烟草工业企业网络安全态势感知研究与应用

烟草工业企业网络安全态势感知研究与应用

段晓威 初志晖 石啸霖 孔胜

山东中烟工业有限责任公司 山东省 济南市 250014

摘要：当前信息社会大数据环境下， 烟草工业企业信息安全保护面临严峻挑战，迫切需要加强对烟草工业企业信息安全防范战略、技术和管理的研究力度。烟草工业企业网络中的基本技术和信息安全管理措施需结合起来，以满足烟草工业企业网络中内部信息安全建设要求，也需将管理技术和法律法规结合起来，并在信息安全边际设置屏障。确保信息安全是确保经济和社会稳定运行的重要基础，网上信息安全与国民经济和人民的生活息息相关，因此有必要优先重视保护信息安全。本文旨在通过对烟草工业企业的网络安全和预防战略进行研究，保障烟草工业企业网络安全。

关键词：关联分析；威胁情报；算法检测；攻击行为；态势感知

引言

大数据能够为各行各业的业务决策提供决策支持，使其能够服务于各项业务处理过程。由于大数据背景下存在着高度动态共享的管理模式，在大数据流动过程中，很容易产生安全威胁，再加上近年来各行各业相继出现了网络信息安全事故，由于安全信息保护不利，容易导致企业机密信息泄露，甚至还出现网络监听等犯罪行为。烟草工业企业可合理分析大数据的应用特征，并通过其复杂的网络结构，处理网络信息安全问题。烟草工业企业也可建立有效的网络安全防护措施，并针对企业的网络系统安全要求制定有效的防护策略。

1烟草工业企业保障网络安全的重要意义

网络安全是指保护信息系统及其来源免受病毒、黑客等侵害，以确保所有信息的完整性、安全性和有效性。随着信息技术的广泛应用，烟草工业企业的管理、生产工作与信息技术密切相关，例如烟草生产供应、烟草加工、烟草销售、财务管理、人力资源管理等。在烟草生产过程中，利用信息技术控制生产设备，最后实现烟草产品的自动化生产。烟草销售过程中，零售客户使用电脑或手机等终端在线讨论，员工使用内部网络上的信息系统来收集和处理订单。在烟草经营业务中，信息化用于烟草零售许可证管理。在日常业务管理中，在内部网络中使用信息系统发布文件、输入信息等。企业信息化和网络安全建设对烟草工业企业的发展具有重要意义。如果企业在信息化建设过程中不重视网络安全，网络安全管理的疏忽不仅会影响企业的日常工作，而且容易导致客户零售、烟草制造商、生产销售等重要数据被窃取或破坏，最终给企业的生产经营造成不可挽回的影响和损失。

2浅谈烟草工业企业网络安全

2.1安全意识淡薄

用户安全意识仍需要持续增强，如果用户操作不当会损害网络安全，对网络安全造成不可弥补的损失。因此，应定期对人员组织网络安全知识培训，提高员工的网络安全意识。尽可能避免由于用户网络安全意识淡薄等方面问题导致的网络安全威胁，提高网络安全工作的专业性。

2.2网络黑客的攻击

在目前的大数据环境下，互联网自由度极高，它的连接方式也多种多样。因此，网络和信息系统可能受到来自各互联部分的安全控制和访问，可能存在较大的安全风险。由于系统较多，有的较老，大部分网络设备和信息系统可能存在特定的系统漏洞，如果这些系统漏洞被网络黑客利用，很有可能会受到攻击，导致数据丢失。黑客通常利用非法行为篡改企业的网络安全系统数据，非法进入企业网络数据库，这种攻击最终会导致网络瘫痪，导致内部数据信息泄露，降低网络服务的可用性。

3针对烟草工业企业网络安全现有问题的对策

3.1提高网络安全的重视程度

要充分了解网络安全的严峻形势，提高网络安全意识，进一步落实国家网络安全法规责任制度的要求，严格执行行业网络安全制度，主要负责同志履行网络安全首要责任，负责网络安全工作的成员必须履行网络安全工作直接负责人的职责，提高网络安全性，有效保护信息资产。

3.2使用网络监控技术和入侵检测技术

网络监控技术和入侵检测技术可保护计算机网络的安全。提高IE安全性的重要性是使用网络监控和入侵技术的前提条件。使用IE的自动完成功能不仅使用户的计算机使用更容易，而且还可以安装专业的防病毒软件，以防止黑客并有效地抵御恶意攻击和病毒攻击。此外，当计算机连接到Internet时，网络监控技术必须启用对网络上有害病毒的实时监控。与网络监控技术不同，入侵检测技术主要依靠组织创建结构化的规划团队和操作系统作为紧急响应团队，并提高计算机自身的攻击和防御能力。合理使用入侵检测技术可以有效地增强计算机自身的安全功能。

3.3　信息安全认证技术

典型的信息安全认证技术包括静态密码、SMS密码、动态密码卡等。网络信息安全认证通常是在网络环境下交易的解决方案。使用一定程度的加密技术，在数据传输过程中增强安全性。

4态势感知关键技术及算法

如何将众多安全设备数据、流量探针数据、威胁情报数据等数据进行关联对接、真实数据提取和有效性分析，考验的是整个网络安全态势感知系统的算法能力及处置能力。一个良好的算法，可以高效快速解决许多问题，网络安全态势感知主要算法包括聚类算法、异常点算法、BP神经网络的网络恶意行为网络流特征分析等算法技术，同时引入异常检测、机器学习等相关技术。通过该些技术及算法的加持优化，使得整个态势感知平台更具智能、更具感知，提供更为准确有效的态势分析决策功能。

结束语

烟草工业企业的发展关系到国民经济的发展，在当前信息化和大数据背景下，做好信息化安全建设，确保网络安全是烟草企业的重要任务。烟草企业要明确当前网络安全管理中存在的问题和不足，制定和纠正相应的对策，全力确保网络安全，促进企业健康稳定发展。

参考文献

[1]王德吉.烟草行业工控安全防护建设方案[J].自动化博览,2018,35(S2):40-43.

[2]钟正茂.互联网+时代浙烟专卖商业信息安全初探[J].电脑迷,2018(09):161.

[3]曹振华.基于网络流向的烟草企业网络安全策略研究[J].信息与电脑(理论版),2018(14):176-177+186.

[4]李伟.烟草商业物流工控安全体系研究[J].计算机产品与流通,2018(07):274-275.

[5]逯延津.推进行业网络安全和信息化工作高质量发展[N].东方烟草报,2018-03-28(003).

[6]耿欣.烟草行业工业控制系统安全保障体系构建[J].烟草科技,2017,50(12):99-105.

[7]李愿军.省级烟草企业网络与信息安全的思考[J].电子技术与软件工程,2017(21):211-212.