煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)研究

閆晨曦 周海臣

摘要：從我國煙草企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系上看，仍然存在著較多的不足，對企業(yè)網(wǎng)絡(luò)安全留下了較多的隱患。從當(dāng)前的情況上看，需要設(shè)定科學(xué)的防護(hù)目標(biāo)，對網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分，并進(jìn)一步推動網(wǎng)絡(luò)動態(tài)防護(hù)措施，構(gòu)建一支專業(yè)化的網(wǎng)絡(luò)防護(hù)人才隊(duì)伍，加強(qiáng)煙草企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系。本研究主要分析其具體的防護(hù)策略。

關(guān)鍵詞：煙草企業(yè);網(wǎng)絡(luò)安全;防護(hù)體系;建設(shè)

隨著我國信息化建設(shè)逐步加深，煙草企業(yè)也越來越重視對網(wǎng)絡(luò)技術(shù)的應(yīng)用，利用網(wǎng)絡(luò)來改變企業(yè)的經(jīng)營模式，從而提升生產(chǎn)、管理以及銷售水平，打造一種在現(xiàn)代信息化環(huán)境下運(yùn)行的企業(yè)。但是網(wǎng)絡(luò)信息技術(shù)在擁有這些優(yōu)勢的同時也存在著這些方面的隱患，其中包含有網(wǎng)絡(luò)病毒、木馬等，嚴(yán)重威脅了網(wǎng)絡(luò)信息安全，一旦企業(yè)網(wǎng)絡(luò)遭到攻擊則會對其造成嚴(yán)重的負(fù)面影響，本研究探究現(xiàn)代煙草企業(yè)中具體的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)策略。

1. 遵循網(wǎng)絡(luò)防護(hù)原則

在當(dāng)前煙草企業(yè)的網(wǎng)絡(luò)安全防護(hù)過程中，需要建立一套完善的防護(hù)體系，明確網(wǎng)絡(luò)技術(shù)的應(yīng)用原理，了解管理人員的基本素質(zhì)。另外，還需要從邏輯上進(jìn)行分析，合理劃分網(wǎng)絡(luò)安全防護(hù)體系，對不同區(qū)域的防御體系進(jìn)行針對性的劃分，保證相互之間的邏輯明確清晰，讓網(wǎng)絡(luò)邊界更加明朗，促進(jìn)相互之間的信任。另外，還需要對已知的安全問題進(jìn)行分析，將大問題進(jìn)行細(xì)化拆分，將類似的問題進(jìn)行歸類，將復(fù)雜的問題具體化，降低防護(hù)工作的難度，提升可行性。從企業(yè)內(nèi)部的情況進(jìn)行分析，通過功能界限來完成劃分，設(shè)計(jì)安全防護(hù)區(qū)域，同時還需要進(jìn)一步對安全防護(hù)體系的建設(shè)標(biāo)準(zhǔn)進(jìn)行完善，打破不同企業(yè)的防護(hù)體系，做好信息資源的互聯(lián)互通，繼而提升對網(wǎng)絡(luò)威脅的防御水平。

2. 明確網(wǎng)絡(luò)安全區(qū)域

對于煙草企業(yè)而言，在網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，在不同的網(wǎng)絡(luò)區(qū)域當(dāng)中存在著不同的角色擔(dān)當(dāng)。因而在內(nèi)部網(wǎng)絡(luò)體系設(shè)計(jì)時，最先開展的應(yīng)該是安全防護(hù)體系的設(shè)計(jì)，并且明確網(wǎng)絡(luò)技術(shù)操作過程中業(yè)務(wù)操作標(biāo)準(zhǔn)和網(wǎng)絡(luò)應(yīng)用行為，另外，還需要根據(jù)企業(yè)的業(yè)務(wù)特點(diǎn)來對網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行強(qiáng)化，在這種情況下，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)功能，同時還能幫助企業(yè)完善科學(xué)性的管控和人性化的操作。另外，在煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域的劃分過程中，不能操之過急，一蹴而就，而是需要遵循實(shí)事求是的態(tài)度，從企業(yè)自身的實(shí)際情況出發(fā)，以現(xiàn)有的安全防護(hù)措施為基礎(chǔ)，而后完成針對性的劃分，取得預(yù)想的防護(hù)效果[1]。

3. 推動動態(tài)防護(hù)措施

根據(jù)之前發(fā)生的網(wǎng)絡(luò)入侵案例可知，在網(wǎng)絡(luò)安全問題當(dāng)中，最為突出的就是病毒更新快、入侵手段多、形式多樣化、防護(hù)效果針對性弱等特點(diǎn)。因而在網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建過程中，需要依據(jù)不同的形式完成防護(hù)，并且還需要隨時展開升級換代，提升整體的防護(hù)水平。同時，需要對煙草企業(yè)所遭受的所有網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)當(dāng)中存在的漏洞，對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的隱患進(jìn)行實(shí)時的檢測和動態(tài)性的防護(hù)。另外，還需要做好備份工作，在系統(tǒng)當(dāng)中建立一條完善的信息還原模塊和網(wǎng)絡(luò)應(yīng)急系統(tǒng)，一旦網(wǎng)絡(luò)系統(tǒng)遭到了重大創(chuàng)傷甚至陷入癱瘓時，能夠保證在最短的時間內(nèi)恢復(fù)基本功能，為后期問題原因的確定和系統(tǒng)的恢復(fù)留下充足的時間保證企業(yè)各項(xiàng)業(yè)務(wù)的開展不被中斷，避免對企業(yè)造成更大的經(jīng)濟(jì)損失。另外，還需要鼓勵煙草企業(yè)與信息防護(hù)企業(yè)進(jìn)行合作，構(gòu)建一種病毒防護(hù)聯(lián)盟，完成網(wǎng)絡(luò)防護(hù)的技術(shù)支撐[2]。

4. 構(gòu)建專業(yè)性的人才隊(duì)伍

在現(xiàn)代化的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系當(dāng)中，人才是最為首要的資源，如果缺乏專業(yè)性的人才，即便是擁有再強(qiáng)的安全防護(hù)體系也難以起到理想的效果。從煙草企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀上看，其工作專業(yè)性比較強(qiáng)，因而要求工作人員不僅要具備信息安全防護(hù)技術(shù)，還需要明確煙草生產(chǎn)的全過程，并且熟知我國相關(guān)法律法規(guī)內(nèi)容。因而，煙草企業(yè)需要大力構(gòu)建專業(yè)化的網(wǎng)絡(luò)信息防護(hù)工作，通過定期選送、崗位培訓(xùn)、校企聯(lián)訓(xùn)的方式對內(nèi)部的人力資源進(jìn)行充分挖掘，提升現(xiàn)有信息安全防護(hù)的素質(zhì)，積極和病毒防護(hù)企業(yè)、科研所、專業(yè)院校進(jìn)行合作，大力引進(jìn)高素質(zhì)人才[3]。

5. 提升員工的安全防護(hù)

無論到什么時候，技術(shù)手段永遠(yuǎn)只是輔助，人的安全防護(hù)意識才是最為關(guān)鍵的所在。煙草企業(yè)需要建立專業(yè)性的信息管理培訓(xùn)中心，對企業(yè)網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行系統(tǒng)的培訓(xùn)。將其中賬號應(yīng)用、信息發(fā)布以及權(quán)限確定等內(nèi)容放置在信息管理培訓(xùn)中心的監(jiān)督之下，并且都需要在網(wǎng)絡(luò)制度框架當(dāng)中實(shí)施，嚴(yán)禁使用違規(guī)網(wǎng)絡(luò)線路，避免企業(yè)信息遭到泄漏。另外，還需要對企業(yè)內(nèi)部所有員工開展網(wǎng)絡(luò)信息安全防護(hù)教育，提升員工的網(wǎng)絡(luò)安全防護(hù)意識，讓其明確建立安全防護(hù)體系的重要性，讓所有人都能依法采用信息網(wǎng)絡(luò)[4]。

6. 結(jié)語

對于煙草企業(yè)的管理者而言，必須要有著清醒的認(rèn)知，通過信息網(wǎng)絡(luò)技術(shù)能夠進(jìn)一步促進(jìn)企業(yè)的更新?lián)Q代，而建立現(xiàn)代信息化的煙草企業(yè)是當(dāng)前的大勢所趨，其中涉及到網(wǎng)絡(luò)安全、信息安全等問題，但是不能因?yàn)榇嬖诎踩珕栴}則固步自封。需要進(jìn)一步關(guān)注信息技術(shù)下對網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，保持實(shí)事求是的態(tài)度，依托現(xiàn)代化的網(wǎng)絡(luò)技術(shù)來構(gòu)建安全防護(hù)體系。

參考文獻(xiàn)

[1]閆衛(wèi)剛.人工智能時代計(jì)算機(jī)信息安全與防護(hù)策略探討[J].電子測試，2020（19）：135-136.

[2]劉衛(wèi)群，王建忠，袁帥，張勝磊.基于安全滑動標(biāo)尺的航天領(lǐng)域?qū)Ｓ镁W(wǎng)絡(luò)縱深防御體系研究[A].中國指揮與控制學(xué)會.第八屆中國指揮控制大會論文集[C].中國指揮與控制學(xué)會：中國指揮與控制學(xué)會，2020：4.

[3]潘宣辰，陳誠，陳倩.異構(gòu)多端分布式場景下的集群智能安全協(xié)同和防護(hù)[A].中國指揮與控制學(xué)會.第八屆中國指揮控制大會論文集[C].中國指揮與控制學(xué)會：中國指揮與控制學(xué)會，2020：7.

[4]敖勇.火電廠廠級監(jiān)控信息系統(tǒng)（SIS）網(wǎng)絡(luò)安全防護(hù)應(yīng)用分析[J].計(jì)算機(jī)產(chǎn)品與流通，2020（11）：99.

作者簡介

閆晨曦（1992-），男，山東聊城人，單位：冠縣煙草專賣局，學(xué)歷：本科。

周海臣，男，山東聊城人，工程師，學(xué)歷：碩士研究生，單位：山東聊城煙草有限公司，研究方向：信息安全。