前言:想要寫出一篇引人入勝的文章?我們特意為您整理了煙葉生產(chǎn)網(wǎng)絡(luò)與信息安全現(xiàn)狀探析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著科技的進(jìn)步,煙葉種植、烘烤、收購等環(huán)節(jié)也不斷引入許多信息化手段提升效率,提高產(chǎn)量,優(yōu)化質(zhì)量。在利用信息化技術(shù)的同時(shí),網(wǎng)絡(luò)安全防護(hù)也顯得愈發(fā)重要。本文針對煙葉生產(chǎn)收購過程中的網(wǎng)絡(luò)安全環(huán)境進(jìn)行分析,探討影響網(wǎng)絡(luò)安全防護(hù)的相關(guān)因素,并提出相應(yīng)的解決對策。
關(guān)鍵詞:網(wǎng)絡(luò)安全;煙葉生產(chǎn);管理對策;內(nèi)網(wǎng)防護(hù)
1前言
面對信息化、“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計(jì)算等科技革新浪潮的出現(xiàn),煙草農(nóng)業(yè)生產(chǎn)也不可避免需要通過數(shù)字化轉(zhuǎn)型升級來提升煙葉生產(chǎn)質(zhì)量、煙葉收購效率、煙葉保存運(yùn)輸?shù)谋U纤?,進(jìn)一步提高煙農(nóng)的經(jīng)濟(jì)收入,減少災(zāi)害損失,做到助農(nóng)惠農(nóng)。但是隨著網(wǎng)絡(luò)應(yīng)用規(guī)模的不斷擴(kuò)大,煙葉生產(chǎn)中各類信息系統(tǒng)的網(wǎng)絡(luò)安全管理工作提升到日益重要的位置。加強(qiáng)煙葉生產(chǎn)的網(wǎng)絡(luò)安全管理,提升操作人員的網(wǎng)絡(luò)安全意識(shí),建設(shè)煙葉生產(chǎn)可靠的網(wǎng)絡(luò)安全環(huán)境,可以進(jìn)一步推動(dòng)煙葉生產(chǎn)可靠平穩(wěn)發(fā)展,起到促農(nóng)增收的作用。
2影響煙葉生產(chǎn)收購的安全因素分析
煙葉生產(chǎn)收購從煙葉播種、育苗、種植到成熟采摘,然后進(jìn)入烤房烘烤,最后通過煙站收購,將農(nóng)民的豐收成果轉(zhuǎn)化為實(shí)實(shí)在在的經(jīng)濟(jì)效益。在讓農(nóng)民享受豐收喜悅的同時(shí),煙葉生產(chǎn)收購的各類系統(tǒng)、設(shè)備在收購期間擔(dān)負(fù)著分級檢驗(yàn)、煙葉入庫、資金交付、安全監(jiān)控等一系列重要工作,保證所有設(shè)備安全、正常運(yùn)行、數(shù)據(jù)真實(shí)、可靠、有效也是網(wǎng)絡(luò)安全工作的重要部分。關(guān)于煙葉生產(chǎn)收購期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有以下幾個(gè)方面:
2.1煙葉生產(chǎn)電腦終端安全風(fēng)險(xiǎn)
由于煙葉生產(chǎn)收購的辦公地點(diǎn)均在農(nóng)村或靠近農(nóng)村的鄉(xiāng)鎮(zhèn),因此使用環(huán)境較差,辦公電腦的人員操作水平有限。在日常辦公電腦使用過程,缺少針對性強(qiáng)且行之有效的安全防護(hù)監(jiān)控手段,電腦的防護(hù)手段基本僅限于安裝防病毒軟件,缺乏安全隔離、安全檢測、移動(dòng)存儲(chǔ)介質(zhì)管控、身份識(shí)別等更為有效的安全防護(hù)手段。并且因?yàn)殡娔X使用年限、環(huán)境等問題導(dǎo)致防病毒軟件無法兼容,出現(xiàn)防病毒手段失效、病毒特征庫無法更新、操作系統(tǒng)版本老舊無法升級安全補(bǔ)丁等問題。
2.2煙葉生產(chǎn)收購系統(tǒng)風(fēng)險(xiǎn)
煙葉生產(chǎn)收購工作人員通過計(jì)算機(jī)終端登錄煙葉生產(chǎn)收購系統(tǒng),假如計(jì)算機(jī)終端綜合安全防護(hù)缺失,會(huì)導(dǎo)致計(jì)算機(jī)終端的木馬病毒、惡意代碼等,攻擊、滲透煙葉生產(chǎn)收購系統(tǒng),植入木馬、竊取煙農(nóng)個(gè)人隱私信息、破壞正常生產(chǎn)經(jīng)營數(shù)據(jù),造成煙農(nóng)重大經(jīng)濟(jì)損失。
2.3網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)
內(nèi)網(wǎng)缺少入侵檢測設(shè)備,無法對內(nèi)網(wǎng)網(wǎng)絡(luò)事件進(jìn)行監(jiān)視和記錄。沒有內(nèi)網(wǎng)準(zhǔn)入系統(tǒng)等控制手段,無法防御非法人員通過物理接入方式進(jìn)入企業(yè)內(nèi)網(wǎng),進(jìn)而攻擊辦公終端、網(wǎng)絡(luò)設(shè)備、各類核心業(yè)務(wù)系統(tǒng)。
2.4煙葉烤房管理系統(tǒng)遭受攻擊
煙葉采摘后,煙農(nóng)需要通過烤房烘烤后才能交由當(dāng)?shù)責(zé)熣臼召?。目前煙葉烤房已逐漸由傳統(tǒng)烤房升級為密集型自動(dòng)控溫烤房。但是由于自動(dòng)控溫系統(tǒng)有著遠(yuǎn)程監(jiān)控、遠(yuǎn)程控溫、遠(yuǎn)程報(bào)警等功能,也面臨著系統(tǒng)被入侵、黑客遠(yuǎn)控等風(fēng)險(xiǎn),進(jìn)而導(dǎo)致煙葉烘烤溫度惡意調(diào)高,煙葉高溫報(bào)廢等經(jīng)濟(jì)損失。
2.5煙葉生產(chǎn)收購流水線被攻擊
煙葉生產(chǎn)收購流水線屬于工控設(shè)備的一部分,但是其與辦公網(wǎng)、管理網(wǎng)的連接缺少邏輯隔離和檢測防護(hù)。流水線缺乏針對外部攻擊和病毒感染的發(fā)現(xiàn)、防御手段,當(dāng)各種病毒、特洛伊木馬、蠕蟲等外部威脅源進(jìn)入管理網(wǎng)、辦公網(wǎng)后,就可能通過網(wǎng)絡(luò)傳輸直接威脅到流水線正常收購工作,影響煙農(nóng)交付煙葉進(jìn)度,甚至造成經(jīng)濟(jì)損失。
2.6人員網(wǎng)絡(luò)安全管理問題
因?yàn)闊熑~生產(chǎn)收購工作人員日常要操作辦公電腦終端、業(yè)務(wù)系統(tǒng)、流水線等設(shè)備設(shè)施,面臨安裝使用帶病毒木馬軟件、系統(tǒng)密碼泄露、私接移動(dòng)路由設(shè)備、外來人員接入帶病毒設(shè)備等風(fēng)險(xiǎn),此類風(fēng)險(xiǎn)會(huì)導(dǎo)致病毒在企業(yè)內(nèi)網(wǎng)擴(kuò)散、系統(tǒng)被不法分子操作,煙農(nóng)隱私信息泄露等問題。
3煙葉生產(chǎn)網(wǎng)絡(luò)安全防護(hù)手段
3.1加強(qiáng)電腦終端安全防護(hù)
(1)在辦公電腦上禁止使用無密碼、弱密碼的方式登錄操作系統(tǒng),操作系統(tǒng)登錄密碼不得隨意告知身份不明人員;(2)安裝正版殺毒軟件,定期全盤查殺病毒,外接存儲(chǔ)介質(zhì)時(shí)需查殺病毒后方可使用;(3)及時(shí)安裝操作系統(tǒng)安全補(bǔ)丁,將系統(tǒng)高危漏洞暴露風(fēng)險(xiǎn)降至最低;(4)發(fā)現(xiàn)電腦終端被植入木馬病毒、黑客入侵等網(wǎng)絡(luò)安全事件時(shí),要立即物理斷網(wǎng),并馬上通知網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行處理。
3.2煙葉生產(chǎn)收購系統(tǒng)網(wǎng)絡(luò)安全防護(hù)手段
(1)若系統(tǒng)無須與互聯(lián)網(wǎng)通信,則通過物理或安全設(shè)備隔離的方式,將服務(wù)器與互聯(lián)網(wǎng)隔離;(2)及時(shí)安裝操作系統(tǒng)安全補(bǔ)丁,將系統(tǒng)高危漏洞暴露風(fēng)險(xiǎn)降至最低;(3)使用安全可靠的電腦終端連接業(yè)務(wù)系統(tǒng),防止病毒、黑客通過電腦終端作為跳板攻擊業(yè)務(wù)系統(tǒng)服務(wù)器。(4)針對煙葉生產(chǎn)收購系統(tǒng)建立定期的、可執(zhí)行的數(shù)據(jù)備份機(jī)制,并在數(shù)據(jù)備份完成后校驗(yàn)數(shù)據(jù)備份文件的完整性,異地保存?zhèn)浞輸?shù)據(jù),并做好數(shù)據(jù)異常時(shí)期的應(yīng)急預(yù)案。
3.3網(wǎng)絡(luò)安全技術(shù)措施
(1)采取網(wǎng)絡(luò)準(zhǔn)入認(rèn)證系統(tǒng),通過員工訪客用戶設(shè)備身份識(shí)別、網(wǎng)絡(luò)審計(jì)管控等功能,提供員工可靠的網(wǎng)絡(luò)接入環(huán)境,并對未知接入情況進(jìn)行審查,阻止惡意接入網(wǎng)絡(luò)行為;(2)通過建立邊界防火墻,將單一煙站收購環(huán)境與企業(yè)內(nèi)網(wǎng)隔離,僅通過必要端口傳輸業(yè)務(wù)數(shù)據(jù),降低因電腦端被植入木馬病毒后攻擊企業(yè)內(nèi)網(wǎng)關(guān)鍵核心系統(tǒng)的風(fēng)險(xiǎn);(3)建立一體化態(tài)勢感知運(yùn)維系統(tǒng),覆蓋煙葉收購工作的所有信息化設(shè)備,實(shí)時(shí)動(dòng)態(tài)掌握相關(guān)業(yè)務(wù)環(huán)境中網(wǎng)絡(luò)質(zhì)量、設(shè)備通信情況、惡意攻擊情況,并在有網(wǎng)絡(luò)安全事件出現(xiàn)時(shí),能夠通過全平臺(tái)態(tài)勢感知溯源到攻擊源頭,及時(shí)進(jìn)行應(yīng)急處置;(4)在互聯(lián)網(wǎng)接入端架設(shè)互聯(lián)網(wǎng)防火墻、入侵防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備,通過不同網(wǎng)絡(luò)安全設(shè)備對外網(wǎng)非法掃描、滲透入侵、木馬病毒等行為進(jìn)行針對性防護(hù)。
3.4煙葉烤房管理系統(tǒng)安全防護(hù)手段
(1)限制烤房管理系統(tǒng)外聯(lián)端口數(shù)量,減少系統(tǒng)端口在互聯(lián)網(wǎng)上的暴露范圍,減少黑客通過互聯(lián)網(wǎng)端口掃描等方式發(fā)現(xiàn)煙葉烤房管理系統(tǒng)的情況,降低黑客攻擊成功概率;(2)限制烤房管理系統(tǒng)開機(jī)使用事件,在非烘烤時(shí)間關(guān)閉系統(tǒng),降低非業(yè)務(wù)工作時(shí)間工作人員監(jiān)管疏漏情況,通過控制暴露時(shí)間減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn);(3)在互聯(lián)網(wǎng)前置端假設(shè)反向服務(wù)器,用戶直接訪問反向服務(wù)器,通過反向服務(wù)器獲取烤房管理系統(tǒng)信息,無法獲取真實(shí)服務(wù)器信息,減少安全風(fēng)險(xiǎn)。
3.5煙葉生產(chǎn)收購流水線安全防護(hù)手段
(1)加強(qiáng)設(shè)備設(shè)施的管理,禁止非工作人員接觸流水線,破壞流水線正常業(yè)務(wù)運(yùn)作;(2)在流水線與辦公區(qū)域之間架設(shè)工業(yè)防火墻,阻斷針對工業(yè)流水線的惡意代碼、有害命令等通過網(wǎng)絡(luò)傳輸?shù)姆绞狡茐牧魉€的正常運(yùn)作。3.6人員網(wǎng)絡(luò)安全管理(1)加強(qiáng)煙葉生產(chǎn)業(yè)務(wù)操作人員的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),讓相關(guān)人員認(rèn)識(shí)到不正確的操作帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并提高網(wǎng)絡(luò)安全意識(shí),養(yǎng)成良好的網(wǎng)絡(luò)、系統(tǒng)使用習(xí)慣,并熟悉一定的網(wǎng)絡(luò)安全防護(hù)知識(shí),減少業(yè)務(wù)使用操作中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn);(2)養(yǎng)成定期查殺病毒,外接存儲(chǔ)介質(zhì)先查毒再使用的習(xí)慣。電腦操作系統(tǒng)登錄密碼、業(yè)務(wù)系統(tǒng)操作密碼等各類業(yè)務(wù)相關(guān)賬號密碼均使用強(qiáng)密碼,不得無密碼登錄操作。(3)做好重要數(shù)據(jù)的定期備份,并防范重要業(yè)務(wù)數(shù)據(jù)、煙農(nóng)隱私信息等重要數(shù)據(jù)被泄露或被惡意竊取,做好資料保存、拷貝、轉(zhuǎn)移等期間的網(wǎng)絡(luò)安全防護(hù)措施。
4結(jié)束語
在網(wǎng)絡(luò)化、信息化技術(shù)不斷飛速發(fā)展的時(shí)代,煙葉生產(chǎn)也在信息化技術(shù)的支撐下不斷提高產(chǎn)品質(zhì)與量,通過質(zhì)與量的提升進(jìn)一步帶動(dòng)煙農(nóng)種植效益,達(dá)到促農(nóng)增收的作用。但是煙葉生產(chǎn)工作信息化的同時(shí),網(wǎng)絡(luò)安全也顯得尤為重要。本文對煙葉生產(chǎn)信息化過程中常見的問題進(jìn)行了探討和分析,并針對問題提出了相關(guān)解決措施和建議,通過采取相關(guān)措施可以強(qiáng)化煙葉生產(chǎn)過程中的網(wǎng)絡(luò)安全防護(hù)能力,提高網(wǎng)絡(luò)安全防護(hù)水平,為煙農(nóng)創(chuàng)收增收提供安全可靠的信息化保障。
參考文獻(xiàn):
[1]孟瑾,石懷忠,崔建華.基于煙草工控網(wǎng)絡(luò)安全防護(hù)策略與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(12):158-161.
[2]薛中偉.企業(yè)內(nèi)部網(wǎng)絡(luò)常見安全問題及對策方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(07):111-112.
[3]滕飛.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(06):124-125.
[4]洪軼群.煙草工業(yè)控制系統(tǒng)信息安全檢測技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(02):122-124.
[5]顧煜.以風(fēng)險(xiǎn)為導(dǎo)向的煙草行業(yè)信息安全保障體系的設(shè)計(jì)思路[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(06):92-93.
作者:梁海祥 單位:廣東煙草韶關(guān)市有限公司