煤炭企業(yè)網(wǎng)絡(luò)虛擬財產(chǎn)安全保護(hù)范文
本站小編為你精心準(zhǔn)備了煤炭企業(yè)網(wǎng)絡(luò)虛擬財產(chǎn)安全保護(hù)參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:互聯(lián)網(wǎng)的加速發(fā)展,倒逼著各個行業(yè)的轉(zhuǎn)型升級。財產(chǎn)的存儲方式和途徑也隨著計算機技術(shù)的提升和互聯(lián)網(wǎng)技術(shù)的發(fā)展發(fā)生了相應(yīng)的變化。操作簡單、速度快、效率高的支付方式才是“互聯(lián)網(wǎng)+”的發(fā)展趨勢。移動支付的便捷,加速了支付方式的轉(zhuǎn)變,也暗藏危機。對于存儲在網(wǎng)絡(luò)中的數(shù)據(jù)資產(chǎn)、資金賬戶、交易流水、內(nèi)幕信息的覬覦,企業(yè)腹背受敵。老牌煤炭企業(yè)在“互聯(lián)網(wǎng)+”的助力下安全發(fā)展,是每個煤炭企業(yè)必須直面的問題。
關(guān)鍵詞:煤炭企業(yè);虛擬財產(chǎn);安全保護(hù)
1.引言
煤炭,非再生資源。帶動了我們國家經(jīng)濟(jì)的發(fā)展,助力了我國經(jīng)濟(jì)的騰飛。也曾在世界舞臺上頗具影響力。深埋在地下的礦產(chǎn),仍需要人工把它帶出來。機器的鉆采節(jié)省了部分人力,仍不能缺少人工操作的輔助。例如:部分爆破安裝、瓦斯抽放、礦井通風(fēng)不得不依靠人工完成。危險因子也因遠(yuǎn)離地面的控制陡然增加。大數(shù)據(jù)時代,數(shù)據(jù)的運用是每個企業(yè)轉(zhuǎn)型升級的基因。煤炭企業(yè)作為傳統(tǒng)的老大哥,在數(shù)據(jù)的使用和網(wǎng)絡(luò)的嫁接管理上仍處于落后位置。盡管其他類型企業(yè)網(wǎng)絡(luò)的應(yīng)用十分廣泛,計算機技術(shù)、大數(shù)據(jù)挖掘、數(shù)據(jù)清洗的應(yīng)用在煤炭企業(yè)舉步為艱。網(wǎng)絡(luò)3.0時代,網(wǎng)絡(luò)安全的問題也隨著大規(guī)模計算機系統(tǒng)的建立日益凸顯。當(dāng)煤炭企業(yè)把企業(yè)資產(chǎn)數(shù)據(jù)存儲至計算機、托管至云盤,并將資金交易轉(zhuǎn)移到網(wǎng)絡(luò),進(jìn)行網(wǎng)上交易時,虛擬財產(chǎn)的交易規(guī)則需要緊跟網(wǎng)絡(luò)的步伐實施調(diào)整,虛擬財產(chǎn)的安全規(guī)則也要因時而變,傳統(tǒng)實務(wù)資產(chǎn)和網(wǎng)絡(luò)虛擬資產(chǎn)的保護(hù)并舉。為此,加強網(wǎng)絡(luò)虛擬財產(chǎn)安全保護(hù)迫在眉睫。
2.煤炭企業(yè)網(wǎng)絡(luò)發(fā)展的隱患
煤炭企業(yè)的礦產(chǎn)區(qū)通常情況下的分布都比較分散,而煤炭企業(yè)附屬關(guān)聯(lián)的各個單位的形式也各種各樣,煤炭企業(yè)的網(wǎng)絡(luò)系統(tǒng)相當(dāng)于一個小型的區(qū)域網(wǎng),它可以簡單的分為兩個級別;信息管理中心和各地區(qū)單位。其中,各個級別之間可以運用光纖技術(shù)集成一個整體。威脅煤炭企業(yè)網(wǎng)絡(luò)安全的誘因主要有以下兩方面:(1)電腦病毒類的網(wǎng)絡(luò)系統(tǒng)內(nèi)部原因。煤炭企業(yè)網(wǎng)絡(luò)有別于其他企業(yè)網(wǎng)絡(luò),涉及到井下安全生產(chǎn),其掌控著工控系統(tǒng)網(wǎng)絡(luò)安全。此系統(tǒng)設(shè)計上優(yōu)先考慮實時性、系統(tǒng)完整性,忽略安全性的搭建。自身的網(wǎng)絡(luò)漏洞,工作人員在日常工作巡查中易忽視,即便發(fā)現(xiàn)漏洞,從發(fā)現(xiàn)到修復(fù)的時段內(nèi)也給網(wǎng)絡(luò)病毒傳播提供了條件。(2)網(wǎng)絡(luò)系統(tǒng)之外的原因。網(wǎng)絡(luò)環(huán)境的不穩(wěn)定、網(wǎng)絡(luò)依托的服務(wù)器容易發(fā)生故障、人為操作不規(guī)范、網(wǎng)絡(luò)管理體系不健全。U盤、電子郵件、釣魚鏈接等介質(zhì)接入企業(yè)網(wǎng)絡(luò),無異于助力風(fēng)險,增加了企業(yè)資產(chǎn)的不安全因素。
3.煤炭企業(yè)網(wǎng)絡(luò)虛擬資產(chǎn)面對的威脅
由于互聯(lián)網(wǎng)可以將遠(yuǎn)在異地的兩臺終端個人計算機進(jìn)行連接,能夠用最快的速度獲取最全面的信息數(shù)據(jù),幫助計算機使用者實時接受對方所發(fā)出的信息數(shù)據(jù)。從而幫助了個人或企業(yè)在市場競爭中奪得先機。
3.1網(wǎng)絡(luò)盜竊
對于存儲在電腦里的數(shù)據(jù),關(guān)乎企業(yè)發(fā)展的命脈。網(wǎng)絡(luò)盜竊是將計算機作為犯罪工具,把計算機存儲的數(shù)據(jù)作為侵害對象,實施盜竊、貪污、挪用公款、竊取商業(yè)秘密或者其他犯罪行為。盡管虛擬財產(chǎn)的屬性不明,不具有稀缺性,但包括的虛擬財產(chǎn)不局限于財務(wù)本身。虛擬財產(chǎn)在本質(zhì)上是電磁記錄,屬于電子數(shù)據(jù),他具有刑法上特定的法律屬性。煤炭企業(yè)的商業(yè)秘密可能只是記錄企業(yè)交易行為的cookie;保存企業(yè)高管查詢?yōu)g覽通訊的瀏覽痕跡;幾串代碼、幾個文件夾的一組微小數(shù)據(jù)。通過非法手段竊取企業(yè)的內(nèi)部數(shù)據(jù),將非法獲取額這些數(shù)據(jù),參與到不爭當(dāng)競爭當(dāng)中,對煤炭企業(yè)而言,無異于侵犯商業(yè)秘密。除此之外,暗藏木馬病毒的鏈接也會成為盜刷企業(yè)賬戶資金的通道。
3.2僵尸網(wǎng)絡(luò)與DDoS(分布式拒絕服務(wù))攻擊
僵尸網(wǎng)絡(luò)(Botnet),是指采用一種或者多種傳播手段,將大量主機感染bot程序(僵尸程序),從而在控制者和被感染主機之間形成的一個可以一對多控制的網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)與DDoS攻擊是新型的威脅網(wǎng)絡(luò)安全,侵犯網(wǎng)絡(luò)虛擬資產(chǎn)的犯罪行為。從實踐來看,很多攻擊者通過控制大量計算機形成僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)是一個可控制的網(wǎng)絡(luò)、采用一定的惡意傳播手段形成的、可以一對多地執(zhí)行相同得惡意行為,充當(dāng)攻擊平臺的角色。如對某目標(biāo)網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊。據(jù)統(tǒng)計,全世界的僵尸網(wǎng)絡(luò)75%位于我國,有的僵尸網(wǎng)絡(luò)控制的計算機信息系統(tǒng)甚至多達(dá)數(shù)十萬臺,這已成為我國互聯(lián)網(wǎng)安全最大的隱患。DDoS攻擊操作流程如下圖所示:
3.3電信網(wǎng)絡(luò)詐騙
互聯(lián)網(wǎng)的加速發(fā)展,促進(jìn)了傳統(tǒng)犯罪向網(wǎng)絡(luò)的遷移。電信網(wǎng)絡(luò)詐騙是互聯(lián)網(wǎng)金融時代最活躍的違法犯罪活動。對于煤炭企業(yè),冒充公檢法的電信網(wǎng)絡(luò)詐騙依舊是威脅企業(yè)資產(chǎn)安全的主要隱患。犯罪分子通常會編造一個跟企業(yè)相關(guān)的借口,諸如:偷稅、漏稅、虛開發(fā)票、內(nèi)幕交易、交易違規(guī)操作等違法行為,采取郵箱發(fā)送立案決定書和法院傳票的形式,操縱受害者點開他們發(fā)送的足以以假亂真的網(wǎng)頁瀏覽界面,瀏覽所發(fā)內(nèi)容。稍加以言語的恐嚇威脅,強硬的態(tài)度和公事公辦的語氣,就會讓企業(yè)的財務(wù)人員亂了陣腳,接受違法分子的擺布。
4.侵害煤炭企業(yè)網(wǎng)絡(luò)虛擬資產(chǎn)的特點
4.1煤炭企業(yè)網(wǎng)絡(luò)產(chǎn)權(quán)意識薄弱
煤炭企業(yè)往往在逐利的過程中會忽視風(fēng)險危機的存在,該風(fēng)險危機主要指網(wǎng)絡(luò)知識產(chǎn)權(quán)的風(fēng)險和虛擬資產(chǎn)確權(quán)的風(fēng)險。煤炭企業(yè)在開采、加工、提煉過程中會通過自己研發(fā)團(tuán)隊的不斷碰撞和多次失敗,憑借團(tuán)隊的智力優(yōu)勢,不斷創(chuàng)新研發(fā),直至研發(fā)出適合自己企業(yè)乃至整個煤炭產(chǎn)業(yè)的創(chuàng)新成果。他們實驗研發(fā)出的智力結(jié)晶在變現(xiàn)前,會將詳盡的實驗過程、實驗數(shù)據(jù)、實驗結(jié)果以詳盡的文字稿件形式、視頻圖片形式、框架模型的展示方式存儲在企業(yè)計算機中。這些細(xì)節(jié)和最終成果作為無形的網(wǎng)絡(luò)資產(chǎn)關(guān)乎企業(yè)的發(fā)展走向,連接企業(yè)的發(fā)展命脈,事關(guān)提升企業(yè)核心競爭力的關(guān)鍵。多數(shù)企業(yè)對于這些成果的保護(hù)意識淡薄,只注重結(jié)果投入使用的變現(xiàn)財富,忽略其研究過程中的學(xué)術(shù)價值。企業(yè)管理者注重資金財富累積的理念會誤導(dǎo)有研發(fā)潛力的工程師,輕視產(chǎn)權(quán)保護(hù)和專利申請,無異于為企業(yè)將來的良性競爭埋下隱患。忽略對自身有力的知識產(chǎn)權(quán)的保護(hù),主要表現(xiàn)是不通過專利的形式肯定自己研發(fā)的智力成果。一旦遇到所有權(quán)之爭時,研發(fā)方和剽竊方會陷入難以抉擇的境地。剽竊方的搶先注冊對本來的所有者來說是很不利的。不單是煤炭企業(yè),其他行業(yè)的負(fù)責(zé)人在企業(yè)逐利的競爭中都很難意識到大數(shù)據(jù)時代虛擬資產(chǎn)的數(shù)字屬性和企業(yè)研發(fā)科研產(chǎn)品的知識產(chǎn)權(quán)保護(hù)。網(wǎng)絡(luò)知識產(chǎn)權(quán)就是虛擬資產(chǎn)的確權(quán),只有把虛擬資產(chǎn)的確權(quán)通過板上釘釘?shù)男问酱_立下來,才能防患于未然,有備無患。
4.2煤炭企業(yè)管理體系不健全,財務(wù)人員防范意識薄弱
煤炭企業(yè)的發(fā)展活動和戰(zhàn)略規(guī)劃少不了帶頭領(lǐng)導(dǎo)的大局布控和企業(yè)各個部門員工的執(zhí)行。企業(yè)管理上,領(lǐng)導(dǎo)者容易束之高閣,激進(jìn)的帶動企業(yè)向前發(fā)展,輕視企業(yè)自身實際情況。煤炭企業(yè)普遍采用的是“統(tǒng)一核算、集中管理”的財務(wù)管理體制。這樣的管理方式可以將管理權(quán)收在母公司內(nèi),短期的管理效果良好,長遠(yuǎn)來看,這種管理方式容易讓執(zhí)行部門“脫鉤”,導(dǎo)致業(yè)務(wù)對接的脫軌,進(jìn)而會引發(fā)資產(chǎn)管理上的失控,容易有舞弊的隱患。煤炭企業(yè)的會計和出納掌握著企業(yè)的經(jīng)濟(jì)命脈。他們受制于上級領(lǐng)導(dǎo),聽領(lǐng)導(dǎo)安排,依照企業(yè)的規(guī)定辦事。他們除了日常的資金核算還負(fù)責(zé)企業(yè)財務(wù)報表的制作。最能反映企業(yè)資產(chǎn)情況的是財務(wù)報表,但財務(wù)報表不是萬能的。因為財務(wù)報表僅僅反映企業(yè)過去的財務(wù)狀況,不能展示企業(yè)未來的發(fā)展前景,更不能預(yù)測企業(yè)的未來走向。隨著,犯罪分子的犯罪手段的日益更替,他們的犯罪侵害對象更加具體,針對性強,受眾具體。比如企業(yè)的財務(wù)人員就是他們的侵害目標(biāo)。若未通過專業(yè)的防騙培訓(xùn),沒有極強的防范意識,難免會落入犯罪分子的圈套。
4.3侵害行為隱蔽性高,侵害手段技術(shù)性強,實體證據(jù)少
涉網(wǎng)的案件由于融合了互聯(lián)網(wǎng)基因,他們的侵害行為不易察覺。以計算機為侵害對象的犯罪行為科技屬性高,侵入計算機系統(tǒng)的嫌疑人多少都掌握熟練的計算機知識,懂得安插木馬病毒,在系統(tǒng)“開后門”,日常工作中不懂技術(shù)的員工很難發(fā)現(xiàn)。正因如此,企業(yè)的交易流水、資金總額、賬戶信息,悉數(shù)掌握。除此之外,計算機網(wǎng)絡(luò)犯罪不似傳統(tǒng)犯罪有明顯的痕跡物證,電子數(shù)據(jù)易毀,對公安偵查破案都帶來不小的難度。
5.煤炭企業(yè)網(wǎng)絡(luò)虛擬資產(chǎn)的保護(hù)對策
為我們明確指出網(wǎng)絡(luò)強國建設(shè)的目標(biāo)。那就是技術(shù)先進(jìn),產(chǎn)業(yè)發(fā)達(dá),攻防兼?zhèn)洌凭W(wǎng)權(quán)盡在掌握,網(wǎng)絡(luò)安全堅不可摧。煤炭企業(yè)要想在安全發(fā)展中穩(wěn)步前進(jìn)就要處理好要處理好發(fā)展和安全之間的關(guān)系;管理和服務(wù)的關(guān)系。
5.1重網(wǎng)絡(luò)產(chǎn)權(quán)的維護(hù),加強網(wǎng)絡(luò)資產(chǎn)的保護(hù)
煤炭企業(yè)的發(fā)展要注重維護(hù)自身的網(wǎng)絡(luò)話語權(quán),網(wǎng)絡(luò)商標(biāo)、電子刻章、涉及知識產(chǎn)權(quán)的內(nèi)容都要大加維護(hù)。存儲的云盤數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)要加密和備份,廣泛吸納計算機高科技人才,掌握鏡像網(wǎng)絡(luò)技術(shù),若發(fā)生數(shù)據(jù)泄露、網(wǎng)絡(luò)障礙、DDoS攻擊時,可以及時恢復(fù),及時止損。注重網(wǎng)絡(luò)產(chǎn)權(quán)的維護(hù)是加強網(wǎng)絡(luò)智力資產(chǎn)保護(hù)的有力武器。企業(yè)間的競爭方式隨著科技手段的進(jìn)步和網(wǎng)絡(luò)的普及乃至數(shù)據(jù)的運用,從傳統(tǒng)的產(chǎn)量競爭轉(zhuǎn)變至人才、數(shù)據(jù)、高效的數(shù)字競爭。為了在數(shù)字競爭中占據(jù)有力優(yōu)勢,產(chǎn)權(quán)保護(hù)尤為重要。
5.2建立完整的管理體系,提升大數(shù)據(jù)服務(wù)水平
在管理與服務(wù)上,要根據(jù)搜集的數(shù)據(jù)進(jìn)行數(shù)據(jù)清洗、分析、研判,針對煤炭企業(yè)競爭對手的專營領(lǐng)域,發(fā)掘自己的潛在客戶進(jìn)行精準(zhǔn)營銷,發(fā)現(xiàn)自身與競爭者之間的差距,精準(zhǔn)縮短。根據(jù)能源占比,重視節(jié)能工作,遠(yuǎn)程監(jiān)控煤炭資源、集中調(diào)配,實現(xiàn)煤炭資源的分時管理,取得最大的經(jīng)濟(jì)效益。利用原始數(shù)據(jù),搭建數(shù)據(jù)與應(yīng)用的合作平臺,采集、處理、歸檔,計算出原始數(shù)據(jù)的各種指標(biāo),制作動態(tài)表格,展示耗電量、運輸量、單耗、成本,滿足其他業(yè)務(wù)部門的分析需要。在煤炭開采與環(huán)境保護(hù)上,運用數(shù)據(jù)的資產(chǎn)優(yōu)勢,優(yōu)選板塊,實現(xiàn)企業(yè)數(shù)據(jù)資產(chǎn)數(shù)值的最大化,降低環(huán)境污染,提升企業(yè)供應(yīng)鏈的競爭力,催生良性競爭。
5.3提升企業(yè)人員的安全防范意識
人防、物防、技防,人才是安全防范中最重要的。企業(yè)要定期邀請社區(qū)分管治安民警來企業(yè)為大家進(jìn)行普法宣傳,邀請高校客座教授來給安全人員、法務(wù)人員、技術(shù)人員教授企業(yè)員工最新的知識,時刻把握威脅企業(yè)虛擬財產(chǎn)安全發(fā)展的最新動向。企業(yè)內(nèi)部時常開展智力競賽等文娛活動,搭建實體的情境,讓員工在生動的情境中掌握防騙知識,積極在企業(yè)內(nèi)部營造防騙氛圍。讓安全防范意識深深扎根企業(yè)員工每一個人的內(nèi)心,融入血脈。
6.結(jié)語
強調(diào),“我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動權(quán)、保障互聯(lián)網(wǎng)安全、國家安全,就必須突破核心技術(shù)這個難題”。突破核心技術(shù),要堅定不移地實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略,提升信息通信關(guān)鍵技術(shù)、產(chǎn)品的自主研發(fā)和產(chǎn)業(yè)化能力。一是夯實信息產(chǎn)業(yè)基礎(chǔ)。作為王牌鐵軍的煤炭企業(yè),無論是存儲的數(shù)據(jù)、銀行賬戶的電子資金、關(guān)乎企業(yè)命脈的商業(yè)秘密都是信息。信息的不對等勢必會加重風(fēng)險。二是搭建網(wǎng)絡(luò)安全管理系統(tǒng)。為了控制煤炭企業(yè)所面對的威脅和暗含的風(fēng),適應(yīng)大數(shù)據(jù)時代,必須要搭建“互聯(lián)網(wǎng)+制造”的網(wǎng)絡(luò)空間和網(wǎng)絡(luò)資產(chǎn)的安全管理系統(tǒng),加強管理和技術(shù)層面的保護(hù)。三是研發(fā)企業(yè)自身的核心技術(shù)。老牌煤炭企業(yè)要在突破效益遞減逐利效益遞增,與大數(shù)據(jù)的合作共贏來突破與時代對立的矛盾發(fā)展。煤炭企業(yè)才可以在新的競爭中脫穎而出,加快煤炭企業(yè)的全新發(fā)展,促進(jìn)自身的財富積累,助力社會主義市場經(jīng)濟(jì)的進(jìn)程。
參考文獻(xiàn):
[1]李小龍:煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探討[J],行業(yè)與應(yīng)用安全,2018,(10):119-120.
[2]李宗慧.計算機網(wǎng)絡(luò)安全建設(shè)方案解析[J].電腦編程技巧與維護(hù),2018,(04):157-159.
[3]金雙民,段海新,鄭輝.IRC僵尸網(wǎng)絡(luò)控制端識別系統(tǒng)的設(shè)計與實現(xiàn)[A].信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室.全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集(上冊)[C].北京:信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室,2007:6.
[4]據(jù)北京市海淀區(qū)人民法院調(diào)研,一些行為人通過互聯(lián)網(wǎng)搜索下載簡單易行的“抓雞”和DDoS攻擊軟件和教程,學(xué)會如何先用漏洞軟件全網(wǎng)掃描有漏洞的計算機,然后通過漏洞植入木馬,通過木馬遠(yuǎn)程控制大量別人的計算機。“肉雞”網(wǎng)絡(luò)地下出租已經(jīng)形成規(guī)模。參見《2007年至2016年海淀區(qū)人民法院審結(jié)網(wǎng)絡(luò)犯罪案件情況調(diào)研報告》.
[5]雷淑琴:基于業(yè)財融合的煤炭企業(yè)財務(wù)管理系統(tǒng)框架的重構(gòu)[J],華北水利水電大學(xué)學(xué)報(社會科學(xué)版),2018,(10):56-57.
[6]落實總書記講話精神搞好新時期網(wǎng)絡(luò)安全,[DB/OL](2016-9-2)[2019-5-5].
作者:包雪昕 單位:中國人民公安大學(xué)