摘要：信息時代，網(wǎng)絡(luò)安全威脅日益增多，煙草行業(yè)作為信息化程度較高的行業(yè)，面臨的網(wǎng)絡(luò)安全挑戰(zhàn)有目共睹，研究該行業(yè)的網(wǎng)絡(luò)安全風(fēng)險、防范措施，有助于加強煙草公司對網(wǎng)絡(luò)安全問題的認(rèn)識，增強網(wǎng)絡(luò)安全意識，通過制定有效的安全策略和應(yīng)急預(yù)案，使安全防護工作發(fā)揮出應(yīng)有作用。該文以此為背景，首先從意識層面、技術(shù)層面分析了煙草行業(yè)面臨的網(wǎng)絡(luò)風(fēng)險，隨后提出了切實可行的防范措施，具體包括加強安全意識、管理上網(wǎng)行為、建立預(yù)警體系、引入態(tài)勢感知技術(shù)，以供參考。

關(guān)鍵詞：煙草行業(yè)；煙草公司；網(wǎng)絡(luò)安全風(fēng)險；防范措施

doi：10.3969/J.ISSN.1672-7274.2024.07.016

中圖分類號：TP 393.08 文獻標(biāo)志碼：A 文章編碼：1672-7274（2024）07-00-04

Research on Network Security and Prevention Measures in the Tobacco Industry

WU Wenquan， WU Junnan

（Guangxi Zhongyan Industry Co.， Ltd.， Nanning 530000， China）

Abstract： In the information age， network security threats are increasing day by day. As an industry with a high degree of informatization， the tobacco industry faces obvious network security challenges. Studying the network security risks and prevention measures in this industry can help strengthen tobacco companies' understanding of network security issues， enhance their awareness of network security， and enable security protection work to play its due role by formulating effective security strategies and emergency plans. Against this background， this article first analyzes the network risks faced by the tobacco industry from the perspectives of awareness and technology， and then proposes practical and feasible preventive measures， including strengthening security awareness， managing online behavior， establishing an early warning system， and introducing situational awareness technology for reference.

Keywords： tobacco industry; tobacco companies; network security risks; preventive measures

0 引言

煙草行業(yè)為國家稅收與就業(yè)做出了巨大貢獻，屬于具有代表性的第三產(chǎn)業(yè)。目前，煙草行業(yè)采取了信息化改造方案，致力于建成專賣管控系統(tǒng)、營銷一體化平臺等綜合網(wǎng)絡(luò)管控體系，通過對大數(shù)據(jù)、云計算和各種先進信息化工具的使用，煙草行業(yè)的整體管理水平獲得提升。需要注意的是，信息化改造在帶來管理便利的同時，也對煙草行業(yè)的網(wǎng)絡(luò)安全帶來挑戰(zhàn)，例如，黑客為謀取私利惡意攻擊煙草內(nèi)網(wǎng)，煙草營銷管控系統(tǒng)架構(gòu)單一，數(shù)據(jù)安全管理能力有待提升等。上述問題的長期存在，使得煙草行業(yè)網(wǎng)絡(luò)安全受到嚴(yán)重威脅，同時也會影響一體化平臺系統(tǒng)的使用安全性?？紤]到行業(yè)經(jīng)營與管理對網(wǎng)絡(luò)環(huán)境的依賴度提升，因此，采取科學(xué)的網(wǎng)絡(luò)安全防范措施具有重要的現(xiàn)實意義。目前，煙草行業(yè)開始自建本地云，致力于做好數(shù)據(jù)安全存儲與網(wǎng)絡(luò)環(huán)境的整體優(yōu)化。鑒于此，本文以煙草行業(yè)的網(wǎng)絡(luò)安全作為出發(fā)點，探究最新且有效的防范措施，期望能為煙草行業(yè)高質(zhì)量發(fā)展助力。

1 研究背景

在當(dāng)前數(shù)字化時代，煙草行業(yè)面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，加強網(wǎng)絡(luò)安全防范，不僅是煙草行業(yè)內(nèi)部管理的需要，更是國家信息安全和經(jīng)濟安全的重要保障[1]。首先，煙草是典型的信息密集型的行業(yè)，公司生產(chǎn)流程、產(chǎn)品研發(fā)、市場營銷等各種信息均有可能成為黑客或競爭對手攻擊的目標(biāo)，須采取防范措施，保護敏感信息不被泄露、篡改或盜用，確保公司核心競爭力不受損害。其次，煙草作為全球性產(chǎn)業(yè)，日常工作涉及大量跨國貿(mào)易和國際合作，稍有不慎就可能導(dǎo)致跨境數(shù)據(jù)泄露、知識產(chǎn)權(quán)侵權(quán)等跨境糾紛，加強網(wǎng)絡(luò)安全防范很有必要，對促進國際煙草貿(mào)易的健康發(fā)展和長期合作至關(guān)重要。再次，煙草是與國民健康直接相關(guān)的行業(yè)，如果由于網(wǎng)絡(luò)安全問題，導(dǎo)致產(chǎn)品信息被篡改或者散布虛假信息，可能會造成消費者對產(chǎn)品質(zhì)量、安全性產(chǎn)生懷疑，對公眾健康產(chǎn)生嚴(yán)重影響。最后，調(diào)查發(fā)現(xiàn)，煙草行業(yè)有較大概率遇到網(wǎng)絡(luò)勒索、勒索軟件攻擊、數(shù)據(jù)泄露等威脅，一旦受到攻擊，便有可能導(dǎo)致生產(chǎn)中斷、信息丟失、財務(wù)損失，加強網(wǎng)絡(luò)安全防范可以降低公司遭受網(wǎng)絡(luò)攻擊的風(fēng)險，保障公司可持續(xù)、高質(zhì)量發(fā)展。由此可見，煙草行業(yè)防范網(wǎng)絡(luò)安全風(fēng)險的意義重大，該項工作不僅關(guān)乎公司利益，更關(guān)乎社會的信息安全、經(jīng)濟安全和公眾健康，只有不斷增強網(wǎng)絡(luò)安全意識，建立健全的安全體系，才能更好地抵御各種網(wǎng)絡(luò)安全威脅，確保煙草行業(yè)穩(wěn)定發(fā)展。

2 煙草行業(yè)網(wǎng)絡(luò)安全風(fēng)險

2.1 意識層面

調(diào)查發(fā)現(xiàn)，導(dǎo)致煙草行業(yè)頻繁遭遇網(wǎng)絡(luò)安全威脅的原因，主要是員工缺乏安全意識，沒有充分了解網(wǎng)絡(luò)風(fēng)險可能帶來的嚴(yán)重后果，對于網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等問題認(rèn)識不足，致使在面對網(wǎng)絡(luò)安全問題時缺乏警惕性，陷入被動防御的狀態(tài)。要想徹底解決該問題，關(guān)鍵是要了解問題出現(xiàn)的原因，具體包括：煙草公司沒有為員工提供必要的網(wǎng)絡(luò)安全培訓(xùn)，導(dǎo)致員工對網(wǎng)絡(luò)安全問題的認(rèn)識和應(yīng)對能力不足。公司管理層只注重業(yè)務(wù)發(fā)展和利潤，而忽視了網(wǎng)絡(luò)風(fēng)險可能帶來的影響。煙草行業(yè)的監(jiān)管嚴(yán)格、信息封閉性強，導(dǎo)致部分公司放松警惕，從而忽視了網(wǎng)絡(luò)安全問題。新形勢下，為有效應(yīng)對網(wǎng)絡(luò)安全威協(xié)，煙草公司管理層、員工要加強對網(wǎng)絡(luò)安全問題的認(rèn)識，制定相關(guān)的安全政策和措施，做到全面防范網(wǎng)絡(luò)安全風(fēng)險，確保業(yè)務(wù)的正常運轉(zhuǎn)。

2.2 技術(shù)層面

隨著煙草行業(yè)網(wǎng)絡(luò)規(guī)模的擴大，網(wǎng)絡(luò)安全技術(shù)脆弱的問題逐漸顯露出來，主要表現(xiàn)為系統(tǒng)安全性不足、漏洞未及時修復(fù)、密碼管理不規(guī)范。首先，煙草行業(yè)的信息系統(tǒng)往往存在安全性不足的問題，缺乏有效的防護措施和安全策略，容易受到黑客攻擊、惡意軟件侵入。其次，煙草行業(yè)日常工作需要使用大量軟件系統(tǒng)和應(yīng)用程序，如果存在管理不善、不重視安全更新的情況，致使系統(tǒng)中的漏洞得不到及時修復(fù)，便會給黑客留下可乘之機。最后，煙草行業(yè)部分員工存在使用弱密碼、共享密碼、長時間不更改密碼等習(xí)慣，黑客破解密碼的難度較小，容易造成重要信息泄露、系統(tǒng)被入侵。技術(shù)層面存在安全風(fēng)險的原因較多，例如，煙草行業(yè)對網(wǎng)絡(luò)安全問題的重視度不足，將網(wǎng)絡(luò)安全排在次要位置，對技術(shù)脆弱問題視而不見；網(wǎng)絡(luò)安全投入不足，無法建立完善的網(wǎng)絡(luò)安全技術(shù)體系，使得系統(tǒng)容易受到攻擊；網(wǎng)絡(luò)安全人員的專業(yè)水平參差不齊，缺乏有效的技術(shù)支持和指導(dǎo)，難以應(yīng)對復(fù)雜的安全威脅[2]。為有效應(yīng)對上述問題，煙草行業(yè)需要加強網(wǎng)絡(luò)安全意識培訓(xùn)、提高安全投入，提升網(wǎng)絡(luò)安全防護能力，保障信息系統(tǒng)的安全穩(wěn)定運行。

3 煙草行業(yè)網(wǎng)絡(luò)安全防范措施

研究網(wǎng)絡(luò)安全風(fēng)險防范措施，對保障煙草行業(yè)的正常經(jīng)營、維護公眾健康、提升公司安全防護能力具有重要意義，只有不斷加強對煙草行業(yè)網(wǎng)絡(luò)安全的研究，才能有效應(yīng)對各種網(wǎng)絡(luò)安全威脅，推動煙草行業(yè)的發(fā)展。

3.1 意識層面

3.1.1 增強安全意識

煙草行業(yè)作為重要的經(jīng)濟門類，其網(wǎng)絡(luò)安全水平關(guān)乎經(jīng)濟安全和社會穩(wěn)定。公司的日常生產(chǎn)、銷售和管理均具有信息化和網(wǎng)絡(luò)化特征，一旦遭受網(wǎng)絡(luò)攻擊或發(fā)生數(shù)據(jù)泄露，便會對公司的生產(chǎn)經(jīng)營造成嚴(yán)重影響。正因如此，近幾年，越來越多人加入研究煙草行業(yè)網(wǎng)絡(luò)安全風(fēng)險的陣營，希望能夠進一步完善既有防范體系，保障煙草行業(yè)的正常運轉(zhuǎn)和健康發(fā)展。

員工是煙草公司網(wǎng)絡(luò)安全的第一道防線，加強員工的安全意識至關(guān)重要。公司管理層應(yīng)該高度重視網(wǎng)絡(luò)安全問題，制定相關(guān)政策和措施，通過定期舉辦網(wǎng)絡(luò)安全培訓(xùn)活動，向員工介紹網(wǎng)絡(luò)安全的基本知識、常見的網(wǎng)絡(luò)安全威脅和防范措施，提高員工對網(wǎng)絡(luò)安全問題的認(rèn)識和警惕性。建立健全網(wǎng)絡(luò)安全管理制度同樣是增強安全意識的重要途徑，該項工作需要公司明確網(wǎng)絡(luò)安全的責(zé)任分工，建立安全管理制度，規(guī)范員工在網(wǎng)絡(luò)使用過程中的行為，加強對網(wǎng)絡(luò)安全的監(jiān)控和管理。除此之外，公司還可以通過舉辦網(wǎng)絡(luò)安全知識競賽、開展網(wǎng)絡(luò)安全應(yīng)急演練等形式，提升員工的安全意識，增強員工對網(wǎng)絡(luò)安全的重視和自我保護意識。事實證明，增強安全意識是防范網(wǎng)絡(luò)風(fēng)險的重要舉措，只有全員參與、共同努力，才能有效提升公司的安全防護能力，確保信息資產(chǎn)的安全。

3.1.2 管理上網(wǎng)行為

在網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的今天，煙草行業(yè)應(yīng)當(dāng)高度重視管理上網(wǎng)行為，通過管理、控制煙草行業(yè)網(wǎng)絡(luò)應(yīng)用，使員工形成防范網(wǎng)絡(luò)風(fēng)險的意識。該項工作不僅可以幫助公司提升網(wǎng)絡(luò)安全防護能力，還可以保護商業(yè)機密和數(shù)據(jù)安全，具體做法如下：

（1）建立網(wǎng)絡(luò)使用政策，明確規(guī)定可以訪問的網(wǎng)站、限制訪問的網(wǎng)站、處理收到的可疑鏈接的方法，要求員工遵守有關(guān)規(guī)定，嚴(yán)禁訪問不安全的網(wǎng)站或點擊可疑鏈接，降低公司受到網(wǎng)絡(luò)攻擊的風(fēng)險。

（2）實施訪問權(quán)限管理措施，將員工分為不同的權(quán)限組，根據(jù)員工的工作需要設(shè)置相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限，限制員工對網(wǎng)絡(luò)資源的訪問權(quán)限，避免員工隨意訪問敏感信息或系統(tǒng)資源，減少網(wǎng)絡(luò)安全風(fēng)險。

（3）加強對員工的培訓(xùn)，介紹辨別網(wǎng)絡(luò)安全威脅、安全處理電子郵件和文件的方法，提高員工對網(wǎng)絡(luò)安全風(fēng)險的認(rèn)識及應(yīng)對能力，降低公司受到網(wǎng)絡(luò)攻擊的可能性。

3.2 技術(shù)層面

3.2.1 建立健全的網(wǎng)絡(luò)安全預(yù)警體系

研究發(fā)現(xiàn)，為最大程度降低網(wǎng)絡(luò)風(fēng)險的影響，煙草公司應(yīng)將建立安全預(yù)警體系的提上工作日程，根據(jù)實際工作需求，確定該體系所要包含的模塊，如觀察模塊、處理模塊、評價模塊等。其中，觀察模塊需整合感知網(wǎng)絡(luò)態(tài)勢的技術(shù)，觀察可疑風(fēng)險因素、不安全因素，結(jié)合數(shù)據(jù)庫資源，自動生成報告。評價模塊負(fù)責(zé)評估風(fēng)險元素，基于風(fēng)險評測技術(shù)監(jiān)測風(fēng)險信息，由此確定網(wǎng)絡(luò)運行現(xiàn)狀。從表面看，處理、評價、預(yù)警模塊相互補充，但三者之間的本質(zhì)關(guān)系為層層遞進，評價模塊需要將監(jiān)測結(jié)果同步至處理模塊，處理模塊則結(jié)合網(wǎng)絡(luò)運行現(xiàn)狀生成處理指令，預(yù)警模塊負(fù)責(zé)執(zhí)行處理指令，以達到保護網(wǎng)絡(luò)安全的目的[3]。

若無特殊要求，煙草公司均應(yīng)使用SNORT建立預(yù)警體系。這是因為作為開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，SNORT具有高效、靈活和可定制的特點，可用于檢測和防范網(wǎng)絡(luò)中的惡意攻擊等。工作原理基于規(guī)則匹配和分析網(wǎng)絡(luò)流量，用戶既可以定義自己的規(guī)則集，檢測特定的網(wǎng)絡(luò)活動，也可以通過更新的規(guī)則集，應(yīng)對新的威脅。此系統(tǒng)支持包括簽名檢測、協(xié)議分析和異常檢測在內(nèi)的多種檢測引擎，能夠在實時監(jiān)控網(wǎng)絡(luò)流量的同時，對數(shù)據(jù)包進行深度分析，及時發(fā)現(xiàn)安全風(fēng)險，日常工作中，用戶可以根據(jù)自己的需求選擇合適的引擎，提高檢測的準(zhǔn)確性和效率。另外，此系統(tǒng)還支持日志記錄、警報生成和報告輸出功能，能夠幫助用戶及時響應(yīng)和處理安全事件。

在建立預(yù)警體系時，要注意以下幾方面內(nèi)容：一是建立完善的監(jiān)測系統(tǒng)，通過部署網(wǎng)絡(luò)安全監(jiān)測設(shè)備和軟件，實時監(jiān)測網(wǎng)絡(luò)流量、日志數(shù)據(jù)等信息，及時發(fā)現(xiàn)異常行為及潛在威脅。與此同時，建立網(wǎng)絡(luò)安全事件響應(yīng)中心，由該機構(gòu)負(fù)責(zé)對監(jiān)測到的異常情況進行分析和處理，以提高應(yīng)對網(wǎng)絡(luò)安全事件的效率。二是加強信息共享和合作，主動與政府部門、行業(yè)協(xié)會、安全廠商合作，共同建立信息共享機制，及時獲取最新的網(wǎng)絡(luò)安全威脅情報，做好風(fēng)險評估和預(yù)警。在此基礎(chǔ)上，建立跨部門、跨行業(yè)的應(yīng)急響應(yīng)機制，實現(xiàn)信息共享、資源整合，提高網(wǎng)絡(luò)安全事件的應(yīng)對能力。三是加強人員培訓(xùn)和意識提升，組織安全培訓(xùn)及演練，提高員工對網(wǎng)絡(luò)安全的認(rèn)識，增強網(wǎng)絡(luò)安全意識，并盡快完成建立網(wǎng)絡(luò)安全責(zé)任制的工作，明確各崗位的安全責(zé)任和權(quán)限，推動全員參與網(wǎng)絡(luò)安全保護工作，形成全員防護的網(wǎng)絡(luò)安全防線。

3.2.2 引入感知網(wǎng)絡(luò)安全態(tài)勢的技術(shù)

考慮到黑客入侵、網(wǎng)絡(luò)攻擊具有突然性、隨機性和多樣性特征，因此，為全面保護網(wǎng)絡(luò)安全，煙草公司應(yīng)引入感知網(wǎng)絡(luò)安全態(tài)勢的技術(shù)，完善既有感知體系，使后續(xù)的安全防御工作有據(jù)可依。感知網(wǎng)絡(luò)安全態(tài)勢是通過對網(wǎng)絡(luò)中的數(shù)據(jù)流量、設(shè)備狀態(tài)、用戶行為等信息進行實時監(jiān)測和分析，識別潛在的安全威脅，并及時采取相應(yīng)的防御措施的技術(shù)[4]。引入該項技術(shù)，有助于煙草公司及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等安全威脅，有效應(yīng)對風(fēng)險，保障業(yè)務(wù)安全、穩(wěn)定運行。具體應(yīng)用方案如下：由檢查測驗安全事件的模塊負(fù)責(zé)檢驗、分解進入網(wǎng)絡(luò)的數(shù)據(jù)包，分解后，數(shù)據(jù)通過FLOW通道進入提取安全態(tài)勢的模塊，該模塊全面分析數(shù)據(jù)，提取可疑態(tài)勢要素、不安全要素，將所提取要素同步至評估模塊，通過對比提取要素和知識信息庫的數(shù)據(jù)，得出最終結(jié)論[5]。感知態(tài)勢的系統(tǒng)架構(gòu)如圖1所示。

圖1 感知態(tài)勢的系統(tǒng)架構(gòu)

事實證明，該項技術(shù)既可以實現(xiàn)對網(wǎng)絡(luò)流量的實時監(jiān)測和分析，識別異常流量、惡意行為，通過對數(shù)據(jù)包的深度分析，發(fā)現(xiàn)DDoS攻擊、SQL注入等潛在攻擊行為，及時采取防御措施，保障網(wǎng)絡(luò)的正常運行；又可以監(jiān)測設(shè)備狀態(tài)和用戶行為，發(fā)現(xiàn)安全隱患，例如，監(jiān)測設(shè)備的漏洞情況和安全補丁的更新情況，及時修補漏洞，防止黑客利用漏洞進行攻擊，同時通過對用戶行為的監(jiān)測和分析，發(fā)現(xiàn)異常操作和未經(jīng)授權(quán)訪問行為，采取措施保護敏感數(shù)據(jù)的安全。還可以提高網(wǎng)絡(luò)安全事件的響應(yīng)速度和精準(zhǔn)度，通過建立安全事件響應(yīng)機制以及應(yīng)急預(yù)案，對安全事件進行分類，實現(xiàn)對不同級別安全事件的快速響應(yīng)和處置，最大程度減少安全事件對業(yè)務(wù)的影響。總而言之，引入感知網(wǎng)絡(luò)安全態(tài)勢的技術(shù)是煙草行業(yè)防范網(wǎng)絡(luò)安全風(fēng)險的重要舉措，落實該項工作有助于公司及時發(fā)現(xiàn)、應(yīng)對安全威脅，保障網(wǎng)絡(luò)安全。

4 結(jié)束語

研究表明，新形勢下，煙草行業(yè)遇到DDxUYy8aa37jUD2+23gfSwo1K9cFdRfl3UblTVnGEEQ=信息泄露、數(shù)據(jù)篡改、網(wǎng)絡(luò)攻擊等安全問題的概率有所加大，上述風(fēng)險可能導(dǎo)致公司財產(chǎn)損失、聲譽受損以及用戶信息泄露等嚴(yán)重后果。為有效防范網(wǎng)絡(luò)風(fēng)險，煙草公司應(yīng)當(dāng)加強網(wǎng)絡(luò)安全意識教育，定期對員工進行安全知識培訓(xùn)，提高員工對網(wǎng)絡(luò)風(fēng)險的認(rèn)識和防范能力，同時建立健全的安全管理制度和技術(shù)防護體系，提升網(wǎng)絡(luò)安全防護能力。未來，煙草公司應(yīng)聚焦于關(guān)鍵信息系統(tǒng)的漏洞修復(fù)、建立應(yīng)急響應(yīng)機制，一方面通過定期掃描、修復(fù)安全漏洞，及時消除網(wǎng)絡(luò)安全隱患；另一方面制定完善的應(yīng)急預(yù)案，在發(fā)生安全事件后，迅速響應(yīng)和處置，最大限度減少損失，確保信息安全。

參考文獻

[1] 張迪．淺談安全Ⅰ與安全Ⅱ在煙草行業(yè)網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型中的應(yīng)用[J]．網(wǎng)絡(luò)安全和信息化，2023（9）：134-136．

[2] 荊舒煬，楊浩．基于煙草企業(yè)的網(wǎng)絡(luò)安全防控技術(shù)研究和體系構(gòu)建[J]．現(xiàn)代信息科技，2022，6（19）：112-115，119．

[3] 胡婷，許偉．基于數(shù)據(jù)挖掘的煙草行業(yè)網(wǎng)絡(luò)安全動態(tài)監(jiān)測[J]．長江信息通信，2022，35（1）：157-159．

[4] 張書凡．煙草行業(yè)信息化省級大集中部署下地市級企業(yè)網(wǎng)絡(luò)安全建設(shè)探索[J]．電腦知識與技術(shù)，2020，16（27）：55-56．

[5] 孟瑾．基于煙草工業(yè)網(wǎng)絡(luò)流量監(jiān)測分析與安全防護應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）：120-122．