摘要：化工企業(yè)網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理中的重點任務(wù)，除了做好基礎(chǔ)的信息存儲、保障與數(shù)據(jù)處理工作之外，還要具備基本的網(wǎng)絡(luò)攻擊防范能力，形成集自我管理、自我巡查與攻擊防御于一體的防護機制。傳統(tǒng)的化工企業(yè)網(wǎng)絡(luò)安全管理更加關(guān)注區(qū)塊鏈技術(shù)的應(yīng)用，通過不同的分區(qū)來實施管理。為了提升化工企業(yè)網(wǎng)絡(luò)安全管理效能，現(xiàn)對化工企業(yè)網(wǎng)絡(luò)安全管理中存在的盲區(qū)問題進行分析，探索利用數(shù)據(jù)加密技術(shù)優(yōu)化化工企業(yè)網(wǎng)絡(luò)安全管理的有效路徑。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；化工企業(yè)；網(wǎng)絡(luò)安全管理信息化發(fā)展背景下，化工企業(yè)網(wǎng)絡(luò)安全管理面臨著多元任務(wù)：在完成基礎(chǔ)的信息存儲工作的同時，必須要對現(xiàn)代技術(shù)進行整合、應(yīng)用，依靠信息化手段優(yōu)化化工企業(yè)網(wǎng)絡(luò)安全管理目標，從而保留化工企業(yè)網(wǎng)絡(luò)安全管理本身的服務(wù)性價值。但在傳統(tǒng)的化工企業(yè)網(wǎng)絡(luò)安全管理工作中，管理方案與管理模式較為單一，對于數(shù)據(jù)遺漏、病毒攻擊、用戶識別等問題，缺乏源碼讀取的管理機制并沒有發(fā)揮出相應(yīng)的管理價值。重視數(shù)據(jù)加密技術(shù)的應(yīng)用，為化工企業(yè)網(wǎng)絡(luò)安全管理工作設(shè)計“安全鎖”，可以有效提升化工企業(yè)網(wǎng)絡(luò)安全管理質(zhì)量。

1化工企業(yè)網(wǎng)絡(luò)安全管理中的問題分析

1.1巡查周期過長，難以實現(xiàn)信息整合

部分企業(yè)認為，化工企業(yè)網(wǎng)絡(luò)安全管理指的是針對企業(yè)內(nèi)部信息實施的網(wǎng)絡(luò)安全管理活動，強調(diào)網(wǎng)絡(luò)資源與關(guān)鍵信息的保護，因此通過設(shè)計安全密鑰與認證權(quán)限的方式實施網(wǎng)絡(luò)安全管理，搭建安全管理框架［1］。這種管理體系雖然保障了化工企業(yè)內(nèi)部的信息安全，如化工技術(shù)安全、生產(chǎn)信息管理安全等，但有關(guān)安全防護方案的發(fā)力點局限于企業(yè)網(wǎng)絡(luò)內(nèi)部，其只能對員工的信息使用過程、單位內(nèi)部的信息防護過程進行管理，無法對核心技術(shù)、生產(chǎn)資料等內(nèi)容進行整合。在管理活動中，安全管理任務(wù)多由化工企業(yè)技術(shù)人才負責，缺乏必要的安全巡查機制，導(dǎo)致化工企業(yè)無法形成良好的信息監(jiān)管制度。一旦遭受來自外界的非正常攻擊、訪問，其無法將異常的信息活動納入到安全防護名單當中。巡查周期過長，導(dǎo)致化工企業(yè)網(wǎng)絡(luò)安全管理難以落到實處。

1.2管理機制落后，無法保障網(wǎng)絡(luò)安全

化工企業(yè)網(wǎng)絡(luò)安全管理應(yīng)該具備3大功能：第一，信息防護功能，結(jié)合化工企業(yè)的技術(shù)優(yōu)勢，對內(nèi)部的化工生產(chǎn)技術(shù)進行存儲、應(yīng)用，以此來創(chuàng)新化工企業(yè)網(wǎng)絡(luò)安全管理方案；第二，安全防護功能，能夠識別已經(jīng)出現(xiàn)的安全攻擊，如蠕蟲病毒、異常端口攻擊等；第三，安全監(jiān)督功能，對于企業(yè)網(wǎng)絡(luò)內(nèi)部出現(xiàn)的安全問題，如網(wǎng)絡(luò)服務(wù)崩潰、信息異常等問題，能夠通過安全管理機制進行報錯。但在實際的化工企業(yè)網(wǎng)絡(luò)安全管理活動中，化工企業(yè)網(wǎng)絡(luò)安全管理依舊遵循“老三樣”，即進行網(wǎng)絡(luò)檢修、設(shè)計訪問權(quán)限、安裝安全防護軟件。企業(yè)內(nèi)部缺乏必要的信息傳輸與管理方案，化工企業(yè)網(wǎng)絡(luò)安全管理的實效性得不到保障。企業(yè)網(wǎng)絡(luò)安全管理單純強調(diào)“防護”，缺乏巡查、分析與維護制度，當信息泄露與遭受攻擊的風險增加，既有的防護體系并不能滿足化工企業(yè)網(wǎng)絡(luò)安全管理需求。

2數(shù)據(jù)加密技術(shù)在化工企業(yè)網(wǎng)絡(luò)安全管理中的應(yīng)用策略2.1依靠數(shù)據(jù)加密技術(shù)完善巡查機制，保障信息安全

數(shù)字化、信息化建設(shè)是化工企業(yè)網(wǎng)絡(luò)構(gòu)建中的主要特點。對比傳統(tǒng)的單元化信息管理機制，數(shù)據(jù)加密技術(shù)將各類信息、圖稿、郵件與技術(shù)轉(zhuǎn)化為海量數(shù)據(jù)，從而在企業(yè)內(nèi)部與員工內(nèi)部不斷流動［2］。信息化的服務(wù)體系雖然提高了化工企業(yè)內(nèi)部的信息服務(wù)效能，也對企業(yè)內(nèi)部的安全巡查力度提出了更高的要求。在信息流動的過程中，從不同的端口相互轉(zhuǎn)化，固有管理機制難以發(fā)揮出作用。關(guān)注安全巡查方案的開發(fā)，保護化工企業(yè)的核心信息，有助于提升化工企業(yè)網(wǎng)絡(luò)安全管理效能。

在數(shù)據(jù)加密技術(shù)的推動下，化工企業(yè)應(yīng)該嘗試利用數(shù)據(jù)加密技術(shù)完善化工企業(yè)網(wǎng)絡(luò)安全管理方案，實現(xiàn)管理過程的數(shù)字化、集成化，消除管理盲區(qū)。以鏈路加密技術(shù)為例，針對化工企業(yè)網(wǎng)絡(luò)開發(fā)中存在的數(shù)據(jù)復(fù)雜、傳輸方式障礙等問題，化工企業(yè)可以考慮在數(shù)據(jù)層次建立加密、巡查機制，消除化工企業(yè)網(wǎng)絡(luò)安全管理盲區(qū)。一方面，保留主網(wǎng)內(nèi)部數(shù)據(jù)的公開性，如化工企業(yè)網(wǎng)絡(luò)中的核心生產(chǎn)技術(shù)、圖稿與生產(chǎn)信息等材料，實施安全加密。在導(dǎo)入鏈路加密技術(shù)的同時，以“明文數(shù)據(jù)”的形式呈現(xiàn)主網(wǎng)信息，保障相關(guān)信息能夠在化工企業(yè)內(nèi)部快速流動。在主網(wǎng)信息向各個分區(qū)傳輸?shù)耐瑫r，依靠數(shù)據(jù)加密技術(shù)實現(xiàn)鏈接加密，對主機、集中點進行分別解密。保障各個分機算法的獨立性，采用不同的加密方式創(chuàng)新信息管理思路。采用鏈路加密，降低化工企業(yè)信息泄露風險。另一方面，利用數(shù)據(jù)加密技術(shù)做好安全巡查工作。采用信息加密技術(shù)，將化工信息轉(zhuǎn)化為鏈接路徑，在對區(qū)別算法進行應(yīng)用的同時建立數(shù)據(jù)化信息巡查機制，對于離開主網(wǎng)的信息，在數(shù)據(jù)主網(wǎng)、接收端進行加密，從而掩蓋信息的傳輸起點與終點。在數(shù)據(jù)加密技術(shù)支持下，安全巡查與加密技術(shù)可以保障信息的隱匿性特點，從而降低化工企業(yè)技術(shù)、生產(chǎn)資料泄露的風險。

2.2依靠多元加密方式完善信息防護，降低信息風險

信息風險是化工企業(yè)網(wǎng)絡(luò)安全管理中較為常見的一種安全風險問題，其包含了信息缺失、信息遺漏、信息攻擊等問題。對于部分化工企業(yè)來說，其所面臨的信息風險更為復(fù)雜：化工企業(yè)將用戶信息、化工生產(chǎn)信息、設(shè)計信息存儲在不同的端口當中，以明文的形式在企業(yè)內(nèi)部進行展示、流動，其防御力度不足。在建設(shè)化工企業(yè)網(wǎng)絡(luò)安全管理體系的過程中，必須要針對化工企業(yè)網(wǎng)絡(luò)安全管理的基本要求、信息風險的表現(xiàn)完善防護機制，以此來保障化工企業(yè)網(wǎng)絡(luò)安全管理活動的高效開展。

通過數(shù)據(jù)加密技術(shù)完善化工企業(yè)網(wǎng)絡(luò)安全管理方案，要強調(diào)數(shù)據(jù)資源與信息化管理方案的有效整合，對既有的信息防護機制進行調(diào)整。首先，依靠節(jié)點加密技術(shù)轉(zhuǎn)化化工企業(yè)網(wǎng)絡(luò)安全管理機制的防護模式，將傳統(tǒng)的明文傳輸轉(zhuǎn)化為“加密，再加密”的安全防護機制，消除安全管理盲區(qū)，將數(shù)據(jù)錄入到化工企業(yè)網(wǎng)絡(luò)通道當中，避免因網(wǎng)絡(luò)攻擊引發(fā)的信息流失問題，保障相關(guān)數(shù)據(jù)、信息的安全性，避免信息流失。在節(jié)點加密過程中，傳輸信息會在起始端、終端以明文的形式出現(xiàn)，化工企業(yè)應(yīng)該在網(wǎng)絡(luò)端口加強安全防護，通過數(shù)據(jù)加密技術(shù)設(shè)計的識別權(quán)限，避免復(fù)雜的網(wǎng)絡(luò)攻擊。其次，對于化工企業(yè)內(nèi)部的機密信息，可以嘗試利用端端加密技術(shù)設(shè)計安全防護路徑，如對于化工企業(yè)內(nèi)部的圖稿、合作關(guān)系與合作客戶等信息，可借助數(shù)據(jù)加密技術(shù)實施安全管理：在原點對相關(guān)數(shù)據(jù)進行加密，以密文的形式保障數(shù)據(jù)傳輸。對于節(jié)點、端口等容易遭受攻擊的位置，設(shè)計識別源碼，利用端端加密保障內(nèi)部信息的安全流動。在化工企業(yè)網(wǎng)絡(luò)安全管理工作中，應(yīng)用數(shù)據(jù)加密技術(shù)，可以對文檔、圖稿進行分別加密，形成無權(quán)限無法識別的安全防護機制，提升化工企業(yè)網(wǎng)絡(luò)安全管理質(zhì)量。

2.3依靠數(shù)據(jù)加密技術(shù)完善管理機制，修復(fù)系統(tǒng)漏洞

在化工企業(yè)網(wǎng)絡(luò)安全管理工作中，系統(tǒng)漏洞的成因、表現(xiàn)較為復(fù)雜。部分系統(tǒng)漏洞的出現(xiàn)與化工企業(yè)網(wǎng)絡(luò)的建設(shè)有關(guān)，企業(yè)自身僅關(guān)注內(nèi)部服務(wù)網(wǎng)絡(luò)的傳輸功能，導(dǎo)致企業(yè)遭受信息攻擊；部分系統(tǒng)漏洞則與化工企業(yè)遭受的安全攻擊有關(guān)，企業(yè)的安全防護力度不足，在遭受網(wǎng)絡(luò)攻擊之后，化工企業(yè)網(wǎng)絡(luò)將攻擊識別為內(nèi)部信息流，從而形成固化漏洞。針對這一問題，化工企業(yè)必須積極完善操作系統(tǒng)的開發(fā)、設(shè)計框架，消除管理盲區(qū)，避免信息泄露問題。

化工企業(yè)要結(jié)合自身的網(wǎng)絡(luò)信息整合、使用需求完善化工企業(yè)網(wǎng)絡(luò)安全管理路徑，消除化工企業(yè)管理盲區(qū)。在網(wǎng)絡(luò)安全管理機制上，做到“信息管理、制度管理、安全管理”，建設(shè)“三大管理”體系，避免化工企業(yè)網(wǎng)絡(luò)安全管理中出現(xiàn)的信息丟失問題。在化工企業(yè)網(wǎng)絡(luò)安全管理環(huán)節(jié)，對用戶信息進行識別，消除內(nèi)部漏洞。如病毒對于化工企業(yè)網(wǎng)絡(luò)操作系統(tǒng)的攻擊，在攻擊過程中，其會針對信息的來源、流向安插木馬病毒，對用戶信息進行監(jiān)控、傳送，甚至攻擊服務(wù)器［3］。借助數(shù)據(jù)加密技術(shù)，要將數(shù)據(jù)化加密手段應(yīng)用到網(wǎng)絡(luò)信息的傳輸端與接收端，對于不可識別、識別異常的信息進行記錄，并開發(fā)數(shù)據(jù)警報機制。在化工系統(tǒng)安全防護方面，除了既有的數(shù)據(jù)加密方案之外，也要結(jié)合化工企業(yè)的網(wǎng)絡(luò)應(yīng)用、管理要求，做好安全防護平臺的開發(fā)工作，如在企業(yè)安全防護中應(yīng)用頻率較高的“金盾”“木馬識別器”等安全防護平臺。在對相關(guān)安全平臺進行應(yīng)用的同時，基于化工企業(yè)網(wǎng)絡(luò)安全管理要求建立防護分區(qū)，在安全防護工作中，設(shè)計不同的區(qū)塊鏈，形成“客戶信息防護”“化工生產(chǎn)信息防護”“科技開發(fā)方案防護”等多元化安全管理路徑，完善化工企業(yè)網(wǎng)絡(luò)安全管理機制。在化工企業(yè)網(wǎng)絡(luò)安全管理工作中，通過數(shù)據(jù)加密技術(shù)安裝補丁，消除安全管理盲區(qū)，解決復(fù)雜的安全管理問題。

2.4依靠安全識別系統(tǒng)防范黑客入侵，提高管理效能

化工企業(yè)網(wǎng)絡(luò)可能會遭受復(fù)雜的黑客攻擊。這些攻擊以計算機系統(tǒng)的漏洞為切入點展開，通過監(jiān)測、信息攻擊、病毒植入等方式竊取計算機中的私密數(shù)據(jù)，破壞化工企業(yè)網(wǎng)絡(luò)。對于化工企業(yè)來說，其企業(yè)網(wǎng)絡(luò)中承載著復(fù)雜的信息化數(shù)據(jù)流，如化工生產(chǎn)技術(shù)、管理規(guī)程、企業(yè)規(guī)模與生產(chǎn)目標等，一旦出現(xiàn)信息泄露問題，所產(chǎn)生的影響不容忽視。識別并防御黑客入侵，根據(jù)信息的來源、信息的傳輸方向完善化工企業(yè)網(wǎng)絡(luò)安全管理機制［4］，有助于化工企業(yè)提升網(wǎng)絡(luò)安全管理效能。

在數(shù)據(jù)加密技術(shù)的帶動下，化工企業(yè)應(yīng)該在積極開展企業(yè)網(wǎng)絡(luò)安全管理的同時完善網(wǎng)絡(luò)攻擊防護制度，消除攻擊盲區(qū)。一方面，對計算機系統(tǒng)中的安全漏洞進行預(yù)處理，通過數(shù)據(jù)加密技術(shù)進行攻擊識別，在化工企業(yè)網(wǎng)絡(luò)安全管理機制建設(shè)過程中，以整個企業(yè)網(wǎng)絡(luò)為核心，針對化工企業(yè)網(wǎng)絡(luò)管理要求，從化工信息泄露風險、化工信息識別風險等角度分別進行加密。另一方面，對于已經(jīng)出現(xiàn)的信息風險與安全防護識別問題，利用數(shù)據(jù)加密技術(shù)打造高強度的信息防護機制。如對于化工生產(chǎn)技術(shù)的安全防護，可以在相關(guān)信息傳輸過程中設(shè)置共享權(quán)限，避免信息的泄露。對于較為單一的信息資源，如化工企業(yè)用戶信息，則可以通過“無痕處理”技術(shù)優(yōu)化化工企業(yè)網(wǎng)絡(luò)安全管理方案。在文件傳輸過程中，問價加密也有一定的應(yīng)用價值：結(jié)合化工企業(yè)網(wǎng)絡(luò)安全管理技術(shù)，可以利用256位高強度加密算法優(yōu)化信息管理方案；并設(shè)計信息源識別機制：在非常用IP下打開文件，文件將出現(xiàn)顯示亂碼。依靠數(shù)據(jù)加密技術(shù)，對設(shè)計圖紙、研發(fā)數(shù)據(jù)、客戶資料分別進行加密，提升企業(yè)網(wǎng)絡(luò)安全管理效能。

2.5依靠軟件加密技術(shù)完善管理方案，修復(fù)軟件漏洞

為了保障企業(yè)內(nèi)部的信息交互，部分化工企業(yè)開發(fā)了多元軟件服務(wù)方案，在對相關(guān)軟件技術(shù)進行應(yīng)用的同時，保障企業(yè)內(nèi)部的信息交互與傳輸速度，以此來提升企業(yè)的管理效率、信息傳輸效率。但隨著軟件數(shù)量的不斷增加，既有的企業(yè)安全管理機制已經(jīng)無法應(yīng)用于微端，企業(yè)的安全管理模式、管理路徑有待優(yōu)化。在數(shù)據(jù)加密技術(shù)視角下，要考慮加密工具與軟件服務(wù)的協(xié)同優(yōu)化，創(chuàng)新企業(yè)網(wǎng)絡(luò)安全管理路徑。

配合數(shù)據(jù)加密技術(shù)的支持，化工企業(yè)應(yīng)該對軟件管理方案進行優(yōu)化，多角度消除軟件安全問題。傳統(tǒng)的網(wǎng)絡(luò)安全管理單純以TCP/IP協(xié)議為主［5］，缺乏網(wǎng)絡(luò)協(xié)議驗證制度，導(dǎo)致化工企業(yè)軟件出現(xiàn)技術(shù)問題。如對于化工生產(chǎn)效率的分析故障、化工技術(shù)的故障報錯等，針對這類問題，可以借由數(shù)據(jù)加密技術(shù)對軟件的應(yīng)用、開發(fā)路徑進行完善。在設(shè)計網(wǎng)絡(luò)數(shù)據(jù)監(jiān)管機制的同時，消除網(wǎng)絡(luò)安全管理盲區(qū)。此外，軟件的使用頻率、服務(wù)范圍也應(yīng)該納入到化工企業(yè)網(wǎng)絡(luò)安全管理工作當中。配合數(shù)據(jù)加密技術(shù)，實現(xiàn)對外加密與對內(nèi)加密的協(xié)調(diào)統(tǒng)一：對外的加密管理，要考慮數(shù)據(jù)資源的監(jiān)控、檢測問題，對于異常的數(shù)據(jù)流，結(jié)合數(shù)據(jù)加密技術(shù)進行監(jiān)管、報錯，消除化工企業(yè)網(wǎng)絡(luò)安全管理短板；對內(nèi)的加密管理則根據(jù)需求打造端端互通或單向流動的服務(wù)機制：對于部分機密信息，盡可在單位內(nèi)流動，開發(fā)單向流動管理機制；對于加密要求不嚴格的有關(guān)信息，則可以建立雙端互通方案。在數(shù)據(jù)加密視角下，考慮數(shù)據(jù)加工、處理與實際應(yīng)用的協(xié)調(diào)問題，以此來創(chuàng)新化工企業(yè)網(wǎng)絡(luò)安全管理模式。

3結(jié)語

化工企業(yè)網(wǎng)絡(luò)安全管理要對企業(yè)內(nèi)部的信息管理、生產(chǎn)管理與關(guān)鍵資源管理負責。為提升化工企業(yè)網(wǎng)絡(luò)安全管理質(zhì)量，必須重視數(shù)據(jù)加密技術(shù)的應(yīng)用。將數(shù)據(jù)加密技術(shù)應(yīng)用到信息防護、系統(tǒng)漏洞處理、黑客攻擊防御等工作當中，以此來消除化工企業(yè)網(wǎng)絡(luò)安全管理盲區(qū)。整合管理經(jīng)驗，全面創(chuàng)新化工企業(yè)網(wǎng)絡(luò)安全管理方案，實現(xiàn)高效管理。

參考文獻：

［1］鄧學敏，李鳳雨，曾輝，等.新時期提高企業(yè)網(wǎng)絡(luò)安全管理能力對策分析［J］.信息系統(tǒng)工程，2022（7）：7275.

［2］冷海濤.煉油化工企業(yè)網(wǎng)絡(luò)安全管理及防護建設(shè)探討［J］.信息系統(tǒng)工程，2022（3）：8487.

［3］趙軍凱，吳錦濤.工業(yè)企業(yè)網(wǎng)絡(luò)安全管理技術(shù)——基于大數(shù)據(jù)分析的工業(yè)網(wǎng)絡(luò)安全管理［J］.新型工業(yè)化，2021，11（10）：164168，172.

［4］加永次仁.企業(yè)網(wǎng)絡(luò)安全管理問題淺析［J］.通訊世界，2020，27（1）：8182.

［5］劉天琪，楊朋威，孫曉達，等.企業(yè)網(wǎng)絡(luò)安全管理平臺的設(shè)計研究［J］.現(xiàn)代信息科技，2019，3（13）：184185.

基金項目：甘肅省高校大學生就業(yè)創(chuàng)業(yè)能力提升工程項目，電子信息類專業(yè)“賽創(chuàng)、思創(chuàng)、專創(chuàng)、產(chǎn)教”四元融合多元對接就業(yè)平臺構(gòu)建與實踐”（GS—2023—56）

作者簡介：魏建兵，男，甘肅天水人，副教授，碩士，研究領(lǐng)域為大數(shù)據(jù)。