孫慧麗

摘 要：隨著網絡技術的日益普及，全球新一輪科技革命和產業(yè)變革正在孕育興起，信息技術發(fā)展日新月異并加速與各領域技術深度融合，引發(fā)了經濟社會發(fā)展的深刻變革，全球正處在重塑發(fā)展理念、重構競爭優(yōu)勢的關鍵節(jié)點上。近些年來，煙草行業(yè)深入探索，積極應對，架構起“技防、人防、聯(lián)防”相結合的立體管控體系，多層次、多角度地維護煙草行業(yè)網絡信息安全。

關鍵詞：管控體系；煙草行業(yè)；網絡安全

一、信息網絡系統(tǒng)的現(xiàn)狀及安全存在的問題

在當前經濟發(fā)展進入新常態(tài)的形勢下，用信息化支撐“三大課題”的探索實踐，促進行業(yè)持續(xù)穩(wěn)定健康發(fā)展，是信息化與煙草產業(yè)深度融合的基本要求。煙草行業(yè)經過10多年快速發(fā)展，信息化已覆蓋生產經營管理各個領域，有效支撐了行業(yè)由傳統(tǒng)煙葉生產向現(xiàn)代煙草農業(yè)的轉變、由傳統(tǒng)商業(yè)向現(xiàn)代流通的轉變、由傳統(tǒng)工廠制向現(xiàn)代企業(yè)制度的轉變，在信息的空間統(tǒng)籌品牌、研發(fā)、原料、制造、網絡等方面，以信息流推動商流、物流、資金流的“三流合一”，在更大范圍、更深層次、更高水平上實現(xiàn)集成整合、協(xié)同共享。

現(xiàn)有的技術對網絡接入缺乏有效的管理手段，局域網中許多未安裝防病毒或者防病毒軟件升級更新不及時，未安裝桌面管理客戶端的計算機私自通過電話撥號等方式連接到互聯(lián)網，使得這些計算機變成了整個網絡的病毒源，老百姓通俗地稱“養(yǎng)馬（木馬病毒）場”。行業(yè)信息網絡安全存在著員工信息安全意識薄弱、部分企業(yè)信息安全技術和設施落后、計算機網絡安全防護能力較弱等隱患。

二、技術力量對煙草信息網絡安全的防護

技術措施既能保護重要主機的安全，防止病毒對主機的侵害和在網絡中的傳播，同時也能夠實現(xiàn)對下級單位網絡的管理，可以對網絡的健康狀況進行實時分析監(jiān)控，并且能夠對網絡故障進行準確有效的排除。

（一）采取技術措施保證信息與網絡物理實體的安全。建立一套完備可行的網絡安全和網絡管理策略；對合法用戶訪問加強認證，同時將用戶的訪問權限控制在最低限度；全面監(jiān)視對主機的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為；進行網絡安全掃描，及時發(fā)現(xiàn)網絡安全漏洞；建立完整的系統(tǒng)防病毒體系，防止病毒的侵害；運用網絡監(jiān)控和維護工具，了解網絡結構和運行狀況。

（二）應用防火墻等技術，加強計算機信息網絡的安全。為了實現(xiàn)網絡訪問控制，在內部網絡和外部網絡之間設置一個NETSCREEN或Cisco PIX防火墻。防火墻的一塊網卡連接在內部交換機上，另一塊連接在路由器上。通過防火墻，可以對外網用戶進行訪問控制，對非法訪問加以拒絕。同時采用VLAN（虛擬局域網）和VPN（虛擬專用網）、防病毒、備份與恢復、入侵檢測、漏洞掃描安全評估、網絡故障分析等技術加強信息網絡安全。

（三）網絡病毒的防范。為了保護服務器和整個網絡中的工作站免受計算機病毒的侵害，同時也是為了建立一個集中有效的防病毒控制機制，需要應用基于網絡的防病毒技術，它可以在各個環(huán)節(jié)上實現(xiàn)對計算機病毒的防范。

一是對數(shù)據(jù)庫服務器及WEB服務器進行每日完全備份；二是應用入侵檢測技術進行網絡實時檢測。三是應用網絡故障分析技術分析網絡故障是當網絡出現(xiàn)不正?，F(xiàn)象時管理員進行錯誤分析和判斷的有力手段，可以有效防止類似于重復IP地址等造成的網絡不正?，F(xiàn)象。

三、“人防”力量對煙草信息網絡安全的防護

縱觀各國在網絡空間的爭端事件，可以看到，僅僅依靠技術升級來應對網絡空間的安全威脅還遠遠不夠，習總書記的講話充分說明了在網絡安全中，人的素質的重要性，即所謂的“心防”力量。

（一）加強網絡法制建設。全面推進依法治國其中必然包括網落領域，十八屆四中全會的決定明確提出了加強互聯(lián)網領域立法，完善網絡信息服務、網絡安全保護、網絡社會管理等方面的法律法規(guī)，依法規(guī)范網絡行為，切實維護我國基礎設施和網絡信息傳播的雙重安全。

（二）大力培養(yǎng)專業(yè)技術人才。重點加強規(guī)劃設計師、系統(tǒng)架構師、項目管理師、信息安全工程師方面的人才建設，加強信息化專家人才、創(chuàng)新人才、業(yè)務骨干的儲備，培養(yǎng)開口能講、提筆能寫、遇事能辦的復合型信息化人才，打造一支結構合理、梯次發(fā)展、能打硬仗的信息化中堅隊伍。

（三）增強廉政意識，從嚴管理隊伍。開展信息化安全建設，不可避免要涉及到投資，從事信息化安全工作的同志，也都掌握著一定的權力。因此，我們務必要嚴格要求自己，廉潔自律，要切實做到想干事、會干事、干成事、不出事。想干事強調的是責任，干事是責任使然；會干事強調的是規(guī)矩，就是要按政策、規(guī)定、程序辦事；干成事強調的是結果，工作要取得實實在在的成效，回報組織的重托；不出事強調的是底線，不觸紅線，確保底線。

四、“技防、人防、聯(lián)防”相結合，推進網絡安全體系建設

煙草行業(yè)不僅面對煙草控制、完善體制、構建和諧、國際競爭四大挑戰(zhàn)的壓力，為此我們要進一步提高認識，站在支撐行業(yè)發(fā)展的高度，把信息化與煙草產業(yè)深度融合作為長期努力的方向，把握發(fā)展規(guī)律，搶抓發(fā)展機遇，增強創(chuàng)新能力，引領行業(yè)發(fā)展模式創(chuàng)新，把行業(yè)信息化建設建立在更加扎實的思想基礎和工作基礎上，建設“技防、人防、聯(lián)防”相結合的安全運維一體化管控系統(tǒng)，提高對行業(yè)戰(zhàn)略發(fā)展、決策管理、運營管控、規(guī)范經營的支撐保障作用。

國家煙草專賣局局長凌成興對信息化建設提出了“整合兼容、互聯(lián)互通、先進實用、改造升級”的明確要求，是下一步信息化工作的指導方向。在經濟發(fā)展新常態(tài)下，煙草行業(yè)面臨的形勢更加復雜多變，信息化安全工作面臨的挑戰(zhàn)更加艱巨。我們必須轉變觀念，勤勉工作，攻堅克難，勇于創(chuàng)新，為保持行業(yè)持續(xù)健康發(fā)展作出更大的努力和貢獻！