一.前言
随着信息技术的发展,信息化在企业中的应用日益普及,ERP、PDM等应用软件以强大的功能,越来越多地发挥着重要作用,目前大多数企业都组建了内部局域网,实现资源共享,通过邮件、即时通讯等多种手段与上游供应商和下游客户之间保持着便捷的沟通,极大地提高了工作效率,但与此同时,通过下载、邮件、即时通讯等途径,来自外网的病毒、蠕虫、木马对企业局域网危害巨大,部分病毒利用操作系统的漏洞对企业网络稳定性造成了严重的威胁。
在电信、金融、银行、政府等行业IT环境相对封闭,对内网与外部internet的互联有着严格的控制,同时还制定了严格的安全规章和制度,并且能够做到强制执行。而制造企业则有所不同,除了军工、科研院所等少数企业外,一般制造企业对于信息安全的建设,是随着自身信息化建设逐步开展和完善的,大多数企业在起步阶段并没有制定严格的策略,也较少考虑如何制定一个适合企业发展的安全规范。在企业内部,更多地考虑速度和效率,对于信息安全的控制力度多数随着信息化水平的不断提高逐步加强,内网开放和共享的特点,使得企业内部的信息资源很容易受到非法访问。
为全面了解制造企业在信息安全方面的应用现状和存在的问题,e-works于2007年7-9月对制造企业的信息安全应用现状进行了调查,并依据本次调查的结果撰写了本报告。
二.制造企业信息化安全现状不容乐观
1.制造企业信息安全总体现状分析
调查结果显示:制造企业的信息安全现状不容乐观,有近一半(48.5%)的企业对于自身的信息安全现状不满意!信息安全现状与企业规模和所有制体制有一定的关系,其中:
小型企业自身业务相对简单,对信息化依赖程度不高,因此信息安全需求相对简单;特大型企业具有较强的IT维护能力并且IT管理相对规范,因此这两种规模的企业信息安全的现状相对与大中型企业的要好。
民营企业起步较晚,对信息安全的重要性认识不足,在领导重视程度、IT管理经验和信息化管理的规范性等方面都有待提高。国有企业基础相对较好,合资企业通过借鉴外方经验,而外资企业进入国内的多属规模较大的跨国公司,对于信息安全经验丰富,管理体系比较健全,管理措施相对规范,因此信息安全状况较好。
图 1:企业信息安全状况自评
2.制造企业信息安全事件分析
调查显示:近三个月内没有发现任何与信息安全有关故障的企业仅占被调查企业总数的1%,发生过3种以上故障的企业比例高达68.93%,虽然大多数故障都被企业IT维护人员及时解决了,但仍然显示出当前制造企业遇到的信息安全问题的复杂性和多样性。
图 2:企业发生信息安全故障种类统计
值得注意的是,有16.5%的被调查企业中对自身信息安全情况了解不多,以至于不清楚到底是否发生过安全事故,对于信息安全而言,不能清晰的把握信息安全状况有时比发生事故更危险。
企业信息安全事件造成的后果最为常见的是网络故障甚至瘫痪,此类故障占企业信息安全事故的62.6%;有23.5%的被调查出现过重要文件丢失和损坏;有5.4%的企业出现了ERP等关键应用瘫痪的严重事故;2.8%企业出现过服务器等硬件损坏,1.7%的企业出现过客户资料泄露。具体如图6所示:
图 3:企业发生信息安全事故的后果
被调查企业对安全事故的攻击来源进行了分析,从安全事故的攻击来源上看,有29.6%的企业安全事故源于外部攻击;而因为内部人员误操作或恶意操作造成的信息安全事故占了所有事故比例的18%;有38.8%的安全事故的攻击既有来自外部的也有来自内部的,正所谓“苍蝇不盯无缝的蛋”,正是由于企业内部存在安全管理和技术上的漏洞,才给了外部黑客入侵可乘之机。
总之,制造企业信息安全现状不容乐观,被调查企业普遍缺乏安全感。信息安全事件在企业中发生频率很高,对企业日常运作已经造成影响,给超过一半的被调查企业造成了经济损失。 |
