烟草企业网络安全防护体系建设研究

2021-10-30闫晨曦周海臣

科学与生活 2021年19期

闫晨曦周海臣

摘要：从我国烟草企业的网络安全防护体系上看，仍然存在着较多的不足，对企业网络安全留下了较多的隐患。从当前的情况上看，需要设定科学的防护目标，对网络安全区域进行划分，并进一步推动网络动态防护措施，构建一支专业化的网络防护人才队伍，加强烟草企业的网络安全防护体系。本研究主要分析其具体的防护策略。

关键词：烟草企业;网络安全;防护体系;建设

随着我国信息化建设逐步加深，烟草企业也越来越重视对网络技术的应用，利用网络来改变企业的经营模式，从而提升生产、管理以及销售水平，打造一种在现代信息化环境下运行的企业。但是网络信息技术在拥有这些优势的同时也存在着这些方面的隐患，其中包含有网络病毒、木马等，严重威胁了网络信息安全，一旦企业网络遭到攻击则会对其造成严重的负面影响，本研究探究现代烟草企业中具体的网络安全防护体系建设策略。

1. 遵循网络防护原则

在当前烟草企业的网络安全防护过程中，需要建立一套完善的防护体系，明确网络技术的应用原理，了解管理人员的基本素质。另外，还需要从逻辑上进行分析，合理划分网络安全防护体系，对不同区域的防御体系进行针对性的划分，保证相互之间的逻辑明确清晰，让网络边界更加明朗，促进相互之间的信任。另外，还需要对已知的安全问题进行分析，将大问题进行细化拆分，将类似的问题进行归类，将复杂的问题具体化，降低防护工作的难度，提升可行性。从企业内部的情况进行分析，通过功能界限来完成划分，设计安全防护区域，同时还需要进一步对安全防护体系的建设标准进行完善，打破不同企业的防护体系，做好信息资源的互联互通，继而提升对网络威胁的防御水平。

2. 明确网络安全区域

对于烟草企业而言，在网络技术的应用过程中，在不同的网络区域当中存在着不同的角色担当。因而在内部网络体系设计时，最先开展的应该是安全防护体系的设计，并且明确网络技术操作过程中业务操作标准和网络应用行为，另外，还需要根据企业的业务特点来对网络管理系统进行强化，在这种情况下，既能实现网络安全防护功能，同时还能帮助企业完善科学性的管控和人性化的操作。另外，在烟草企业网络安全区域的划分过程中，不能操之过急，一蹴而就，而是需要遵循实事求是的态度，从企业自身的实际情况出发，以现有的安全防护措施为基础，而后完成针对性的划分，取得预想的防护效果[1]。

3. 推动动态防护措施

根据之前发生的网络入侵案例可知，在网络安全问题当中，最为突出的就是病毒更新快、入侵手段多、形式多样化、防护效果针对性弱等特点。因而在网络安全防護体系的构建过程中，需要依据不同的形式完成防护，并且还需要随时展开升级换代，提升整体的防护水平。同时，需要对烟草企业所遭受的所有网络威胁进行分析，确定系统当中存在的漏洞，对现有网络系统中存在的隐患进行实时的检测和动态性的防护。另外，还需要做好备份工作，在系统当中建立一条完善的信息还原模块和网络应急系统，一旦网络系统遭到了重大创伤甚至陷入瘫痪时，能够保证在最短的时间内恢复基本功能，为后期问题原因的确定和系统的恢复留下充足的时间保证企业各项业务的开展不被中断，避免对企业造成更大的经济损失。另外，还需要鼓励烟草企业与信息防护企业进行合作，构建一种病毒防护联盟，完成网络防护的技术支撑[2]。

4. 构建专业性的人才队伍

在现代化的企业网络安全防护体系当中，人才是最为首要的资源，如果缺乏专业性的人才，即便是拥有再强的安全防护体系也难以起到理想的效果。从烟草企业网络安全现状上看，其工作专业性比较强，因而要求工作人员不仅要具备信息安全防护技术，还需要明确烟草生产的全过程，并且熟知我国相关法律法规内容。因而，烟草企业需要大力构建专业化的网络信息防护工作，通过定期选送、岗位培训、校企联训的方式对内部的人力资源进行充分挖掘，提升现有信息安全防护的素质，积极和病毒防护企业、科研所、专业院校进行合作，大力引进高素质人才[3]。

5. 提升员工的安全防护

无论到什么时候，技术手段永远只是辅助，人的安全防护意识才是最为关键的所在。烟草企业需要建立专业性的信息管理培训中心，对企业网络安全防护工作进行系统的培训。将其中账号应用、信息发布以及权限确定等内容放置在信息管理培训中心的监督之下，并且都需要在网络制度框架当中实施，严禁使用违规网络线路，避免企业信息遭到泄漏。另外，还需要对企业内部所有员工开展网络信息安全防护教育，提升员工的网络安全防护意识，让其明确建立安全防护体系的重要性，让所有人都能依法采用信息网络[4]。

6. 结语

对于烟草企业的管理者而言，必须要有着清醒的认知，通过信息网络技术能够进一步促进企业的更新换代，而建立现代信息化的烟草企业是当前的大势所趋，其中涉及到网络安全、信息安全等问题，但是不能因为存在安全问题则固步自封。需要进一步关注信息技术下对网络安全带来的挑战，保持实事求是的态度，依托现代化的网络技术来构建安全防护体系。

参考文献

[1]闫卫刚.人工智能时代计算机信息安全与防护策略探讨[J].电子测试，2020（19）：135-136.

[2]刘卫群，王建忠，袁帅，张胜磊.基于安全滑动标尺的航天领域专用网络纵深防御体系研究[A].中国指挥与控制学会.第八届中国指挥控制大会论文集[C].中国指挥与控制学会：中国指挥与控制学会，2020：4.

[3]潘宣辰，陈诚，陈倩.异构多端分布式场景下的集群智能安全协同和防护[A].中国指挥与控制学会.第八届中国指挥控制大会论文集[C].中国指挥与控制学会：中国指挥与控制学会，2020：7.

[4]敖勇.火电厂厂级监控信息系统（SIS）网络安全防护应用分析[J].计算机产品与流通，2020（11）：99.

作者简介

闫晨曦（1992-），男，山东聊城人，单位：冠县烟草专卖局，学历：本科。

周海臣，男，山东聊城人，工程师，学历：硕士研究生，单位：山东聊城烟草有限公司，研究方向：信息安全。