日前,中国石油化工行业信息安全论坛在北京中苑宾馆召开,中国工程院院士沈昌祥就企业信息安全保障建设的焦点问题做了报告。报告会上,介绍了国家安全等级保障与企业信息安全的内容和实现目标。
沈昌祥院士指出安全等级保障目的是降低企业面临的风险,不能避免风险,采用安全应急恢复措施,降低残余的风险损失,安全应急措施要贯穿于企业信息的整个生命周期。
计算机处于联网办公状态中,在信息互换的同时,防火墙,杀毒软件仅能解决3级以上的安全问题。但企业信息面临的问题不仅来源于外部网络还有企业内部的信息威胁,信息安全保障保证信息的完整性。计算机内部也存在安全威胁,密钥存放在电脑的内部,因缺乏有效的硬件防护而容易攻破,使用安全等级保障就像将计算机的密钥存放在一个“黑匣子”当中,“黑匣子”起到信息免疫的作用,防止黑客窃取企业的信息资源。利用可信技术采用芯片监督计算机的运行过程,保证信息的完整性及可用性。
针对石化行业的信息安全问题,联想网御科技的技术顾问李文生先生谈到,随着我国经济的快速增长,能源问题的重要性日益突出。系统安全在能源行业起着重要的作用。例如ERP系统在石油开采的过程中全面推动信息化工作。能源信息安全面临潜在风险,网络系统遭受攻击后损坏,石油战略信息的泄漏,危害国家的安全与利益。
对于能源行业的信息安全问题不仅是企业内部的问题更是上升为国家总体的安全问题,种种因素可见信息安全问题不可小觑。
