煙葉生產網絡與信息安全現狀探析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了煙葉生產網絡與信息安全現狀探析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著科技的進步,煙葉種植、烘烤、收購等環節也不斷引入許多信息化手段提升效率,提高產量,優化質量。在利用信息化技術的同時,網絡安全防護也顯得愈發重要。本文針對煙葉生產收購過程中的網絡安全環境進行分析,探討影響網絡安全防護的相關因素,并提出相應的解決對策。
關鍵詞:網絡安全;煙葉生產;管理對策;內網防護
1前言
面對信息化、“互聯網+”、大數據、云計算等科技革新浪潮的出現,煙草農業生產也不可避免需要通過數字化轉型升級來提升煙葉生產質量、煙葉收購效率、煙葉保存運輸的保障水平,進一步提高煙農的經濟收入,減少災害損失,做到助農惠農。但是隨著網絡應用規模的不斷擴大,煙葉生產中各類信息系統的網絡安全管理工作提升到日益重要的位置。加強煙葉生產的網絡安全管理,提升操作人員的網絡安全意識,建設煙葉生產可靠的網絡安全環境,可以進一步推動煙葉生產可靠平穩發展,起到促農增收的作用。
2影響煙葉生產收購的安全因素分析
煙葉生產收購從煙葉播種、育苗、種植到成熟采摘,然后進入烤房烘烤,最后通過煙站收購,將農民的豐收成果轉化為實實在在的經濟效益。在讓農民享受豐收喜悅的同時,煙葉生產收購的各類系統、設備在收購期間擔負著分級檢驗、煙葉入庫、資金交付、安全監控等一系列重要工作,保證所有設備安全、正常運行、數據真實、可靠、有效也是網絡安全工作的重要部分。關于煙葉生產收購期間網絡安全風險有以下幾個方面:
2.1煙葉生產電腦終端安全風險
由于煙葉生產收購的辦公地點均在農村或靠近農村的鄉鎮,因此使用環境較差,辦公電腦的人員操作水平有限。在日常辦公電腦使用過程,缺少針對性強且行之有效的安全防護監控手段,電腦的防護手段基本僅限于安裝防病毒軟件,缺乏安全隔離、安全檢測、移動存儲介質管控、身份識別等更為有效的安全防護手段。并且因為電腦使用年限、環境等問題導致防病毒軟件無法兼容,出現防病毒手段失效、病毒特征庫無法更新、操作系統版本老舊無法升級安全補丁等問題。
2.2煙葉生產收購系統風險
煙葉生產收購工作人員通過計算機終端登錄煙葉生產收購系統,假如計算機終端綜合安全防護缺失,會導致計算機終端的木馬病毒、惡意代碼等,攻擊、滲透煙葉生產收購系統,植入木馬、竊取煙農個人隱私信息、破壞正常生產經營數據,造成煙農重大經濟損失。
2.3網絡邊界安全風險
內網缺少入侵檢測設備,無法對內網網絡事件進行監視和記錄。沒有內網準入系統等控制手段,無法防御非法人員通過物理接入方式進入企業內網,進而攻擊辦公終端、網絡設備、各類核心業務系統。
2.4煙葉烤房管理系統遭受攻擊
煙葉采摘后,煙農需要通過烤房烘烤后才能交由當地煙站收購。目前煙葉烤房已逐漸由傳統烤房升級為密集型自動控溫烤房。但是由于自動控溫系統有著遠程監控、遠程控溫、遠程報警等功能,也面臨著系統被入侵、黑客遠控等風險,進而導致煙葉烘烤溫度惡意調高,煙葉高溫報廢等經濟損失。
2.5煙葉生產收購流水線被攻擊
煙葉生產收購流水線屬于工控設備的一部分,但是其與辦公網、管理網的連接缺少邏輯隔離和檢測防護。流水線缺乏針對外部攻擊和病毒感染的發現、防御手段,當各種病毒、特洛伊木馬、蠕蟲等外部威脅源進入管理網、辦公網后,就可能通過網絡傳輸直接威脅到流水線正常收購工作,影響煙農交付煙葉進度,甚至造成經濟損失。
2.6人員網絡安全管理問題
因為煙葉生產收購工作人員日常要操作辦公電腦終端、業務系統、流水線等設備設施,面臨安裝使用帶病毒木馬軟件、系統密碼泄露、私接移動路由設備、外來人員接入帶病毒設備等風險,此類風險會導致病毒在企業內網擴散、系統被不法分子操作,煙農隱私信息泄露等問題。
3煙葉生產網絡安全防護手段
3.1加強電腦終端安全防護
(1)在辦公電腦上禁止使用無密碼、弱密碼的方式登錄操作系統,操作系統登錄密碼不得隨意告知身份不明人員;(2)安裝正版殺毒軟件,定期全盤查殺病毒,外接存儲介質時需查殺病毒后方可使用;(3)及時安裝操作系統安全補丁,將系統高危漏洞暴露風險降至最低;(4)發現電腦終端被植入木馬病毒、黑客入侵等網絡安全事件時,要立即物理斷網,并馬上通知網絡安全專業人士進行處理。
3.2煙葉生產收購系統網絡安全防護手段
(1)若系統無須與互聯網通信,則通過物理或安全設備隔離的方式,將服務器與互聯網隔離;(2)及時安裝操作系統安全補丁,將系統高危漏洞暴露風險降至最低;(3)使用安全可靠的電腦終端連接業務系統,防止病毒、黑客通過電腦終端作為跳板攻擊業務系統服務器。(4)針對煙葉生產收購系統建立定期的、可執行的數據備份機制,并在數據備份完成后校驗數據備份文件的完整性,異地保存備份數據,并做好數據異常時期的應急預案。
3.3網絡安全技術措施
(1)采取網絡準入認證系統,通過員工訪客用戶設備身份識別、網絡審計管控等功能,提供員工可靠的網絡接入環境,并對未知接入情況進行審查,阻止惡意接入網絡行為;(2)通過建立邊界防火墻,將單一煙站收購環境與企業內網隔離,僅通過必要端口傳輸業務數據,降低因電腦端被植入木馬病毒后攻擊企業內網關鍵核心系統的風險;(3)建立一體化態勢感知運維系統,覆蓋煙葉收購工作的所有信息化設備,實時動態掌握相關業務環境中網絡質量、設備通信情況、惡意攻擊情況,并在有網絡安全事件出現時,能夠通過全平臺態勢感知溯源到攻擊源頭,及時進行應急處置;(4)在互聯網接入端架設互聯網防火墻、入侵防護系統、防病毒網關等網絡安全設備,通過不同網絡安全設備對外網非法掃描、滲透入侵、木馬病毒等行為進行針對性防護。
3.4煙葉烤房管理系統安全防護手段
(1)限制烤房管理系統外聯端口數量,減少系統端口在互聯網上的暴露范圍,減少黑客通過互聯網端口掃描等方式發現煙葉烤房管理系統的情況,降低黑客攻擊成功概率;(2)限制烤房管理系統開機使用事件,在非烘烤時間關閉系統,降低非業務工作時間工作人員監管疏漏情況,通過控制暴露時間減少網絡安全風險;(3)在互聯網前置端假設反向服務器,用戶直接訪問反向服務器,通過反向服務器獲取烤房管理系統信息,無法獲取真實服務器信息,減少安全風險。
3.5煙葉生產收購流水線安全防護手段
(1)加強設備設施的管理,禁止非工作人員接觸流水線,破壞流水線正常業務運作;(2)在流水線與辦公區域之間架設工業防火墻,阻斷針對工業流水線的惡意代碼、有害命令等通過網絡傳輸的方式破壞流水線的正常運作。3.6人員網絡安全管理(1)加強煙葉生產業務操作人員的網絡安全知識培訓,讓相關人員認識到不正確的操作帶來的網絡安全風險,并提高網絡安全意識,養成良好的網絡、系統使用習慣,并熟悉一定的網絡安全防護知識,減少業務使用操作中的網絡安全風險;(2)養成定期查殺病毒,外接存儲介質先查毒再使用的習慣。電腦操作系統登錄密碼、業務系統操作密碼等各類業務相關賬號密碼均使用強密碼,不得無密碼登錄操作。(3)做好重要數據的定期備份,并防范重要業務數據、煙農隱私信息等重要數據被泄露或被惡意竊取,做好資料保存、拷貝、轉移等期間的網絡安全防護措施。
4結束語
在網絡化、信息化技術不斷飛速發展的時代,煙葉生產也在信息化技術的支撐下不斷提高產品質與量,通過質與量的提升進一步帶動煙農種植效益,達到促農增收的作用。但是煙葉生產工作信息化的同時,網絡安全也顯得尤為重要。本文對煙葉生產信息化過程中常見的問題進行了探討和分析,并針對問題提出了相關解決措施和建議,通過采取相關措施可以強化煙葉生產過程中的網絡安全防護能力,提高網絡安全防護水平,為煙農創收增收提供安全可靠的信息化保障。
參考文獻:
[1]孟瑾,石懷忠,崔建華.基于煙草工控網絡安全防護策略與應用[J].網絡安全技術與應用,2019(12):158-161.
[2]薛中偉.企業內部網絡常見安全問題及對策方法[J].網絡安全技術與應用,2020(07):111-112.
[3]滕飛.網絡環境下企業信息安全管理對策探討[J].網絡安全技術與應用,2020(06):124-125.
[4]洪軼群.煙草工業控制系統信息安全檢測技術研究[J].網絡安全技術與應用,2020(02):122-124.
[5]顧煜.以風險為導向的煙草行業信息安全保障體系的設計思路[J].網絡安全技術與應用,2019(06):92-93.
作者:梁海祥 單位:廣東煙草韶關市有限公司