烟草行业网络安全及其防范策略研究

烟草行业网络安全及其防范策略研究

周莉莉

南昌市烟草公司东湖分公司 江西 南昌 330200

摘要：本文主要讨论了当前烟草行业面临的信息安全挑战，包括勒索软件攻击、内部员工泄露和DDoS攻击。同时提出了保障企业信息安全的建议，包括建立安全管理制度，加强员工安全意识教育，制定加密和口令策略，建立信息安全发现和应急管理机制等。

关键字：烟草行业、信息安全、安全政策和标准

在信息化时代，信息安全对于任何行业都非常重要，而烟草行业这一传统行业也不例外。随着烟草行业信息化水平的不断提高，信息网络安全问题也愈发突出。为了保障烟草行业的信息安全，构建信息网络安全保障体系已成为亟待解决的问题。

一、烟草行业信息安全挑战

当前，随着信息化水平的提高，烟草行业正面临着日益严峻的信息安全挑战。首先，勒索软件攻击是一种常见的网络攻击方式。黑客通过渗透企业服务器，将公司数据进行加密，并以赎金手段索要金钱以进行解密。这种攻击不仅会导致企业的财务损失，而且还会对企业的声誉产生重大影响。其次，内部员工泄露也是烟草行业信息安全的一大挑战。企业内部员工通过未经授权的方式，泄露公司的机密信息，给企业造成不可估量的损失。再者，DDoS攻击也是对烟草行业信息安全的质的威胁。攻击者将大量虚假数据包发送到企业网络设备上，从而导致网络超负荷操作，使得企业无法正常运行。

面对着日益增长的信息安全挑战，烟草企业必须构建完善的信息网络安全保障体系，来确保信息安全。该保障体系应该包括完善的安全政策和标准、强大的安全技术和产品、良好的安全意识和文化、以及强大的信息安全发现和应急管理机制等方面的措施。

首先，企业需要建立完善的安全政策和标准，以帮助企业实现全面、科学、规范的网络安全管理。其次，企业应该采用先进的安全技术和产品，例如网络入侵检测系统、入侵防御系统和防火墙等，并对其进行及时更新和维护。此外，企业还应加强员工的安全意识和文化教育，确保他们了解信息安全的重要性，能够辨别和避免常见的安全威胁。最后，企业也需要建立一套完整的信息安全发现和应急管理机制，能够及时发现异动并采取有效措施，以保证企业信息安全得到全面保障。

二、信息网络安全保障体系的构成

随着信息化时代的到来，信息安全已成为烟草行业发展面临的重要问题。烟草企业在日常运营中会涉及许多关键的信息资产，包括经济、商业、技术等方面的机密信息，这些都是企业发展不可或缺的资源。同时，随着数据交流和共享的不断推进，烟草企业日益面临着勒索软件攻击、内部员工泄露、DDoS攻击等安全威胁。这些安全威胁可能损害企业的财务状况、市场声誉和信任度，给企业造成不可估量的损失。因此，在当前信息化时代，保障企业信息安全显得尤为重要和迫切。

为降低安全风险，企业需要通过完善的安全保障体系来实现信息安全。一个完整的信息安全保障体系由许多要素组成，其中包括完善的安全政策和标准、优质的安全技术和产品、强大的安全意识和文化、良好的信息安全发现和应急管理机制等。企业需要把这些要素结合在一起，才能形成一个高度集成化、全面性强、有效性好的信息安全保障体系，来确保企业信息安全。

首先，建立完善的安全政策和标准是确保企业信息安全的基础。企业可以参考国内外的安全管理标准，如ISO27001、GB/T22239-2008等标准，建立适合企业的安全政策和标准，从而建立和完善安全管理体系。在安全政策和标准的制定过程中需要针对企业自身情况制定具体的安全策略和具体操作细则，防范常见的安全风险，如通过制定恰当的密码安全策略、访问控制策略和安全管理标准等措施，确保企业的网络安全得到全面保障。

其次，在采用安全技术和产品方面，企业应该结合安全政策和标准，选择优质的安全技术和产品。企业需要进行风险评估和威胁分析，然后选择适当的安全技术和产品来实现安全要求。企业应该部署网络入侵检测系统、入侵防御系统、防火墙等安全技术，建立完整的安全防护体系来保护网络，实现全面防御。同时，行业联动也是一种保障措施，企业可以参与行业管理协同，借鉴行业安全标准与最佳实践，依此提升自身安全能力。

此外，企业要加强员工的安全意识和安全文化建设。企业应该制定全面的安全教育计划，针对不同的安全风险，定期进行系统的教育、培训和指导，确保员工了解安全规定，能够应对常见的安全威胁，提高员工的安全意识。同时，鼓励员工向企业报告安全事件和隐患，建立企业安全意识和文化。加强安全文化建设，使员工能够自觉遵守企业安全相关制度和措施，形成全员参与、推行安全文化的氛围。

最后，建立信息安全发现和应急管理机制是保障企业信息安全的关键。企业应该采用全方位的方法来监控和检查网络安全事件，迅速发现并应对各种安全威胁。对于已发生的安全事件，企业需要制定应急预案和具体措施来快速响应，防止恶性事件扩大影响。通过建立安全闭环，建立风险意识指标，初步构建风险管理模式，这样才能提高企业的安全预警和应急处置能力，及时处理安全事件，恢复网络平稳运营。同时，行业协同合作也是一种保障措施，为烟业和行业积极应对信息化时代带来的安全威胁，加强安全意识与文化建设，深化信息安全管理机制建设，联袂推进网络安全保障，才能更好地保护企业安全和信息安全，促进烟草行业和整个社会的稳定、健康和可持续发展。

三、案例分析及对策

在烟草行业的信息网络安全中，勒索软件攻击、内部员工泄露和DDoS攻击等安全隐患非常常见。竞争对手或黑客利用这些漏洞进行攻击，造成企业严重的损失。下面将针对这些案例，提出对策：

1. 勒索软件攻击

勒索软件攻击是一种常见的安全隐患。黑客通常利用网络缺陷，对服务器进行攻击，将企业服务器中的数据进行加密，然后请求攻击者进行解密。为了避免勒索软件攻击，企业应该制定完善的安全意识，定期开展安全教育，加强密码安全意识和应对能力。另外，还要配备先进的防病毒和防火墙软件，并定期对这些软件进行升级和检查，确保系统的安全性。

2. 内部员工泄露

内部员工泄露是烟草行业信息安全面临的另一个重要挑战。为了避免这种问题，企业应该制定安全管理规范，建立安全培训和安全教育制度，加强对敏感信息的访问控制，并加强对员工的安全意识培养。另外，企业还应该建立完善的岗位职责体系和考评制度，如对每个岗位进行权限分配，确保员工在岗位操作过程中没有权限操作敏感信息。

3. DDoS攻击

DDoS攻击是一种常见的网络攻击手段，其通过大量的虚假网络数据来攻击企业的网络设备，进而导致企业网络设备超负荷工作，使企业无法正常运行。为了避免DDoS攻击，企业可以采用包括入侵检测、防火墙等体系。此外，企业也需要采取多种防御方案进行攻击检测，以及加强危机处理体系应急响应机制。

四、总结

烟草行业信息安全保障是企业发展的基石和保证。建立健全的信息网络安全保障体系、提升员工安全意识和文化、优化安全管理策略和技术、升级安全技术与产品系统、实行有效的防御措施都是保护烟草企业信息安全的重要措施。企业应该按照国家相关法规以及自身情况，制定安全规范，加强员工安全意识培训，确保数据的安全性和企业的权益。总之，保障烟草行业的信息安全是企业经营和市场发展的重要任务之一。它需要企业从多个方面采取措施，构建完备的信息网络安全保障体系，并制定完善的信息安全规范和标准，以确保企业的信息网络安全。

参考文献

[1]孟瑾,石怀忠,崔建华.基于烟草工控网络安全防护策略与应用[J].网络安全技术与应用,2019(12):158-161.

[2]汪小毅.大数据背景下的烟草工业企业网络安全的探究[J].计算机时代,2019(03):19-21+25.DOI:10.16644/j.cnki.cn33-1094/tp.2019.03.006.

[3]谢宜俊.浅析烟草行业信息安全风险防控[J].科技视界,2016(19):271+281.DOI:10.19694/j.cnki.issn2095-2457.2016.19.212.

[4]吴修军.烟草行业信息化建设现状探究[J].电子技术与软件工程,2016(12):223.

[5]王群.基于安全域的信息安全防护体系研究[J].信息网络安全,2015(09):206-210.

[6]傅啸. 面向防伪应用的RFID公共服务平台安全技术研究与开发[D].上海交通大学,2011.

[7]黄维发.构建安全可靠网络需要主动与被动防御相结合[J].电脑知识与技术,2009,5(25):7098-7100.

[8]李小磊. 烟草行业供应链管理系统的设计与实现[D].山东大学,2008.

[9]赵仁源. 遵义市烟草公司信息化建设研究[D].重庆大学,2007.

[10]姜学峰,蒋善航,仲利民.浙江省烟草行业信息网络安全保障体系的构建[J].烟草科技,2003(07):22-24.

作者简介：周莉莉（1976年-），女，汉，江西南昌人，本科，中级政工师，研究方向：烟草。