煙草企業網絡安全防護體系建設研究

閆晨曦 周海臣

摘要：從我國煙草企業的網絡安全防護體系上看，仍然存在著較多的不足，對企業網絡安全留下了較多的隱患。從當前的情況上看，需要設定科學的防護目標，對網絡安全區域進行劃分，并進一步推動網絡動態防護措施，構建一支專業化的網絡防護人才隊伍，加強煙草企業的網絡安全防護體系。本研究主要分析其具體的防護策略。

關鍵詞：煙草企業;網絡安全;防護體系;建設

隨著我國信息化建設逐步加深，煙草企業也越來越重視對網絡技術的應用，利用網絡來改變企業的經營模式，從而提升生產、管理以及銷售水平，打造一種在現代信息化環境下運行的企業。但是網絡信息技術在擁有這些優勢的同時也存在著這些方面的隱患，其中包含有網絡病毒、木馬等，嚴重威脅了網絡信息安全，一旦企業網絡遭到攻擊則會對其造成嚴重的負面影響，本研究探究現代煙草企業中具體的網絡安全防護體系建設策略。

1. 遵循網絡防護原則

在當前煙草企業的網絡安全防護過程中，需要建立一套完善的防護體系，明確網絡技術的應用原理，了解管理人員的基本素質。另外，還需要從邏輯上進行分析，合理劃分網絡安全防護體系，對不同區域的防御體系進行針對性的劃分，保證相互之間的邏輯明確清晰，讓網絡邊界更加明朗，促進相互之間的信任。另外，還需要對已知的安全問題進行分析，將大問題進行細化拆分，將類似的問題進行歸類，將復雜的問題具體化，降低防護工作的難度，提升可行性。從企業內部的情況進行分析，通過功能界限來完成劃分，設計安全防護區域，同時還需要進一步對安全防護體系的建設標準進行完善，打破不同企業的防護體系，做好信息資源的互聯互通，繼而提升對網絡威脅的防御水平。

2. 明確網絡安全區域

對于煙草企業而言，在網絡技術的應用過程中，在不同的網絡區域當中存在著不同的角色擔當。因而在內部網絡體系設計時，最先開展的應該是安全防護體系的設計，并且明確網絡技術操作過程中業務操作標準和網絡應用行為，另外，還需要根據企業的業務特點來對網絡管理系統進行強化，在這種情況下，既能實現網絡安全防護功能，同時還能幫助企業完善科學性的管控和人性化的操作。另外，在煙草企業網絡安全區域的劃分過程中，不能操之過急，一蹴而就，而是需要遵循實事求是的態度，從企業自身的實際情況出發，以現有的安全防護措施為基礎，而后完成針對性的劃分，取得預想的防護效果[1]。

3. 推動動態防護措施

根據之前發生的網絡入侵案例可知，在網絡安全問題當中，最為突出的就是病毒更新快、入侵手段多、形式多樣化、防護效果針對性弱等特點。因而在網絡安全防護體系的構建過程中，需要依據不同的形式完成防護，并且還需要隨時展開升級換代，提升整體的防護水平。同時，需要對煙草企業所遭受的所有網絡威脅進行分析，確定系統當中存在的漏洞，對現有網絡系統中存在的隱患進行實時的檢測和動態性的防護。另外，還需要做好備份工作，在系統當中建立一條完善的信息還原模塊和網絡應急系統，一旦網絡系統遭到了重大創傷甚至陷入癱瘓時，能夠保證在最短的時間內恢復基本功能，為后期問題原因的確定和系統的恢復留下充足的時間保證企業各項業務的開展不被中斷，避免對企業造成更大的經濟損失。另外，還需要鼓勵煙草企業與信息防護企業進行合作，構建一種病毒防護聯盟，完成網絡防護的技術支撐[2]。

4. 構建專業性的人才隊伍

在現代化的企業網絡安全防護體系當中，人才是最為首要的資源，如果缺乏專業性的人才，即便是擁有再強的安全防護體系也難以起到理想的效果。從煙草企業網絡安全現狀上看，其工作專業性比較強，因而要求工作人員不僅要具備信息安全防護技術，還需要明確煙草生產的全過程，并且熟知我國相關法律法規內容。因而，煙草企業需要大力構建專業化的網絡信息防護工作，通過定期選送、崗位培訓、校企聯訓的方式對內部的人力資源進行充分挖掘，提升現有信息安全防護的素質，積極和病毒防護企業、科研所、專業院校進行合作，大力引進高素質人才[3]。

5. 提升員工的安全防護

無論到什么時候，技術手段永遠只是輔助，人的安全防護意識才是最為關鍵的所在。煙草企業需要建立專業性的信息管理培訓中心，對企業網絡安全防護工作進行系統的培訓。將其中賬號應用、信息發布以及權限確定等內容放置在信息管理培訓中心的監督之下，并且都需要在網絡制度框架當中實施，嚴禁使用違規網絡線路，避免企業信息遭到泄漏。另外，還需要對企業內部所有員工開展網絡信息安全防護教育，提升員工的網絡安全防護意識，讓其明確建立安全防護體系的重要性，讓所有人都能依法采用信息網絡[4]。

6. 結語

對于煙草企業的管理者而言，必須要有著清醒的認知，通過信息網絡技術能夠進一步促進企業的更新換代，而建立現代信息化的煙草企業是當前的大勢所趨，其中涉及到網絡安全、信息安全等問題，但是不能因為存在安全問題則固步自封。需要進一步關注信息技術下對網絡安全帶來的挑戰，保持實事求是的態度，依托現代化的網絡技術來構建安全防護體系。

參考文獻

[1]閆衛剛.人工智能時代計算機信息安全與防護策略探討[J].電子測試，2020（19）：135-136.

[2]劉衛群，王建忠，袁帥，張勝磊.基于安全滑動標尺的航天領域專用網絡縱深防御體系研究[A].中國指揮與控制學會.第八屆中國指揮控制大會論文集[C].中國指揮與控制學會：中國指揮與控制學會，2020：4.

[3]潘宣辰，陳誠，陳倩.異構多端分布式場景下的集群智能安全協同和防護[A].中國指揮與控制學會.第八屆中國指揮控制大會論文集[C].中國指揮與控制學會：中國指揮與控制學會，2020：7.

[4]敖勇.火電廠廠級監控信息系統（SIS）網絡安全防護應用分析[J].計算機產品與流通，2020（11）：99.

作者簡介

閆晨曦（1992-），男，山東聊城人，單位：冠縣煙草專賣局，學歷：本科。

周海臣，男，山東聊城人，工程師，學歷：碩士研究生，單位：山東聊城煙草有限公司，研究方向：信息安全。