省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全的思考

摘 要為迎合社會(huì)發(fā)展和市場(chǎng)競(jìng)爭(zhēng)力，省級(jí)煙草企業(yè)逐漸構(gòu)建符合自身需求的企業(yè)網(wǎng)絡(luò)。但是，在現(xiàn)階段的網(wǎng)絡(luò)與信息安全環(huán)境下，會(huì)受到網(wǎng)絡(luò)威脅愈來(lái)愈嚴(yán)重，如果企業(yè)發(fā)生信息安全事件，將影響煙草企業(yè)的企業(yè)形象發(fā)展與進(jìn)步。本文針對(duì)省級(jí)煙草企業(yè)在網(wǎng)絡(luò)與信息安全發(fā)展的工作基礎(chǔ)上，展開(kāi)對(duì)今后具體安全保護(hù)工作如等級(jí)保護(hù)、工控安全、關(guān)鍵基礎(chǔ)設(shè)施安全等進(jìn)行研究，提出具有煙草行業(yè)特色的信息安全綜合服務(wù)思路等，旨在保護(hù)省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全，推動(dòng)企業(yè)發(fā)展與進(jìn)步。

【關(guān)鍵詞】省級(jí)煙草企業(yè) 網(wǎng)絡(luò)與信息安全 信息安全綜合服務(wù)

網(wǎng)絡(luò)信息對(duì)省級(jí)煙草行業(yè)的發(fā)展具有十分積極的作用，借助網(wǎng)絡(luò)信息系統(tǒng)，可完成對(duì)煙草企業(yè)的管理、生產(chǎn)等提供幫助，對(duì)推動(dòng)煙草企業(yè)市場(chǎng)競(jìng)爭(zhēng)力具有積極的推動(dòng)作用。但是，網(wǎng)絡(luò)與信息安全受到惡意進(jìn)攻和非法攻擊等的影響，造成省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全面臨嚴(yán)重威脅，針對(duì)這些安全風(fēng)險(xiǎn)，亟需改進(jìn)與完善?；诖耍疚膶?duì)省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全展開(kāi)研究與思考的同時(shí)，提出有效的網(wǎng)絡(luò)與信息安全措施，內(nèi)容如下。

1 省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全問(wèn)題

省級(jí)煙草企業(yè)具備符合自身發(fā)展需求的信息網(wǎng)絡(luò)，且由原本的單機(jī)文件處理，發(fā)展成為全球互聯(lián)網(wǎng)范圍內(nèi)的信息共享和業(yè)務(wù)處理，信息網(wǎng)絡(luò)連接范圍逐漸擴(kuò)大，成為推動(dòng)省級(jí)煙草行業(yè)的發(fā)展和市場(chǎng)競(jìng)爭(zhēng)提升的重要途徑。實(shí)際研究中發(fā)現(xiàn)，省級(jí)煙草企業(yè)網(wǎng)絡(luò)信息安全仍舊面臨一些安全風(fēng)險(xiǎn)問(wèn)題，具體問(wèn)題分析如下。

1.1 黑客攻擊風(fēng)險(xiǎn)

現(xiàn)階段，隨著網(wǎng)絡(luò)攻擊自動(dòng)化、組織化、規(guī)?；陌l(fā)展，掌握黑客技術(shù)的人員數(shù)量的不斷增加，各類(lèi)攻擊手段、策略和工具的層出不窮，造成網(wǎng)絡(luò)黑客泛濫嚴(yán)重，這樣也加大了省級(jí)煙草企業(yè)網(wǎng)絡(luò)的與信息安全面臨的安全隱患。如果企業(yè)內(nèi)部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)未展開(kāi)有效加密處理，就可能會(huì)受到黑客的惡意盜取，進(jìn)而給予的煙草企業(yè)帶來(lái)嚴(yán)重的損失。

1.2 網(wǎng)絡(luò)病毒傳播風(fēng)險(xiǎn)

網(wǎng)絡(luò)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅，不排除省級(jí)煙草企業(yè)遭受病毒攻擊的可能。目前，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類(lèi)繁多，如2017年發(fā)爆發(fā)的“永恒之藍(lán)”病毒等；可以知道，黑客技術(shù)的發(fā)展，使得病毒的種類(lèi)與破壞性增強(qiáng)明顯。如果省級(jí)煙草企業(yè)網(wǎng)絡(luò)不具備病毒防護(hù)能力，必然會(huì)造成企業(yè)遭受網(wǎng)絡(luò)病毒的危害?？稍斐墒〖?jí)煙草企業(yè)的信息被篡改、破壞和盜取等，甚至可能會(huì)造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響省級(jí)煙草企業(yè)的發(fā)展。

1.3 垃圾郵件與APT攻擊

省級(jí)煙草企業(yè)網(wǎng)絡(luò)需與外界網(wǎng)絡(luò)相連，并提供對(duì)外服務(wù)。內(nèi)部主要是借助Internet完成與外部連接，實(shí)現(xiàn)信息交流與溝。其中，研究表明，電子郵件作為交流與溝通的重要途徑。然而，實(shí)際的電子郵件使用過(guò)程總，會(huì)存在一些垃圾郵件，這些垃圾郵件中可能會(huì)被的安插木馬，這種手段是攻擊者進(jìn)行APT攻擊常見(jiàn)的一種手段，這些木馬會(huì)與攻擊手段都會(huì)對(duì)省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息造成不良影響。

2 省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全途徑研究

針對(duì)省級(jí)煙草所面臨的網(wǎng)絡(luò)與信息安全問(wèn)題，需制定有效的網(wǎng)絡(luò)與信息安全措施，減少惡意攻擊和入侵對(duì)網(wǎng)絡(luò)與信息安全造成的不良影響，具體思路如下。

2.1 等級(jí)保護(hù)

構(gòu)建基于等級(jí)保護(hù)的網(wǎng)絡(luò)與信息安全體系。其主要是對(duì)省級(jí)煙草企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的多種信息和信息載體按照各自的重要等級(jí)展開(kāi)重點(diǎn)。將安全體系系統(tǒng)內(nèi)更加優(yōu)質(zhì)的保護(hù)資源集中有限保護(hù)，使之安全系數(shù)更高。等級(jí)保護(hù)中信息系統(tǒng)的體系結(jié)構(gòu)主要由安全管理中心、安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)構(gòu)成。

系統(tǒng)的總體設(shè)計(jì)包括安全域劃分、邊界防護(hù)墻、入侵防御系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、安全審計(jì)系統(tǒng)等，達(dá)到保護(hù)省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全的目的。

2.2 工控安全

在具體的煙草行業(yè)生產(chǎn)中，借助工控網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)煙草生產(chǎn)的各項(xiàng)工藝流程進(jìn)行控制，包括具體卷煙、物流分揀、復(fù)烤、醋酸纖維等工藝進(jìn)行控制，在煙草工藝生產(chǎn)效率的同時(shí)，可保障煙草的質(zhì)量。針對(duì)工控網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，需進(jìn)行有效的工控安全防護(hù)。具體安全防護(hù)設(shè)計(jì)主要從安全隔離、分級(jí)分域、區(qū)域保護(hù)和安全管理入手。如圖1所示為區(qū)域保護(hù)中具體的域間安全防護(hù)模型。

借助有效的安全防護(hù)，可實(shí)現(xiàn)對(duì)PLC安全保護(hù)、設(shè)備監(jiān)控和協(xié)議檢測(cè)等工作，從而有效減少外界因素對(duì)工控網(wǎng)絡(luò)造成不良影響，在保護(hù)省級(jí)煙草工控網(wǎng)絡(luò)安全的基礎(chǔ)上，可推動(dòng)煙草企業(yè)設(shè)備可以處于良好的工作狀態(tài)，保障設(shè)備的可靠性與穩(wěn)定性。

2.3 關(guān)鍵基礎(chǔ)設(shè)施信息安全

關(guān)鍵基礎(chǔ)設(shè)施是保障省級(jí)煙草企業(yè)網(wǎng)絡(luò)的關(guān)鍵，需結(jié)合企業(yè)基本煙草企業(yè)情況，編制關(guān)鍵基礎(chǔ)設(shè)施清單。在此基礎(chǔ)上，按照煙草行業(yè)的相關(guān)標(biāo)準(zhǔn)，對(duì)政府網(wǎng)站和網(wǎng)上訂貨系統(tǒng)展開(kāi)全面審核與評(píng)估，對(duì)具體存在的問(wèn)題與隱患進(jìn)行研究，建立完善的問(wèn)題清單，再對(duì)具體的問(wèn)題具體分析制定補(bǔ)漏措施。此外，結(jié)合行業(yè)信息系統(tǒng)“全面梳理、診斷與加固”的要求，將關(guān)鍵基礎(chǔ)設(shè)施信息安全的重點(diǎn)放置在整體網(wǎng)絡(luò)安全保障體系的建設(shè)上，通過(guò)第三方專(zhuān)業(yè)測(cè)評(píng)，完成對(duì)漏洞查找與數(shù)據(jù)防泄漏的措施應(yīng)用。并按照行業(yè)要求，定期展開(kāi)關(guān)鍵基礎(chǔ)設(shè)施的安全檢查與防護(hù)保障，結(jié)合日常管理、運(yùn)維等措施，綜合提升關(guān)鍵基礎(chǔ)設(shè)施的信息安全。

2.4 多種掃描技術(shù)的綜合應(yīng)用

為進(jìn)一步保障省級(jí)煙草企業(yè)的網(wǎng)絡(luò)與信息安全，需合理對(duì)各類(lèi)掃描技術(shù)進(jìn)行應(yīng)用，減少隱患對(duì)網(wǎng)絡(luò)與信息的威脅，現(xiàn)對(duì)具體掃描技術(shù)進(jìn)行研究。

2.4.1 漏洞掃描技術(shù)

漏洞掃描主要是針對(duì)煙草企業(yè)網(wǎng)絡(luò)中軟件或協(xié)議的設(shè)計(jì)瑕疵、弱點(diǎn)，對(duì)軟件本身的瑕疵，系統(tǒng)與網(wǎng)絡(luò)的錯(cuò)誤配置等內(nèi)容進(jìn)行掃描。DNS區(qū)域傳送是DNS服務(wù)器的冗余機(jī)制，如果到系統(tǒng)管理員配置錯(cuò)誤時(shí)，就可能會(huì)造成信息泄露。漏洞掃描技術(shù)可分為基于網(wǎng)絡(luò)掃描、基于主機(jī)掃描2種，還可以分為主動(dòng)掃描和被動(dòng)掃描2種。其中網(wǎng)絡(luò)漏洞掃描是借助網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)漏洞掃描，判斷漏洞是否存在，其主要是由漏洞數(shù)據(jù)模塊、用戶(hù)配置控制模塊和掃描引擎模塊、當(dāng)前的活動(dòng)掃描知識(shí)庫(kù)模塊構(gòu)成。省級(jí)煙草企業(yè)可綜合對(duì)漏洞掃描技術(shù)進(jìn)行應(yīng)用，減少漏洞損害。endprint

2.4.2 基線(xiàn)掃描

同樣是計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的重要保障。基線(xiàn)掃描主要是用于掃描煙草企業(yè)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等的基本配置參數(shù)，并將掃描后參數(shù)與標(biāo)準(zhǔn)參數(shù)見(jiàn)對(duì)比，出具詳細(xì)的報(bào)告。借助基線(xiàn)掃描工具，可構(gòu)建基線(xiàn)網(wǎng)絡(luò)基線(xiàn)監(jiān)控與管理系統(tǒng)，用于保護(hù)完成對(duì)網(wǎng)絡(luò)設(shè)備的配置、性能、故障和安全的綜合監(jiān)控。

2.4.3 應(yīng)用安全掃描

主要是針對(duì)省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息軟件和程序的掃描，具體的掃描包括靜態(tài)、靜態(tài)和交互掃描3種，借助有效的應(yīng)用安全掃描，可完成對(duì)應(yīng)用及程序的代碼和安全漏洞的掃描，從而達(dá)到保障系統(tǒng)安全的目的。

2.5 開(kāi)展攻防演練

攻防演練主要是用于模擬進(jìn)攻與防護(hù)，是用于完成對(duì)網(wǎng)絡(luò)與信息安全的綜合防護(hù)制度。主要是通過(guò)對(duì)常見(jiàn)的口令攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)、網(wǎng)絡(luò)協(xié)議攻擊、木馬攻擊等進(jìn)行模擬，并選擇網(wǎng)絡(luò)掃描技術(shù)展開(kāi)主機(jī)得掃描、端口掃描、漏洞掃描等，從而展開(kāi)攻防演練，從而完成對(duì)破壞網(wǎng)絡(luò)的行為進(jìn)行防護(hù)，達(dá)到提升省級(jí)煙草企業(yè)網(wǎng)絡(luò)防護(hù)等級(jí)的效果，提升網(wǎng)絡(luò)與信息安全水平。

3 省級(jí)煙草企業(yè)網(wǎng)絡(luò)信息安全的思考

鑒于網(wǎng)絡(luò)系統(tǒng)對(duì)省級(jí)煙草企業(yè)發(fā)展的重要性，在了解具體的網(wǎng)絡(luò)與信息安全措施，可用于提升省級(jí)煙草網(wǎng)絡(luò)信息的整體安全性，減少安全隱患。為進(jìn)一步提升網(wǎng)絡(luò)與信息安全等級(jí)，應(yīng)建立省級(jí)煙草行業(yè)網(wǎng)絡(luò)與信息安全綜合防護(hù)水平提升機(jī)制，構(gòu)建信息安全綜合服務(wù)平臺(tái)，主要包括安全策略梳理、滲透測(cè)試、入網(wǎng)安評(píng)和信息安全意識(shí)教育、信息安全攻防演練等，詳細(xì)如圖2所示。

借助上述的信息安全綜合服務(wù)的綜合應(yīng)用，可適應(yīng)省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全的基本需求，達(dá)到提升省級(jí)煙草企業(yè)整體網(wǎng)絡(luò)與信息安全能力水平提升，減少信息丟失和網(wǎng)絡(luò)攻擊的可能，保障煙草企業(yè)的持續(xù)健康發(fā)展。

4 結(jié)束語(yǔ)

綜合研究省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全問(wèn)題，再根據(jù)具體問(wèn)題，選擇有效的網(wǎng)絡(luò)與信息安全的防護(hù)措施，從而達(dá)到提升省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全水平。最后，通過(guò)綜合運(yùn)用這些措施，構(gòu)建信息安全綜合服務(wù)平臺(tái)，全面提升省級(jí)煙草企業(yè)網(wǎng)絡(luò)與信息安全等級(jí)，保障省級(jí)煙草企業(yè)的發(fā)展，減少各類(lèi)網(wǎng)絡(luò)隱患對(duì)企業(yè)造成不利影響，實(shí)現(xiàn)省級(jí)煙草企業(yè)市場(chǎng)競(jìng)爭(zhēng)力全面提升。

參考文獻(xiàn)

[1]高萍，黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息，2010（31）：80-80.

[2]劉昌慶.煙草行業(yè)網(wǎng)絡(luò)信息安全技術(shù)探討[J].工程技術(shù)：引文版，2017（02）：00280-00280.

[3]李繼君.信息安全在煙草行業(yè)的應(yīng)用與思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（08）.

[4]陳萬(wàn)知.煙草行業(yè)信息安全運(yùn)維管理體系建設(shè)的思考[J].社會(huì)科學(xué)：全文版，2016（12）：00296-00296.

[5]于曉振.信息安全在煙草行業(yè)的應(yīng)用與思考[J].科技創(chuàng)新與應(yīng)用，2016（21）：100-100.

[6]王世蓮.煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)初探[J].中國(guó)管理信息化，2016，19（24）：45-46.

作者簡(jiǎn)介

李愿軍（1975-），男，工程師，工程學(xué)士，從事的主要工作和研究方向?yàn)樾畔⒒熬W(wǎng)絡(luò)安全。

作者單位

貴州中煙工業(yè)有限責(zé)任公司 貴州省貴陽(yáng)市 550001endprint