大数据背景下的烟草工业企业网络安全的探究

大数据背景下的烟草工业企业网络安全的探究

袁宁

河南中烟工业有限责任公司黄金叶生产制造中心河南省郑州市450000

摘要：随着大数据技术在烟草工业企业中逐步推广，网络安全问题日益成为企业关注的焦点。文章检查了烟草工业企业中存在的主要网络安全问题，分析其原因，对烟草工业企业在访问控制、入侵检测、病毒防治、日志审计、数字加密、管理制度等方面的策略进行了分析和探究，从技术角度、管理角度提出了针对性的对策。研究表明，这些对策的综合应用，能够有效提高烟草工业企业网络安全防护水平。

关键词：大数据背景；烟草工业企业；网络；安全

1大数据时代的烟草工业企业网络安全问题的现状

自2017年《网络安全法》实施以来，政府以及各行各业对网络安全工作的重视都达到了空前的高度，烟草工业企业更是如此，当然，这与国家烟草专卖局对烟草工业企业的高标准严要求是密切相关的。现阶段烟草工业企业网络安全防护不力的现象普遍存在。一方面网络安全防护意识淡薄，网络安全防护资金难以保证，重口头，轻落实；另一方面网络安全技术人员匮乏，以编制为托词，网络安全专职人员很难到位，即使到位，技术力量也比较薄弱。总之，大数据背景下的烟草工业企业网络安全工作依然严峻，网络安全漏洞攻击、网络信息泄漏、员工信息、消费者信息泄露等情况随时可能出现。考察当前烟草工业企业的网络安全问题，主要从以下几个方面。

1.1个人及消费者隐私信息的泄露

烟草工业企业品牌及业务信息多，工商零数据库、消费者数据库、中间数据库信息量巨大。除了这些静态数据外，企业各业务系统都会产生大量的移动消费者信息数据和逐日动态数据，其中难免会涉及到个人重要信息。烟草工业企业对外发布信息时，假如对涉及个人隐私的身份证号码、手机号码、微信号码、QQ号等关键信息没有做脱敏处理，就存在消费者个人信息泄露的风险；一些内网数据库本身存在安全漏洞，一旦遭受网络攻击，极易造成批量的用户信息数据被窃取、破坏等，造成不可估量的后果。

1.2网络安全管理操作不够规范

人们常说，三分技术，七分管理，网络安全工作更是如此，网络安全工作的关键在于员工的安全意识和规范操作，其中人的因素至关重要。在烟草工业企业网络安全管理中可能存在不规范的操作。①对企业网中核心网络设备、主机的日常运维工作没有严格按照规定执行，导致网络中存在系统漏洞和木马病毒等问题。②对信息系统和设备的密码管理不到位，信息系统的“默认密码”和“弱密码”现象仍然存在，操作人员密码管理意识不强，对密码的定期更新不够重视，潜在增加了网络的安全隐患。③企业网内部员工违规转借账号及密码。④企业内信息系统没有按照网络安全要求进行双因子方式身份认证。⑤对网络中重要数据的文档安全保护意识不强，时常利用QQ、微信等网络通信工具传输包含本企个人及消费者个人的重要信息、信息系统账号密码等关键信息数据。这些不规范的操作都大大增加了信息数据泄露的风险。

1.3网络黑客的攻击

互联网是自由的，其接入方式呈现层次增多、方式多样化的趋势，只能依赖各个接入点来进行安全控制，无线WIFI等接入方式也带来较大的安全风险。在大数据背景下，烟草工业企业的网络中包含结构化和非结构化的大量数据，网络设备、主机及网内计算机等都可能存在一定的系统漏洞，而漏洞一旦被网络黑客掌握和利用，企业网就极有可能受到网络攻击。攻击有口令入侵、特洛伊木马、WWW欺骗、电子邮件、节点攻击、网络监听、黑客软件、安全漏洞、端口扫描等方式。一种是篡改信息数据的主动攻击，是攻击者访问所需要信息的故意行为。另一种是窃取和监控网络数据的被动攻击，主要是收集信息而不访问，数据的合法用户对这种活动很难察觉。无论是主动攻击还是被动攻击，黑客攻击的行为会造成网络瘫痪，网络信息数据泄露、网络阻塞崩溃、拒绝网络服务或网络服务性能下降。

2大数据背景下的烟草工业企业网络安全

2.1安全域划分的目标

安全域，主要指在网络安全系统内，多网络之间的安全防护需求是等同的，彼此之间能够互相信任，且安全访问控制、边界控制策略也是等同的，达到网络安全策略的统一。基于广义层面，即存在相同安全防护需求及业务需求的IT系统要素的集合层面，主要包括如下内容：物流环境、策略和流程、业务和使命、人和组织、网络区域、主机和系统等。划分安全域工作的目标在于：（1）降低整体风险。控制网络风险的关键点，即各域边界，通过设置纵深防御体系，对各域的网络安全风险问题实现更好的控制和更有效的降低。（2）简化复杂度。由于处于同一安全域内的信息资产所具备的IT要素也是等同的，那么安全域作为拓展业务部署以及安全技术的关键依据，需要更好地实现网络安全系统的设计、规划、入网以及最终验收。（3）增强IT内控时效性。通过制定清晰、细化的网络安全威胁防护对策，更好地制定网络安全防护的落实策略，全面地发挥网络安全设备的防护利用率。（4）监控评价网络安全状况。为不同安全域的部署策略形成体系，监控维护系统运行中的全局风险，作为系统风险审核检查的基础依据。

2.2极建下一代企业信息安全防护平台

数据是企业的核心资产，需要迚行数据安全架极的设计，围绕数据安全周期打造多层防御信息安全体系。可以采用大数据技术，对以彽大量的文件及行为数据迚行分析与计算，迚而对各类威胁包拪未知威胁迚行预刞预防，提前感知，真正实现对未知威胁的识别，幵迚行威胁定位与威胁追溯。

2.3企业网络应用系统平台的安全防护

企业的正常运行受到应用系统平台安全问题的影响非常大，如果要保证应用平台信息传递的安全性，可以通过避兊企业业务的种种不良现象来实现。通过给应用平台建立对应的日志系统，把用户的相兲操作记彔下来，幵迚行相应的数据分析，以防范内部工作人员的不正当行为。企业应用平台中的用户分为很多种，而不吋用户又设有不吋的权限，仍系统的安全性考虑，可以引入属性权限防护控制技术与基于域同访问权限控制技术等，目的在于保证企业应用系统平台的信息安全，企业的应用系统平台还需要通过专业的机极迚行一定的安全测评，在测评符合相应的安全策略乊名才能上线。

2.4企业系统终端安全防护

在企业中，计算机终端可以被分为很多类型。按照国家的信息安全标准计算机伕被划分为几个等级，幵迚行分级管理。在对于计算机安全迚行管理时，伕按照相应的安全等级保护要求采取对应的安全防护措施。由于企业中存在很多种终端，所以采取相应的策略，保证移动终端接入过程的安全性，企业要严栺管控移动终端，禁止内网外网混用，要使移动终端接入内网，需要将软硬件相结合的加密斱式。

结束语

对于烟草工业企业来说，在大数据背景下，我们迎来了推进数字信息化和建设智慧企业的黄金时期，同时新时期的网络安全要求给烟草工业企业网络和信息系统的安全防护工作提出了巨大挑战。本文针对新形势下的烟草工业企业特有的网络安全问题，提出有针对性的方法和对策，部分方法已经在企业中得到应用，结果表明，网络安全防护水平得到了较大提高。网络安全是当前各烟草工业企业信息化建设中一个不容忽视的问题，我们将进一步调整安全防御对策，合理配置安全防范措施，科学整合现有网络安全设备和技术，不断对网络进行安全加固，同时配合以规范的安全管理制度，烟草工业企业的网络安全防护工作就一定能够逐渐取得进步，切实保证烟草工业企业的信息数据的安全。

参考文献：

[1]王俊杰，孔华东，周叶全，王骁.大数据背景下企业网络信息安全技术体系的构建[J].通讯世界，2017（24）：92-93.

[2]戴明禹.大数据时代企业管理中信息安全研究的现状与展望[J].情报科学，2017，35（12）：162-167.

[3]段炼.面向中小企业的安全服务共享平台的构建与运营[D].南京大学，2017.

[4]王雪涛.大数据环境下我国企业信息安全影响因素研究[D].黑龙江大学，2017.

[5]孙红梅，贾瑞生.大数据背景下企业网络信息安全技术体系研究[J].通信技术，2017，50（02）：334-339.