煙葉生產(chǎn)網(wǎng)絡(luò)與信息安全現(xiàn)狀探析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了煙葉生產(chǎn)網(wǎng)絡(luò)與信息安全現(xiàn)狀探析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著科技的進(jìn)步，煙葉種植、烘烤、收購(gòu)等環(huán)節(jié)也不斷引入許多信息化手段提升效率，提高產(chǎn)量，優(yōu)化質(zhì)量。在利用信息化技術(shù)的同時(shí)，網(wǎng)絡(luò)安全防護(hù)也顯得愈發(fā)重要。本文針對(duì)煙葉生產(chǎn)收購(gòu)過(guò)程中的網(wǎng)絡(luò)安全環(huán)境進(jìn)行分析，探討影響網(wǎng)絡(luò)安全防護(hù)的相關(guān)因素，并提出相應(yīng)的解決對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；煙葉生產(chǎn)；管理對(duì)策；內(nèi)網(wǎng)防護(hù)

1前言

面對(duì)信息化、“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計(jì)算等科技革新浪潮的出現(xiàn)，煙草農(nóng)業(yè)生產(chǎn)也不可避免需要通過(guò)數(shù)字化轉(zhuǎn)型升級(jí)來(lái)提升煙葉生產(chǎn)質(zhì)量、煙葉收購(gòu)效率、煙葉保存運(yùn)輸?shù)谋Ｕ纤?，進(jìn)一步提高煙農(nóng)的經(jīng)濟(jì)收入，減少災(zāi)害損失，做到助農(nóng)惠農(nóng)。但是隨著網(wǎng)絡(luò)應(yīng)用規(guī)模的不斷擴(kuò)大，煙葉生產(chǎn)中各類(lèi)信息系統(tǒng)的網(wǎng)絡(luò)安全管理工作提升到日益重要的位置。加強(qiáng)煙葉生產(chǎn)的網(wǎng)絡(luò)安全管理，提升操作人員的網(wǎng)絡(luò)安全意識(shí)，建設(shè)煙葉生產(chǎn)可靠的網(wǎng)絡(luò)安全環(huán)境，可以進(jìn)一步推動(dòng)煙葉生產(chǎn)可靠平穩(wěn)發(fā)展，起到促農(nóng)增收的作用。

2影響煙葉生產(chǎn)收購(gòu)的安全因素分析

煙葉生產(chǎn)收購(gòu)從煙葉播種、育苗、種植到成熟采摘，然后進(jìn)入烤房烘烤，最后通過(guò)煙站收購(gòu)，將農(nóng)民的豐收成果轉(zhuǎn)化為實(shí)實(shí)在在的經(jīng)濟(jì)效益。在讓農(nóng)民享受豐收喜悅的同時(shí)，煙葉生產(chǎn)收購(gòu)的各類(lèi)系統(tǒng)、設(shè)備在收購(gòu)期間擔(dān)負(fù)著分級(jí)檢驗(yàn)、煙葉入庫(kù)、資金交付、安全監(jiān)控等一系列重要工作，保證所有設(shè)備安全、正常運(yùn)行、數(shù)據(jù)真實(shí)、可靠、有效也是網(wǎng)絡(luò)安全工作的重要部分。關(guān)于煙葉生產(chǎn)收購(gòu)期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有以下幾個(gè)方面：

2.1煙葉生產(chǎn)電腦終端安全風(fēng)險(xiǎn)

由于煙葉生產(chǎn)收購(gòu)的辦公地點(diǎn)均在農(nóng)村或靠近農(nóng)村的鄉(xiāng)鎮(zhèn)，因此使用環(huán)境較差，辦公電腦的人員操作水平有限。在日常辦公電腦使用過(guò)程，缺少針對(duì)性強(qiáng)且行之有效的安全防護(hù)監(jiān)控手段，電腦的防護(hù)手段基本僅限于安裝防病毒軟件，缺乏安全隔離、安全檢測(cè)、移動(dòng)存儲(chǔ)介質(zhì)管控、身份識(shí)別等更為有效的安全防護(hù)手段。并且因?yàn)殡娔X使用年限、環(huán)境等問(wèn)題導(dǎo)致防病毒軟件無(wú)法兼容，出現(xiàn)防病毒手段失效、病毒特征庫(kù)無(wú)法更新、操作系統(tǒng)版本老舊無(wú)法升級(jí)安全補(bǔ)丁等問(wèn)題。

2.2煙葉生產(chǎn)收購(gòu)系統(tǒng)風(fēng)險(xiǎn)

煙葉生產(chǎn)收購(gòu)工作人員通過(guò)計(jì)算機(jī)終端登錄煙葉生產(chǎn)收購(gòu)系統(tǒng)，假如計(jì)算機(jī)終端綜合安全防護(hù)缺失，會(huì)導(dǎo)致計(jì)算機(jī)終端的木馬病毒、惡意代碼等，攻擊、滲透煙葉生產(chǎn)收購(gòu)系統(tǒng)，植入木馬、竊取煙農(nóng)個(gè)人隱私信息、破壞正常生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)，造成煙農(nóng)重大經(jīng)濟(jì)損失。

2.3網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)

內(nèi)網(wǎng)缺少入侵檢測(cè)設(shè)備，無(wú)法對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)事件進(jìn)行監(jiān)視和記錄。沒(méi)有內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)等控制手段，無(wú)法防御非法人員通過(guò)物理接入方式進(jìn)入企業(yè)內(nèi)網(wǎng)，進(jìn)而攻擊辦公終端、網(wǎng)絡(luò)設(shè)備、各類(lèi)核心業(yè)務(wù)系統(tǒng)。

2.4煙葉烤房管理系統(tǒng)遭受攻擊

煙葉采摘后，煙農(nóng)需要通過(guò)烤房烘烤后才能交由當(dāng)?shù)責(zé)熣臼召?gòu)。目前煙葉烤房已逐漸由傳統(tǒng)烤房升級(jí)為密集型自動(dòng)控溫烤房。但是由于自動(dòng)控溫系統(tǒng)有著遠(yuǎn)程監(jiān)控、遠(yuǎn)程控溫、遠(yuǎn)程報(bào)警等功能，也面臨著系統(tǒng)被入侵、黑客遠(yuǎn)控等風(fēng)險(xiǎn)，進(jìn)而導(dǎo)致煙葉烘烤溫度惡意調(diào)高，煙葉高溫報(bào)廢等經(jīng)濟(jì)損失。

2.5煙葉生產(chǎn)收購(gòu)流水線被攻擊

煙葉生產(chǎn)收購(gòu)流水線屬于工控設(shè)備的一部分，但是其與辦公網(wǎng)、管理網(wǎng)的連接缺少邏輯隔離和檢測(cè)防護(hù)。流水線缺乏針對(duì)外部攻擊和病毒感染的發(fā)現(xiàn)、防御手段，當(dāng)各種病毒、特洛伊木馬、蠕蟲(chóng)等外部威脅源進(jìn)入管理網(wǎng)、辦公網(wǎng)后，就可能通過(guò)網(wǎng)絡(luò)傳輸直接威脅到流水線正常收購(gòu)工作，影響煙農(nóng)交付煙葉進(jìn)度，甚至造成經(jīng)濟(jì)損失。

2.6人員網(wǎng)絡(luò)安全管理問(wèn)題

因?yàn)闊熑~生產(chǎn)收購(gòu)工作人員日常要操作辦公電腦終端、業(yè)務(wù)系統(tǒng)、流水線等設(shè)備設(shè)施，面臨安裝使用帶病毒木馬軟件、系統(tǒng)密碼泄露、私接移動(dòng)路由設(shè)備、外來(lái)人員接入帶病毒設(shè)備等風(fēng)險(xiǎn)，此類(lèi)風(fēng)險(xiǎn)會(huì)導(dǎo)致病毒在企業(yè)內(nèi)網(wǎng)擴(kuò)散、系統(tǒng)被不法分子操作，煙農(nóng)隱私信息泄露等問(wèn)題。

3煙葉生產(chǎn)網(wǎng)絡(luò)安全防護(hù)手段

3.1加強(qiáng)電腦終端安全防護(hù)

（1）在辦公電腦上禁止使用無(wú)密碼、弱密碼的方式登錄操作系統(tǒng)，操作系統(tǒng)登錄密碼不得隨意告知身份不明人員；（2）安裝正版殺毒軟件，定期全盤(pán)查殺病毒，外接存儲(chǔ)介質(zhì)時(shí)需查殺病毒后方可使用；（3）及時(shí)安裝操作系統(tǒng)安全補(bǔ)丁，將系統(tǒng)高危漏洞暴露風(fēng)險(xiǎn)降至最低；（4）發(fā)現(xiàn)電腦終端被植入木馬病毒、黑客入侵等網(wǎng)絡(luò)安全事件時(shí)，要立即物理斷網(wǎng)，并馬上通知網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行處理。

3.2煙葉生產(chǎn)收購(gòu)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段

（1）若系統(tǒng)無(wú)須與互聯(lián)網(wǎng)通信，則通過(guò)物理或安全設(shè)備隔離的方式，將服務(wù)器與互聯(lián)網(wǎng)隔離；（2）及時(shí)安裝操作系統(tǒng)安全補(bǔ)丁，將系統(tǒng)高危漏洞暴露風(fēng)險(xiǎn)降至最低；（3）使用安全可靠的電腦終端連接業(yè)務(wù)系統(tǒng)，防止病毒、黑客通過(guò)電腦終端作為跳板攻擊業(yè)務(wù)系統(tǒng)服務(wù)器。（4）針對(duì)煙葉生產(chǎn)收購(gòu)系統(tǒng)建立定期的、可執(zhí)行的數(shù)據(jù)備份機(jī)制，并在數(shù)據(jù)備份完成后校驗(yàn)數(shù)據(jù)備份文件的完整性，異地保存?zhèn)浞輸?shù)據(jù)，并做好數(shù)據(jù)異常時(shí)期的應(yīng)急預(yù)案。

3.3網(wǎng)絡(luò)安全技術(shù)措施

（1）采取網(wǎng)絡(luò)準(zhǔn)入認(rèn)證系統(tǒng)，通過(guò)員工訪客用戶設(shè)備身份識(shí)別、網(wǎng)絡(luò)審計(jì)管控等功能，提供員工可靠的網(wǎng)絡(luò)接入環(huán)境，并對(duì)未知接入情況進(jìn)行審查，阻止惡意接入網(wǎng)絡(luò)行為；（2）通過(guò)建立邊界防火墻，將單一煙站收購(gòu)環(huán)境與企業(yè)內(nèi)網(wǎng)隔離，僅通過(guò)必要端口傳輸業(yè)務(wù)數(shù)據(jù)，降低因電腦端被植入木馬病毒后攻擊企業(yè)內(nèi)網(wǎng)關(guān)鍵核心系統(tǒng)的風(fēng)險(xiǎn)；（3）建立一體化態(tài)勢(shì)感知運(yùn)維系統(tǒng)，覆蓋煙葉收購(gòu)工作的所有信息化設(shè)備，實(shí)時(shí)動(dòng)態(tài)掌握相關(guān)業(yè)務(wù)環(huán)境中網(wǎng)絡(luò)質(zhì)量、設(shè)備通信情況、惡意攻擊情況，并在有網(wǎng)絡(luò)安全事件出現(xiàn)時(shí)，能夠通過(guò)全平臺(tái)態(tài)勢(shì)感知溯源到攻擊源頭，及時(shí)進(jìn)行應(yīng)急處置；（4）在互聯(lián)網(wǎng)接入端架設(shè)互聯(lián)網(wǎng)防火墻、入侵防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備，通過(guò)不同網(wǎng)絡(luò)安全設(shè)備對(duì)外網(wǎng)非法掃描、滲透入侵、木馬病毒等行為進(jìn)行針對(duì)性防護(hù)。

3.4煙葉烤房管理系統(tǒng)安全防護(hù)手段

（1）限制烤房管理系統(tǒng)外聯(lián)端口數(shù)量，減少系統(tǒng)端口在互聯(lián)網(wǎng)上的暴露范圍，減少黑客通過(guò)互聯(lián)網(wǎng)端口掃描等方式發(fā)現(xiàn)煙葉烤房管理系統(tǒng)的情況，降低黑客攻擊成功概率；（2）限制烤房管理系統(tǒng)開(kāi)機(jī)使用事件，在非烘烤時(shí)間關(guān)閉系統(tǒng)，降低非業(yè)務(wù)工作時(shí)間工作人員監(jiān)管疏漏情況，通過(guò)控制暴露時(shí)間減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；（3）在互聯(lián)網(wǎng)前置端假設(shè)反向服務(wù)器，用戶直接訪問(wèn)反向服務(wù)器，通過(guò)反向服務(wù)器獲取烤房管理系統(tǒng)信息，無(wú)法獲取真實(shí)服務(wù)器信息，減少安全風(fēng)險(xiǎn)。

3.5煙葉生產(chǎn)收購(gòu)流水線安全防護(hù)手段

（1）加強(qiáng)設(shè)備設(shè)施的管理，禁止非工作人員接觸流水線，破壞流水線正常業(yè)務(wù)運(yùn)作；（2）在流水線與辦公區(qū)域之間架設(shè)工業(yè)防火墻，阻斷針對(duì)工業(yè)流水線的惡意代碼、有害命令等通過(guò)網(wǎng)絡(luò)傳輸?shù)姆绞狡茐牧魉€的正常運(yùn)作。3.6人員網(wǎng)絡(luò)安全管理（1）加強(qiáng)煙葉生產(chǎn)業(yè)務(wù)操作人員的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，讓相關(guān)人員認(rèn)識(shí)到不正確的操作帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)、系統(tǒng)使用習(xí)慣，并熟悉一定的網(wǎng)絡(luò)安全防護(hù)知識(shí)，減少業(yè)務(wù)使用操作中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；（2）養(yǎng)成定期查殺病毒，外接存儲(chǔ)介質(zhì)先查毒再使用的習(xí)慣。電腦操作系統(tǒng)登錄密碼、業(yè)務(wù)系統(tǒng)操作密碼等各類(lèi)業(yè)務(wù)相關(guān)賬號(hào)密碼均使用強(qiáng)密碼，不得無(wú)密碼登錄操作。（3）做好重要數(shù)據(jù)的定期備份，并防范重要業(yè)務(wù)數(shù)據(jù)、煙農(nóng)隱私信息等重要數(shù)據(jù)被泄露或被惡意竊取，做好資料保存、拷貝、轉(zhuǎn)移等期間的網(wǎng)絡(luò)安全防護(hù)措施。

4結(jié)束語(yǔ)

在網(wǎng)絡(luò)化、信息化技術(shù)不斷飛速發(fā)展的時(shí)代，煙葉生產(chǎn)也在信息化技術(shù)的支撐下不斷提高產(chǎn)品質(zhì)與量，通過(guò)質(zhì)與量的提升進(jìn)一步帶動(dòng)煙農(nóng)種植效益，達(dá)到促農(nóng)增收的作用。但是煙葉生產(chǎn)工作信息化的同時(shí)，網(wǎng)絡(luò)安全也顯得尤為重要。本文對(duì)煙葉生產(chǎn)信息化過(guò)程中常見(jiàn)的問(wèn)題進(jìn)行了探討和分析，并針對(duì)問(wèn)題提出了相關(guān)解決措施和建議，通過(guò)采取相關(guān)措施可以強(qiáng)化煙葉生產(chǎn)過(guò)程中的網(wǎng)絡(luò)安全防護(hù)能力，提高網(wǎng)絡(luò)安全防護(hù)水平，為煙農(nóng)創(chuàng)收增收提供安全可靠的信息化保障。

參考文獻(xiàn)：

[1]孟瑾，石懷忠，崔建華.基于煙草工控網(wǎng)絡(luò)安全防護(hù)策略與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（12）：158-161.

[2]薛中偉.企業(yè)內(nèi)部網(wǎng)絡(luò)常見(jiàn)安全問(wèn)題及對(duì)策方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（07）：111-112.

[3]滕飛.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（06）：124-125.

[4]洪軼群.煙草工業(yè)控制系統(tǒng)信息安全檢測(cè)技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：122-124.

[5]顧煜.以風(fēng)險(xiǎn)為導(dǎo)向的煙草行業(yè)信息安全保障體系的設(shè)計(jì)思路[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（06）：92-93.

作者:梁海祥 單位:廣東煙草韶關(guān)市有限公司