摘要:信息时代,网络安全威胁日益增多,烟草行业作为信息化程度较高的行业,面临的网络安全挑战有目共睹,研究该行业的网络安全风险、防范措施,有助于加强烟草公司对网络安全问题的认识,增强网络安全意识,通过制定有效的安全策略和应急预案,使安全防护工作发挥出应有作用。该文以此为背景,首先从意识层面、技术层面分析了烟草行业面临的网络风险,随后提出了切实可行的防范措施,具体包括加强安全意识、管理上网行为、建立预警体系、引入态势感知技术,以供参考。
关键词:烟草行业;烟草公司;网络安全风险;防范措施
doi:10.3969/J.ISSN.1672-7274.2024.07.016
中图分类号:TP 393.08 文献标志码:A 文章编码:1672-7274(2024)07-00-04
Research on Network Security and Prevention Measures in the Tobacco Industry
WU Wenquan, WU Junnan
(Guangxi Zhongyan Industry Co., Ltd., Nanning 530000, China)
Abstract: In the information age, network security threats are increasing day by day. As an industry with a high degree of informatization, the tobacco industry faces obvious network security challenges. Studying the network security risks and prevention measures in this industry can help strengthen tobacco companies' understanding of network security issues, enhance their awareness of network security, and enable security protection work to play its due role by formulating effective security strategies and emergency plans. Against this background, this article first analyzes the network risks faced by the tobacco industry from the perspectives of awareness and technology, and then proposes practical and feasible preventive measures, including strengthening security awareness, managing online behavior, establishing an early warning system, and introducing situational awareness technology for reference.
Keywords: tobacco industry; tobacco companies; network security risks; preventive measures
0 引言
烟草行业为国家税收与就业做出了巨大贡献,属于具有代表性的第三产业。目前,烟草行业采取了信息化改造方案,致力于建成专卖管控系统、营销一体化平台等综合网络管控体系,通过对大数据、云计算和各种先进信息化工具的使用,烟草行业的整体管理水平获得提升。需要注意的是,信息化改造在带来管理便利的同时,也对烟草行业的网络安全带来挑战,例如,黑客为谋取私利恶意攻击烟草内网,烟草营销管控系统架构单一,数据安全管理能力有待提升等。上述问题的长期存在,使得烟草行业网络安全受到严重威胁,同时也会影响一体化平台系统的使用安全性。考虑到行业经营与管理对网络环境的依赖度提升,因此,采取科学的网络安全防范措施具有重要的现实意义。目前,烟草行业开始自建本地云,致力于做好数据安全存储与网络环境的整体优化。鉴于此,本文以烟草行业的网络安全作为出发点,探究最新且有效的防范措施,期望能为烟草行业高质量发展助力。
1 研究背景
在当前数字化时代,烟草行业面临着日益严峻的网络安全挑战,加强网络安全防范,不仅是烟草行业内部管理的需要,更是国家信息安全和经济安全的重要保障[1]。首先,烟草是典型的信息密集型的行业,公司生产流程、产品研发、市场营销等各种信息均有可能成为黑客或竞争对手攻击的目标,须采取防范措施,保护敏感信息不被泄露、篡改或盗用,确保公司核心竞争力不受损害。其次,烟草作为全球性产业,日常工作涉及大量跨国贸易和国际合作,稍有不慎就可能导致跨境数据泄露、知识产权侵权等跨境纠纷,加强网络安全防范很有必要,对促进国际烟草贸易的健康发展和长期合作至关重要。再次,烟草是与国民健康直接相关的行业,如果由于网络安全问题,导致产品信息被篡改或者散布虚假信息,可能会造成消费者对产品质量、安全性产生怀疑,对公众健康产生严重影响。最后,调查发现,烟草行业有较大概率遇到网络勒索、勒索软件攻击、数据泄露等威胁,一旦受到攻击,便有可能导致生产中断、信息丢失、财务损失,加强网络安全防范可以降低公司遭受网络攻击的风险,保障公司可持续、高质量发展。由此可见,烟草行业防范网络安全风险的意义重大,该项工作不仅关乎公司利益,更关乎社会的信息安全、经济安全和公众健康,只有不断增强网络安全意识,建立健全的安全体系,才能更好地抵御各种网络安全威胁,确保烟草行业稳定发展。
2 烟草行业网络安全风险
2.1 意识层面
调查发现,导致烟草行业频繁遭遇网络安全威胁的原因,主要是员工缺乏安全意识,没有充分了解网络风险可能带来的严重后果,对于网络攻击、数据泄露等问题认识不足,致使在面对网络安全问题时缺乏警惕性,陷入被动防御的状态。要想彻底解决该问题,关键是要了解问题出现的原因,具体包括:烟草公司没有为员工提供必要的网络安全培训,导致员工对网络安全问题的认识和应对能力不足。公司管理层只注重业务发展和利润,而忽视了网络风险可能带来的影响。烟草行业的监管严格、信息封闭性强,导致部分公司放松警惕,从而忽视了网络安全问题。新形势下,为有效应对网络安全威协,烟草公司管理层、员工要加强对网络安全问题的认识,制定相关的安全政策和措施,做到全面防范网络安全风险,确保业务的正常运转。
2.2 技术层面
随着烟草行业网络规模的扩大,网络安全技术脆弱的问题逐渐显露出来,主要表现为系统安全性不足、漏洞未及时修复、密码管理不规范。首先,烟草行业的信息系统往往存在安全性不足的问题,缺乏有效的防护措施和安全策略,容易受到黑客攻击、恶意软件侵入。其次,烟草行业日常工作需要使用大量软件系统和应用程序,如果存在管理不善、不重视安全更新的情况,致使系统中的漏洞得不到及时修复,便会给黑客留下可乘之机。最后,烟草行业部分员工存在使用弱密码、共享密码、长时间不更改密码等习惯,黑客破解密码的难度较小,容易造成重要信息泄露、系统被入侵。技术层面存在安全风险的原因较多,例如,烟草行业对网络安全问题的重视度不足,将网络安全排在次要位置,对技术脆弱问题视而不见;网络安全投入不足,无法建立完善的网络安全技术体系,使得系统容易受到攻击;网络安全人员的专业水平参差不齐,缺乏有效的技术支持和指导,难以应对复杂的安全威胁[2]。为有效应对上述问题,烟草行业需要加强网络安全意识培训、提高安全投入,提升网络安全防护能力,保障信息系统的安全稳定运行。
3 烟草行业网络安全防范措施
研究网络安全风险防范措施,对保障烟草行业的正常经营、维护公众健康、提升公司安全防护能力具有重要意义,只有不断加强对烟草行业网络安全的研究,才能有效应对各种网络安全威胁,推动烟草行业的发展。
3.1 意识层面
3.1.1 增强安全意识
烟草行业作为重要的经济门类,其网络安全水平关乎经济安全和社会稳定。公司的日常生产、销售和管理均具有信息化和网络化特征,一旦遭受网络攻击或发生数据泄露,便会对公司的生产经营造成严重影响。正因如此,近几年,越来越多人加入研究烟草行业网络安全风险的阵营,希望能够进一步完善既有防范体系,保障烟草行业的正常运转和健康发展。
员工是烟草公司网络安全的第一道防线,加强员工的安全意识至关重要。公司管理层应该高度重视网络安全问题,制定相关政策和措施,通过定期举办网络安全培训活动,向员工介绍网络安全的基本知识、常见的网络安全威胁和防范措施,提高员工对网络安全问题的认识和警惕性。建立健全网络安全管理制度同样是增强安全意识的重要途径,该项工作需要公司明确网络安全的责任分工,建立安全管理制度,规范员工在网络使用过程中的行为,加强对网络安全的监控和管理。除此之外,公司还可以通过举办网络安全知识竞赛、开展网络安全应急演练等形式,提升员工的安全意识,增强员工对网络安全的重视和自我保护意识。事实证明,增强安全意识是防范网络风险的重要举措,只有全员参与、共同努力,才能有效提升公司的安全防护能力,确保信息资产的安全。
3.1.2 管理上网行为
在网络安全形势日益严峻的今天,烟草行业应当高度重视管理上网行为,通过管理、控制烟草行业网络应用,使员工形成防范网络风险的意识。该项工作不仅可以帮助公司提升网络安全防护能力,还可以保护商业机密和数据安全,具体做法如下:
(1)建立网络使用政策,明确规定可以访问的网站、限制访问的网站、处理收到的可疑链接的方法,要求员工遵守有关规定,严禁访问不安全的网站或点击可疑链接,降低公司受到网络攻击的风险。
(2)实施访问权限管理措施,将员工分为不同的权限组,根据员工的工作需要设置相应的网络访问权限,限制员工对网络资源的访问权限,避免员工随意访问敏感信息或系统资源,减少网络安全风险。
(3)加强对员工的培训,介绍辨别网络安全威胁、安全处理电子邮件和文件的方法,提高员工对网络安全风险的认识及应对能力,降低公司受到网络攻击的可能性。
3.2 技术层面
3.2.1 建立健全的网络安全预警体系
研究发现,为最大程度降低网络风险的影响,烟草公司应将建立安全预警体系的提上工作日程,根据实际工作需求,确定该体系所要包含的模块,如观察模块、处理模块、评价模块等。其中,观察模块需整合感知网络态势的技术,观察可疑风险因素、不安全因素,结合数据库资源,自动生成报告。评价模块负责评估风险元素,基于风险评测技术监测风险信息,由此确定网络运行现状。从表面看,处理、评价、预警模块相互补充,但三者之间的本质关系为层层递进,评价模块需要将监测结果同步至处理模块,处理模块则结合网络运行现状生成处理指令,预警模块负责执行处理指令,以达到保护网络安全的目的[3]。
若无特殊要求,烟草公司均应使用SNORT建立预警体系。这是因为作为开源的网络入侵检测系统,SNORT具有高效、灵活和可定制的特点,可用于检测和防范网络中的恶意攻击等。工作原理基于规则匹配和分析网络流量,用户既可以定义自己的规则集,检测特定的网络活动,也可以通过更新的规则集,应对新的威胁。此系统支持包括签名检测、协议分析和异常检测在内的多种检测引擎,能够在实时监控网络流量的同时,对数据包进行深度分析,及时发现安全风险,日常工作中,用户可以根据自己的需求选择合适的引擎,提高检测的准确性和效率。另外,此系统还支持日志记录、警报生成和报告输出功能,能够帮助用户及时响应和处理安全事件。
在建立预警体系时,要注意以下几方面内容:一是建立完善的监测系统,通过部署网络安全监测设备和软件,实时监测网络流量、日志数据等信息,及时发现异常行为及潜在威胁。与此同时,建立网络安全事件响应中心,由该机构负责对监测到的异常情况进行分析和处理,以提高应对网络安全事件的效率。二是加强信息共享和合作,主动与政府部门、行业协会、安全厂商合作,共同建立信息共享机制,及时获取最新的网络安全威胁情报,做好风险评估和预警。在此基础上,建立跨部门、跨行业的应急响应机制,实现信息共享、资源整合,提高网络安全事件的应对能力。三是加强人员培训和意识提升,组织安全培训及演练,提高员工对网络安全的认识,增强网络安全意识,并尽快完成建立网络安全责任制的工作,明确各岗位的安全责任和权限,推动全员参与网络安全保护工作,形成全员防护的网络安全防线。
3.2.2 引入感知网络安全态势的技术
考虑到黑客入侵、网络攻击具有突然性、随机性和多样性特征,因此,为全面保护网络安全,烟草公司应引入感知网络安全态势的技术,完善既有感知体系,使后续的安全防御工作有据可依。感知网络安全态势是通过对网络中的数据流量、设备状态、用户行为等信息进行实时监测和分析,识别潜在的安全威胁,并及时采取相应的防御措施的技术[4]。引入该项技术,有助于烟草公司及时发现网络攻击、数据泄露等安全威胁,有效应对风险,保障业务安全、稳定运行。具体应用方案如下:由检查测验安全事件的模块负责检验、分解进入网络的数据包,分解后,数据通过FLOW通道进入提取安全态势的模块,该模块全面分析数据,提取可疑态势要素、不安全要素,将所提取要素同步至评估模块,通过对比提取要素和知识信息库的数据,得出最终结论[5]。感知态势的系统架构如图1所示。
图1 感知态势的系统架构
事实证明,该项技术既可以实现对网络流量的实时监测和分析,识别异常流量、恶意行为,通过对数据包的深度分析,发现DDoS攻击、SQL注入等潜在攻击行为,及时采取防御措施,保障网络的正常运行;又可以监测设备状态和用户行为,发现安全隐患,例如,监测设备的漏洞情况和安全补丁的更新情况,及时修补漏洞,防止黑客利用漏洞进行攻击,同时通过对用户行为的监测和分析,发现异常操作和未经授权访问行为,采取措施保护敏感数据的安全。还可以提高网络安全事件的响应速度和精准度,通过建立安全事件响应机制以及应急预案,对安全事件进行分类,实现对不同级别安全事件的快速响应和处置,最大程度减少安全事件对业务的影响。总而言之,引入感知网络安全态势的技术是烟草行业防范网络安全风险的重要举措,落实该项工作有助于公司及时发现、应对安全威胁,保障网络安全。
4 结束语
研究表明,新形势下,烟草行业遇到DDxUYy8aa37jUD2+23gfSwo1K9cFdRfl3UblTVnGEEQ=信息泄露、数据篡改、网络攻击等安全问题的概率有所加大,上述风险可能导致公司财产损失、声誉受损以及用户信息泄露等严重后果。为有效防范网络风险,烟草公司应当加强网络安全意识教育,定期对员工进行安全知识培训,提高员工对网络风险的认识和防范能力,同时建立健全的安全管理制度和技术防护体系,提升网络安全防护能力。未来,烟草公司应聚焦于关键信息系统的漏洞修复、建立应急响应机制,一方面通过定期扫描、修复安全漏洞,及时消除网络安全隐患;另一方面制定完善的应急预案,在发生安全事件后,迅速响应和处置,最大限度减少损失,确保信息安全。
参考文献
[1] 张迪.浅谈安全Ⅰ与安全Ⅱ在烟草行业网络安全数字化转型中的应用[J].网络安全和信息化,2023(9):134-136.
[2] 荆舒煬,杨浩.基于烟草企业的网络安全防控技术研究和体系构建[J].现代信息科技,2022,6(19):112-115,119.
[3] 胡婷,许伟.基于数据挖掘的烟草行业网络安全动态监测[J].长江信息通信,2022,35(1):157-159.
[4] 张书凡.烟草行业信息化省级大集中部署下地市级企业网络安全建设探索[J].电脑知识与技术,2020,16(27):55-56.
[5] 孟瑾.基于烟草工业网络流量监测分析与安全防护应用[J].网络安全技术与应用,2020(2):120-122.