數(shù)智化轉(zhuǎn)型企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)策略

徐云?李志強?許雪梅

摘要：在信息化時代，企業(yè)的業(yè)務(wù)發(fā)展已經(jīng)從單一業(yè)務(wù)管理模式轉(zhuǎn)變?yōu)閿?shù)智化業(yè)務(wù)管理模式，相關(guān)的業(yè)務(wù)變革會增加企業(yè)網(wǎng)絡(luò)信息的安全隱患。不管是信息不對稱問題，還是信息無邊界問題都是影響企業(yè)長久建設(shè)的因素。本文首先分析網(wǎng)絡(luò)信息安全體系建設(shè)的作用，其次介紹企業(yè)構(gòu)建網(wǎng)絡(luò)信息安全體系的關(guān)鍵點，最后從幾個方面深入說明并探討企業(yè)構(gòu)建網(wǎng)絡(luò)信息安全體系的措施，包括：完善組織保障，夯實體系構(gòu)建的基礎(chǔ)；促進技術(shù)模塊建設(shè)，規(guī)避網(wǎng)絡(luò)安全風(fēng)險；動態(tài)防控風(fēng)險，形成漏洞管理機制；整合運營結(jié)構(gòu)，豐富網(wǎng)絡(luò)信息安全管理體系；創(chuàng)新企業(yè)管理方案，落實網(wǎng)絡(luò)信息安全調(diào)控。

關(guān)鍵詞：新常態(tài)；數(shù)智化轉(zhuǎn)型；企業(yè)管理；網(wǎng)絡(luò)信息安全；體系構(gòu)建

互聯(lián)網(wǎng)的發(fā)展給企業(yè)網(wǎng)絡(luò)信息安全建設(shè)帶來了一定機遇和挑戰(zhàn)，首先，企業(yè)相關(guān)人員需要重視網(wǎng)絡(luò)邊界化保護，避免病毒和黑客入侵網(wǎng)絡(luò)的情況。其次，企業(yè)相關(guān)人員應(yīng)當結(jié)合先進的網(wǎng)絡(luò)技術(shù)，意識到企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)的重要性，全面加快數(shù)智化轉(zhuǎn)型的腳步。最后，管理者應(yīng)當通過網(wǎng)絡(luò)技術(shù)整合安全管理機制，給用戶帶來較強的安全保障，設(shè)定多樣化安全組織活動，體現(xiàn)網(wǎng)絡(luò)信息管理的安全性和規(guī)范性，不斷推動新常態(tài)化企業(yè)數(shù)智化轉(zhuǎn)型的進程。

一、數(shù)智化轉(zhuǎn)型企業(yè)進行網(wǎng)絡(luò)信息安全體系建設(shè)的作用

1.信息技術(shù)的興起促進企業(yè)經(jīng)營與發(fā)展朝向大數(shù)據(jù)以及區(qū)塊鏈的方向轉(zhuǎn)變，全新的技術(shù)在企業(yè)經(jīng)營實踐中產(chǎn)生了重要價值，但在拓展企業(yè)業(yè)務(wù)涉及范圍的過程中，增加了一定的信息安全管理問題。

2.人工智能技術(shù)以及區(qū)塊鏈技術(shù)已經(jīng)從專業(yè)化管理的形式轉(zhuǎn)變?yōu)榉墙Y(jié)構(gòu)化的管理形式，深層次落實人工智能創(chuàng)新[1]。

3.為了落實區(qū)塊鏈模式的具體應(yīng)用，相關(guān)人員應(yīng)該完善組織體系，拓展業(yè)務(wù)涉及范圍，科學(xué)管理項目成本，革新企業(yè)的組織模式。

4.相關(guān)人員應(yīng)當巧妙應(yīng)用云計算等先進技術(shù)，完善機房基礎(chǔ)設(shè)施，確保企業(yè)能夠進行集約化管理，保障企業(yè)管理質(zhì)量。

5.智能化轉(zhuǎn)型企業(yè)進行網(wǎng)絡(luò)信息安全體系的構(gòu)建，有助于突破信息管理的局限，便于網(wǎng)絡(luò)信息的時效性應(yīng)用，以滿足數(shù)智化轉(zhuǎn)型的基本需求。

二、數(shù)智化轉(zhuǎn)型企業(yè)構(gòu)建網(wǎng)絡(luò)信息安全體系的關(guān)鍵點

（一）顧及無邊界的安全管理

數(shù)智化轉(zhuǎn)型企業(yè)進行網(wǎng)絡(luò)信息安全建設(shè)應(yīng)該充分體現(xiàn)基礎(chǔ)設(shè)施的作用，由于基礎(chǔ)設(shè)施涵蓋廣泛范圍涉及網(wǎng)絡(luò)設(shè)備、服務(wù)器、租賃等多個架構(gòu)組成形式，信息化管理系統(tǒng)從以往的客戶關(guān)系朝著網(wǎng)絡(luò)企業(yè)的形式轉(zhuǎn)變。以大規(guī)模的網(wǎng)絡(luò)企業(yè)為例，通過IT技術(shù)將原有的服務(wù)系統(tǒng)轉(zhuǎn)變?yōu)槲⒎?wù)系統(tǒng)，分解共性功能，逐步促進信息化系統(tǒng)的整合；相關(guān)形式體現(xiàn)出業(yè)務(wù)發(fā)展的動態(tài)特點，利用信息軟件而持續(xù)集成的過程，提高網(wǎng)絡(luò)信息運維管理的質(zhì)量[2]。在實際的服務(wù)中，云計算模式比較重要，在一定程度上可以實現(xiàn)信息化體系的跨越，也就是突破邊界模式局限得到更多的發(fā)展條件。另外，隨著移動化計算能力的提升，智能終端開始被企業(yè)管理者重視，特別是企業(yè)門禁系統(tǒng)或者人臉識別系統(tǒng)，均屬于邊界技術(shù)的突破形式，因此，在數(shù)智化轉(zhuǎn)型企業(yè)進行網(wǎng)絡(luò)信息安全管理時，應(yīng)該善于創(chuàng)新無邊界的安全管理。

（二）顧及零信任的安全管理

處于數(shù)智化轉(zhuǎn)型的企業(yè)不僅要重視安全管理，還需要顧及零信任的基本需求。零信任改變了傳統(tǒng)企業(yè)的信任模式，使得網(wǎng)絡(luò)信息安全管理比較明顯的風(fēng)險，更多受到內(nèi)部管理的影響。在過去的企業(yè)管理中，傾向于人員的信任和依賴，識別人員角色以及身份，動態(tài)拓展終端設(shè)備的信任功能。延伸設(shè)備組織結(jié)構(gòu)存在一定的繁瑣性，需要思考信息化系統(tǒng)建設(shè)相關(guān)人員和用戶信息。以人員的視角研究信任，相關(guān)人員還需要充分協(xié)調(diào)合作伙伴以及供應(yīng)鏈管理的關(guān)系，一方面判斷身份信息，另一方面對系統(tǒng)的運作進行安全監(jiān)管。以零信任管理為基礎(chǔ)，信息化系統(tǒng)的建設(shè)值得每一個人關(guān)注，相關(guān)人員需要進行信息化系統(tǒng)研發(fā)，從根源上做好信息部署工作，一方面與商家溝通采購物資；另一方面借助第三方開源軟件或者公共服務(wù)等性能，充分檢驗企業(yè)的核心資源，構(gòu)建信任體系，以免企業(yè)出現(xiàn)網(wǎng)絡(luò)安全管理的信任問題[3]。網(wǎng)絡(luò)信息安全體系的建設(shè)應(yīng)該系統(tǒng)性運用數(shù)據(jù)信息，基于云計算技術(shù)和物聯(lián)網(wǎng)技術(shù)的支撐特點，強調(diào)數(shù)據(jù)可靠管理和建設(shè)，動態(tài)開展信息采集和信息應(yīng)用等多個環(huán)節(jié)。如果數(shù)據(jù)信息匱乏安全性與可行性，勢必會降低企業(yè)的發(fā)展效率。換言之，數(shù)智化轉(zhuǎn)型的實踐需要相關(guān)人員顧及零信任的模式構(gòu)建，完善網(wǎng)絡(luò)信息安全體系。

（三）顧及不對稱的安全管理

在信息安全管理和建設(shè)中，攻防模塊設(shè)定是核心點，更是確保信息安全運用的基本條件。在進行數(shù)智化轉(zhuǎn)型時，企業(yè)應(yīng)當明確相關(guān)的管理目標，全方位避免有破壞信息的行為。企業(yè)管理者應(yīng)當研究是否有病毒入侵或者黑客入侵的可能性，從根源上做好網(wǎng)絡(luò)信息安全體系建設(shè)。鑒于企業(yè)投入以及產(chǎn)出比例的基本關(guān)系，部分企業(yè)網(wǎng)絡(luò)信息安全管理體系的構(gòu)建受到資源利用率影響。信息化系統(tǒng)的運用在入侵者的影響下，阻礙了信息數(shù)據(jù)價值的發(fā)揮，造成企業(yè)網(wǎng)絡(luò)安全管理有不對稱性的困難，因此需要在安全管理中形成對稱性處理網(wǎng)絡(luò)信息的系統(tǒng)，同時，運用先進的信息管理方法拓展信息化系統(tǒng)，融入預(yù)防形式、監(jiān)測形式、應(yīng)急形式等，并制定信息安全協(xié)調(diào)機制[4]。通過科學(xué)的管理方式，體現(xiàn)信息安全處理的作用，整合網(wǎng)絡(luò)信息安全體系建設(shè)效果，全面挖掘歷史樣本的信息，預(yù)測企業(yè)在后續(xù)經(jīng)營與發(fā)展中可能面臨的問題，對關(guān)鍵項目利用數(shù)據(jù)信息進行取證。在效能管理中，網(wǎng)絡(luò)信息安全建設(shè)要涵蓋每一項業(yè)務(wù)，分析內(nèi)在的影響因素，轉(zhuǎn)變攻防技術(shù)不對稱的問題，切合實際推動企業(yè)安全生產(chǎn)以及服務(wù)管理?；诖?，網(wǎng)絡(luò)信息安全管理體系的構(gòu)建應(yīng)該從多個方位進行思考，包括有無邊界的管理需求、零信任的管理需求、不對稱的管理需求，并從相關(guān)的發(fā)展狀態(tài)入手，制定行之有效的信息安全管理體系構(gòu)建方案。

三、數(shù)智化轉(zhuǎn)型企業(yè)構(gòu)建網(wǎng)絡(luò)信息安全體系的措施

（一）完善組織保障，夯實體系構(gòu)建的基礎(chǔ)

在企業(yè)數(shù)智化轉(zhuǎn)型期間，要想構(gòu)建網(wǎng)絡(luò)信息安全體系，應(yīng)該貫徹從上到下的理念，把組織保障當做基本條件，系統(tǒng)性地治理企業(yè)。通過落實董事會的責(zé)任機制，管理者可以全方位分析企業(yè)網(wǎng)絡(luò)信息安全體系建設(shè)情況，以相關(guān)的目標為前提，提供大量資源作為支撐。企業(yè)政策的設(shè)定應(yīng)該從資源利用率的方向出發(fā)，真正落實資源配置，健全現(xiàn)有的考核模式和考核體系，使得網(wǎng)絡(luò)信息安全管理工作能夠有條不紊地進行[5]。此外，相關(guān)人員還應(yīng)當構(gòu)建信息安全組織保障，具體劃分戰(zhàn)略目標，從技術(shù)創(chuàng)新和運營管理層面完善管理體系，把企業(yè)創(chuàng)新計劃當作核心點，夯實體系建設(shè)的基礎(chǔ)，加快企業(yè)數(shù)智化轉(zhuǎn)型。

（二）促進技術(shù)模塊建設(shè)，規(guī)避網(wǎng)絡(luò)安全風(fēng)險

企業(yè)進行數(shù)智化轉(zhuǎn)型，信息安全管理體系要加大力度進行技術(shù)模塊建設(shè)，并以此為基礎(chǔ)劃分多個領(lǐng)域，搭建用戶、治理、網(wǎng)絡(luò)一體化的技術(shù)組成結(jié)構(gòu)，全方位處理網(wǎng)絡(luò)信息安全管理問題，切實圍繞用戶領(lǐng)域創(chuàng)新技術(shù)水平，統(tǒng)一化認證管理體系和管理身份，同時按照單點登錄的模式，強化身份認證效率[6]。構(gòu)建網(wǎng)絡(luò)信息安全管理體系應(yīng)該及時規(guī)避危險因素，通過入侵防御技術(shù)以及防火墻技術(shù)提高信息安全性，確保企業(yè)網(wǎng)絡(luò)信息能夠處于安全的環(huán)境。物聯(lián)網(wǎng)技術(shù)的興起和運用能夠拓展企業(yè)安全管理的視角，推動企業(yè)數(shù)智化轉(zhuǎn)型，同時，利用相關(guān)的信息采集功能和信息處理功能可以調(diào)控信息數(shù)據(jù)的物理環(huán)境，作用在企業(yè)經(jīng)營管理的多個場景。例如，通過物聯(lián)網(wǎng)技術(shù)操控?zé)o人機，能夠賦予企業(yè)生產(chǎn)和服務(wù)擁有更為便捷條件。相關(guān)的智能化技術(shù)運用能夠提高物理監(jiān)測和信息采集的準確性，因此，企業(yè)需要借助相關(guān)技術(shù)創(chuàng)設(shè)網(wǎng)絡(luò)信息安全體系構(gòu)建的條件，從而加快企業(yè)數(shù)智化轉(zhuǎn)型的腳步。

除此之外，相關(guān)人員還應(yīng)當管理信息安全終端，分析企業(yè)資產(chǎn)管理的內(nèi)容，整合管理身份與管理漏洞，使得網(wǎng)絡(luò)身份系統(tǒng)的信息具備規(guī)范性與安全性，并對惡意軟件的擅自運行起到一定的管理作用。網(wǎng)絡(luò)安全管理的關(guān)鍵點在于相關(guān)人員需要調(diào)整網(wǎng)絡(luò)進出口，使得安全區(qū)域的劃分表現(xiàn)為一定差異，并以更好地控制攻擊蔓延為基礎(chǔ)，落實規(guī)范化模式，從整體上加固系統(tǒng)組織體系，從無關(guān)端口入手進行信息安全管理。一旦涉及其他類型的業(yè)務(wù)，相關(guān)人員應(yīng)該調(diào)整運營管理的需求，從風(fēng)險控制的角度設(shè)置安全管理代碼，加強系統(tǒng)整體運作效率，避免發(fā)生產(chǎn)生越權(quán)攻擊的情況?；诖耍W(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)應(yīng)當靈活應(yīng)用技術(shù)模塊，避免人為元素干擾網(wǎng)絡(luò)信息安全管理的質(zhì)量，從而體現(xiàn)數(shù)據(jù)管理的機密性與完整性，動態(tài)實現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)的數(shù)據(jù)分享。

（三）動態(tài)防控風(fēng)險，形成漏洞管理機制

數(shù)智化轉(zhuǎn)型企業(yè)進行網(wǎng)絡(luò)信息安全管理應(yīng)該動態(tài)防控風(fēng)險，也就是利用終端和網(wǎng)絡(luò)以及系統(tǒng)優(yōu)化現(xiàn)有的組件，以第三方漏洞的形式進行掃描，借助風(fēng)險防控機制，確切識別企業(yè)管理的風(fēng)險。現(xiàn)階段，一些企業(yè)選取周期性的掃描模式，同時把信息結(jié)果當作網(wǎng)絡(luò)安全管理的參考條件，即便相關(guān)的模式匱乏動態(tài)性特征，但是也能夠起到靜態(tài)管理的效用[7]。為了更好地加強風(fēng)險防控效果，相關(guān)人員應(yīng)該統(tǒng)一管理平臺和接口客戶端，健全掃描風(fēng)險的方案，促進產(chǎn)品集成管理。關(guān)于漏洞的識別，相關(guān)人員可以通過動態(tài)監(jiān)控方式，把信息保存在第三方情報體系，匯集工作者聰明智慧，處理安全攻防相關(guān)問題。關(guān)于漏洞的管理，工作者需要以機制作為支持，采取科學(xué)的補救方案?，F(xiàn)階段，企業(yè)需要加大力度完善應(yīng)急管理結(jié)構(gòu)，設(shè)計針對性的漏洞管理計劃，挖掘影響漏洞的因素，確保從根源上規(guī)避黑客的入侵行為，最大程度地降低網(wǎng)絡(luò)信息安全風(fēng)險。

（四）整合運營結(jié)構(gòu)，豐富網(wǎng)絡(luò)信息安全管理體系

首先，新時代下的網(wǎng)絡(luò)信息安全體系構(gòu)建不僅需要單個部門的工作者做出努力，還需要企業(yè)多個部門的工作者共同研究和實踐，在安全信息管理體系的構(gòu)建過程中彰顯協(xié)同效應(yīng)，循序漸進地構(gòu)建網(wǎng)絡(luò)信息安全體系，不要急于求成。其次，相關(guān)人員需要及時整合運營結(jié)構(gòu)，提供必備的基礎(chǔ)設(shè)施，打造優(yōu)質(zhì)化環(huán)境，包含空調(diào)設(shè)施或者承重設(shè)施等，并對多個階段的信息進行協(xié)調(diào)和處理，規(guī)劃調(diào)整網(wǎng)絡(luò)安全管理過程，簽署相關(guān)的服務(wù)協(xié)議，通過多個部門工作者的協(xié)同合作，使得網(wǎng)絡(luò)信息安全管理體系更為健全。再次，關(guān)于信息安全管理體系的構(gòu)建，相關(guān)人員要凸顯通用性的優(yōu)勢，滿足企業(yè)開展多種多樣業(yè)務(wù)的基本條件，促使企業(yè)能夠隨著時代的變化而創(chuàng)新。最后，管理者需要設(shè)定個性化管理特征，綜合企業(yè)運營性質(zhì)和服務(wù)特色，拓展信息安全管理范圍，逐步實現(xiàn)信息化集成風(fēng)險的管理，并圍繞智能設(shè)備的運作情況，研發(fā)產(chǎn)品關(guān)鍵功能?？傊?，信息化集成產(chǎn)品的運營和管理應(yīng)該由產(chǎn)品的層面轉(zhuǎn)變?yōu)榻鹑趧?chuàng)新層面，整體上整合企業(yè)現(xiàn)有的環(huán)境，促使網(wǎng)絡(luò)信息安全管理體系更加科學(xué)與有效。

（五）創(chuàng)新企業(yè)管理方案，落實網(wǎng)絡(luò)信息安全調(diào)控

首先，目前企業(yè)正處于數(shù)智化轉(zhuǎn)型的發(fā)展階段，企業(yè)管理者應(yīng)該更多地研究如何朝向智能化和自動化方向革新，綜合企業(yè)實際的生產(chǎn)和管理過程，形成企業(yè)管理先進的思想理念，并圍繞信息安全管理創(chuàng)新管理方案，設(shè)計多項工作的基本形式，使得網(wǎng)絡(luò)信息的安全調(diào)控能夠有章可循。其次，企業(yè)管理者應(yīng)當制定規(guī)范化的行為管控計劃，設(shè)定對應(yīng)的管理標準，衡量信息安全管理工作效果，及時調(diào)整網(wǎng)絡(luò)信息安全管控的過程，將網(wǎng)絡(luò)信息安全體系構(gòu)建落到實處。最后，企業(yè)管理者應(yīng)該營造良好的企業(yè)文化，塑造企業(yè)優(yōu)質(zhì)形象，在工作中匯集人員的潛能，讓每一個工作者都能夠?qū)ζ髽I(yè)產(chǎn)生歸屬感，同時加入網(wǎng)絡(luò)信息安全調(diào)控的環(huán)節(jié)[8]，在企業(yè)內(nèi)部創(chuàng)設(shè)安全的管理環(huán)境，規(guī)范與調(diào)整企業(yè)工作者行為舉止，從本質(zhì)上降低企業(yè)管理的安全風(fēng)險，推動企業(yè)發(fā)展和數(shù)智化轉(zhuǎn)型。

四、結(jié)束語

綜上所述，在企業(yè)運營中，要想真正落實數(shù)智化轉(zhuǎn)型，企業(yè)管理者應(yīng)該重視新時代先進技術(shù)給網(wǎng)絡(luò)信息安全帶來的有利條件，分析信息技術(shù)對網(wǎng)絡(luò)信息安全管理產(chǎn)生的影響，在實際工作中及時創(chuàng)新和優(yōu)化，完善企業(yè)網(wǎng)絡(luò)信息安全管理體系，從多個維度上做好企業(yè)內(nèi)部信息的安全管理，規(guī)避企業(yè)管理風(fēng)險和運營風(fēng)險，切合實際提升企業(yè)信息管理質(zhì)量，最大程度地凸顯數(shù)智化轉(zhuǎn)型企業(yè)網(wǎng)絡(luò)信息安全體系構(gòu)建的意義和價值。

參考文獻

[1]韓林疇.“互聯(lián)網(wǎng)+”背景下民營企業(yè)網(wǎng)絡(luò)信息安全研究[J].網(wǎng)絡(luò)安全和信息化，2022，80（12）：126-128.

[2]王鈺，朱琳.基于物聯(lián)網(wǎng)技術(shù)的造紙企業(yè)網(wǎng)絡(luò)信息安全加密系統(tǒng)設(shè)計[J].造紙科學(xué)與技術(shù)，2022，41（03）：34-38，49.

[3]靳峰.大數(shù)據(jù)時代背景下企業(yè)網(wǎng)絡(luò)信息安全問題及防護探討[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2022，12（02）：124-125，129.

[4]李紅蓮.全面提升安防網(wǎng)絡(luò)信息安全能力扎實推進行業(yè)健康發(fā)展——安防企業(yè)關(guān)于視頻安全建設(shè)發(fā)展的探討[J].中國安防，2021，187（09）：1-13.

[5]劉文亮.網(wǎng)絡(luò)信息安全對電網(wǎng)企業(yè)數(shù)據(jù)保護作用的應(yīng)用研究[J].長江信息通信，2021，34（05）：118-120.

[6]陳慶民，邵揚.集團化企業(yè)網(wǎng)絡(luò)信息安全管理體系規(guī)劃與建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，239（11）：119-120.

[7]董坤祥，謝宗曉，甄杰.強制性約束下企業(yè)信息安全投資與網(wǎng)絡(luò)保險的最優(yōu)決策分析[J].中國管理科學(xué)，2021，29（06）：70-81.

[8]張昌斌.中小企業(yè)網(wǎng)絡(luò)應(yīng)用安全防護體系建設(shè)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，218（02）：73-74.