來的不僅是發(fā)展的機遇，也是挑戰(zhàn)。因此，互聯(lián)網(wǎng)時代，軍工企業(yè)需要結(jié)合互聯(lián)網(wǎng)時代的特征、互聯(lián)網(wǎng)的優(yōu)勢以及軍工企業(yè)自身安全保密管理要求的實際情況，將多方面的因素進行有機結(jié)合，通過一定的措施和手段，來實現(xiàn)軍工企業(yè)“互聯(lián)網(wǎng)＋”的建設(shè)應(yīng)用，促進軍工企業(yè)高質(zhì)量、高效率、高效益發(fā)展，加快推動軍工企業(yè)在新時代背景下轉(zhuǎn)型升級。

1 軍工企業(yè)“互聯(lián)網(wǎng)＋”建設(shè)的必要性

在新形勢下，世界發(fā)展日新月異，軍工企業(yè)承擔著打造“國之重器”的使命和責任，是我國軍事科技力量重要的組成部分，是國家戰(zhàn)略的安全基石，展現(xiàn)了我國綜合實力、肩負著國防建設(shè)、經(jīng)濟建設(shè)的雙重使命，代表著制造業(yè)的最頂端［1］。在“互聯(lián)網(wǎng)＋”時代背景下，企業(yè)管理能力的提高離不開信息技術(shù)的幫助，“互聯(lián)網(wǎng)＋”建設(shè)的應(yīng)用是提高辦公效率的有效途徑，軍工企業(yè)與“互聯(lián)網(wǎng)＋”概念相結(jié)合是社會發(fā)展的潮流，也是企業(yè)發(fā)展的必然趨勢［2］。

2 軍工企業(yè)“互聯(lián)網(wǎng)＋”建設(shè)存在的問題

2.1 互聯(lián)網(wǎng)辦公存在保密安全隱患

從軍工企業(yè)的特點來看，業(yè)務(wù)中涉及諸多國家機密、商業(yè)機密和敏感事項，而軍工企業(yè)的工作性質(zhì)，讓保密工作在軍工企業(yè)發(fā)展中成為不可或缺的重要組成部分。因此，軍工企業(yè)的信息化系統(tǒng)建設(shè)必須按照國家保密要求進行部署，而軍工企業(yè)“互聯(lián)網(wǎng)＋”建設(shè)在互聯(lián)網(wǎng)辦公方面主要存在以下安全保密隱患：①員工個人使用手機、平板等移動終端進行互聯(lián)網(wǎng)辦公，無法進行有效管控，存在處理、傳輸敏感信息的安全隱患；②員工在互聯(lián)網(wǎng)填報個人信息，存在泄露個人身份、具體工作部門、工作地址及其他軍工敏感信息的風險；③軍工企業(yè)員工集中在互聯(lián)網(wǎng)辦公，容易引相關(guān)人員關(guān)注；④互聯(lián)網(wǎng)所面臨的信息安全更復雜，容易遭受木馬病毒與釣魚鏈接的攻擊。

2.2 互聯(lián)網(wǎng)辦公缺少管理制度的規(guī)范

對于軍工企業(yè)來說，因互聯(lián)網(wǎng)的開放性、共享性，互聯(lián)網(wǎng)辦公一直是沒有人愿意觸碰的領(lǐng)域，除了必要的信息發(fā)布管理制度，互聯(lián)網(wǎng)辦公未建立相應(yīng)的管理制度，缺少對賬號登錄、設(shè)備管控、用戶行為審計、平臺運維等管理的規(guī)范。

2.3 “互聯(lián)網(wǎng)＋”建設(shè)資金投入較大

目前軍工企業(yè)網(wǎng)絡(luò)環(huán)境均采用局域網(wǎng)的方式部署，與互聯(lián)網(wǎng)物理隔離，缺少“互聯(lián)網(wǎng)＋”建設(shè)所需的資源。建設(shè)“互聯(lián)網(wǎng)＋”應(yīng)用需要重新部署互聯(lián)網(wǎng)網(wǎng)絡(luò)、服務(wù)器環(huán)境、互聯(lián)網(wǎng)平臺、配置信息安全的信息化技術(shù)人員以及互聯(lián)網(wǎng)應(yīng)用需要取得相應(yīng)保證書，需要定期進行等保測評，需要大量的資金投入。

2.4 場景轉(zhuǎn)換，缺乏互聯(lián)網(wǎng)信息安全運維資源

當前，軍工企業(yè)信息化主要以內(nèi)部局域網(wǎng)建設(shè)為主，應(yīng)對的信息安全形勢相當簡單，導致企業(yè)缺乏信息安全人才，信息安全檢測技術(shù)落后，信息攻防水平不高，信息化技術(shù)人員難以勝任互聯(lián)網(wǎng)復雜的信息安全運維工作。

3 軍工企業(yè)“互聯(lián)網(wǎng)＋”建設(shè)基本原則

信息化時代，“互聯(lián)網(wǎng)＋”已經(jīng)是一項使用廣泛、技術(shù)成熟的通用技術(shù)，但是“互聯(lián)網(wǎng)＋”對軍工企業(yè)來說，還是新興的事物，必須在滿足業(yè)務(wù)需求的同時，滿足安全保密管理要求，確保不能觸及“保密紅線”，因此推廣“互聯(lián)網(wǎng)＋”建設(shè)需要遵循以下原則：①統(tǒng)籌規(guī)劃，分步實施；②大膽設(shè)想，小心求證；③充分論證，落實防護措施；④落實保密與業(yè)務(wù)的互動機制。

4 軍工企業(yè)“互聯(lián)網(wǎng)＋”建設(shè)實施方法

綜合上文梳理的存在問題和基本原則，軍工企業(yè)“互聯(lián)網(wǎng)＋”建設(shè)主要從以下三個步驟實施。

4.1 識別風險，做好防護

首先，制定管理制度并落實管理措施，規(guī)范互聯(lián)網(wǎng)辦公用戶行為。①制度必須明確，各層級管理人員必須“履部門管理職責、權(quán)限分配職責，落實監(jiān)管、審查職責”；②明確互聯(lián)網(wǎng)設(shè)備管理要求，必須“專人專管”；③明確外來人員管理要求，禁止加入企業(yè)所屬的互聯(lián)網(wǎng)應(yīng)用架構(gòu)中；④明確互聯(lián)網(wǎng)應(yīng)用，運行環(huán)境的等保資質(zhì)要求，必須經(jīng)過等保測評（最好具備3 級以上等保資質(zhì)）；⑤明確互聯(lián)網(wǎng)應(yīng)用的信息發(fā)布、外發(fā)，嚴格履行審批流程；⑥明確員工使用互聯(lián)網(wǎng)辦公，必須經(jīng)過審批并簽訂保密承諾書；⑦嚴禁手機等便攜式設(shè)備帶入保密要害部門及涉密會議和活動；⑧禁止在涉密場所部署具備視頻通話、拍照、上網(wǎng)等功能的互聯(lián)網(wǎng)終端設(shè)備，并做到專人專管；⑨涉密辦公場所和使用涉密信息設(shè)備的場所，禁止便攜電子設(shè)備使用人臉識別驗證。

其次，通過信息化技術(shù)手段采用技術(shù)措施，約束員工自主輸入信息的能力。通過管理制度約束員工行為，仍無法完全保證互聯(lián)網(wǎng)辦公的保密安全，因此必須通過技術(shù)手段做好風險防范。①堅持信息填報最小化原則，簡化系統(tǒng)信息字段，僅使用業(yè)務(wù)管理所需的必填信息；②填報信息不允許同時出現(xiàn)部門名稱、職務(wù)、具體工作地點等信息；③敏感信息使用編碼替代，包括公司名稱、部門名稱以及其他敏感信息；④盡量避免“人臉識別、指紋”等生物特征驗證方式，避免涉密人員生物信息泄露；⑤禁用GPS 功能，避免個人行動軌跡泄露；⑥減少人為的信息填報，必須填報的信息通過系統(tǒng)預置，采用選擇、勾選的方式；⑦必須人為填報信息時，增加保密提醒功能或者特殊字段限制功能。

再次，通過培訓教育提高員工安全保密意識，保護信息安全。互聯(lián)網(wǎng)是非常復雜的一種虛擬環(huán)境，軍工企業(yè)的員工須有較強的安全保密意識，而保密意識的形成和強化需要長期的訓練。一方面，通過保密形勢教育、保密知識教育以及泄密事件案例宣傳等，讓全體員工了解并掌握保密注意事項；另一方面，謹記堅持“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則。

最后，加強保密檢查，做好信息安全風險評估工作。加強保密檢查工作是把控信息流動的最后一道監(jiān)管程序。由于軍工企業(yè)信息涉及內(nèi)容較為復雜，在互聯(lián)網(wǎng)辦公必須嚴格遵守工作流程，時刻繃緊信息保密這根弦，形成敏銳的保密意識和良好的保密習慣。定期對互聯(lián)網(wǎng)應(yīng)用進行排查，可將安全隱患盡可能排除，確保信息安全。

4.2 梳理業(yè)務(wù)，做好規(guī)劃

軍工企業(yè)因其特殊性，不可能將所有辦公業(yè)務(wù)納入互聯(lián)網(wǎng)辦公，因此軍工企業(yè)要實施“互聯(lián)網(wǎng)＋”建設(shè)，必須提前做好業(yè)務(wù)梳理，然后根據(jù)梳理情況做好互聯(lián)網(wǎng)辦公平臺的業(yè)務(wù)規(guī)劃，并制定實施計劃。

4.3 選定平臺，啟動實施

一方面，互聯(lián)網(wǎng)辦公更便捷，大大提高了軍工企業(yè)的生產(chǎn)效率；另一方面互聯(lián)網(wǎng)具有開放性，易被攻擊、易泄露，給軍工企業(yè)的信息安全帶來威脅［3］。但是維護互聯(lián)網(wǎng)信息安全所需的資源較多，因此建議通過租賃互聯(lián)網(wǎng)平臺的方式實現(xiàn)“互聯(lián)網(wǎng)＋”的建設(shè)，減少企業(yè)在網(wǎng)絡(luò)環(huán)境、互聯(lián)網(wǎng)服務(wù)器、信息安全人才以及其他方面后期的持續(xù)投入，通過社會資源的共享，企業(yè)只管產(chǎn)品的使用并支付租賃費。目前市場上有大量成熟的互聯(lián)網(wǎng)辦公平臺，如釘釘、企業(yè)微信等，但是互聯(lián)網(wǎng)應(yīng)用的選擇必須嚴格控制，需要具有一定的資質(zhì)以及簽訂相關(guān)協(xié)議。

①互聯(lián)網(wǎng)應(yīng)用、運行環(huán)境必須經(jīng)過等保測評，供應(yīng)商需簽訂保密協(xié)議，嚴禁私自將企業(yè)數(shù)據(jù)提供給第三方；②企業(yè)的相關(guān)信息必須采用加密技術(shù)保護，防止供應(yīng)商、其他人員查看；③必須通過技術(shù)手段保障互聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全，最大限度地保障業(yè)務(wù)數(shù)據(jù)的安全運轉(zhuǎn)，通過V P N、防火墻、專有A P N等方式保障互聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全，防止互聯(lián)網(wǎng)應(yīng)用被非法入侵、篡改；④采取有效的技術(shù)防護措施對用戶進行身份認證，保證用戶的賬號信息不會輕易地被他人竊取，從而防止用戶身份被非法冒用；⑤互聯(lián)網(wǎng)應(yīng)用應(yīng)基于SSL／TLS 協(xié)議對所有的數(shù)據(jù)進行加密傳輸，通過這種私有安全通信協(xié)議，實現(xiàn)通信鏈路加密、簽名，防止竊聽、篡改，以確保數(shù)據(jù)信息的傳輸安全；⑥要求在數(shù)據(jù)生命周期各階段，如數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)銷毀等都采取必要的安全控制措施，確保用戶數(shù)據(jù)的機密性、完整性、可靠性；⑦要求提供可靠的應(yīng)急響應(yīng)方案，實現(xiàn)安全事件發(fā)現(xiàn)、處置、溯源、復盤等閉環(huán)管理并持續(xù)運營，確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行。

5 結(jié)語

在互聯(lián)網(wǎng)環(huán)境下，軍工企業(yè)“互聯(lián)網(wǎng)＋”建設(shè)是必然趨勢。目前因安全保密管理問題，大部分軍工企業(yè)不愿接觸互聯(lián)網(wǎng)環(huán)境，但是社會的發(fā)展必然會逼迫企業(yè)進入互聯(lián)網(wǎng)環(huán)境中，因此企業(yè)要發(fā)現(xiàn)問題、解決問題才能更好地跟上時代的發(fā)展。