煙草企業計算機網絡安全的風險識別及應對策略

◆張勇 沈磊

（1.貴州中煙工業有限責任公司 貴州 551700；2.貴州中煙工業有限責任公司畢節卷煙廠 貴州 551700）

煙草企業是指我國經濟市場內，在國家法律允許及有關支撐的支持下，向社會群體售賣合法煙草的企業。我國煙草行業的發展最早起源于二十世紀八十年代，隨著煙草行業在市場發展的不斷擴大化，企業發展也逐步由簡單的“購進—售賣”運營鏈，轉變為“購進材料—生產煙草—供應市場—售賣煙草產品—實現進出口物流運輸”此種完善的運營鏈。基于產業的不斷發展，煙草行業的運營模式與進出發展方向也呈現出了一種新的方式，即產業的運行與行業的發展，均實現了由人工管理向智能化技術管理的轉型。盡管此種方式在市場應用中實現了對煙草企業的集中統一管理，但與此同時也為煙草行業的發展帶來了潛在市場危機。在信息化技術應用的支撐下，倘若技術在使用中較為良好，那么可認為在此種狀態下，產業的發展較為穩定，市場顯著性風險也較小；倘若計算機技術在使用中較不穩定，那么可認為在此種狀態下，產業的發展存在風險，具備惡性發展趨向。而整合行業發展現狀可知，此種問題已嚴重影響到產業發展，為此本文將以煙草企業為研究對象，對其在計算機支撐技術下實施的網絡運營存在風險進行識別，并以此為依據，提出規避風險的有效解決措施，以此為煙草企業的對外出口運營行為提供更為良好的技術支撐。

1 煙草企業計算機網絡安全風險

計算機網絡安全是煙草企業在市場發展中面對的主要風險，而定位風險也成了企業技術部門的主要工作內容。針對此方面的研究在企業社會發展中，是一項長期可持續的工作內容，不僅涉及的內容較為復雜，同時其過程也趨近于動態化。為此，要實現煙草企業在市場的可持續運營，應先明確企業的計算機網絡在市場中面臨的主要風險。綜合煙草企業經濟對外出口現狀，總結由計算機網絡對其發展帶來的風險。如下表1 所示。

表1 基于計算機網絡對煙草企業發展帶來的風險

無論上述提出的任一原因，均會在不同程度上造成煙草企業在市場發展的危機，為了解決這一問題，下述將針對網絡安全帶來的發展風險進行識別分析。

2 煙草企業計算機網絡安全的風險識別

2.1 設計煙草企業網絡風險閾值

綜合煙草企業在我國經濟市場的發展現狀，采用設定企業網絡安全閾值的方式，實現對其社會發展風險的識別。此過程中，應將我國針對此方面的相關研究成果作為基礎，綜合上文提出的多種網絡風險類型，以識別潛在風險作為關鍵依據。在設定網絡安全閾值前，應先明確計算機網絡安全的預警指標，根據不同指標的安全范圍，預測煙草企業在發展中對計算機網絡風險的抵御能力。煙草企業網絡安全指標及其風險閾值，可用如下表2 表示。

表2 煙草企業網絡安全指標及其風險閾值

根據上述表2 中提出的相關數據，對煙草企業在市場發展中的多項指標進行實時監控。在完成監控結果的輸出后，將監控的指標結果與風險閾值進行對比，以此作為評價計算機網絡安全的依據。若測得的網絡安全的預警指標風險值在風險閾值范圍內，則認為此種營銷行為的實施不存在網絡風險，或可近似認為，網絡風險在煙草企業自身可調整范圍內。若測得的網絡安全的預警指標風險值超出風險閾值范圍，則認為此種營銷行為的實施存在顯著網絡風險，或認為網絡風險在煙草企業自身可調整范圍外。需快速定位風險發生點，以此解決由于計算機網絡安全對企業發展造成的危機。

2.2 定位計算機網絡安全風險發生點

根據本文上述設置的煙草企業網絡風險閾值，對計算機網絡安全風險發生點進行定位。結合當前煙草企業的運行發展模式，通過上述煙草企業運營的通貨行為、煙草企業年平均增長率、發展中存在的利潤差值等多個指標，對相應環節中的各個因素進行重點監督和識別，從識別成果當中通過對其風險值是否在安全閾值范圍內進行判斷。若在安全閾值范圍當中，則證明該風險值所在區域不會發生計算機網絡安全風險；若風險值不在安全閾值范圍以內，則證明該風險值所在區域將會發生嚴重的計算機網絡安全風險。在實際定位過程中，還應當根據與煙草企業未來發展運行相對應的風險評估體系，并用其輔助對風險發生點進行定位，以此進一步提高定位準確性，實現對計算機網絡安全的精準識別。

3 應對措施

3.1 計算機網絡主設備安全管理

為了進一步提高煙草企業計算機網絡安全，本文在上述風險識別的基礎上，對其主設備進行安全管理。采用定性指標評價和定量評價兩種方法對計算機網絡主設備的安全進行管理，結合上述煙草企業網絡安全指標及其風險閾值，對其定量分值進行標度，可用如下計算公式表示：

公式（1）中，Pj表示為定量分值標度；n表示為參與定量的專家人數；Pij表示為第i 個專家對第j 個定量分值設定的標度。在實際管理過程中，根據上述公式（1）計算得出的結果，制定相應的管理內容和標準。以計算機網絡主設備不間斷電源配置情況為例，假設有并聯或串聯備份的分值為10 分；多臺分共為8 分；無并聯或串聯備份為4 分；未配置為0 分。根據不同分值，對主設備不間斷電源配置進行管理，并根據不同分值對應的實際情況采取相應的措施。同時，還可通過在計算機網絡安全管理中心部署的方式，對可能存在病毒的區域進行惡意代碼防范。利用相應部署的終端安全管理模塊，實現對煙草企業各個區域終端設備的安全管理。為進一步提高煙草企業不同區域的防范意識，可在其終端位置上發送安全補丁，以此防止煙草企業各類信息通過外部設備傳輸時，保存信息泄露、計算機非法外聯的現象發生，從而對煙草企業終端資產進行更加有效的安全管理。

3.2 基于網絡風險預測技術定期執行網絡安全審計

在對煙草企業計算機網絡安全進行管理時，還應當通過審計的方式實現對管理落實的監督。在網絡安全審計過程中，引入網絡風險預測技術，將審計劃分為日志審計和運維審計兩個組成部分。其中日志審計主要針對安全區域、運營區域等各類網絡及安全設備的應用日志進行匯總，利用預測技術根據日志中數據的變化情況，對其未來是否會發生安全風險問題進行合理預測。完成預測后，還應當將得到的結果發送到煙草企業各個計算機網絡安全管理中心，對涉及的相關安全風險事故進行并聯分析。

針對運維審計，主要是針對延期企業內部各類計算機網絡主設備在使用過程中產生的身份信息、權限信息等進行管理，并對可能存在安全隱患的問題進行及時的防范。在企業運行過程中，將計算機網絡當中涉及的各項操作信息及指令進行詳細的記錄，并將所有記錄內容利用互聯網協議將其上傳到終端進行審計，對其內容進行集中的分析和管理，以此確保煙草企業計算機網絡的安全。

4 結束語

由于在現代化社會發展背景下，煙草企業發展是由計算機技術為其提供支撐的，因此行業在市場發展中存在的風險受到計算機技術應用的直接影響。為此，本文將以煙草企業為研究對象，對其在計算機支撐技術下實施的網絡運營存在風險進行識別，并以此為依據，提出計算機網絡主設備安全管理、基于網絡風險預測技術定期執行網絡安全審計等規避風險的有效解決措施，并希望通過本文的研究，真正解決煙草企業存在的市場發展問題，以此為煙草行業在社會的發展提供有效的安全保障。