摘要：面對煙草行業(yè)網(wǎng)絡(luò)安全工作的新形勢、新變化和新要求，結(jié)合行業(yè)信息化發(fā)展的特點(diǎn)及和行業(yè)各單位信息化資產(chǎn)的應(yīng)用情況，以行業(yè)“分級分域、整體保護(hù)、積極預(yù)防、動(dòng)態(tài)管理”的總體安全方針為指導(dǎo)，以網(wǎng)絡(luò)安全“雙線思維”為目標(biāo)要求，構(gòu)建基于信息化資產(chǎn)的網(wǎng)絡(luò)安全工作體系。該體系以信息資產(chǎn)為中心，以人和信息資產(chǎn)為管理對象，涵蓋安全形勢、政策體系、管理體系、技術(shù)體系、工作保障體系5項(xiàng)重點(diǎn)內(nèi)容。網(wǎng)絡(luò)安全工作體系的建立可以全面指導(dǎo)行業(yè)各單位開展網(wǎng)絡(luò)安全工作，形成規(guī)范、有序、高效、全面的網(wǎng)絡(luò)安全工作機(jī)制。

關(guān)鍵詞：煙草行業(yè)網(wǎng)絡(luò)安全；資產(chǎn)；體系

近年來，在信息化飛速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全形勢也日趨嚴(yán)峻和復(fù)雜。國家、行業(yè)以及各級主管部門，對網(wǎng)絡(luò)安全工作越來越重視，要求也越來越高。多次強(qiáng)調(diào)“網(wǎng)絡(luò)安全與信息化是一體之兩翼，驅(qū)動(dòng)之雙輪”，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。網(wǎng)絡(luò)安全工作已上升到國家戰(zhàn)略層面。因此網(wǎng)絡(luò)安全工作，除了關(guān)系到企業(yè)的自身利益外，也具有一定的政治意義。面對當(dāng)前網(wǎng)絡(luò)安全工作的新形勢、新變化和新要求，以及煙草行業(yè)本身的特殊性。必須理清網(wǎng)絡(luò)安全工作的方方面面，形成一套相對完整的網(wǎng)絡(luò)安全工作體系，才能把網(wǎng)絡(luò)安全工作做的有條理、更全面、更輕省、見成效。

1構(gòu)建基于網(wǎng)絡(luò)安全工作體系的原因

（1）網(wǎng)絡(luò)安全工作的本質(zhì)是保護(hù)信息資產(chǎn)的安全。近些年網(wǎng)絡(luò)安全工作的開展，基本上也是圍繞信息化資產(chǎn)來開展的。如2014年開展的煙草行業(yè)信息系統(tǒng)全面梳理、全面診斷、全面加固整改情況專項(xiàng)檢查工作，2015年煙草行業(yè)信息系統(tǒng)賬號安全專項(xiàng)檢查工作，2016年開展的煙草行業(yè)信息系統(tǒng)應(yīng)用安全專項(xiàng)檢查及同年開展的工控系統(tǒng)摸底調(diào)查，2017年業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)調(diào)研都是圍繞信息系統(tǒng)資產(chǎn)開展的工作。2018年開展的煙草行業(yè)網(wǎng)絡(luò)安全檢查。將檢查范圍擴(kuò)大到信息系統(tǒng)、終端計(jì)算機(jī)、網(wǎng)絡(luò)架構(gòu)、安全產(chǎn)品的配備和使用情況、以及網(wǎng)絡(luò)安全主體責(zé)任落實(shí)情況等方面，也都是圍繞企業(yè)信息化資產(chǎn)進(jìn)行；2019年開展的企業(yè)重要數(shù)據(jù)和個(gè)人信息梳理工作是圍繞數(shù)據(jù)資產(chǎn)開展。即將于2019年出臺的網(wǎng)絡(luò)安全等級保護(hù)制度，所針對的對象也是信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)、云平臺、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)平臺等信息資產(chǎn)。由此可見網(wǎng)絡(luò)安全一切工作的根本和中心就是信息化資產(chǎn)。（2）缺乏系統(tǒng)的網(wǎng)絡(luò)安全工作體系來指導(dǎo)工作開展。網(wǎng)絡(luò)安全近幾年才開始重視，大多數(shù)企業(yè)網(wǎng)絡(luò)安全工作都是處在初級階段，網(wǎng)絡(luò)安全管理體系、技術(shù)體系、工作保障體系等還沒有完全建立起來。網(wǎng)絡(luò)安全工作錯(cuò)綜復(fù)雜，大多數(shù)情況下，很多企業(yè)只是在做好日常網(wǎng)絡(luò)安全管理工作的同時(shí)，跟著上級主管部門的要求來開展各類工作，工作往往非常被動(dòng)。若有相關(guān)工作體系來指導(dǎo)，網(wǎng)絡(luò)安全工作的開展將會更加主動(dòng)。做起事來不至于東一榔頭西一棒槌，能夠清楚的知道“做什么，怎么做，什么時(shí)候做，做的效果如何”。

2基于信息化資產(chǎn)的網(wǎng)絡(luò)安全工作框架設(shè)計(jì)

網(wǎng)絡(luò)安全信息化管理1

摘要：隨著互聯(lián)網(wǎng)信息技術(shù)的進(jìn)步，信息化技術(shù)為企業(yè)發(fā)展注入了新的生機(jī)與活力。經(jīng)濟(jì)全球化時(shí)代，信息技術(shù)與企業(yè)發(fā)展聯(lián)系越來越緊密，煙草企業(yè)迎來了新的機(jī)遇與挑戰(zhàn)。在煙草企業(yè)構(gòu)建安全信息化系統(tǒng)有利于工作效率及質(zhì)量的提升，推動(dòng)煙草行業(yè)高質(zhì)量發(fā)展。研究分析了煙草企業(yè)信息化建設(shè)現(xiàn)狀及安全管理的重要性，構(gòu)建了安全信息化系統(tǒng)，以期為煙草企業(yè)安全、穩(wěn)定發(fā)展提供可靠的參考。

關(guān)鍵詞：安全信息化系統(tǒng)；煙草企業(yè)；安全管理；系統(tǒng)功能；網(wǎng)絡(luò)信息安全

0引言

作為特殊商品類型，煙草自身價(jià)值高，但安全系數(shù)低，存在火災(zāi)、霉變等安全隱患，一旦遇到明火將會導(dǎo)致大面積火災(zāi)，對煙草企業(yè)發(fā)展造成難以挽回的損失，甚至威脅工作人員人身安全，因此加強(qiáng)煙草企業(yè)安全管理尤為重要[1]。傳統(tǒng)煙草企業(yè)安全管理存在管理手段落后、信息更新不及時(shí)、管理措施執(zhí)行性不強(qiáng)等問題，信息技術(shù)的發(fā)展則為煙草企業(yè)管理提供了多元化路徑。在互聯(lián)網(wǎng)信息技術(shù)支持下，能夠建立完善的信息化安全平臺，保證煙草企業(yè)持續(xù)穩(wěn)定發(fā)展。信息化建設(shè)應(yīng)貫穿煙草企業(yè)生產(chǎn)、經(jīng)營的方方面面，強(qiáng)調(diào)安全管理的重要性，引入監(jiān)控功能，建立網(wǎng)絡(luò)信息安全系統(tǒng)，構(gòu)建案例管理系統(tǒng)，能夠保障煙草企業(yè)安全管理效果。

1煙草企業(yè)信息化建設(shè)現(xiàn)狀

摘要：目前我國很多企業(yè)的工業(yè)控制網(wǎng)絡(luò)缺乏或根本不具備安全防護(hù)能力，極易受到來自于外界的入侵，且工業(yè)系統(tǒng)的安全事件所造成的損失和影響一般都相對較大，現(xiàn)階段針對工業(yè)控制網(wǎng)絡(luò)的攻擊越來越多，工業(yè)網(wǎng)絡(luò)安全問題令人擔(dān)憂。本文在防護(hù)技術(shù)和防護(hù)管理方面對工業(yè)網(wǎng)絡(luò)安全進(jìn)行了探討，以求引起行業(yè)人士對工業(yè)網(wǎng)絡(luò)安全問題的關(guān)注。

關(guān)鍵詞：工業(yè)網(wǎng)絡(luò)；安全防護(hù)

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展以及國家“工業(yè)4.0”“兩化融合”戰(zhàn)略的推進(jìn)，智能化工廠建設(shè)已成為企業(yè)節(jié)本降耗、提質(zhì)增效的必由之路，對于工業(yè)控制系統(tǒng)而言，它必將成為智能化工廠整體設(shè)計(jì)架構(gòu)中的重要組成部分。生產(chǎn)控制信息將貫穿于企業(yè)生產(chǎn)經(jīng)營管理全過程，工業(yè)控制系統(tǒng)相對獨(dú)立的運(yùn)行環(huán)境正在被打破，工業(yè)控制系統(tǒng)面臨著來自外部越來越多的安全威脅。尤其是化工流程行業(yè)高溫高壓、易燃易爆的特點(diǎn)，一旦工業(yè)控制系統(tǒng)出現(xiàn)問題，后果將極其嚴(yán)重。

一、行業(yè)現(xiàn)狀分析

目前化工流程行業(yè)普遍運(yùn)用數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等工業(yè)控制系統(tǒng)控制生產(chǎn)設(shè)備的運(yùn)行。長期以來工業(yè)控制系統(tǒng)始終把穩(wěn)定性、延時(shí)性、可操作性等作為重要的性能指標(biāo)，很多企業(yè)對于工業(yè)網(wǎng)絡(luò)安全沒有足夠的重視，管理制度不健全，技術(shù)防護(hù)措施不到位，有的企業(yè)甚至基本上沒有任何防護(hù)措施，由于擔(dān)心對操作系統(tǒng)的影響，不敢輕易對系統(tǒng)實(shí)施升級和漏洞補(bǔ)丁的操作。為了實(shí)現(xiàn)管控一體化，很多企業(yè)將工業(yè)控制網(wǎng)與企業(yè)管理網(wǎng)絡(luò)甚至是與互聯(lián)網(wǎng)進(jìn)行了連接，且采取的防護(hù)措施也很簡單，通常只是用一臺上位機(jī)將工業(yè)控制網(wǎng)和管理網(wǎng)連接到一起，這種安全防護(hù)措施極易被攻破，在高度信息化的同時(shí)也減弱了工業(yè)控制系統(tǒng)的安全性，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)蔓延，工業(yè)網(wǎng)絡(luò)病毒、工控設(shè)備高危漏洞、外委設(shè)備后門、無線技術(shù)應(yīng)用的風(fēng)險(xiǎn)等諸多因素對工業(yè)控制系統(tǒng)的安全造成了極大的威脅，工業(yè)控制系統(tǒng)安全問題日益突出。

二、安全防護(hù)技術(shù)探討

摘要：安全信息化不僅可以提高企業(yè)的運(yùn)行效率，還能夠在生產(chǎn)經(jīng)營和市場營銷等方面起到積極的作用。中國煙草省級運(yùn)行管理模式屬于工、商管理兩種模式：即煙草公司和工業(yè)公司；從業(yè)務(wù)類型劃分為一個(gè)主管銷售，一個(gè)主管卷煙生產(chǎn)經(jīng)營。陜西中煙工業(yè)有限責(zé)任公司隸屬后者，主要從事卷煙生產(chǎn)經(jīng)營等方面工作。陜西中煙公司管理者要認(rèn)識到現(xiàn)行制度下存在的問題，完善管理的內(nèi)容，制定合理方法，成立專業(yè)的技術(shù)部門，建立專業(yè)的人才隊(duì)伍和軟、硬件設(shè)施，最終構(gòu)建出一套完整的工業(yè)系統(tǒng)信息化安全體系。本文將結(jié)合筆者自身工作經(jīng)驗(yàn)，對該問題進(jìn)行簡要分析。

關(guān)鍵詞：煙草工業(yè)企業(yè)；信息化安全；存在問題；解決對策

一、煙草企業(yè)信息化安全存在的問題

（一）缺乏管理內(nèi)容。在現(xiàn)代經(jīng)濟(jì)快速發(fā)展的背景下，運(yùn)用信息化手段對煙草企業(yè)進(jìn)行管理已經(jīng)成為了企業(yè)領(lǐng)導(dǎo)者、經(jīng)營者的目標(biāo)，演變?yōu)榫o跟時(shí)展的標(biāo)志。陜西中煙工業(yè)有限責(zé)任公司也在對該模式進(jìn)行不斷的嘗試，但大部分企業(yè)的管理層認(rèn)為只要能夠在日常辦公中應(yīng)用信息技術(shù)即可，并不用去構(gòu)建專門的信息化經(jīng)營管理系統(tǒng)，導(dǎo)致制定出的制度在內(nèi)容上缺乏長遠(yuǎn)性、完整性和科學(xué)性。這使得該模式仍停留在大多煙草企業(yè)的表面（信息系統(tǒng)需求、開發(fā)、建設(shè)、使用、維護(hù)層面），形式化的運(yùn)用制約信息化的深入開展。中國煙草屬于壟斷型企業(yè)，具有濃郁的計(jì)劃經(jīng)濟(jì)色彩。例如，在人力資源管理方面，中國煙草企業(yè)還殘留著許多問題。企業(yè)管理者將人力資源管理劃分為人事管理，對其安全管理重視程度不夠，沒有利用專業(yè)信息化人才管理方式和手段進(jìn)行管理，導(dǎo)致人力資源管理的安全問題仍然存在。

（二）安全技術(shù)薄弱。雖然現(xiàn)在的信息技術(shù)快速普及，但相應(yīng)的安全措施還沒有及時(shí)跟上。很多工業(yè)企業(yè)都在沿用著過去的信息安全管理模式和系統(tǒng)，沒有將IPS等更加有效的防御工程進(jìn)行安裝。這導(dǎo)致當(dāng)下各式各樣的黑客技術(shù)與病毒能夠輕易破解侵入，阻礙企業(yè)的信息化運(yùn)作。因此，在對信息化安全進(jìn)行建設(shè)時(shí)，工業(yè)企業(yè)要從技術(shù)和管理基礎(chǔ)入手。管理者在管理的隊(duì)伍方面還存在著素質(zhì)不足、水平有限的問題，不具備前瞻性。這阻礙企業(yè)信息化的發(fā)展。

（三）系統(tǒng)模式單一。各級煙草工業(yè)企業(yè)現(xiàn)如今已經(jīng)形成了較為完善的工業(yè)信息網(wǎng)絡(luò)，內(nèi)網(wǎng)主要用于煙葉、設(shè)備、財(cái)務(wù)和協(xié)同辦公等方面，外網(wǎng)主要用于對外的宣傳。內(nèi)外網(wǎng)公用端口、有些甚至通過VPN等工具可以互聯(lián)互通，導(dǎo)致信息系統(tǒng)安全運(yùn)行出現(xiàn)問題。截止目前，雖然多數(shù)煙草工業(yè)企業(yè)信息化建設(shè)已經(jīng)初見規(guī)模，大的框架已經(jīng)建成，但信息安全保障方面還缺乏相應(yīng)的細(xì)則，系統(tǒng)模式單一，不具備實(shí)踐經(jīng)驗(yàn)。無法將業(yè)務(wù)流、信息流和工作流進(jìn)行前期的整合，導(dǎo)致信息系統(tǒng)安全運(yùn)行出現(xiàn)問題。[1]

一當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略探究

1當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看，還存在著諸多的問題有待進(jìn)一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識方面還有待加強(qiáng)，最為突出的就是用戶的安全意識有待加強(qiáng)，系統(tǒng)登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外，就是電力企業(yè)員工多網(wǎng)絡(luò)長時(shí)間的占用，從而大量的消耗了網(wǎng)絡(luò)資源，從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)，這對電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響，有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播，從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善，在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多，但實(shí)際的安全技術(shù)和策略等應(yīng)對措施比較的缺乏。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固，這是比較普遍的問題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2針對我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對策略

在對電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時(shí)，要能夠從實(shí)際出發(fā)，首先要對電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識上得到加強(qiáng)，對員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化，要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。另外，就是要?jiǎng)?chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合，從而來創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進(jìn)有規(guī)律的對實(shí)際問題加以解決。再者就是對安全管理的強(qiáng)化，首先在網(wǎng)絡(luò)的設(shè)備安全管理方面，網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn)，進(jìn)而再建立多層防御以及登記防御的體系，對信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制，要進(jìn)行實(shí)施入侵防護(hù)措施，在網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行設(shè)置。對網(wǎng)絡(luò)的性能要進(jìn)行及時(shí)的檢測，從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證，在電力信息的傳輸過程中要進(jìn)行加密處理，要保證信息的保密性，針對敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進(jìn)行對非法網(wǎng)絡(luò)入侵問題進(jìn)行防范，安裝入侵檢測系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng)，對網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中，能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營有了保障。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用，在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離，這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性，為能夠使得各電力部門的網(wǎng)絡(luò)正常的運(yùn)行，將MPLS進(jìn)行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時(shí)的安全防護(hù)。

二結(jié)語