信息安全技术在烟草行业内的应用
2016-12-29卿立德
◎卿立德
信息安全技术在烟草行业内的应用
◎卿立德
近年来,我国烟草行业经营过程中,信息化水平不断提升,然而信息安全问题严重威胁着烟草行业的发展,在提升自身核心竞争力,并实现长期可持续发展的过程中,应积极针对烟草行业的网络与信息安全现状进行调查,并有针对性的加强网络信息安全防御体系设计,提升信息安全技术在烟草行业内的应用效率。
某省烟草行业网络与信息安全现状
网络与信息安全现状。我国该省在近年来发展中,烟草行业积极加强了信息化建设,在广泛使用该应用系统的过程中,为了提升网络安全性,积极实施了相关安全措施。现阶段,该省烟草行业经营中的网络与信息安全现状如下:
物理安全建设。现阶段,该省烟草行业在发展中积极加大了机房建设力度,防火、防水以及防静电等各种措施都能够符合国家标准,并且对门禁系统进行了安装,提升了控制机房的力度。
网络和边界防护。现阶段,PIX525防火墙被不至于Internet和信息中心之间,并在DMZ区有效保护对外信息发布的服务器,并严格控制了进出访问Internet的行为。
主机防护。主机为IBM RS/6000,系统运行中,侧重于对冗余以及备份的思考,因此冗余能力可以在资源中得以继续发挥,保证整个区域内的业务拥有均衡的负载。
防病毒系统。WebShieldE500 Appliance 被有效应用于网关防病毒当中,能够将集成病毒过滤功能有效应用于POP3 和SMTP等协议当中;并将VirusScan和NetSheild防毒产品应用于客户端和服务器当中;在集中统一管理以上防毒产品的过程中,对ePolicy Orchhestrator进行了应用,有效制定并分发相关病毒策略,能够促使防毒引擎在使用过程中实现自动的升级以及更新。
网络与信息安全中存在的问题。首先,该网络属于分布式大规模网络,拥有众多的用户,在使用过程中需要面对相对复杂的环境,因此存在的安全隐患以及风险也相对较大;其次,没有统一设计信息网络安全,更没有具体的实施安全设计计划,导致该网络使用过程中的安全问题相对严重。现阶段,烟草行业经营中积极对安全产品进行了区域部署,然而呈现出相对分散的特点,并且拥有较低的覆盖面,较大的安全隐患存在于部分区域网络当中,从而将对整体网络使用过程中的安全性造成威胁;再次,网络安全系统管理不统一。在运行过程中,没有相关部门对整体网络的运行状况、安全状况等进行统一的掌握和管理。由于该网络由多个网络组成,因此拥有众多的安全系统资源,包括主机设备和网络设备等,导致封闭性在该网络当中呈现出较低的特点,而烟草行业各个公司经营过程中,透明性存在于网络当中,因此部分非法分子只要拥有该公司的IP地质就能够实施攻击。由此可见,在网络运行中,积极加强管理力度的重要性。
网络信息安全防御体系设计
系统及安全防御体系模型设计。在构建健全网络安全防御体系的过程中,应将烟草行业的发展作为出发点,在这种情况下,动态性必须是该系统设计的一个重要特点,并逐渐提升该网络信息安全综合系统的科学性以及合理性。
在设计安全防御体系模型的过程中,应对安全体系架构中的工程方法进行充分的利用,并严格把握好信息安全建设的要素,即技术、管理、运维以及策略要素。信息安全建设过程中,技术是最基础的保障;而加强管理是保证安全技术充分发挥功能的重要保障;而在构建信息安全的过程中,核心内容就是安全策略。
根据以上策略,该省烟草行业在运行过程中,四个层次的安全循环体系在该信息安全防御体系中得以构建,其中信息安全策略体系是核心循环层,信息安全管理体系位于第二层;安全技术体系位于第三层循环当中,该层在运行过程中,能够将安全技术措施有效应用于信息系统当中,实现对结构体系的构建、改变、升级及维护等,促使该系统运行过程中能够始终保持优良的状态[3]。而最后一层为运行维护体系。
安全管理体系框架设计。网络信息安全防御体系当中,最核心的内容就是安全管理,这一环节的有效运行能够提升协调以及管理其他部分的效率,促使安全防范职能在该系统中得以有效提升。在实施安全管理的过程中,涉及多方面内容,包括资源调配和人员管理等,因此也是紧密融合管理和技术手段的重要途径,促使二者在安全框架中功能得以最大程度的发挥。
在设计该框架的过程中,还应当严格遵守信息安全管理相关标准,因此在对信息安全管理体系进行设计的过程中,包含多种管理内容,如建设安全管理技术平台、制定安全管理策略以及构建风险评估策略机制等。
设计安全运行维护体系框架。提升运行安全是构建保障信息系统的关键,因此构建高质量的安全运行维护中心至关重要,这一过程中,应加强审计跟踪、风险评估等工作,促使安全保障有效作用于信息系统运行当中。
在对安全管理中心进行构建的过程中,能够促使经济损失以及业务中断等风险得以降低,在该综合管理平台中,可以统一配置并管理安全设备,促使集中分析处理有效作用于安全信息当中,并在集中安全审计机制的背景下,对烟草行业现阶段整体的网络安全状况进行明确的掌握,并对风险进行准确的判断。
综上所述,近年来,信息技术飞速发展,标志着人类文明进入到信息时代。我国在积极进行经济建设的过程中,各行各业都积极同信息技术进行紧密结合,用于提升生产以及信息交流效率,而在对信息技术进行应用的过程中,最主要的问题就是安全问题,在这种情况下,本文以烟草行业为例,对信息安全技术的有效应用进行了探讨。
(作者单位:四川中烟工业有限责任公司长城雪茄烟厂)