煤炭企业网络虚拟财产安全保护分析
时间:2022-12-17 10:53:18
导语:煤炭企业网络虚拟财产安全保护分析一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
摘要:互联网的加速发展,倒逼着各个行业的转型升级。财产的存储方式和途径也随着计算机技术的提升和互联网技术的发展发生了相应的变化。操作简单、速度快、效率高的支付方式才是“互联网+”的发展趋势。移动支付的便捷,加速了支付方式的转变,也暗藏危机。对于存储在网络中的数据资产、资金账户、交易流水、内幕信息的觊觎,企业腹背受敌。老牌煤炭企业在“互联网+”的助力下安全发展,是每个煤炭企业必须直面的问题。
关键词:煤炭企业;虚拟财产;安全保护
1.引言
煤炭,非再生资源。带动了我们国家经济的发展,助力了我国经济的腾飞。也曾在世界舞台上颇具影响力。深埋在地下的矿产,仍需要人工把它带出来。机器的钻采节省了部分人力,仍不能缺少人工操作的辅助。例如:部分爆破安装、瓦斯抽放、矿井通风不得不依靠人工完成。危险因子也因远离地面的控制陡然增加。大数据时代,数据的运用是每个企业转型升级的基因。煤炭企业作为传统的老大哥,在数据的使用和网络的嫁接管理上仍处于落后位置。尽管其他类型企业网络的应用十分广泛,计算机技术、大数据挖掘、数据清洗的应用在煤炭企业举步为艰。网络3.0时代,网络安全的问题也随着大规模计算机系统的建立日益凸显。当煤炭企业把企业资产数据存储至计算机、托管至云盘,并将资金交易转移到网络,进行网上交易时,虚拟财产的交易规则需要紧跟网络的步伐实施调整,虚拟财产的安全规则也要因时而变,传统实务资产和网络虚拟资产的保护并举。为此,加强网络虚拟财产安全保护迫在眉睫。
2.煤炭企业网络发展的隐患
煤炭企业的矿产区通常情况下的分布都比较分散,而煤炭企业附属关联的各个单位的形式也各种各样,煤炭企业的网络系统相当于一个小型的区域网,它可以简单的分为两个级别;信息管理中心和各地区单位。其中,各个级别之间可以运用光纤技术集成一个整体。威胁煤炭企业网络安全的诱因主要有以下两方面:(1)电脑病毒类的网络系统内部原因。煤炭企业网络有别于其他企业网络,涉及到井下安全生产,其掌控着工控系统网络安全。此系统设计上优先考虑实时性、系统完整性,忽略安全性的搭建。自身的网络漏洞,工作人员在日常工作巡查中易忽视,即便发现漏洞,从发现到修复的时段内也给网络病毒传播提供了条件。(2)网络系统之外的原因。网络环境的不稳定、网络依托的服务器容易发生故障、人为操作不规范、网络管理体系不健全。U盘、电子邮件、钓鱼链接等介质接入企业网络,无异于助力风险,增加了企业资产的不安全因素。
3.煤炭企业网络虚拟资产面对的威胁
由于互联网可以将远在异地的两台终端个人计算机进行连接,能够用最快的速度获取最全面的信息数据,帮助计算机使用者实时接受对方所发出的信息数据。从而帮助了个人或企业在市场竞争中夺得先机。3.1网络盗窃。对于存储在电脑里的数据,关乎企业发展的命脉。网络盗窃是将计算机作为犯罪工具,把计算机存储的数据作为侵害对象,实施盗窃、贪污、挪用公款、窃取商业秘密或者其他犯罪行为。尽管虚拟财产的属性不明,不具有稀缺性,但包括的虚拟财产不局限于财务本身。虚拟财产在本质上是电磁记录,属于电子数据,他具有刑法上特定的法律属性。煤炭企业的商业秘密可能只是记录企业交易行为的cookie;保存企业高管查询浏览通讯的浏览痕迹;几串代码、几个文件夹的一组微小数据。通过非法手段窃取企业的内部数据,将非法获取额这些数据,参与到不争当竞争当中,对煤炭企业而言,无异于侵犯商业秘密。除此之外,暗藏木马病毒的链接也会成为盗刷企业账户资金的通道。3.2僵尸网络与DDoS(分布式拒绝服务)攻击。僵尸网络(Botnet),是指采用一种或者多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。僵尸网络与DDoS攻击是新型的威胁网络安全,侵犯网络虚拟资产的犯罪行为。从实践来看,很多攻击者通过控制大量计算机形成僵尸网络。僵尸网络是一个可控制的网络、采用一定的恶意传播手段形成的、可以一对多地执行相同得恶意行为,充当攻击平台的角色。如对某目标网络进行拒绝服务攻击。据统计,全世界的僵尸网络75%位于我国,有的僵尸网络控制的计算机信息系统甚至多达数十万台,这已成为我国互联网安全最大的隐患。DDoS攻击操作流程如下图所示:3.3电信网络诈骗。互联网的加速发展,促进了传统犯罪向网络的迁移。电信网络诈骗是互联网金融时代最活跃的违法犯罪活动。对于煤炭企业,冒充公检法的电信网络诈骗依旧是威胁企业资产安全的主要隐患。犯罪分子通常会编造一个跟企业相关的借口,诸如:偷税、漏税、虚开发票、内幕交易、交易违规操作等违法行为,采取邮箱发送立案决定书和法院传票的形式,操纵受害者点开他们发送的足以以假乱真的网页浏览界面,浏览所发内容。稍加以言语的恐吓威胁,强硬的态度和公事公办的语气,就会让企业的财务人员乱了阵脚,接受违法分子的摆布。
4.侵害煤炭企业网络虚拟资产的特点
4.1煤炭企业网络产权意识薄弱。煤炭企业往往在逐利的过程中会忽视风险危机的存在,该风险危机主要指网络知识产权的风险和虚拟资产确权的风险。煤炭企业在开采、加工、提炼过程中会通过自己研发团队的不断碰撞和多次失败,凭借团队的智力优势,不断创新研发,直至研发出适合自己企业乃至整个煤炭产业的创新成果。他们实验研发出的智力结晶在变现前,会将详尽的实验过程、实验数据、实验结果以详尽的文字稿件形式、视频图片形式、框架模型的展示方式存储在企业计算机中。这些细节和最终成果作为无形的网络资产关乎企业的发展走向,连接企业的发展命脉,事关提升企业核心竞争力的关键。多数企业对于这些成果的保护意识淡薄,只注重结果投入使用的变现财富,忽略其研究过程中的学术价值。企业管理者注重资金财富累积的理念会误导有研发潜力的工程师,轻视产权保护和专利申请,无异于为企业将来的良性竞争埋下隐患。忽略对自身有力的知识产权的保护,主要表现是不通过专利的形式肯定自己研发的智力成果。一旦遇到所有权之争时,研发方和剽窃方会陷入难以抉择的境地。剽窃方的抢先注册对本来的所有者来说是很不利的。不单是煤炭企业,其他行业的负责人在企业逐利的竞争中都很难意识到大数据时代虚拟资产的数字属性和企业研发科研产品的知识产权保护。网络知识产权就是虚拟资产的确权,只有把虚拟资产的确权通过板上钉钉的形式确立下来,才能防患于未然,有备无患。4.2煤炭企业管理体系不健全,财务人员防范意识薄弱。煤炭企业的发展活动和战略规划少不了带头领导的大局布控和企业各个部门员工的执行。企业管理上,领导者容易束之高阁,激进的带动企业向前发展,轻视企业自身实际情况。煤炭企业普遍采用的是“统一核算、集中管理”的财务管理体制。这样的管理方式可以将管理权收在母公司内,短期的管理效果良好,长远来看,这种管理方式容易让执行部门“脱钩”,导致业务对接的脱轨,进而会引发资产管理上的失控,容易有舞弊的隐患。煤炭企业的会计和出纳掌握着企业的经济命脉。他们受制于上级领导,听领导安排,依照企业的规定办事。他们除了日常的资金核算还负责企业财务报表的制作。最能反映企业资产情况的是财务报表,但财务报表不是万能的。因为财务报表仅仅反映企业过去的财务状况,不能展示企业未来的发展前景,更不能预测企业的未来走向。随着,犯罪分子的犯罪手段的日益更替,他们的犯罪侵害对象更加具体,针对性强,受众具体。比如企业的财务人员就是他们的侵害目标。若未通过专业的防骗培训,没有极强的防范意识,难免会落入犯罪分子的圈套。4.3侵害行为隐蔽性高,侵害手段技术性强,实体证据少。涉网的案件由于融合了互联网基因,他们的侵害行为不易察觉。以计算机为侵害对象的犯罪行为科技属性高,侵入计算机系统的嫌疑人多少都掌握熟练的计算机知识,懂得安插木马病毒,在系统“开后门”,日常工作中不懂技术的员工很难发现。正因如此,企业的交易流水、资金总额、账户信息,悉数掌握。除此之外,计算机网络犯罪不似传统犯罪有明显的痕迹物证,电子数据易毁,对公安侦查破案都带来不小的难度。
5.煤炭企业网络虚拟资产的保护对策
为我们明确指出网络强国建设的目标。那就是技术先进,产业发达,攻防兼备,制网权尽在掌握,网络安全坚不可摧。煤炭企业要想在安全发展中稳步前进就要处理好要处理好发展和安全之间的关系;管理和服务的关系。5.1重网络产权的维护,加强网络资产的保护。煤炭企业的发展要注重维护自身的网络话语权,网络商标、电子刻章、涉及知识产权的内容都要大加维护。存储的云盘数据、网络数据要加密和备份,广泛吸纳计算机高科技人才,掌握镜像网络技术,若发生数据泄露、网络障碍、DDoS攻击时,可以及时恢复,及时止损。注重网络产权的维护是加强网络智力资产保护的有力武器。企业间的竞争方式随着科技手段的进步和网络的普及乃至数据的运用,从传统的产量竞争转变至人才、数据、高效的数字竞争。为了在数字竞争中占据有力优势,产权保护尤为重要。5.2建立完整的管理体系,提升大数据服务水平。在管理与服务上,要根据搜集的数据进行数据清洗、分析、研判,针对煤炭企业竞争对手的专营领域,发掘自己的潜在客户进行精准营销,发现自身与竞争者之间的差距,精准缩短。根据能源占比,重视节能工作,远程监控煤炭资源、集中调配,实现煤炭资源的分时管理,取得最大的经济效益。利用原始数据,搭建数据与应用的合作平台,采集、处理、归档,计算出原始数据的各种指标,制作动态表格,展示耗电量、运输量、单耗、成本,满足其他业务部门的分析需要。在煤炭开采与环境保护上,运用数据的资产优势,优选板块,实现企业数据资产数值的最大化,降低环境污染,提升企业供应链的竞争力,催生良性竞争。5.3提升企业人员的安全防范意识。人防、物防、技防,人才是安全防范中最重要的。企业要定期邀请社区分管治安民警来企业为大家进行普法宣传,邀请高校客座教授来给安全人员、法务人员、技术人员教授企业员工最新的知识,时刻把握威胁企业虚拟财产安全发展的最新动向。企业内部时常开展智力竞赛等文娱活动,搭建实体的情境,让员工在生动的情境中掌握防骗知识,积极在企业内部营造防骗氛围。让安全防范意识深深扎根企业员工每一个人的内心,融入血脉。
6.结语
强调,“我们要掌握我国互联网发展主动权、保障互联网安全、国家安全,就必须突破核心技术这个难题”。突破核心技术,要坚定不移地实施创新驱动发展战略,提升信息通信关键技术、产品的自主研发和产业化能力。一是夯实信息产业基础。作为王牌铁军的煤炭企业,无论是存储的数据、银行账户的电子资金、关乎企业命脉的商业秘密都是信息。信息的不对等势必会加重风险。二是搭建网络安全管理系统。为了控制煤炭企业所面对的威胁和暗含的风,适应大数据时代,必须要搭建“互联网+制造”的网络空间和网络资产的安全管理系统,加强管理和技术层面的保护。三是研发企业自身的核心技术。老牌煤炭企业要在突破效益递减逐利效益递增,与大数据的合作共赢来突破与时代对立的矛盾发展。煤炭企业才可以在新的竞争中脱颖而出,加快煤炭企业的全新发展,促进自身的财富积累,助力社会主义市场经济的进程。
作者:包雪昕 单位:中国人民公安大学
- 上一篇:化工企业HSE风险管控研究
- 下一篇:煤矿中行为安全理论运用探究