省级烟草企业网络与信息安全的思考
2018-01-18李愿军
摘 要为迎合社会发展和市场竞争力,省级烟草企业逐渐构建符合自身需求的企业网络。但是,在现阶段的网络与信息安全环境下,会受到网络威胁愈来愈严重,如果企业发生信息安全事件,将影响烟草企业的企业形象发展与进步。本文针对省级烟草企业在网络与信息安全发展的工作基础上,展开对今后具体安全保护工作如等级保护、工控安全、关键基础设施安全等进行研究,提出具有烟草行业特色的信息安全综合服务思路等,旨在保护省级烟草企业网络与信息安全,推动企业发展与进步。
【关键词】省级烟草企业 网络与信息安全 信息安全综合服务
网络信息对省级烟草行业的发展具有十分积极的作用,借助网络信息系统,可完成对烟草企业的管理、生产等提供帮助,对推动烟草企业市场竞争力具有积极的推动作用。但是,网络与信息安全受到恶意进攻和非法攻击等的影响,造成省级烟草企业网络与信息安全面临严重威胁,针对这些安全风险,亟需改进与完善。基于此,本文对省级烟草企业网络与信息安全展开研究与思考的同时,提出有效的网络与信息安全措施,内容如下。
1 省级烟草企业网络与信息安全问题
省级烟草企业具备符合自身发展需求的信息网络,且由原本的单机文件处理,发展成为全球互联网范围内的信息共享和业务处理,信息网络连接范围逐渐扩大,成为推动省级烟草行业的发展和市场竞争提升的重要途径。实际研究中发现,省级烟草企业网络信息安全仍旧面临一些安全风险问题,具体问题分析如下。
1.1 黑客攻击风险
现阶段,随着网络攻击自动化、组织化、规模化的发展,掌握黑客技术的人员数量的不断增加,各类攻击手段、策略和工具的层出不穷,造成网络黑客泛滥严重,这样也加大了省级烟草企业网络的与信息安全面临的安全隐患。如果企业内部网络传输的数据未展开有效加密处理,就可能会受到黑客的恶意盗取,进而给予的烟草企业带来严重的损失。
1.2 网络病毒传播风险
网络病毒是影响计算机网络安全的威胁,不排除省级烟草企业遭受病毒攻击的可能。目前,计算机网络病毒的种类繁多,如2017年发爆发的“永恒之蓝”病毒等;可以知道,黑客技术的发展,使得病毒的种类与破坏性增强明显。如果省级烟草企业网络不具备病毒防护能力,必然会造成企业遭受网络病毒的危害。可造成省级烟草企业的信息被篡改、破坏和盗取等,甚至可能会造成网络瘫痪,严重影响省级烟草企业的发展。
1.3 垃圾邮件与APT攻击
省级烟草企业网络需与外界网络相连,并提供对外服务。内部主要是借助Internet完成与外部连接,实现信息交流与沟。其中,研究表明,电子邮件作为交流与沟通的重要途径。然而,实际的电子邮件使用过程总,会存在一些垃圾邮件,这些垃圾邮件中可能会被的安插木马,这种手段是攻击者进行APT攻击常见的一种手段,这些木马会与攻击手段都会对省级烟草企业网络与信息造成不良影响。
2 省级烟草企业网络与信息安全途径研究
针对省级烟草所面临的网络与信息安全问题,需制定有效的网络与信息安全措施,减少恶意攻击和入侵对网络与信息安全造成的不良影响,具体思路如下。
2.1 等级保护
构建基于等级保护的网络与信息安全体系。其主要是对省级烟草企业网络系统内部的多种信息和信息载体按照各自的重要等级展开重点。将安全体系系统内更加优质的保护资源集中有限保护,使之安全系数更高。等级保护中信息系统的体系结构主要由安全管理中心、安全计算环境、安全区域边界和安全通信网络构成。
系统的总体设计包括安全域划分、边界防护墙、入侵防御系统、网络防病毒系统、安全审计系统等,达到保护省级烟草企业网络与信息安全的目的。
2.2 工控安全
在具体的烟草行业生产中,借助工控网络,实现对烟草生产的各项工艺流程进行控制,包括具体卷烟、物流分拣、复烤、醋酸纤维等工艺进行控制,在烟草工艺生产效率的同时,可保障烟草的质量。针对工控网络的安全风险,需进行有效的工控安全防护。具体安全防护设计主要从安全隔离、分级分域、区域保护和安全管理入手。如图1所示为区域保护中具体的域间安全防护模型。
借助有效的安全防护,可实现对PLC安全保护、设备监控和协议检测等工作,从而有效减少外界因素对工控网络造成不良影响,在保护省级烟草工控网络安全的基础上,可推动烟草企业设备可以处于良好的工作状态,保障设备的可靠性与稳定性。
2.3 关键基础设施信息安全
关键基础设施是保障省级烟草企业网络的关键,需结合企业基本烟草企业情况,编制关键基础设施清单。在此基础上,按照烟草行业的相关标准,对政府网站和网上订货系统展开全面审核与评估,对具体存在的问题与隐患进行研究,建立完善的问题清单,再对具体的问题具体分析制定补漏措施。此外,结合行业信息系统“全面梳理、诊断与加固”的要求,将关键基础设施信息安全的重点放置在整体网络安全保障体系的建设上,通过第三方专业测评,完成对漏洞查找与数据防泄漏的措施应用。并按照行业要求,定期展开关键基础设施的安全检查与防护保障,结合日常管理、运维等措施,综合提升关键基础设施的信息安全。
2.4 多种扫描技术的综合应用
为进一步保障省级烟草企业的网络与信息安全,需合理对各类扫描技术进行应用,减少隐患对网络与信息的威胁,现对具体扫描技術进行研究。
2.4.1 漏洞扫描技术
漏洞扫描主要是针对烟草企业网络中软件或协议的设计瑕疵、弱点,对软件本身的瑕疵,系统与网络的错误配置等内容进行扫描。DNS区域传送是DNS服务器的冗余机制,如果到系统管理员配置错误时,就可能会造成信息泄露。漏洞扫描技术可分为基于网络扫描、基于主机扫描2种,还可以分为主动扫描和被动扫描2种。其中网络漏洞扫描是借助网络实现远程计算机漏洞扫描,判断漏洞是否存在,其主要是由漏洞数据模块、用户配置控制模块和扫描引擎模块、当前的活动扫描知识库模块构成。省级烟草企业可综合对漏洞扫描技术进行应用,减少漏洞损害。endprint
2.4.2 基线扫描
同样是计算机网络与信息安全的重要保障。基线扫描主要是用于扫描烟草企业操作系统、数据库、网络设备等的基本配置参数,并将扫描后参数与标准参数见对比,出具详细的报告。借助基线扫描工具,可构建基线网络基线监控与管理系统,用于保护完成对网络设备的配置、性能、故障和安全的综合监控。
2.4.3 应用安全扫描
主要是针对省级烟草企业网络与信息软件和程序的扫描,具体的扫描包括静态、静态和交互扫描3种,借助有效的应用安全扫描,可完成对应用及程序的代码和安全漏洞的扫描,从而达到保障系统安全的目的。
2.5 开展攻防演练
攻防演练主要是用于模拟进攻与防护,是用于完成对网络与信息安全的综合防护制度。主要是通过对常见的口令攻击、网络监听技术、网络协议攻击、木马攻击等进行模拟,并选择网络扫描技术展开主机得扫描、端口扫描、漏洞扫描等,从而展开攻防演练,从而完成对破坏网络的行为进行防护,达到提升省级烟草企业网络防护等级的效果,提升网络与信息安全水平。
3 省级烟草企业网络信息安全的思考
鉴于网络系统对省级烟草企业发展的重要性,在了解具体的网络与信息安全措施,可用于提升省级烟草网络信息的整体安全性,减少安全隐患。为进一步提升网络与信息安全等级,应建立省级烟草行业网络与信息安全综合防护水平提升机制,构建信息安全综合服务平台,主要包括安全策略梳理、渗透测试、入网安评和信息安全意识教育、信息安全攻防演练等,详细如图2所示。
借助上述的信息安全综合服务的综合应用,可适应省级烟草企业网络与信息安全的基本需求,达到提升省级烟草企业整体网络与信息安全能力水平提升,减少信息丢失和网络攻击的可能,保障烟草企业的持续健康发展。
4 结束语
综合研究省级烟草企业网络与信息安全问题,再根据具体问题,选择有效的网络与信息安全的防护措施,从而达到提升省级烟草企业网络与信息安全水平。最后,通过综合运用这些措施,构建信息安全综合服务平台,全面提升省级烟草企业网络与信息安全等级,保障省级烟草企业的发展,减少各类网络隐患对企业造成不利影响,实现省级烟草企业市场竞争力全面提升。
参考文献
[1]高萍,黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息,2010(31):80-80.
[2]刘昌庆.烟草行业网络信息安全技术探讨[J].工程技术:引文版,2017(02):00280-00280.
[3]李继君.信息安全在烟草行业的应用与思考[J].网络安全技术与应用,2017(08).
[4]陈万知.烟草行业信息安全运维管理体系建设的思考[J].社会科学:全文版,2016(12):00296-00296.
[5]于晓振.信息安全在烟草行业的应用与思考[J].科技创新与应用,2016(21):100-100.
[6]王世莲.煙草企业网络安全防护体系建设初探[J].中国管理信息化,2016,19(24):45-46.
作者简介
李愿军(1975-),男,工程师,工程学士,从事的主要工作和研究方向为信息化及网络安全。
作者单位
贵州中烟工业有限责任公司 贵州省贵阳市 550001endprint