淺談網(wǎng)絡(luò)信息安全的6S屏障

李建松，朱文卿

（中國(guó)民用航空西南地區(qū)空中交通管理局云南分局，昆明 650000）

1 引言

6S精細(xì)化是應(yīng)用廣泛的一種現(xiàn)場(chǎng)管理手段。通過(guò)多年的探索，我們的運(yùn)行也切實(shí)通過(guò)6S得到了規(guī)范和提升。6S精細(xì)化管理工具，不僅可以改善現(xiàn)場(chǎng)環(huán)境、規(guī)范運(yùn)行、提高工作效率，也可以延伸到很多方面。在網(wǎng)絡(luò)信息安全的環(huán)境中，通過(guò)養(yǎng)成習(xí)慣到形成文化，6S管理的理念已經(jīng)在潛移默化中給我們提供了又一層獨(dú)特而有效的安全屏障。

2 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全是涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多方面知識(shí)的綜合性概念。它主要是為了完成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)的保護(hù)，使其不受偶然的或者惡意的原因而遭到破壞、更改、泄露，且系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷[1]。

3 6S簡(jiǎn)介

說(shuō)到6S，空管系統(tǒng)幾乎人人皆知，而了解了什么是6S，這個(gè)概念從何而來(lái)，它可以從哪些方面規(guī)范我們的行為，可以讓我們?cè)趹?yīng)用中，發(fā)揮這個(gè)工具最大的效能。最初，有企業(yè)推行了名為5S的品質(zhì)管理手法，產(chǎn)品品質(zhì)得以迅猛提升，5S即整理（SEIRI）、整頓（SEITON）、清掃（SEISO）、清潔（SEIKETSU）、素養(yǎng)（SHITSUKE）五個(gè)項(xiàng)目，因均以“S”開(kāi)頭，簡(jiǎn)稱5S[2]。而后來(lái)，中國(guó)企業(yè)在保證安全生產(chǎn)的理念下，加入了安全（SAFETY）的元素，改為6S。

4 常見(jiàn)網(wǎng)絡(luò)信息安全屏障介紹

4.1 安全屏障之防火墻

防火墻是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽，允許授權(quán)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將未被允許的數(shù)據(jù)拒之門外，完成對(duì)網(wǎng)絡(luò)的訪問(wèn)控制。我們通過(guò)部署防火墻來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)安全，并且所有的通信流量都通過(guò)防火墻進(jìn)行保存，對(duì)于網(wǎng)絡(luò)安全的調(diào)查取證提供了依據(jù)，是網(wǎng)絡(luò)安全防護(hù)外圍重要的一環(huán)。

4.2 安全屏障之入侵檢測(cè)

在網(wǎng)絡(luò)和信息化系統(tǒng)中，各操作都有目的性，所有的網(wǎng)絡(luò)行為，都可以分為良性的和惡意的，而入侵檢測(cè)系統(tǒng)的部署則可以完成惡意行為的檢測(cè)，它通過(guò)收集和分析網(wǎng)絡(luò)中若干關(guān)鍵點(diǎn)的信息，進(jìn)行安全審計(jì)，依照一定的安全策略，對(duì)運(yùn)行狀況進(jìn)行監(jiān)視，盡可能提前發(fā)現(xiàn)各種攻擊企圖[3]。

4.3 安全屏障之病毒清除

我們主要通過(guò)防護(hù)手段，杜絕計(jì)算機(jī)病毒進(jìn)入我們內(nèi)部網(wǎng)絡(luò)。如果病毒已經(jīng)進(jìn)入到終端系統(tǒng)，只能使用安全工具對(duì)已經(jīng)進(jìn)入系統(tǒng)的病毒進(jìn)行清除，而一般情況下到了這一步，操作系統(tǒng)已經(jīng)不同程度受到了損害，網(wǎng)絡(luò)安全防護(hù)工作的關(guān)鍵時(shí)期還是在事前，想辦法如何將惡意數(shù)據(jù)拒之門外。

4.4 安全屏障之漏洞掃描

相比信息化發(fā)展速度之快，惡意程序的更新?lián)Q代速度甚至?xí)?，所以系統(tǒng)漏洞是一個(gè)很嚴(yán)重的安全威脅。建議定期進(jìn)行漏洞掃描，并安裝相應(yīng)的補(bǔ)丁程序，盡可能在惡意程序利用軟件漏洞之前，將漏洞修補(bǔ)，減少惡意程序進(jìn)入系統(tǒng)內(nèi)部的可能性。

4.5 安全屏障之系統(tǒng)備份

要做好網(wǎng)絡(luò)信息的安全工作，對(duì)重要數(shù)據(jù)的定期備份非常有必要，同時(shí)也非常有效。數(shù)據(jù)備份也是我們恢復(fù)正常工作秩序的最后一道屏障。可以考慮將數(shù)據(jù)備份保存在安全可靠的多個(gè)存儲(chǔ)介質(zhì)上，如果是特別重要的數(shù)據(jù)，還可以定期刻錄到光盤中，并制作2個(gè)以上拷貝且存放在不同的地點(diǎn)，保證數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)。

5 安全屏障之6S文化

隨著各項(xiàng)工作的信息化進(jìn)程日益加快，一次故障或者操作失誤帶來(lái)的影響也不可同日而語(yǔ)，系統(tǒng)安全越來(lái)越受到人們的關(guān)注。

網(wǎng)絡(luò)信息安全如何會(huì)與6S相關(guān)？我們之前提到的5種常見(jiàn)的網(wǎng)絡(luò)信息安全屏障都屬于技術(shù)層面。而只要是與人類活動(dòng)相關(guān)的事件，都存在客觀因素和人為因素，且人為因素對(duì)事件發(fā)展的影響甚至要占據(jù)更大的比重，只要有人的參與，6S就可以更好的規(guī)范我們的工作。

有了6S管理的理論支撐，將6S工具和網(wǎng)絡(luò)信息安全防護(hù)結(jié)合起來(lái)，我們就可以更加系統(tǒng)的分析和規(guī)范我們的行為。下面我就結(jié)合實(shí)際工作，就6S對(duì)網(wǎng)絡(luò)信息安全工作的支持做一些分享。

5.1 定期排查網(wǎng)絡(luò)拓?fù)?/h3>

隨著信息化程度的提高，網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜，建議詳細(xì)繪制整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)，線路連接，各類產(chǎn)品的部署情況，并根據(jù)最新的網(wǎng)絡(luò)拓?fù)溥M(jìn)行修訂。每年集中網(wǎng)絡(luò)技術(shù)人員進(jìn)行查缺補(bǔ)漏。

根據(jù)不同類型的數(shù)據(jù)，確定其在網(wǎng)絡(luò)上經(jīng)過(guò)的路由，并站在用戶的角度去考慮。想象自己是一個(gè)良性用戶，所需要的數(shù)據(jù)是否可以通過(guò)較優(yōu)的方式到達(dá)目的地，是否有改進(jìn)的空間；再想象自己是一個(gè)惡意用戶，在網(wǎng)絡(luò)結(jié)構(gòu)上是否存在明顯的漏洞可以利用，然后加以修復(fù)。

5.2 網(wǎng)絡(luò)準(zhǔn)入我說(shuō)了算

用戶需求的多樣化，終端也會(huì)隨之多樣化，計(jì)算機(jī)、手機(jī)、平板電腦、無(wú)線路由器、打印機(jī)等設(shè)備都會(huì)加入到網(wǎng)絡(luò)中來(lái)。需要嚴(yán)格制定詳細(xì)的網(wǎng)絡(luò)準(zhǔn)入制度，確保每一個(gè)IP資源對(duì)應(yīng)每一個(gè)終端，對(duì)應(yīng)用戶。

在網(wǎng)絡(luò)用戶較少的年代，我們總覺(jué)得資源用之不竭，也不需要準(zhǔn)備特別復(fù)雜精細(xì)的資料，排查網(wǎng)絡(luò)故障也并不難。但目前的使用現(xiàn)狀和發(fā)展速度，人均至少有兩個(gè)終端接入網(wǎng)絡(luò)。必須要用精細(xì)化管理的理念才能將管理好網(wǎng)絡(luò)資源。

5.3 設(shè)備取名要規(guī)范

當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜后，各個(gè)級(jí)別的交換機(jī)、路由器也隨之增加來(lái)滿足不同樓宇、不同樓層、不同區(qū)域和不同部門之間的網(wǎng)絡(luò)需求。動(dòng)輒數(shù)十臺(tái)的接入交換機(jī)，成百上千個(gè)接口的管理同樣離不開(kāi)精細(xì)化。標(biāo)簽上“樓宇名_樓層數(shù)_設(shè)備位置_用途說(shuō)明”的良好命名習(xí)慣，加上網(wǎng)絡(luò)管理系統(tǒng)和設(shè)備標(biāo)簽的一一對(duì)應(yīng)，可以讓我們的網(wǎng)絡(luò)管理工作事半功倍。網(wǎng)絡(luò)設(shè)備的增加，必然意味著連接線纜的急速增長(zhǎng)。我們需要利用6S精細(xì)化工具，讓線路自己指引我們的工作。制作“線纜標(biāo)簽規(guī)范”，明確線纜對(duì)應(yīng)的接口，規(guī)定線纜兩端都需要貼有標(biāo)簽，并且說(shuō)明線纜本端和遠(yuǎn)端對(duì)應(yīng)的設(shè)備、接口位置和用途。使得我們無(wú)論什么時(shí)候拿到任何線纜的任何一端，都可以知道線纜兩端的設(shè)備連接情況和線纜用途。

5.4 線路指引正確方向

5.5 讓存儲(chǔ)介質(zhì)“開(kāi)口”說(shuō)話

存儲(chǔ)介質(zhì)，是我們平時(shí)工作中最常見(jiàn)的信息傳遞手段。因?yàn)楣ぷ餍枰?，難免會(huì)出現(xiàn)內(nèi)部和外部資源的交換。為了保障信息安全，第一時(shí)間讓存儲(chǔ)介質(zhì)主動(dòng)“開(kāi)口”提醒，建議做到以下幾點(diǎn)：一是生產(chǎn)設(shè)備、內(nèi)網(wǎng)、外網(wǎng)對(duì)應(yīng)存儲(chǔ)介質(zhì)嚴(yán)格區(qū)分，使用標(biāo)簽將各類存儲(chǔ)標(biāo)識(shí)為不同顏色，比如紅色對(duì)應(yīng)外網(wǎng)存儲(chǔ)，提醒用戶此存儲(chǔ)極易攜帶惡意數(shù)據(jù)，黃色對(duì)應(yīng)內(nèi)網(wǎng)存儲(chǔ)，表示此存儲(chǔ)有可能攜帶惡意數(shù)據(jù)，綠色對(duì)應(yīng)生產(chǎn)設(shè)備存儲(chǔ)，表示其攜帶惡意數(shù)據(jù)的可能性較低，紅色標(biāo)識(shí)的存儲(chǔ)嚴(yán)禁接入內(nèi)網(wǎng)或者生產(chǎn)設(shè)備。二是設(shè)備上的數(shù)據(jù)接口同樣使用紅黃綠三色標(biāo)簽表明此設(shè)備攜帶惡意數(shù)據(jù)的可能性，在我們將存儲(chǔ)介質(zhì)接入設(shè)備之前，醒目的提醒我們謹(jǐn)慎操作。三是如需將生產(chǎn)設(shè)備中的數(shù)據(jù)拷貝到其他網(wǎng)絡(luò)，建議使用中間介質(zhì)，先格式化清除數(shù)據(jù)后再接入生產(chǎn)設(shè)備。

經(jīng)過(guò)上述的分析，各類安全防護(hù)的技術(shù)手段加上6S文化的積淀，形成了如圖1所示的安全屏障結(jié)構(gòu)，如果在工作中對(duì)6S精細(xì)化管理深入研究、持續(xù)改進(jìn)，相信更多的外部侵入會(huì)在一開(kāi)始就被擋在6S安全屏障之外。

圖1 安全屏障結(jié)構(gòu)

6 結(jié)束語(yǔ)

我們平時(shí)提到的6S精細(xì)化管理更多的主要集中在前三個(gè)要素整理、整頓、清掃上面，對(duì)應(yīng)到實(shí)際中，更多的只注意做到表面工作，比如物品有序擺放、資料歸類歸檔和保持良好的環(huán)境衛(wèi)生上面。其實(shí)只要在工作和生活中，注意一邊實(shí)踐一邊思考，6S精細(xì)化管理的理念可以應(yīng)用在很多細(xì)節(jié)，延伸至我們所涉及的各個(gè)領(lǐng)域，并且會(huì)逐漸影響周圍的人，形成一種特別的文化，為我們各方面的安全生產(chǎn)工作帶來(lái)積極的意義。