港口信息化终端网络安全防护体系建设研究

港口信息化终端网络安全防护体系建设研究

刘爱华1郝虹2 陶金磊1

1 青岛前湾集装箱码头有限责任公司 青岛 266550

2青岛市知识产权保护中心 青岛 266003

摘  要

随着计算机技术的飞速发展和工业互联网的普及，信息化终端作为智慧化港口建设的重要组成部分，其安全性直接关系到港口的生产业务稳定运行，因此日益受到关注。本文旨在探讨港口信息化终端网络安全防护的重要性、现存问题以及有效的解决方案，通过建设管理制度、加强技术防护能力、提升全员网络安全意识等措施，构建一套完善的信息化终端网络安全防护体系，有力保障信息化终端在港口生产业务中发挥重要作用。

关键词：信息化终端；防护体系；网络安全

    信息化终端通常指的是能够接入网络、处理信息并为用户提供交互界面的电子设备。随着计算机技术与港口业务的深度融合，信息化终端在港口得到广泛应用，包括电脑、车载终端、手持终端、会议平板、智能摄像头等。其在港口运营中扮演着至关重要的角色，它们通过集成现代信息技术，如物联网、大数据、云计算等，实现了港口运营的智能化和自动化。比如利用5G、物联网技术，终端实现对港口内各种设备、货物的实时监控和追踪，提高港口作业的透明度和效率；利用大数据技术，通过分析终端收集的港口运营数据，为港口管理提供决策支持，优化港口资源配置，提升港口竞争力等。由于信息化终端基本都是联网操作，因此信息化终端网络安全防护体系建设迫在眉睫。

一、信息化终端网络安全管理现状分析

随着国际国内网络空间战日趋激烈，网络攻击无处不在。港口网络系统涉及大量的船舶运输、物流管理以及行政业务，成为黑客攻击的重点目标，网络安全问题也日益凸显。在多次攻防演练中发现港口信息化终端网络安全管理仍然存在诸多风险漏洞。

1. 物理安全风险：港口网络覆盖面广，设施设备地理位置较分散，易造成某些缺乏管控的端口或设备未经授权被物理访问，进而通过网络访问到目标计算机系统。另外，也存在黑客通过终端的网线或无线网络接入港口网络入侵的风险。

2. 系统安全风险：一是随着信息技术的广泛应用和适应港口业务需要，港口终端系统升级更新更加频繁，因此系统变得更加复杂，安全风险也随之增加，系统更容易出现漏洞，给黑客攻击提供可乘之机；二是普遍存在软件未经过检查审核就安装到终端的情况， 导致终端存在木马、灰产、病毒等漏洞；三是杀毒软件、EDR等防护软件未达到全覆盖，U盘随便使用等风险，会导致终端感染计算机病毒；四是终端普遍存在用户和密码管理的问题，比如默认用户名和密码不修改、未遵守用户授权“最小化原则”、弱口令问题等，导致终端存在未授权访问的风险。

3. 数据安全风险：港口数据呈现爆炸性增长，终端上承载着包括运营数据、客户信息、企业财务信息等敏感数据。一旦这些数据被泄露或损坏，将对港口企业乃至客户造成严重的损失。

4. 非法外联风险：终端存在可以使用无线网卡的权限，会导致终端同时连接内网和因特网， 无意中扩大了因特网暴露面，存在核心业务系统暴露在因特网、数据被盗取的巨大风险。

古语说得好，“千里之堤毁于蚁穴”。 信息化终端遍布港口生产办公各个业务环节，即使只有一个终端存在网络安全漏洞，就可能给黑客攻击提供绝佳入口，导致信息系统瘫痪、数据泄露等严重后果。因此建设信息化终端网络安全防护体系，并把所有终端纳入管理至关重要。

二、信息化终端网络安全防护体系建设

   （一）强化信息化终端安全管理体系建设，做到管理有依据、操作有规范。

1. 制定信息化终端管理规范。依据国家及行业相关法律和管理规定制定《信息化终端安全管理办法》《信息化终端应急处置管理办法》等制度，明确安全管理目标、责任和措施。明确新采购的信息化终端的基本安全技术要求，配置终端必须遵循的的基线要求，终端使用过程中的安全要求，以及设备送修报废等必须遵守的审批流程等。也就是说制定终端全生命流程安全管理要求。

2. 制定信息化终端管理技术标准和规范。把信息化终端安全管理的优秀实践做法固化为技术标准，制定《信息化终端安全技术标准》《信息化终端安装配置技术标准》等标准，使安全管理工作有规范可依。

3. 设计并推行信息化终端管理过程的流程和表单。 制定《信息化终端送修审批流程》《信息化终端报废流程》《移动硬盘、光盘等移动存储介质使用审批流程》等，规范了信息化终端日常检查、上线使用、变更、停用等流程，做到管理有序。

（二）提升信息化终端技术安全防护能力，为管理制度配上强有力抓手。

加强信息化安全技术的研究与应用，引入先进的终端安全防护技术和设备，提高港口运营系统的安全性和稳定性。

1.防范物理安全风险： 一是根据信息化终端基线配置，关闭终端的445、138、139等风险端口，并且通过资产搜集工具定期搜集信息化终端资产风险漏洞情况，对于发现的风险，限期整改并做好记录；二是通过终端管理软件限制终端U盘等移动介质使用，以免传播计算机病毒；三是通过终端运维管理软件禁止未知终端接入港口网络，有效阻断黑客的近源攻击。

2. 防范系统安全风险：一是通过基线配置方式启用终端口令复杂度要求，并且强制要求定期修改口令，修改系统默认的管理员用户名，消灭终端弱口令问题；二是软件经过审核后再安装，有效封堵盗版软件安装带入木马病毒等风险；三是通过终端管理软件对中高危漏洞统一进行补丁分发安装，及时修复漏洞；四是对车载和手持终端应用软件较少且相对比较固定的设备，安装白名单管控系统，限制终端只运行特有进程，有效保障终端安全稳定；五是对终端投入使用前，根据基线要求，安装杀毒软件、EDR、工控防护等软件，且确保终端情报库及时更新，从而使终端有足够的自我抵抗风险能力。

3. 防范数据安全风险：采用密码应用系统对重要数据进行加密存储和传输，确保数据在传输过程中不被窃取或篡改。定期对数据进行备份，以防数据丢失或损坏。根据角色、岗位等信息遵照最小授权原则严格控制数据的访问权限，避免敏感数据被无关人员访问。

4. 防范非法外联安全风险： 启用管控系统的非法外联监测和管控功能， 发现局域网终端非法外联因特网，立即自动断网。确保公司因特网出口统一管理，保护公司网络架构的完整可控。

（三） 加强人员培训和管理， 提升全员网络安全意识。

利用网络安全周、攻防演练等机会举办网络安全培训，不定期把网络安全小技巧、网络安全事故案例等通过微信公众号、邮件等方式推送给全体员工，提高全员安全意识和技能水平，确保他们在日常工作中严格遵守安全规定和操作规程。

（四）建立应急响应机制，提高网络安全应急处置能力水平。

建立健全信息化终端安全事件应急响应机制，明确应急响应流程和责任人。加强安全事件的监测和预警，及时发现和处理信息化终端安全隐患。

三、信息化终端网络安全防护体系应用效果

通过建设信息化终端安全防护体系，港口会形成规范、智慧、高效的信息化终端管理模式，实现信息化终端全生命周期的安全防护管理，降低信息化安全管理风险，提升港口综合信息化安全管理水平。

总之，港口信息化终端应用为港口运营带来了诸多便利和效益，但同时也面临着严峻的网络安全挑战。港口企业应积极应对这些挑战，加强信息化终端安全防护体系建设，确保信息化终端在港口生产发展中发挥最大作用。

参考文献

[1] 《终端安全管理实验指导》 杨东晓 孙浩 司乾伟，清华大学出版社，2021年

[2]《IT运维之道》第2版 李鹏， 人民邮电出版社，2023年

[3] 《移动网络安全体系架构与防护技术》张滨 冯运波 王庆丰，人民邮件出版社，2016年

[4] 《信息安全管理》汤永利 陈爱国 叶青，电子工业出版社，2017年

[5]  《企业网络安全管理》孔令飞，机械工业出版社，2023年

－ 1 －