摘要：面對煙草行業網絡安全工作的新形勢、新變化和新要求，結合行業信息化發展的特點及和行業各單位信息化資產的應用情況，以行業“分級分域、整體保護、積極預防、動態管理”的總體安全方針為指導，以網絡安全“雙線思維”為目標要求，構建基于信息化資產的網絡安全工作體系。該體系以信息資產為中心，以人和信息資產為管理對象，涵蓋安全形勢、政策體系、管理體系、技術體系、工作保障體系5項重點內容。網絡安全工作體系的建立可以全面指導行業各單位開展網絡安全工作，形成規范、有序、高效、全面的網絡安全工作機制。

關鍵詞：煙草行業網絡安全；資產；體系

近年來，在信息化飛速發展的同時，網絡安全形勢也日趨嚴峻和復雜。國家、行業以及各級主管部門，對網絡安全工作越來越重視，要求也越來越高。多次強調“網絡安全與信息化是一體之兩翼，驅動之雙輪”，“沒有網絡安全就沒有國家安全”。網絡安全工作已上升到國家戰略層面。因此網絡安全工作，除了關系到企業的自身利益外，也具有一定的政治意義。面對當前網絡安全工作的新形勢、新變化和新要求，以及煙草行業本身的特殊性。必須理清網絡安全工作的方方面面，形成一套相對完整的網絡安全工作體系，才能把網絡安全工作做的有條理、更全面、更輕省、見成效。

1構建基于網絡安全工作體系的原因

（1）網絡安全工作的本質是保護信息資產的安全。近些年網絡安全工作的開展，基本上也是圍繞信息化資產來開展的。如2014年開展的煙草行業信息系統全面梳理、全面診斷、全面加固整改情況專項檢查工作，2015年煙草行業信息系統賬號安全專項檢查工作，2016年開展的煙草行業信息系統應用安全專項檢查及同年開展的工控系統摸底調查，2017年業務信息系統風險調研都是圍繞信息系統資產開展的工作。2018年開展的煙草行業網絡安全檢查。將檢查范圍擴大到信息系統、終端計算機、網絡架構、安全產品的配備和使用情況、以及網絡安全主體責任落實情況等方面，也都是圍繞企業信息化資產進行；2019年開展的企業重要數據和個人信息梳理工作是圍繞數據資產開展。即將于2019年出臺的網絡安全等級保護制度，所針對的對象也是信息系統、基礎網絡、云平臺、物聯網、大數據、移動平臺等信息資產。由此可見網絡安全一切工作的根本和中心就是信息化資產。（2）缺乏系統的網絡安全工作體系來指導工作開展。網絡安全近幾年才開始重視，大多數企業網絡安全工作都是處在初級階段，網絡安全管理體系、技術體系、工作保障體系等還沒有完全建立起來。網絡安全工作錯綜復雜，大多數情況下，很多企業只是在做好日常網絡安全管理工作的同時，跟著上級主管部門的要求來開展各類工作，工作往往非常被動。若有相關工作體系來指導，網絡安全工作的開展將會更加主動。做起事來不至于東一榔頭西一棒槌，能夠清楚的知道“做什么，怎么做，什么時候做，做的效果如何”。

2基于信息化資產的網絡安全工作框架設計

網絡安全信息化管理1

摘要：隨著互聯網信息技術的進步，信息化技術為企業發展注入了新的生機與活力。經濟全球化時代，信息技術與企業發展聯系越來越緊密，煙草企業迎來了新的機遇與挑戰。在煙草企業構建安全信息化系統有利于工作效率及質量的提升，推動煙草行業高質量發展。研究分析了煙草企業信息化建設現狀及安全管理的重要性，構建了安全信息化系統，以期為煙草企業安全、穩定發展提供可靠的參考。

關鍵詞：安全信息化系統；煙草企業；安全管理；系統功能；網絡信息安全

0引言

作為特殊商品類型，煙草自身價值高，但安全系數低，存在火災、霉變等安全隱患，一旦遇到明火將會導致大面積火災，對煙草企業發展造成難以挽回的損失，甚至威脅工作人員人身安全，因此加強煙草企業安全管理尤為重要[1]。傳統煙草企業安全管理存在管理手段落后、信息更新不及時、管理措施執行性不強等問題，信息技術的發展則為煙草企業管理提供了多元化路徑。在互聯網信息技術支持下，能夠建立完善的信息化安全平臺，保證煙草企業持續穩定發展。信息化建設應貫穿煙草企業生產、經營的方方面面，強調安全管理的重要性，引入監控功能，建立網絡信息安全系統，構建案例管理系統，能夠保障煙草企業安全管理效果。

1煙草企業信息化建設現狀

摘要：安全信息化不僅可以提高企業的運行效率，還能夠在生產經營和市場營銷等方面起到積極的作用。中國煙草省級運行管理模式屬于工、商管理兩種模式：即煙草公司和工業公司；從業務類型劃分為一個主管銷售，一個主管卷煙生產經營。陜西中煙工業有限責任公司隸屬后者，主要從事卷煙生產經營等方面工作。陜西中煙公司管理者要認識到現行制度下存在的問題，完善管理的內容，制定合理方法，成立專業的技術部門，建立專業的人才隊伍和軟、硬件設施，最終構建出一套完整的工業系統信息化安全體系。本文將結合筆者自身工作經驗，對該問題進行簡要分析。

關鍵詞：煙草工業企業；信息化安全；存在問題；解決對策

一、煙草企業信息化安全存在的問題

（一）缺乏管理內容。在現代經濟快速發展的背景下，運用信息化手段對煙草企業進行管理已經成為了企業領導者、經營者的目標，演變為緊跟時展的標志。陜西中煙工業有限責任公司也在對該模式進行不斷的嘗試，但大部分企業的管理層認為只要能夠在日常辦公中應用信息技術即可，并不用去構建專門的信息化經營管理系統，導致制定出的制度在內容上缺乏長遠性、完整性和科學性。這使得該模式仍停留在大多煙草企業的表面（信息系統需求、開發、建設、使用、維護層面），形式化的運用制約信息化的深入開展。中國煙草屬于壟斷型企業，具有濃郁的計劃經濟色彩。例如，在人力資源管理方面，中國煙草企業還殘留著許多問題。企業管理者將人力資源管理劃分為人事管理，對其安全管理重視程度不夠，沒有利用專業信息化人才管理方式和手段進行管理，導致人力資源管理的安全問題仍然存在。

（二）安全技術薄弱。雖然現在的信息技術快速普及，但相應的安全措施還沒有及時跟上。很多工業企業都在沿用著過去的信息安全管理模式和系統，沒有將IPS等更加有效的防御工程進行安裝。這導致當下各式各樣的黑客技術與病毒能夠輕易破解侵入，阻礙企業的信息化運作。因此，在對信息化安全進行建設時，工業企業要從技術和管理基礎入手。管理者在管理的隊伍方面還存在著素質不足、水平有限的問題，不具備前瞻性。這阻礙企業信息化的發展。

（三）系統模式單一。各級煙草工業企業現如今已經形成了較為完善的工業信息網絡，內網主要用于煙葉、設備、財務和協同辦公等方面，外網主要用于對外的宣傳。內外網公用端口、有些甚至通過VPN等工具可以互聯互通，導致信息系統安全運行出現問題。截止目前，雖然多數煙草工業企業信息化建設已經初見規模，大的框架已經建成，但信息安全保障方面還缺乏相應的細則，系統模式單一，不具備實踐經驗。無法將業務流、信息流和工作流進行前期的整合，導致信息系統安全運行出現問題。[1]

摘要：目前我國很多企業的工業控制網絡缺乏或根本不具備安全防護能力，極易受到來自于外界的入侵，且工業系統的安全事件所造成的損失和影響一般都相對較大，現階段針對工業控制網絡的攻擊越來越多，工業網絡安全問題令人擔憂。本文在防護技術和防護管理方面對工業網絡安全進行了探討，以求引起行業人士對工業網絡安全問題的關注。

關鍵詞：工業網絡；安全防護

隨著計算機和網絡技術的發展以及國家“工業4.0”“兩化融合”戰略的推進，智能化工廠建設已成為企業節本降耗、提質增效的必由之路，對于工業控制系統而言，它必將成為智能化工廠整體設計架構中的重要組成部分。生產控制信息將貫穿于企業生產經營管理全過程，工業控制系統相對獨立的運行環境正在被打破，工業控制系統面臨著來自外部越來越多的安全威脅。尤其是化工流程行業高溫高壓、易燃易爆的特點，一旦工業控制系統出現問題，后果將極其嚴重。

一、行業現狀分析

目前化工流程行業普遍運用數據采集與監控（SCADA）、分布式控制系統（DCS）、過程控制系統（PCS）、可編程邏輯控制器（PLC）等工業控制系統控制生產設備的運行。長期以來工業控制系統始終把穩定性、延時性、可操作性等作為重要的性能指標，很多企業對于工業網絡安全沒有足夠的重視，管理制度不健全，技術防護措施不到位，有的企業甚至基本上沒有任何防護措施，由于擔心對操作系統的影響，不敢輕易對系統實施升級和漏洞補丁的操作。為了實現管控一體化，很多企業將工業控制網與企業管理網絡甚至是與互聯網進行了連接，且采取的防護措施也很簡單，通常只是用一臺上位機將工業控制網和管理網連接到一起，這種安全防護措施極易被攻破，在高度信息化的同時也減弱了工業控制系統的安全性，病毒、木馬等威脅正在向工業控制系統蔓延，工業網絡病毒、工控設備高危漏洞、外委設備后門、無線技術應用的風險等諸多因素對工業控制系統的安全造成了極大的威脅，工業控制系統安全問題日益突出。

二、安全防護技術探討

一當前我國電力信息網絡安全現狀及應對策略探究

1當前我國電力信息網絡安全現狀分析

從當前我國的電力信息網絡安全現狀情況來看，還存在著諸多的問題有待進一步的解決，首先就是電力企業的員工在信息網絡安全意識方面還有待加強，最為突出的就是用戶的安全意識有待加強，系統登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網絡安全都有著比較大的威脅。另外，就是電力企業員工多網絡長時間的占用，從而大量的消耗了網絡資源，從而給電力信息網絡安全的通信增加了負擔，這對電力系統內部的網絡通信效率有了很大的影響，有的由于對網頁的瀏覽以及使用了優盤致使一些網絡病毒在信息網絡中大肆的傳播，從而給電力信息網絡安全帶來了很大的威脅。再者就是缺乏統一的信息安全管理的規范，由于種種因素使得電力信息網絡安全的管理規范還沒有得到統一完善的建立。還有就是在和電力行業特點相適應的信息網絡安全體系方面的建設還沒有完善，在電力系統當中的信息網絡已經滲透到了諸多的領域，在管理以及經營和生產等方面的應用已經是愈來愈多，但實際的安全技術和策略等應對措施比較的缺乏。還有就是信息網絡硬件系統不牢固，這是比較普遍的問題，雖然互聯網的硬件系統已經在安全性和穩定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2針對我國電力信息網絡安全現狀的應對策略

在對電力信息網絡安全的相關問題采取防范措施時，要能夠從實際出發，首先要對電力企業人員在信息安全網絡的意識上得到加強，對員工在信息網絡的安全教育和培訓方面進行強化，要能夠讓電力企業的員工通過教育培訓對電力信息網絡安全的重要性有充分的認識，要能夠對相關的要求規定嚴格的遵守。另外，就是要創建電力信息網絡安全體系的防護骨架，要能夠將其和電力工業特色、企業電腦信息技術的實際得到有機的結合，從而來創建電力新提案權體系的防護骨架，還要能夠根據信息業務的功能，把電力信息系統分成不同的層面，也就是信息網絡安全自動化系統以及生產管理系統和電力信息管理系統，這樣能夠循序漸進有規律的對實際問題加以解決。再者就是對安全管理的強化，首先在網絡的設備安全管理方面，網絡設備的安全管理要能夠將分區防御以及雙網雙機得以實現，進而再建立多層防御以及登記防御的體系，對信息網絡的數據要做好檢測和控制工作，并要能夠對網絡的訪問加以嚴格控制，要進行實施入侵防護措施，在網絡的訪問權限進行設置。對網絡的性能要進行及時的檢測，從而使得網絡的安全運行得以保證，在電力信息的傳輸過程中要進行加密處理，要保證信息的保密性，針對敏感性的數據信息要設置復雜的保密方式，防止非法的偵聽和盜取信息數據。另外還可以通過防火墻的隔離措施進行對非法網絡入侵問題進行防范，安裝入侵檢測系統以及服務器核心防護系統，對網絡的安全性進行實時的監控，這樣能夠使得電力企業信息網絡安全事故得以較低。為能夠有效的將電力企業的生產控制區安全得以保障，通過在生產控制區以及外部網絡匯接點上架設網絡隔離設備，能夠將生產控制區的安全得以有效的保障，網絡隔離設備能夠在不影響電力系統的狀況下，把生產控制系統的數據單向發到與之相連的MIS網絡或者是其它的業務系統當中，能夠將一些網絡入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業的生產控制系統的安全運營有了保障。最后在信道安全方面進行采取相關的手段也能夠對電力信息網絡的安全起到保護作用，在跨廣域網的安全措施方面可通過MPLSVPN將多種業務進行隔離，這樣能夠保證各種業務間的安全性和獨立性，為能夠使得各電力部門的網絡正常的運行，將MPLS進行引入是最佳的解決方案，這樣能夠實現電力調度等生產控制業務在跨廣域網時的安全防護。

二結語