企业如何做到信息安全（企业信息安全的现状）

点击右上方红色按钮，关注“IT骆驼”，每天都了解一点企业信息化常识

作者：毕承峙

日期：2020年2月27日

引言：这几天微盟系统故障上了热搜排行榜，在我们的生活以信息化为基础的今天，该事件给我们提了个醒，让我们意识到在享受信息化带来便捷、高效的同时，要时刻关注信息化安全工作。对企业信息化，安全乃是根本，一套没有防护机制、数据灾备的系统，对企业经营就是一颗随时可能爆炸的地雷！它山之石可以攻玉，我们今天就通过这个热搜事件，对企业信息化安全建设必须要开展的工作，进行梳理，包括数据安全、系统安全、设备安全、思想安全四个方面，供企业信息化建设时参考。

企业如何做到信息安全,企业信息安全的现状(1)

企业信息化，安全乃根本

第一部分数据安全

大家都知道，企业信息化的结果是数据，毫不夸张的说，数据是将来所有企业最大最优质的的资产，因此如何保证信息化数据的安全，是企业信息化建设的重中之重！从数据产生、使用、保存的角度来分，数据安全包括数据输入安全、数据处理安全和数据存储安全几个方面。

1、数据输入安全

我们知道，信息系统每个环节都可能会产生新的数据，但这是正常操作条件下的正常数据。在正常操作时，也可能会出现输入异常数据的情况，如：SQ注入，全角/半角，字符型数字等等，系统实现时要对正常输入数据做好数据校验；除此之外，还可能会有以下场合，产生系统数据的情况：

（1）受到黑客恶意攻击（该情况在系统安全中详细说明）；

（2）系统之间的数据交换，主要是通过开放接口的方式进行异构系统数据融合的过程，需要对每条数据进行有效性验证；

（3）数据初始化或数据迁移。系统升级、版本切换等都可能会出现批量数据处理的情况，此时要严格对数据加入系统的过程进行数据清洗和校验。

2、数据使用安全

包括数据传输、数据加工、数据更新等操作。

目前大部分数据传输已通过https协议，从网络交换的源头对交换数据进行SSL证书加密处理，这就像去机场接一个不认识的人，除了举一块对方姓名的牌子之外，双方还提前约定一个接头暗号：天王盖地虎，宝塔镇河妖，对上姓名，再对上暗号，就基本不会接错人了。数据传输除了https协议外，部分系统（尤其是APP）在数据提交时，对数据本身也做了加密处理，在服务器端接收到数据后，确认无误再进行解密操作。

数据加工安全是要求系统实现遵守线下业务规范，不会产生脏数据（不符合要求的冗余数据），也不会在数据处理中出现丢失、错误删除的情况。

数据更新操作是对已有数据进行变更的过程（也就是sql中的update），在执行该操作时，需要严格采用事务（Transaction)机制，同时做好事务锁类别，对可能并发的数据要进行序列化。

3、数据存储安全

数据存储是数据安全的重中之重，其重点是要做好存储安全机制，以防止系统数据被销毁、被泄露、被扰乱的情况。

企业如何做到信息安全,企业信息安全的现状(2)

目前绝大部分数据都是存储在“硬盘”上

防止数据被销毁。主要是防止被人为销毁，包括黑客恶意攻击销毁和人为恶意销毁（这次微盟时间就是员工恶意删除用户数据的案例）。在安全管理规范中，对任何后台执行数据删除的操作都需要二级审批，对核心数据（如：用户数据、交易数据等）甚至需要走审批流程；
防止数据被泄露。是数据访问的权限机制和后台数据备份及复制机制，一方面在系统运行过程中，不同决策能读取、操作的数据权限；另一方面是后台数据通过备份或复制后的处理权限。两方面都需要有专门的制度约束，同时对后台数据管理，需要有专门的设备、专门的复制监督机制。
防止数据被扰乱。数据被扰乱是一种存储安全隐患。扰乱者既不删除数据、也不增加数据，但会将原有数据内容改变。如：系统功能错误导致数据紊乱；黑客攻击导致文件内容错误等。

数据存储安全需要从三个方面来解决：

第一、服务器做双热备份。在确保系统提供的功能在Master出现问题后，能自动切换到Slave，持续提供系统服务；
第二、数据定时容灾备份。根据数据重要程度、数据增量、数据敏感性做好备份策略，根据备份策略对数据进行在线、定时异地备份，这样即使在线数据完全出问题，不能再恢复的情况下，也可以通过上一个备份时间点进行数据恢复，使损失降到最低；
第三、存储安全管理机制。包括数据操作权限、数据管理机制、数据审批机制等做好明确规定，落实到每个环节责任人，并做好定期纠错检查。

第二部分系统安全

系统安全包括后台服务系统安全及前端系统安全。后台服务安全是指在服务器的安全（常用的服务器包括应用服务器、数据库服务器、文件服务器、邮件服务器等），无论是哪一类服务器，都是由操作系统和应用系统两大部分构成，因此需要对操作系统安全和应用系统安全两方面进行处理防护。

企业如何做到信息安全,企业信息安全的现状(3)

Linux或基于Linux封装的操作系统是目前服务器端主流操作系统

操作系统安全。目前主流服务器操作系统是Windows Server和Linux(如：RedHat、Ubuntu、CentOS)两大系列。由于Windows操作系统高度集成了很多运行库，且安装包自我封闭，但服务器提供服务必须要开放访问端口，因此Windows服务器最容易受到攻击；Linux本身是开源系统，对系统组成都通过在系统核心组件的基础上，根据需要再安装相对应的服务组件，这样系统本身可以受到攻击的机会就小很多。但无论是任何操作系统，最好都开启防火墙访问规则，同时对可能的漏洞要及时做好补丁升级。前端操作系统主要包括PC的桌面操作系统和移动终端操作系统。桌面能操作系统主要是Windows容易受到病毒感染和黑客攻击，需要做好个人电脑防火墙配置，*毒软件安装，系统定时更新补丁；苹果电脑的Mac OS，暂时不存在病毒攻击的问题；在移动端Android操作系统会受到病毒感染，一般安装手机卫士可以处理，iOS操作系统也不存在病毒攻击的问题。
应用系统安全。主要是执行程序的安全，包括系统访问安全、系统逻辑安全。

（1）系统访问安全是应用系统应具有角色权限管理功能，不同的用户对数据的读写权限是不同的；

（2）系统逻辑安全是应用系统在设计时，需要充分考虑业务逻辑，对数据增删改查操作需要有明确的实现逻辑，对执行错误时需要有回滚机制，确保数据在程序过程中不会错乱。

设备安全

信息化建设处理软件和数据的安全之外，运行时硬件设备安全也比较关键。

在2010年，笔者曾参与一个大型系统建设，服务器通过政府采购由一家国产厂家供货，组成12台服务器构成的应用服务器集群，数据存储在冗余磁盘阵列中。系统在运行一段时间后，会随机发生数据丢失的错误！由于是随机出现的数据丢失，团队前后跟踪了两个星期，也无法定位出系统代码的错误所在，大家都对解决该问题丧失信心之际，一个同事提醒到会不会是服务器出了问题？我们将问题的焦点转移到硬件方面，从服务器开始排查，每一台服务器都单独测试运行，没有出现问题，再带上磁盘阵列运行，问题就随机发生了，由此断定是磁盘阵列出了问题，最后对每一块磁盘都做校验测试，一共24块硬盘，其中有一块发现了读写错误的问题！就这么一个小问题，前后折腾了技术团队1个多月，项目延迟了1个月才正式运行起来。幸运的是这个情况发生在系统正式运行之前，因此没有造成大的损失。试想一下，如果系统在运行了一年之后，突然发生硬件故障，而且是随机的隐蔽性很强的故障，前后追踪了1个月时间，对企业正常生产将造成多大影响？如果是系统直接面对终端客户，造成了数据混乱产生的后果，那更是不堪设想。

企业如何做到信息安全,企业信息安全的现状(4)

机房是企业信息化设备安全管理的核心阵地

从设备功能类别来分，信息化设备安全主要包括服务器安全、网络交换安全、终端设备安全以及外设安全。

服务器端安全。服务器端主要是机房设备、各类台式服务器、刀片服务器、存储设备等的使用和访问安全；如果企业信息化通过云系统的方式，统一有云计算平台提供服务，则不会存在服务器端硬件安全的问题（即使存在，也需要由云计算厂家负责）；
网络交换安全。主要是企业内部网络访问及网络交换安全，包括核心交换机、路由器等的设置及设备运行的安全维护，对于需要三层交换配置的企业、务必要保证核心交换的工作稳定和正常，网络交换一旦出问题，将导致系统正常访问受阻，影响信息系统正常使用；
终端设备安全。终端设备包括个人办公用的PC电脑、移动终端等，终端设备发生故障，一般只影响个别员工，影响相对较小，但由于在系统在正常操作时突然发生设备故障（如电源故障发生断电），可能会造成本地工作数据丢失的情况；
外设安全。一些具有本地存储的外设（如：移动存储硬盘、网络打印机等），在使用时的安全情况主要是对保存在本地的数据需要确保安全，不会被泄露的影响。

思想安全

居安思危，是一个国家、一个民族、一个企业安全意识的体现。2020年春节这次新冠疫情，一开始病人出现异常，并没有引起武汉当地政府的警觉和及时采取措施，最终危及全国人民（乃至全人类）生命财产安全。信息安全也同样如此，企业信息化建设需要有危机意识，在信息化推进过程中，要考虑到来自人为的、系统的、突发的等各种情况造成的风险，并设置好相应的应急预案。而能达成此效果的，就是思想安全教育。

安国之道，先戒为宝。即使在太平盛世，也不能忘掉戒备之心，这是古人就明白的道理，信息化安全建设是一个看不见的无声战场，传说中阿里巴巴的吴瀚青，在面试时几分钟就把阿里内网全部搞瘫痪了，由此受到马云重视，并邀请成为阿里巴巴安全部门老大，现在据说阿里巴巴每天会受到几十亿次网络攻击，都稳如泰山，主要是因为阿里巴巴的防御系统做得固若金汤！
员工关怀。除了企业管理的重要环节，部分技术型人才都比较“内秀”，不善于表达个人情感，有问题自己闷头解决，久而久之，有的人承受不住压力，就会做出一些令人匪夷所思的极端行为，这次微盟的用户信息被删除事件，我们不清楚整个过程，但从微盟公开的报道中，可以看出是员工个人因为精神问题所致，但安排一位有精神问题的员工负责现网核心数据的直接维护工作，这是否是对员工个人情况了解不够的原因？企业人事部门、各级领导对下属的关怀和心里疏导，可大大降低这类人为恶意操作风险的发生；
安全制度。在信息化过程中，一开始就是要对生产流程和管理制度进行再造和优化，其中就包括信息化安全管理制度（属于安全生产管理制度范畴）。信息化安全也是生产安全，任何涉及到数据删除、后台复制的操作，都需要至少二级流程参与。国际上，美国正努力建设信息化部队的新型军种，以适应未来的信息化战争，企业和企业之间的竞争，将来也会是企业信息化之间的竞争，各类商业间谍、网络恶意攻击等时时刻刻都在发生，企业必须要通过严谨的安全制度来保证信息化成果的安全性。

《一个都不能少》中，年仅十三岁的魏敏芝为了留住每一个学生，且能孤军进城，找到张慧科，企业信息化建设，在数据安全、系统安全、设备安全、思想安全四个方面，也同样一个都不能少！太平盛世，我们同样需要居安思危，信息化建设的万里长堤，不能毁于蚁穴，只有在日常工作中，严格按照安全制度要求，切实落实每一项工作，才能把好安全关，做好安全事。