煙葉生產網絡與信息安全現(xiàn)狀探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了煙葉生產網絡與信息安全現(xiàn)狀探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著科技的進步，煙葉種植、烘烤、收購等環(huán)節(jié)也不斷引入許多信息化手段提升效率，提高產量，優(yōu)化質量。在利用信息化技術的同時，網絡安全防護也顯得愈發(fā)重要。本文針對煙葉生產收購過程中的網絡安全環(huán)境進行分析，探討影響網絡安全防護的相關因素，并提出相應的解決對策。

關鍵詞：網絡安全；煙葉生產；管理對策；內網防護

1前言

面對信息化、“互聯(lián)網+”、大數(shù)據、云計算等科技革新浪潮的出現(xiàn)，煙草農業(yè)生產也不可避免需要通過數(shù)字化轉型升級來提升煙葉生產質量、煙葉收購效率、煙葉保存運輸?shù)谋Ｕ纤?，進一步提高煙農的經濟收入，減少災害損失，做到助農惠農。但是隨著網絡應用規(guī)模的不斷擴大，煙葉生產中各類信息系統(tǒng)的網絡安全管理工作提升到日益重要的位置。加強煙葉生產的網絡安全管理，提升操作人員的網絡安全意識，建設煙葉生產可靠的網絡安全環(huán)境，可以進一步推動煙葉生產可靠平穩(wěn)發(fā)展，起到促農增收的作用。

2影響煙葉生產收購的安全因素分析

煙葉生產收購從煙葉播種、育苗、種植到成熟采摘，然后進入烤房烘烤，最后通過煙站收購，將農民的豐收成果轉化為實實在在的經濟效益。在讓農民享受豐收喜悅的同時，煙葉生產收購的各類系統(tǒng)、設備在收購期間擔負著分級檢驗、煙葉入庫、資金交付、安全監(jiān)控等一系列重要工作，保證所有設備安全、正常運行、數(shù)據真實、可靠、有效也是網絡安全工作的重要部分。關于煙葉生產收購期間網絡安全風險有以下幾個方面：

2.1煙葉生產電腦終端安全風險

由于煙葉生產收購的辦公地點均在農村或靠近農村的鄉(xiāng)鎮(zhèn)，因此使用環(huán)境較差，辦公電腦的人員操作水平有限。在日常辦公電腦使用過程，缺少針對性強且行之有效的安全防護監(jiān)控手段，電腦的防護手段基本僅限于安裝防病毒軟件，缺乏安全隔離、安全檢測、移動存儲介質管控、身份識別等更為有效的安全防護手段。并且因為電腦使用年限、環(huán)境等問題導致防病毒軟件無法兼容，出現(xiàn)防病毒手段失效、病毒特征庫無法更新、操作系統(tǒng)版本老舊無法升級安全補丁等問題。

2.2煙葉生產收購系統(tǒng)風險

煙葉生產收購工作人員通過計算機終端登錄煙葉生產收購系統(tǒng)，假如計算機終端綜合安全防護缺失，會導致計算機終端的木馬病毒、惡意代碼等，攻擊、滲透煙葉生產收購系統(tǒng)，植入木馬、竊取煙農個人隱私信息、破壞正常生產經營數(shù)據，造成煙農重大經濟損失。

2.3網絡邊界安全風險

內網缺少入侵檢測設備，無法對內網網絡事件進行監(jiān)視和記錄。沒有內網準入系統(tǒng)等控制手段，無法防御非法人員通過物理接入方式進入企業(yè)內網，進而攻擊辦公終端、網絡設備、各類核心業(yè)務系統(tǒng)。

2.4煙葉烤房管理系統(tǒng)遭受攻擊

煙葉采摘后，煙農需要通過烤房烘烤后才能交由當?shù)責熣臼召彙Ｄ壳盁熑~烤房已逐漸由傳統(tǒng)烤房升級為密集型自動控溫烤房。但是由于自動控溫系統(tǒng)有著遠程監(jiān)控、遠程控溫、遠程報警等功能，也面臨著系統(tǒng)被入侵、黑客遠控等風險，進而導致煙葉烘烤溫度惡意調高，煙葉高溫報廢等經濟損失。

2.5煙葉生產收購流水線被攻擊

煙葉生產收購流水線屬于工控設備的一部分，但是其與辦公網、管理網的連接缺少邏輯隔離和檢測防護。流水線缺乏針對外部攻擊和病毒感染的發(fā)現(xiàn)、防御手段，當各種病毒、特洛伊木馬、蠕蟲等外部威脅源進入管理網、辦公網后，就可能通過網絡傳輸直接威脅到流水線正常收購工作，影響煙農交付煙葉進度，甚至造成經濟損失。

2.6人員網絡安全管理問題

因為煙葉生產收購工作人員日常要操作辦公電腦終端、業(yè)務系統(tǒng)、流水線等設備設施，面臨安裝使用帶病毒木馬軟件、系統(tǒng)密碼泄露、私接移動路由設備、外來人員接入帶病毒設備等風險，此類風險會導致病毒在企業(yè)內網擴散、系統(tǒng)被不法分子操作，煙農隱私信息泄露等問題。

3煙葉生產網絡安全防護手段

3.1加強電腦終端安全防護

（1）在辦公電腦上禁止使用無密碼、弱密碼的方式登錄操作系統(tǒng)，操作系統(tǒng)登錄密碼不得隨意告知身份不明人員；（2）安裝正版殺毒軟件，定期全盤查殺病毒，外接存儲介質時需查殺病毒后方可使用；（3）及時安裝操作系統(tǒng)安全補丁，將系統(tǒng)高危漏洞暴露風險降至最低；（4）發(fā)現(xiàn)電腦終端被植入木馬病毒、黑客入侵等網絡安全事件時，要立即物理斷網，并馬上通知網絡安全專業(yè)人士進行處理。

3.2煙葉生產收購系統(tǒng)網絡安全防護手段

（1）若系統(tǒng)無須與互聯(lián)網通信，則通過物理或安全設備隔離的方式，將服務器與互聯(lián)網隔離；（2）及時安裝操作系統(tǒng)安全補丁，將系統(tǒng)高危漏洞暴露風險降至最低；（3）使用安全可靠的電腦終端連接業(yè)務系統(tǒng)，防止病毒、黑客通過電腦終端作為跳板攻擊業(yè)務系統(tǒng)服務器。（4）針對煙葉生產收購系統(tǒng)建立定期的、可執(zhí)行的數(shù)據備份機制，并在數(shù)據備份完成后校驗數(shù)據備份文件的完整性，異地保存?zhèn)浞輸?shù)據，并做好數(shù)據異常時期的應急預案。

3.3網絡安全技術措施

（1）采取網絡準入認證系統(tǒng)，通過員工訪客用戶設備身份識別、網絡審計管控等功能，提供員工可靠的網絡接入環(huán)境，并對未知接入情況進行審查，阻止惡意接入網絡行為；（2）通過建立邊界防火墻，將單一煙站收購環(huán)境與企業(yè)內網隔離，僅通過必要端口傳輸業(yè)務數(shù)據，降低因電腦端被植入木馬病毒后攻擊企業(yè)內網關鍵核心系統(tǒng)的風險；（3）建立一體化態(tài)勢感知運維系統(tǒng)，覆蓋煙葉收購工作的所有信息化設備，實時動態(tài)掌握相關業(yè)務環(huán)境中網絡質量、設備通信情況、惡意攻擊情況，并在有網絡安全事件出現(xiàn)時，能夠通過全平臺態(tài)勢感知溯源到攻擊源頭，及時進行應急處置；（4）在互聯(lián)網接入端架設互聯(lián)網防火墻、入侵防護系統(tǒng)、防病毒網關等網絡安全設備，通過不同網絡安全設備對外網非法掃描、滲透入侵、木馬病毒等行為進行針對性防護。

3.4煙葉烤房管理系統(tǒng)安全防護手段

（1）限制烤房管理系統(tǒng)外聯(lián)端口數(shù)量，減少系統(tǒng)端口在互聯(lián)網上的暴露范圍，減少黑客通過互聯(lián)網端口掃描等方式發(fā)現(xiàn)煙葉烤房管理系統(tǒng)的情況，降低黑客攻擊成功概率；（2）限制烤房管理系統(tǒng)開機使用事件，在非烘烤時間關閉系統(tǒng)，降低非業(yè)務工作時間工作人員監(jiān)管疏漏情況，通過控制暴露時間減少網絡安全風險；（3）在互聯(lián)網前置端假設反向服務器，用戶直接訪問反向服務器，通過反向服務器獲取烤房管理系統(tǒng)信息，無法獲取真實服務器信息，減少安全風險。

3.5煙葉生產收購流水線安全防護手段

（1）加強設備設施的管理，禁止非工作人員接觸流水線，破壞流水線正常業(yè)務運作；（2）在流水線與辦公區(qū)域之間架設工業(yè)防火墻，阻斷針對工業(yè)流水線的惡意代碼、有害命令等通過網絡傳輸?shù)姆绞狡茐牧魉€的正常運作。3.6人員網絡安全管理（1）加強煙葉生產業(yè)務操作人員的網絡安全知識培訓，讓相關人員認識到不正確的操作帶來的網絡安全風險，并提高網絡安全意識，養(yǎng)成良好的網絡、系統(tǒng)使用習慣，并熟悉一定的網絡安全防護知識，減少業(yè)務使用操作中的網絡安全風險；（2）養(yǎng)成定期查殺病毒，外接存儲介質先查毒再使用的習慣。電腦操作系統(tǒng)登錄密碼、業(yè)務系統(tǒng)操作密碼等各類業(yè)務相關賬號密碼均使用強密碼，不得無密碼登錄操作。（3）做好重要數(shù)據的定期備份，并防范重要業(yè)務數(shù)據、煙農隱私信息等重要數(shù)據被泄露或被惡意竊取，做好資料保存、拷貝、轉移等期間的網絡安全防護措施。

4結束語

在網絡化、信息化技術不斷飛速發(fā)展的時代，煙葉生產也在信息化技術的支撐下不斷提高產品質與量，通過質與量的提升進一步帶動煙農種植效益，達到促農增收的作用。但是煙葉生產工作信息化的同時，網絡安全也顯得尤為重要。本文對煙葉生產信息化過程中常見的問題進行了探討和分析，并針對問題提出了相關解決措施和建議，通過采取相關措施可以強化煙葉生產過程中的網絡安全防護能力，提高網絡安全防護水平，為煙農創(chuàng)收增收提供安全可靠的信息化保障。

參考文獻：

[1]孟瑾，石懷忠，崔建華.基于煙草工控網絡安全防護策略與應用[J].網絡安全技術與應用，2019（12）：158-161.

[2]薛中偉.企業(yè)內部網絡常見安全問題及對策方法[J].網絡安全技術與應用，2020（07）：111-112.

[3]滕飛.網絡環(huán)境下企業(yè)信息安全管理對策探討[J].網絡安全技術與應用，2020（06）：124-125.

[4]洪軼群.煙草工業(yè)控制系統(tǒng)信息安全檢測技術研究[J].網絡安全技術與應用，2020（02）：122-124.

[5]顧煜.以風險為導向的煙草行業(yè)信息安全保障體系的設計思路[J].網絡安全技術與應用，2019（06）：92-93.

作者:梁海祥 單位:廣東煙草韶關市有限公司