◆张勇 沈磊

（1.贵州中烟工业有限责任公司 贵州 551700；2.贵州中烟工业有限责任公司毕节卷烟厂 贵州 551700）

烟草企业是指我国经济市场内，在国家法律允许及有关支撑的支持下，向社会群体售卖合法烟草的企业。我国烟草行业的发展最早起源于二十世纪八十年代，随着烟草行业在市场发展的不断扩大化，企业发展也逐步由简单的“购进—售卖”运营链，转变为“购进材料—生产烟草—供应市场—售卖烟草产品—实现进出口物流运输”此种完善的运营链。基于产业的不断发展，烟草行业的运营模式与进出发展方向也呈现出了一种新的方式，即产业的运行与行业的发展，均实现了由人工管理向智能化技术管理的转型。尽管此种方式在市场应用中实现了对烟草企业的集中统一管理，但与此同时也为烟草行业的发展带来了潜在市场危机。在信息化技术应用的支撑下，倘若技术在使用中较为良好，那么可认为在此种状态下，产业的发展较为稳定，市场显著性风险也较小；倘若计算机技术在使用中较不稳定，那么可认为在此种状态下，产业的发展存在风险，具备恶性发展趋向。而整合行业发展现状可知，此种问题已严重影响到产业发展，为此本文将以烟草企业为研究对象，对其在计算机支撑技术下实施的网络运营存在风险进行识别，并以此为依据，提出规避风险的有效解决措施，以此为烟草企业的对外出口运营行为提供更为良好的技术支撑。

1 烟草企业计算机网络安全风险

计算机网络安全是烟草企业在市场发展中面对的主要风险，而定位风险也成了企业技术部门的主要工作内容。针对此方面的研究在企业社会发展中，是一项长期可持续的工作内容，不仅涉及的内容较为复杂，同时其过程也趋近于动态化。为此，要实现烟草企业在市场的可持续运营，应先明确企业的计算机网络在市场中面临的主要风险。综合烟草企业经济对外出口现状，总结由计算机网络对其发展带来的风险。如下表1 所示。

表1 基于计算机网络对烟草企业发展带来的风险

无论上述提出的任一原因，均会在不同程度上造成烟草企业在市场发展的危机，为了解决这一问题，下述将针对网络安全带来的发展风险进行识别分析。

2 烟草企业计算机网络安全的风险识别

2.1 设计烟草企业网络风险阈值

综合烟草企业在我国经济市场的发展现状，采用设定企业网络安全阈值的方式，实现对其社会发展风险的识别。此过程中，应将我国针对此方面的相关研究成果作为基础，综合上文提出的多种网络风险类型，以识别潜在风险作为关键依据。在设定网络安全阈值前，应先明确计算机网络安全的预警指标，根据不同指标的安全范围，预测烟草企业在发展中对计算机网络风险的抵御能力。烟草企业网络安全指标及其风险阈值，可用如下表2 表示。

表2 烟草企业网络安全指标及其风险阈值

根据上述表2 中提出的相关数据，对烟草企业在市场发展中的多项指标进行实时监控。在完成监控结果的输出后，将监控的指标结果与风险阈值进行对比，以此作为评价计算机网络安全的依据。若测得的网络安全的预警指标风险值在风险阈值范围内，则认为此种营销行为的实施不存在网络风险，或可近似认为，网络风险在烟草企业自身可调整范围内。若测得的网络安全的预警指标风险值超出风险阈值范围，则认为此种营销行为的实施存在显著网络风险，或认为网络风险在烟草企业自身可调整范围外。需快速定位风险发生点，以此解决由于计算机网络安全对企业发展造成的危机。

2.2 定位计算机网络安全风险发生点

根据本文上述设置的烟草企业网络风险阈值，对计算机网络安全风险发生点进行定位。结合当前烟草企业的运行发展模式，通过上述烟草企业运营的通货行为、烟草企业年平均增长率、发展中存在的利润差值等多个指标，对相应环节中的各个因素进行重点监督和识别，从识别成果当中通过对其风险值是否在安全阈值范围内进行判断。若在安全阈值范围当中，则证明该风险值所在区域不会发生计算机网络安全风险；若风险值不在安全阈值范围以内，则证明该风险值所在区域将会发生严重的计算机网络安全风险。在实际定位过程中，还应当根据与烟草企业未来发展运行相对应的风险评估体系，并用其辅助对风险发生点进行定位，以此进一步提高定位准确性，实现对计算机网络安全的精准识别。

3 应对措施

3.1 计算机网络主设备安全管理

为了进一步提高烟草企业计算机网络安全，本文在上述风险识别的基础上，对其主设备进行安全管理。采用定性指标评价和定量评价两种方法对计算机网络主设备的安全进行管理，结合上述烟草企业网络安全指标及其风险阈值，对其定量分值进行标度，可用如下计算公式表示：

公式（1）中，Pj表示为定量分值标度；n表示为参与定量的专家人数；Pij表示为第i 个专家对第j 个定量分值设定的标度。在实际管理过程中，根据上述公式（1）计算得出的结果，制定相应的管理内容和标准。以计算机网络主设备不间断电源配置情况为例，假设有并联或串联备份的分值为10 分；多台分共为8 分；无并联或串联备份为4 分；未配置为0 分。根据不同分值，对主设备不间断电源配置进行管理，并根据不同分值对应的实际情况采取相应的措施。同时，还可通过在计算机网络安全管理中心部署的方式，对可能存在病毒的区域进行恶意代码防范。利用相应部署的终端安全管理模块，实现对烟草企业各个区域终端设备的安全管理。为进一步提高烟草企业不同区域的防范意识，可在其终端位置上发送安全补丁，以此防止烟草企业各类信息通过外部设备传输时，保存信息泄露、计算机非法外联的现象发生，从而对烟草企业终端资产进行更加有效的安全管理。

3.2 基于网络风险预测技术定期执行网络安全审计

在对烟草企业计算机网络安全进行管理时，还应当通过审计的方式实现对管理落实的监督。在网络安全审计过程中，引入网络风险预测技术，将审计划分为日志审计和运维审计两个组成部分。其中日志审计主要针对安全区域、运营区域等各类网络及安全设备的应用日志进行汇总，利用预测技术根据日志中数据的变化情况，对其未来是否会发生安全风险问题进行合理预测。完成预测后，还应当将得到的结果发送到烟草企业各个计算机网络安全管理中心，对涉及的相关安全风险事故进行并联分析。

针对运维审计，主要是针对延期企业内部各类计算机网络主设备在使用过程中产生的身份信息、权限信息等进行管理，并对可能存在安全隐患的问题进行及时的防范。在企业运行过程中，将计算机网络当中涉及的各项操作信息及指令进行详细的记录，并将所有记录内容利用互联网协议将其上传到终端进行审计，对其内容进行集中的分析和管理，以此确保烟草企业计算机网络的安全。

4 结束语

由于在现代化社会发展背景下，烟草企业发展是由计算机技术为其提供支撑的，因此行业在市场发展中存在的风险受到计算机技术应用的直接影响。为此，本文将以烟草企业为研究对象，对其在计算机支撑技术下实施的网络运营存在风险进行识别，并以此为依据，提出计算机网络主设备安全管理、基于网络风险预测技术定期执行网络安全审计等规避风险的有效解决措施，并希望通过本文的研究，真正解决烟草企业存在的市场发展问题，以此为烟草行业在社会的发展提供有效的安全保障。