摘 要為迎合社會發(fā)展和市場競爭力，省級煙草企業(yè)逐漸構(gòu)建符合自身需求的企業(yè)網(wǎng)絡(luò)。但是，在現(xiàn)階段的網(wǎng)絡(luò)與信息安全環(huán)境下，會受到網(wǎng)絡(luò)威脅愈來愈嚴重，如果企業(yè)發(fā)生信息安全事件，將影響煙草企業(yè)的企業(yè)形象發(fā)展與進步。本文針對省級煙草企業(yè)在網(wǎng)絡(luò)與信息安全發(fā)展的工作基礎(chǔ)上，展開對今后具體安全保護工作如等級保護、工控安全、關(guān)鍵基礎(chǔ)設(shè)施安全等進行研究，提出具有煙草行業(yè)特色的信息安全綜合服務(wù)思路等，旨在保護省級煙草企業(yè)網(wǎng)絡(luò)與信息安全，推動企業(yè)發(fā)展與進步。

【關(guān)鍵詞】省級煙草企業(yè) 網(wǎng)絡(luò)與信息安全 信息安全綜合服務(wù)

網(wǎng)絡(luò)信息對省級煙草行業(yè)的發(fā)展具有十分積極的作用，借助網(wǎng)絡(luò)信息系統(tǒng)，可完成對煙草企業(yè)的管理、生產(chǎn)等提供幫助，對推動煙草企業(yè)市場競爭力具有積極的推動作用。但是，網(wǎng)絡(luò)與信息安全受到惡意進攻和非法攻擊等的影響，造成省級煙草企業(yè)網(wǎng)絡(luò)與信息安全面臨嚴重威脅，針對這些安全風(fēng)險，亟需改進與完善?；诖耍疚膶κ〖墴煵萜髽I(yè)網(wǎng)絡(luò)與信息安全展開研究與思考的同時，提出有效的網(wǎng)絡(luò)與信息安全措施，內(nèi)容如下。

1 省級煙草企業(yè)網(wǎng)絡(luò)與信息安全問題

省級煙草企業(yè)具備符合自身發(fā)展需求的信息網(wǎng)絡(luò)，且由原本的單機文件處理，發(fā)展成為全球互聯(lián)網(wǎng)范圍內(nèi)的信息共享和業(yè)務(wù)處理，信息網(wǎng)絡(luò)連接范圍逐漸擴大，成為推動省級煙草行業(yè)的發(fā)展和市場競爭提升的重要途徑。實際研究中發(fā)現(xiàn)，省級煙草企業(yè)網(wǎng)絡(luò)信息安全仍舊面臨一些安全風(fēng)險問題，具體問題分析如下。

1.1 黑客攻擊風(fēng)險

現(xiàn)階段，隨著網(wǎng)絡(luò)攻擊自動化、組織化、規(guī)?；陌l(fā)展，掌握黑客技術(shù)的人員數(shù)量的不斷增加，各類攻擊手段、策略和工具的層出不窮，造成網(wǎng)絡(luò)黑客泛濫嚴重，這樣也加大了省級煙草企業(yè)網(wǎng)絡(luò)的與信息安全面臨的安全隱患。如果企業(yè)內(nèi)部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)未展開有效加密處理，就可能會受到黑客的惡意盜取，進而給予的煙草企業(yè)帶來嚴重的損失。

1.2 網(wǎng)絡(luò)病毒傳播風(fēng)險

網(wǎng)絡(luò)病毒是影響計算機網(wǎng)絡(luò)安全的威脅，不排除省級煙草企業(yè)遭受病毒攻擊的可能。目前，計算機網(wǎng)絡(luò)病毒的種類繁多，如2017年發(fā)爆發(fā)的“永恒之藍”病毒等；可以知道，黑客技術(shù)的發(fā)展，使得病毒的種類與破壞性增強明顯。如果省級煙草企業(yè)網(wǎng)絡(luò)不具備病毒防護能力，必然會造成企業(yè)遭受網(wǎng)絡(luò)病毒的危害?？稍斐墒〖墴煵萜髽I(yè)的信息被篡改、破壞和盜取等，甚至可能會造成網(wǎng)絡(luò)癱瘓，嚴重影響省級煙草企業(yè)的發(fā)展。

1.3 垃圾郵件與APT攻擊

省級煙草企業(yè)網(wǎng)絡(luò)需與外界網(wǎng)絡(luò)相連，并提供對外服務(wù)。內(nèi)部主要是借助Internet完成與外部連接，實現(xiàn)信息交流與溝。其中，研究表明，電子郵件作為交流與溝通的重要途徑。然而，實際的電子郵件使用過程總，會存在一些垃圾郵件，這些垃圾郵件中可能會被的安插木馬，這種手段是攻擊者進行APT攻擊常見的一種手段，這些木馬會與攻擊手段都會對省級煙草企業(yè)網(wǎng)絡(luò)與信息造成不良影響。

2 省級煙草企業(yè)網(wǎng)絡(luò)與信息安全途徑研究

針對省級煙草所面臨的網(wǎng)絡(luò)與信息安全問題，需制定有效的網(wǎng)絡(luò)與信息安全措施，減少惡意攻擊和入侵對網(wǎng)絡(luò)與信息安全造成的不良影響，具體思路如下。

2.1 等級保護

構(gòu)建基于等級保護的網(wǎng)絡(luò)與信息安全體系。其主要是對省級煙草企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的多種信息和信息載體按照各自的重要等級展開重點。將安全體系系統(tǒng)內(nèi)更加優(yōu)質(zhì)的保護資源集中有限保護，使之安全系數(shù)更高。等級保護中信息系統(tǒng)的體系結(jié)構(gòu)主要由安全管理中心、安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)構(gòu)成。

系統(tǒng)的總體設(shè)計包括安全域劃分、邊界防護墻、入侵防御系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、安全審計系統(tǒng)等，達到保護省級煙草企業(yè)網(wǎng)絡(luò)與信息安全的目的。

2.2 工控安全

在具體的煙草行業(yè)生產(chǎn)中，借助工控網(wǎng)絡(luò)，實現(xiàn)對煙草生產(chǎn)的各項工藝流程進行控制，包括具體卷煙、物流分揀、復(fù)烤、醋酸纖維等工藝進行控制，在煙草工藝生產(chǎn)效率的同時，可保障煙草的質(zhì)量。針對工控網(wǎng)絡(luò)的安全風(fēng)險，需進行有效的工控安全防護。具體安全防護設(shè)計主要從安全隔離、分級分域、區(qū)域保護和安全管理入手。如圖1所示為區(qū)域保護中具體的域間安全防護模型。

借助有效的安全防護，可實現(xiàn)對PLC安全保護、設(shè)備監(jiān)控和協(xié)議檢測等工作，從而有效減少外界因素對工控網(wǎng)絡(luò)造成不良影響，在保護省級煙草工控網(wǎng)絡(luò)安全的基礎(chǔ)上，可推動煙草企業(yè)設(shè)備可以處于良好的工作狀態(tài)，保障設(shè)備的可靠性與穩(wěn)定性。

2.3 關(guān)鍵基礎(chǔ)設(shè)施信息安全

關(guān)鍵基礎(chǔ)設(shè)施是保障省級煙草企業(yè)網(wǎng)絡(luò)的關(guān)鍵，需結(jié)合企業(yè)基本煙草企業(yè)情況，編制關(guān)鍵基礎(chǔ)設(shè)施清單。在此基礎(chǔ)上，按照煙草行業(yè)的相關(guān)標準，對政府網(wǎng)站和網(wǎng)上訂貨系統(tǒng)展開全面審核與評估，對具體存在的問題與隱患進行研究，建立完善的問題清單，再對具體的問題具體分析制定補漏措施。此外，結(jié)合行業(yè)信息系統(tǒng)“全面梳理、診斷與加固”的要求，將關(guān)鍵基礎(chǔ)設(shè)施信息安全的重點放置在整體網(wǎng)絡(luò)安全保障體系的建設(shè)上，通過第三方專業(yè)測評，完成對漏洞查找與數(shù)據(jù)防泄漏的措施應(yīng)用。并按照行業(yè)要求，定期展開關(guān)鍵基礎(chǔ)設(shè)施的安全檢查與防護保障，結(jié)合日常管理、運維等措施，綜合提升關(guān)鍵基礎(chǔ)設(shè)施的信息安全。

2.4 多種掃描技術(shù)的綜合應(yīng)用

為進一步保障省級煙草企業(yè)的網(wǎng)絡(luò)與信息安全，需合理對各類掃描技術(shù)進行應(yīng)用，減少隱患對網(wǎng)絡(luò)與信息的威脅，現(xiàn)對具體掃描技術(shù)進行研究。

2.4.1 漏洞掃描技術(shù)

漏洞掃描主要是針對煙草企業(yè)網(wǎng)絡(luò)中軟件或協(xié)議的設(shè)計瑕疵、弱點，對軟件本身的瑕疵，系統(tǒng)與網(wǎng)絡(luò)的錯誤配置等內(nèi)容進行掃描。DNS區(qū)域傳送是DNS服務(wù)器的冗余機制，如果到系統(tǒng)管理員配置錯誤時，就可能會造成信息泄露。漏洞掃描技術(shù)可分為基于網(wǎng)絡(luò)掃描、基于主機掃描2種，還可以分為主動掃描和被動掃描2種。其中網(wǎng)絡(luò)漏洞掃描是借助網(wǎng)絡(luò)實現(xiàn)遠程計算機漏洞掃描，判斷漏洞是否存在，其主要是由漏洞數(shù)據(jù)模塊、用戶配置控制模塊和掃描引擎模塊、當前的活動掃描知識庫模塊構(gòu)成。省級煙草企業(yè)可綜合對漏洞掃描技術(shù)進行應(yīng)用，減少漏洞損害。endprint

2.4.2 基線掃描

同樣是計算機網(wǎng)絡(luò)與信息安全的重要保障?；€掃描主要是用于掃描煙草企業(yè)操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的基本配置參數(shù)，并將掃描后參數(shù)與標準參數(shù)見對比，出具詳細的報告。借助基線掃描工具，可構(gòu)建基線網(wǎng)絡(luò)基線監(jiān)控與管理系統(tǒng)，用于保護完成對網(wǎng)絡(luò)設(shè)備的配置、性能、故障和安全的綜合監(jiān)控。

2.4.3 應(yīng)用安全掃描

主要是針對省級煙草企業(yè)網(wǎng)絡(luò)與信息軟件和程序的掃描，具體的掃描包括靜態(tài)、靜態(tài)和交互掃描3種，借助有效的應(yīng)用安全掃描，可完成對應(yīng)用及程序的代碼和安全漏洞的掃描，從而達到保障系統(tǒng)安全的目的。

2.5 開展攻防演練

攻防演練主要是用于模擬進攻與防護，是用于完成對網(wǎng)絡(luò)與信息安全的綜合防護制度。主要是通過對常見的口令攻擊、網(wǎng)絡(luò)監(jiān)聽技術(shù)、網(wǎng)絡(luò)協(xié)議攻擊、木馬攻擊等進行模擬，并選擇網(wǎng)絡(luò)掃描技術(shù)展開主機得掃描、端口掃描、漏洞掃描等，從而展開攻防演練，從而完成對破壞網(wǎng)絡(luò)的行為進行防護，達到提升省級煙草企業(yè)網(wǎng)絡(luò)防護等級的效果，提升網(wǎng)絡(luò)與信息安全水平。

3 省級煙草企業(yè)網(wǎng)絡(luò)信息安全的思考

鑒于網(wǎng)絡(luò)系統(tǒng)對省級煙草企業(yè)發(fā)展的重要性，在了解具體的網(wǎng)絡(luò)與信息安全措施，可用于提升省級煙草網(wǎng)絡(luò)信息的整體安全性，減少安全隱患。為進一步提升網(wǎng)絡(luò)與信息安全等級，應(yīng)建立省級煙草行業(yè)網(wǎng)絡(luò)與信息安全綜合防護水平提升機制，構(gòu)建信息安全綜合服務(wù)平臺，主要包括安全策略梳理、滲透測試、入網(wǎng)安評和信息安全意識教育、信息安全攻防演練等，詳細如圖2所示。

借助上述的信息安全綜合服務(wù)的綜合應(yīng)用，可適應(yīng)省級煙草企業(yè)網(wǎng)絡(luò)與信息安全的基本需求，達到提升省級煙草企業(yè)整體網(wǎng)絡(luò)與信息安全能力水平提升，減少信息丟失和網(wǎng)絡(luò)攻擊的可能，保障煙草企業(yè)的持續(xù)健康發(fā)展。

4 結(jié)束語

綜合研究省級煙草企業(yè)網(wǎng)絡(luò)與信息安全問題，再根據(jù)具體問題，選擇有效的網(wǎng)絡(luò)與信息安全的防護措施，從而達到提升省級煙草企業(yè)網(wǎng)絡(luò)與信息安全水平。最后，通過綜合運用這些措施，構(gòu)建信息安全綜合服務(wù)平臺，全面提升省級煙草企業(yè)網(wǎng)絡(luò)與信息安全等級，保障省級煙草企業(yè)的發(fā)展，減少各類網(wǎng)絡(luò)隱患對企業(yè)造成不利影響，實現(xiàn)省級煙草企業(yè)市場競爭力全面提升。

參考文獻

[1]高萍，黃偉達.煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息，2010（31）：80-80.

[2]劉昌慶.煙草行業(yè)網(wǎng)絡(luò)信息安全技術(shù)探討[J].工程技術(shù)：引文版，2017（02）：00280-00280.

[3]李繼君.信息安全在煙草行業(yè)的應(yīng)用與思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（08）.

[4]陳萬知.煙草行業(yè)信息安全運維管理體系建設(shè)的思考[J].社會科學(xué)：全文版，2016（12）：00296-00296.

[5]于曉振.信息安全在煙草行業(yè)的應(yīng)用與思考[J].科技創(chuàng)新與應(yīng)用，2016（21）：100-100.

[6]王世蓮.煙草企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)初探[J].中國管理信息化，2016，19（24）：45-46.

作者簡介

李愿軍（1975-），男，工程師，工程學(xué)士，從事的主要工作和研究方向為信息化及網(wǎng)絡(luò)安全。

作者單位

貴州中煙工業(yè)有限責(zé)任公司 貴州省貴陽市 550001endprint