煙草企業(yè)計算機網(wǎng)絡(luò)安全的風(fēng)險識別及應(yīng)對策略

◆張勇 沈磊

（1.貴州中煙工業(yè)有限責(zé)任公司 貴州 551700；2.貴州中煙工業(yè)有限責(zé)任公司畢節(jié)卷煙廠 貴州 551700）

煙草企業(yè)是指我國經(jīng)濟市場內(nèi)，在國家法律允許及有關(guān)支撐的支持下，向社會群體售賣合法煙草的企業(yè)。我國煙草行業(yè)的發(fā)展最早起源于二十世紀八十年代，隨著煙草行業(yè)在市場發(fā)展的不斷擴大化，企業(yè)發(fā)展也逐步由簡單的“購進—售賣”運營鏈，轉(zhuǎn)變?yōu)椤百忂M材料—生產(chǎn)煙草—供應(yīng)市場—售賣煙草產(chǎn)品—實現(xiàn)進出口物流運輸”此種完善的運營鏈。基于產(chǎn)業(yè)的不斷發(fā)展，煙草行業(yè)的運營模式與進出發(fā)展方向也呈現(xiàn)出了一種新的方式，即產(chǎn)業(yè)的運行與行業(yè)的發(fā)展，均實現(xiàn)了由人工管理向智能化技術(shù)管理的轉(zhuǎn)型。盡管此種方式在市場應(yīng)用中實現(xiàn)了對煙草企業(yè)的集中統(tǒng)一管理，但與此同時也為煙草行業(yè)的發(fā)展帶來了潛在市場危機。在信息化技術(shù)應(yīng)用的支撐下，倘若技術(shù)在使用中較為良好，那么可認為在此種狀態(tài)下，產(chǎn)業(yè)的發(fā)展較為穩(wěn)定，市場顯著性風(fēng)險也較??；倘若計算機技術(shù)在使用中較不穩(wěn)定，那么可認為在此種狀態(tài)下，產(chǎn)業(yè)的發(fā)展存在風(fēng)險，具備惡性發(fā)展趨向。而整合行業(yè)發(fā)展現(xiàn)狀可知，此種問題已嚴重影響到產(chǎn)業(yè)發(fā)展，為此本文將以煙草企業(yè)為研究對象，對其在計算機支撐技術(shù)下實施的網(wǎng)絡(luò)運營存在風(fēng)險進行識別，并以此為依據(jù)，提出規(guī)避風(fēng)險的有效解決措施，以此為煙草企業(yè)的對外出口運營行為提供更為良好的技術(shù)支撐。

1 煙草企業(yè)計算機網(wǎng)絡(luò)安全風(fēng)險

計算機網(wǎng)絡(luò)安全是煙草企業(yè)在市場發(fā)展中面對的主要風(fēng)險，而定位風(fēng)險也成了企業(yè)技術(shù)部門的主要工作內(nèi)容。針對此方面的研究在企業(yè)社會發(fā)展中，是一項長期可持續(xù)的工作內(nèi)容，不僅涉及的內(nèi)容較為復(fù)雜，同時其過程也趨近于動態(tài)化。為此，要實現(xiàn)煙草企業(yè)在市場的可持續(xù)運營，應(yīng)先明確企業(yè)的計算機網(wǎng)絡(luò)在市場中面臨的主要風(fēng)險。綜合煙草企業(yè)經(jīng)濟對外出口現(xiàn)狀，總結(jié)由計算機網(wǎng)絡(luò)對其發(fā)展帶來的風(fēng)險。如下表1 所示。

表1 基于計算機網(wǎng)絡(luò)對煙草企業(yè)發(fā)展帶來的風(fēng)險

無論上述提出的任一原因，均會在不同程度上造成煙草企業(yè)在市場發(fā)展的危機，為了解決這一問題，下述將針對網(wǎng)絡(luò)安全帶來的發(fā)展風(fēng)險進行識別分析。

2 煙草企業(yè)計算機網(wǎng)絡(luò)安全的風(fēng)險識別

2.1 設(shè)計煙草企業(yè)網(wǎng)絡(luò)風(fēng)險閾值

綜合煙草企業(yè)在我國經(jīng)濟市場的發(fā)展現(xiàn)狀，采用設(shè)定企業(yè)網(wǎng)絡(luò)安全閾值的方式，實現(xiàn)對其社會發(fā)展風(fēng)險的識別。此過程中，應(yīng)將我國針對此方面的相關(guān)研究成果作為基礎(chǔ)，綜合上文提出的多種網(wǎng)絡(luò)風(fēng)險類型，以識別潛在風(fēng)險作為關(guān)鍵依據(jù)。在設(shè)定網(wǎng)絡(luò)安全閾值前，應(yīng)先明確計算機網(wǎng)絡(luò)安全的預(yù)警指標，根據(jù)不同指標的安全范圍，預(yù)測煙草企業(yè)在發(fā)展中對計算機網(wǎng)絡(luò)風(fēng)險的抵御能力。煙草企業(yè)網(wǎng)絡(luò)安全指標及其風(fēng)險閾值，可用如下表2 表示。

表2 煙草企業(yè)網(wǎng)絡(luò)安全指標及其風(fēng)險閾值

根據(jù)上述表2 中提出的相關(guān)數(shù)據(jù)，對煙草企業(yè)在市場發(fā)展中的多項指標進行實時監(jiān)控。在完成監(jiān)控結(jié)果的輸出后，將監(jiān)控的指標結(jié)果與風(fēng)險閾值進行對比，以此作為評價計算機網(wǎng)絡(luò)安全的依據(jù)。若測得的網(wǎng)絡(luò)安全的預(yù)警指標風(fēng)險值在風(fēng)險閾值范圍內(nèi)，則認為此種營銷行為的實施不存在網(wǎng)絡(luò)風(fēng)險，或可近似認為，網(wǎng)絡(luò)風(fēng)險在煙草企業(yè)自身可調(diào)整范圍內(nèi)。若測得的網(wǎng)絡(luò)安全的預(yù)警指標風(fēng)險值超出風(fēng)險閾值范圍，則認為此種營銷行為的實施存在顯著網(wǎng)絡(luò)風(fēng)險，或認為網(wǎng)絡(luò)風(fēng)險在煙草企業(yè)自身可調(diào)整范圍外。需快速定位風(fēng)險發(fā)生點，以此解決由于計算機網(wǎng)絡(luò)安全對企業(yè)發(fā)展造成的危機。

2.2 定位計算機網(wǎng)絡(luò)安全風(fēng)險發(fā)生點

根據(jù)本文上述設(shè)置的煙草企業(yè)網(wǎng)絡(luò)風(fēng)險閾值，對計算機網(wǎng)絡(luò)安全風(fēng)險發(fā)生點進行定位。結(jié)合當(dāng)前煙草企業(yè)的運行發(fā)展模式，通過上述煙草企業(yè)運營的通貨行為、煙草企業(yè)年平均增長率、發(fā)展中存在的利潤差值等多個指標，對相應(yīng)環(huán)節(jié)中的各個因素進行重點監(jiān)督和識別，從識別成果當(dāng)中通過對其風(fēng)險值是否在安全閾值范圍內(nèi)進行判斷。若在安全閾值范圍當(dāng)中，則證明該風(fēng)險值所在區(qū)域不會發(fā)生計算機網(wǎng)絡(luò)安全風(fēng)險；若風(fēng)險值不在安全閾值范圍以內(nèi)，則證明該風(fēng)險值所在區(qū)域?qū)l(fā)生嚴重的計算機網(wǎng)絡(luò)安全風(fēng)險。在實際定位過程中，還應(yīng)當(dāng)根據(jù)與煙草企業(yè)未來發(fā)展運行相對應(yīng)的風(fēng)險評估體系，并用其輔助對風(fēng)險發(fā)生點進行定位，以此進一步提高定位準確性，實現(xiàn)對計算機網(wǎng)絡(luò)安全的精準識別。

3 應(yīng)對措施

3.1 計算機網(wǎng)絡(luò)主設(shè)備安全管理

為了進一步提高煙草企業(yè)計算機網(wǎng)絡(luò)安全，本文在上述風(fēng)險識別的基礎(chǔ)上，對其主設(shè)備進行安全管理。采用定性指標評價和定量評價兩種方法對計算機網(wǎng)絡(luò)主設(shè)備的安全進行管理，結(jié)合上述煙草企業(yè)網(wǎng)絡(luò)安全指標及其風(fēng)險閾值，對其定量分值進行標度，可用如下計算公式表示：

公式（1）中，Pj表示為定量分值標度；n表示為參與定量的專家人數(shù)；Pij表示為第i 個專家對第j 個定量分值設(shè)定的標度。在實際管理過程中，根據(jù)上述公式（1）計算得出的結(jié)果，制定相應(yīng)的管理內(nèi)容和標準。以計算機網(wǎng)絡(luò)主設(shè)備不間斷電源配置情況為例，假設(shè)有并聯(lián)或串聯(lián)備份的分值為10 分；多臺分共為8 分；無并聯(lián)或串聯(lián)備份為4 分；未配置為0 分。根據(jù)不同分值，對主設(shè)備不間斷電源配置進行管理，并根據(jù)不同分值對應(yīng)的實際情況采取相應(yīng)的措施。同時，還可通過在計算機網(wǎng)絡(luò)安全管理中心部署的方式，對可能存在病毒的區(qū)域進行惡意代碼防范。利用相應(yīng)部署的終端安全管理模塊，實現(xiàn)對煙草企業(yè)各個區(qū)域終端設(shè)備的安全管理。為進一步提高煙草企業(yè)不同區(qū)域的防范意識，可在其終端位置上發(fā)送安全補丁，以此防止煙草企業(yè)各類信息通過外部設(shè)備傳輸時，保存信息泄露、計算機非法外聯(lián)的現(xiàn)象發(fā)生，從而對煙草企業(yè)終端資產(chǎn)進行更加有效的安全管理。

3.2 基于網(wǎng)絡(luò)風(fēng)險預(yù)測技術(shù)定期執(zhí)行網(wǎng)絡(luò)安全審計

在對煙草企業(yè)計算機網(wǎng)絡(luò)安全進行管理時，還應(yīng)當(dāng)通過審計的方式實現(xiàn)對管理落實的監(jiān)督。在網(wǎng)絡(luò)安全審計過程中，引入網(wǎng)絡(luò)風(fēng)險預(yù)測技術(shù)，將審計劃分為日志審計和運維審計兩個組成部分。其中日志審計主要針對安全區(qū)域、運營區(qū)域等各類網(wǎng)絡(luò)及安全設(shè)備的應(yīng)用日志進行匯總，利用預(yù)測技術(shù)根據(jù)日志中數(shù)據(jù)的變化情況，對其未來是否會發(fā)生安全風(fēng)險問題進行合理預(yù)測。完成預(yù)測后，還應(yīng)當(dāng)將得到的結(jié)果發(fā)送到煙草企業(yè)各個計算機網(wǎng)絡(luò)安全管理中心，對涉及的相關(guān)安全風(fēng)險事故進行并聯(lián)分析。

針對運維審計，主要是針對延期企業(yè)內(nèi)部各類計算機網(wǎng)絡(luò)主設(shè)備在使用過程中產(chǎn)生的身份信息、權(quán)限信息等進行管理，并對可能存在安全隱患的問題進行及時的防范。在企業(yè)運行過程中，將計算機網(wǎng)絡(luò)當(dāng)中涉及的各項操作信息及指令進行詳細的記錄，并將所有記錄內(nèi)容利用互聯(lián)網(wǎng)協(xié)議將其上傳到終端進行審計，對其內(nèi)容進行集中的分析和管理，以此確保煙草企業(yè)計算機網(wǎng)絡(luò)的安全。

4 結(jié)束語

由于在現(xiàn)代化社會發(fā)展背景下，煙草企業(yè)發(fā)展是由計算機技術(shù)為其提供支撐的，因此行業(yè)在市場發(fā)展中存在的風(fēng)險受到計算機技術(shù)應(yīng)用的直接影響。為此，本文將以煙草企業(yè)為研究對象，對其在計算機支撐技術(shù)下實施的網(wǎng)絡(luò)運營存在風(fēng)險進行識別，并以此為依據(jù)，提出計算機網(wǎng)絡(luò)主設(shè)備安全管理、基于網(wǎng)絡(luò)風(fēng)險預(yù)測技術(shù)定期執(zhí)行網(wǎng)絡(luò)安全審計等規(guī)避風(fēng)險的有效解決措施，并希望通過本文的研究，真正解決煙草企業(yè)存在的市場發(fā)展問題，以此為煙草行業(yè)在社會的發(fā)展提供有效的安全保障。