煙草行業網絡安全及其防范措施研究

摘要：信息時代，網絡安全威脅日益增多，煙草行業作為信息化程度較高的行業，面臨的網絡安全挑戰有目共睹，研究該行業的網絡安全風險、防范措施，有助于加強煙草公司對網絡安全問題的認識，增強網絡安全意識，通過制定有效的安全策略和應急預案，使安全防護工作發揮出應有作用。該文以此為背景，首先從意識層面、技術層面分析了煙草行業面臨的網絡風險，隨后提出了切實可行的防范措施，具體包括加強安全意識、管理上網行為、建立預警體系、引入態勢感知技術，以供參考。

關鍵詞：煙草行業；煙草公司；網絡安全風險；防范措施

doi：10.3969/J.ISSN.1672-7274.2024.07.016

中圖分類號：TP 393.08 文獻標志碼：A 文章編碼：1672-7274（2024）07-00-04

Research on Network Security and Prevention Measures in the Tobacco Industry

WU Wenquan， WU Junnan

（Guangxi Zhongyan Industry Co.， Ltd.， Nanning 530000， China）

Abstract： In the information age， network security threats are increasing day by day. As an industry with a high degree of informatization， the tobacco industry faces obvious network security challenges. Studying the network security risks and prevention measures in this industry can help strengthen tobacco companies' understanding of network security issues， enhance their awareness of network security， and enable security protection work to play its due role by formulating effective security strategies and emergency plans. Against this background， this article first analyzes the network risks faced by the tobacco industry from the perspectives of awareness and technology， and then proposes practical and feasible preventive measures， including strengthening security awareness， managing online behavior， establishing an early warning system， and introducing situational awareness technology for reference.

Keywords： tobacco industry; tobacco companies; network security risks; preventive measures

0 引言

煙草行業為國家稅收與就業做出了巨大貢獻，屬于具有代表性的第三產業。目前，煙草行業采取了信息化改造方案，致力于建成專賣管控系統、營銷一體化平臺等綜合網絡管控體系，通過對大數據、云計算和各種先進信息化工具的使用，煙草行業的整體管理水平獲得提升。需要注意的是，信息化改造在帶來管理便利的同時，也對煙草行業的網絡安全帶來挑戰，例如，黑客為謀取私利惡意攻擊煙草內網，煙草營銷管控系統架構單一，數據安全管理能力有待提升等。上述問題的長期存在，使得煙草行業網絡安全受到嚴重威脅，同時也會影響一體化平臺系統的使用安全性。考慮到行業經營與管理對網絡環境的依賴度提升，因此，采取科學的網絡安全防范措施具有重要的現實意義。目前，煙草行業開始自建本地云，致力于做好數據安全存儲與網絡環境的整體優化。鑒于此，本文以煙草行業的網絡安全作為出發點，探究最新且有效的防范措施，期望能為煙草行業高質量發展助力。

1 研究背景

在當前數字化時代，煙草行業面臨著日益嚴峻的網絡安全挑戰，加強網絡安全防范，不僅是煙草行業內部管理的需要，更是國家信息安全和經濟安全的重要保障[1]。首先，煙草是典型的信息密集型的行業，公司生產流程、產品研發、市場營銷等各種信息均有可能成為黑客或競爭對手攻擊的目標，須采取防范措施，保護敏感信息不被泄露、篡改或盜用，確保公司核心競爭力不受損害。其次，煙草作為全球性產業，日常工作涉及大量跨國貿易和國際合作，稍有不慎就可能導致跨境數據泄露、知識產權侵權等跨境糾紛，加強網絡安全防范很有必要，對促進國際煙草貿易的健康發展和長期合作至關重要。再次，煙草是與國民健康直接相關的行業，如果由于網絡安全問題，導致產品信息被篡改或者散布虛假信息，可能會造成消費者對產品質量、安全性產生懷疑，對公眾健康產生嚴重影響。最后，調查發現，煙草行業有較大概率遇到網絡勒索、勒索軟件攻擊、數據泄露等威脅，一旦受到攻擊，便有可能導致生產中斷、信息丟失、財務損失，加強網絡安全防范可以降低公司遭受網絡攻擊的風險，保障公司可持續、高質量發展。由此可見，煙草行業防范網絡安全風險的意義重大，該項工作不僅關乎公司利益，更關乎社會的信息安全、經濟安全和公眾健康，只有不斷增強網絡安全意識，建立健全的安全體系，才能更好地抵御各種網絡安全威脅，確保煙草行業穩定發展。

2 煙草行業網絡安全風險

2.1 意識層面

調查發現，導致煙草行業頻繁遭遇網絡安全威脅的原因，主要是員工缺乏安全意識，沒有充分了解網絡風險可能帶來的嚴重后果，對于網絡攻擊、數據泄露等問題認識不足，致使在面對網絡安全問題時缺乏警惕性，陷入被動防御的狀態。要想徹底解決該問題，關鍵是要了解問題出現的原因，具體包括：煙草公司沒有為員工提供必要的網絡安全培訓，導致員工對網絡安全問題的認識和應對能力不足。公司管理層只注重業務發展和利潤，而忽視了網絡風險可能帶來的影響。煙草行業的監管嚴格、信息封閉性強，導致部分公司放松警惕，從而忽視了網絡安全問題。新形勢下，為有效應對網絡安全威協，煙草公司管理層、員工要加強對網絡安全問題的認識，制定相關的安全政策和措施，做到全面防范網絡安全風險，確保業務的正常運轉。

2.2 技術層面

隨著煙草行業網絡規模的擴大，網絡安全技術脆弱的問題逐漸顯露出來，主要表現為系統安全性不足、漏洞未及時修復、密碼管理不規范。首先，煙草行業的信息系統往往存在安全性不足的問題，缺乏有效的防護措施和安全策略，容易受到黑客攻擊、惡意軟件侵入。其次，煙草行業日常工作需要使用大量軟件系統和應用程序，如果存在管理不善、不重視安全更新的情況，致使系統中的漏洞得不到及時修復，便會給黑客留下可乘之機。最后，煙草行業部分員工存在使用弱密碼、共享密碼、長時間不更改密碼等習慣，黑客破解密碼的難度較小，容易造成重要信息泄露、系統被入侵。技術層面存在安全風險的原因較多，例如，煙草行業對網絡安全問題的重視度不足，將網絡安全排在次要位置，對技術脆弱問題視而不見；網絡安全投入不足，無法建立完善的網絡安全技術體系，使得系統容易受到攻擊；網絡安全人員的專業水平參差不齊，缺乏有效的技術支持和指導，難以應對復雜的安全威脅[2]。為有效應對上述問題，煙草行業需要加強網絡安全意識培訓、提高安全投入，提升網絡安全防護能力，保障信息系統的安全穩定運行。

3 煙草行業網絡安全防范措施

研究網絡安全風險防范措施，對保障煙草行業的正常經營、維護公眾健康、提升公司安全防護能力具有重要意義，只有不斷加強對煙草行業網絡安全的研究，才能有效應對各種網絡安全威脅，推動煙草行業的發展。

3.1 意識層面

3.1.1 增強安全意識

煙草行業作為重要的經濟門類，其網絡安全水平關乎經濟安全和社會穩定。公司的日常生產、銷售和管理均具有信息化和網絡化特征，一旦遭受網絡攻擊或發生數據泄露，便會對公司的生產經營造成嚴重影響。正因如此，近幾年，越來越多人加入研究煙草行業網絡安全風險的陣營，希望能夠進一步完善既有防范體系，保障煙草行業的正常運轉和健康發展。

員工是煙草公司網絡安全的第一道防線，加強員工的安全意識至關重要。公司管理層應該高度重視網絡安全問題，制定相關政策和措施，通過定期舉辦網絡安全培訓活動，向員工介紹網絡安全的基本知識、常見的網絡安全威脅和防范措施，提高員工對網絡安全問題的認識和警惕性。建立健全網絡安全管理制度同樣是增強安全意識的重要途徑，該項工作需要公司明確網絡安全的責任分工，建立安全管理制度，規范員工在網絡使用過程中的行為，加強對網絡安全的監控和管理。除此之外，公司還可以通過舉辦網絡安全知識競賽、開展網絡安全應急演練等形式，提升員工的安全意識，增強員工對網絡安全的重視和自我保護意識。事實證明，增強安全意識是防范網絡風險的重要舉措，只有全員參與、共同努力，才能有效提升公司的安全防護能力，確保信息資產的安全。

3.1.2 管理上網行為

在網絡安全形勢日益嚴峻的今天，煙草行業應當高度重視管理上網行為，通過管理、控制煙草行業網絡應用，使員工形成防范網絡風險的意識。該項工作不僅可以幫助公司提升網絡安全防護能力，還可以保護商業機密和數據安全，具體做法如下：

（1）建立網絡使用政策，明確規定可以訪問的網站、限制訪問的網站、處理收到的可疑鏈接的方法，要求員工遵守有關規定，嚴禁訪問不安全的網站或點擊可疑鏈接，降低公司受到網絡攻擊的風險。

（2）實施訪問權限管理措施，將員工分為不同的權限組，根據員工的工作需要設置相應的網絡訪問權限，限制員工對網絡資源的訪問權限，避免員工隨意訪問敏感信息或系統資源，減少網絡安全風險。

（3）加強對員工的培訓，介紹辨別網絡安全威脅、安全處理電子郵件和文件的方法，提高員工對網絡安全風險的認識及應對能力，降低公司受到網絡攻擊的可能性。

3.2 技術層面

3.2.1 建立健全的網絡安全預警體系

研究發現，為最大程度降低網絡風險的影響，煙草公司應將建立安全預警體系的提上工作日程，根據實際工作需求，確定該體系所要包含的模塊，如觀察模塊、處理模塊、評價模塊等。其中，觀察模塊需整合感知網絡態勢的技術，觀察可疑風險因素、不安全因素，結合數據庫資源，自動生成報告。評價模塊負責評估風險元素，基于風險評測技術監測風險信息，由此確定網絡運行現狀。從表面看，處理、評價、預警模塊相互補充，但三者之間的本質關系為層層遞進，評價模塊需要將監測結果同步至處理模塊，處理模塊則結合網絡運行現狀生成處理指令，預警模塊負責執行處理指令，以達到保護網絡安全的目的[3]。

若無特殊要求，煙草公司均應使用SNORT建立預警體系。這是因為作為開源的網絡入侵檢測系統，SNORT具有高效、靈活和可定制的特點，可用于檢測和防范網絡中的惡意攻擊等。工作原理基于規則匹配和分析網絡流量，用戶既可以定義自己的規則集，檢測特定的網絡活動，也可以通過更新的規則集，應對新的威脅。此系統支持包括簽名檢測、協議分析和異常檢測在內的多種檢測引擎，能夠在實時監控網絡流量的同時，對數據包進行深度分析，及時發現安全風險，日常工作中，用戶可以根據自己的需求選擇合適的引擎，提高檢測的準確性和效率。另外，此系統還支持日志記錄、警報生成和報告輸出功能，能夠幫助用戶及時響應和處理安全事件。

在建立預警體系時，要注意以下幾方面內容：一是建立完善的監測系統，通過部署網絡安全監測設備和軟件，實時監測網絡流量、日志數據等信息，及時發現異常行為及潛在威脅。與此同時，建立網絡安全事件響應中心，由該機構負責對監測到的異常情況進行分析和處理，以提高應對網絡安全事件的效率。二是加強信息共享和合作，主動與政府部門、行業協會、安全廠商合作，共同建立信息共享機制，及時獲取最新的網絡安全威脅情報，做好風險評估和預警。在此基礎上，建立跨部門、跨行業的應急響應機制，實現信息共享、資源整合，提高網絡安全事件的應對能力。三是加強人員培訓和意識提升，組織安全培訓及演練，提高員工對網絡安全的認識，增強網絡安全意識，并盡快完成建立網絡安全責任制的工作，明確各崗位的安全責任和權限，推動全員參與網絡安全保護工作，形成全員防護的網絡安全防線。

3.2.2 引入感知網絡安全態勢的技術

考慮到黑客入侵、網絡攻擊具有突然性、隨機性和多樣性特征，因此，為全面保護網絡安全，煙草公司應引入感知網絡安全態勢的技術，完善既有感知體系，使后續的安全防御工作有據可依。感知網絡安全態勢是通過對網絡中的數據流量、設備狀態、用戶行為等信息進行實時監測和分析，識別潛在的安全威脅，并及時采取相應的防御措施的技術[4]。引入該項技術，有助于煙草公司及時發現網絡攻擊、數據泄露等安全威脅，有效應對風險，保障業務安全、穩定運行。具體應用方案如下：由檢查測驗安全事件的模塊負責檢驗、分解進入網絡的數據包，分解后，數據通過FLOW通道進入提取安全態勢的模塊，該模塊全面分析數據，提取可疑態勢要素、不安全要素，將所提取要素同步至評估模塊，通過對比提取要素和知識信息庫的數據，得出最終結論[5]。感知態勢的系統架構如圖1所示。

圖1 感知態勢的系統架構

事實證明，該項技術既可以實現對網絡流量的實時監測和分析，識別異常流量、惡意行為，通過對數據包的深度分析，發現DDoS攻擊、SQL注入等潛在攻擊行為，及時采取防御措施，保障網絡的正常運行；又可以監測設備狀態和用戶行為，發現安全隱患，例如，監測設備的漏洞情況和安全補丁的更新情況，及時修補漏洞，防止黑客利用漏洞進行攻擊，同時通過對用戶行為的監測和分析，發現異常操作和未經授權訪問行為，采取措施保護敏感數據的安全。還可以提高網絡安全事件的響應速度和精準度，通過建立安全事件響應機制以及應急預案，對安全事件進行分類，實現對不同級別安全事件的快速響應和處置，最大程度減少安全事件對業務的影響。總而言之，引入感知網絡安全態勢的技術是煙草行業防范網絡安全風險的重要舉措，落實該項工作有助于公司及時發現、應對安全威脅，保障網絡安全。

4 結束語

研究表明，新形勢下，煙草行業遇到DDxUYy8aa37jUD2+23gfSwo1K9cFdRfl3UblTVnGEEQ=信息泄露、數據篡改、網絡攻擊等安全問題的概率有所加大，上述風險可能導致公司財產損失、聲譽受損以及用戶信息泄露等嚴重后果。為有效防范網絡風險，煙草公司應當加強網絡安全意識教育，定期對員工進行安全知識培訓，提高員工對網絡風險的認識和防范能力，同時建立健全的安全管理制度和技術防護體系，提升網絡安全防護能力。未來，煙草公司應聚焦于關鍵信息系統的漏洞修復、建立應急響應機制，一方面通過定期掃描、修復安全漏洞，及時消除網絡安全隱患；另一方面制定完善的應急預案，在發生安全事件后，迅速響應和處置，最大限度減少損失，確保信息安全。

參考文獻

[1] 張迪．淺談安全Ⅰ與安全Ⅱ在煙草行業網絡安全數字化轉型中的應用[J]．網絡安全和信息化，2023（9）：134-136．

[2] 荊舒煬，楊浩．基于煙草企業的網絡安全防控技術研究和體系構建[J]．現代信息科技，2022，6（19）：112-115，119．

[3] 胡婷，許偉．基于數據挖掘的煙草行業網絡安全動態監測[J]．長江信息通信，2022，35（1）：157-159．

[4] 張書凡．煙草行業信息化省級大集中部署下地市級企業網絡安全建設探索[J]．電腦知識與技術，2020，16（27）：55-56．

[5] 孟瑾．基于煙草工業網絡流量監測分析與安全防護應用[J]．網絡安全技術與應用，2020（2）：120-122．