任倩
重庆中烟工业有限责任公司 重庆市南岸区大厦 400060
摘要:大数据能够为政府以及各行各业的业务决策提供一定的决策支持,使其能够服务于各项业务处理过程。由于大数据背景下存在着高度动态共享的管理模式,在大数据流动过程中,很容易会产生安全威胁问题,再加上近年来各行各业相继出现了网络信息安全事故,由于安全信息保护不利,导致企业机密信息泄露,甚至还出现网络监听等犯罪事件。烟草企业应当合理分析大数据的应用特征,并通过其复杂的网络结构,处理网络信息安全问题。烟草企业应当有效地建立网络安全防护措施,并针对企业的网络系统安全制定有效的防护策略。
关键词:大数据;烟草企业;网络安全;防护措施
1、大数据的概念
大数据的产生和发展过程对经济生活的管理方面产生了深远影响。大数据影响了社会生活的方方面面,显著地改变了人们的消费方式,影响了管理和决策机制。从管理视角看,大数据是一类能够反映物质世界和精神世界运动状态及其变化的信息资源,具有决策有用性、高速增长性、可重复开采性和功能多样性,对管理和决策具有多种潜在价值,对大数据进行研究具有重要意义。
2、大数据下烟草企业网络安全所存在的问题
2.1、企业网络安全制度体系不健全
“无规矩不成方圆”,网络安全管理也需要一个完整的制度体系来支撑,但部分企业往往忽视了这一点,没有建立网络安全相关的管理制度,或者建立的制度不完整、不完善,有的单位制度建立了但缺少必要的宣贯,束之高阁,制度更新不及时,制度执行过程和记录不到位,导致网络安全制度体系形同虚设。例如信息系统建设的安全管理就需要一个完整的制度进行约束。有的单位在系统建设初期,将主要精力投入到系统功能的实现上,忽略了代码的安全要求,导致应用系统存在安全漏洞,造成系统带病上线,存在严重的安全隐患。在系统运行阶段,有的单位又忽略了有效的安全维护,没有对系统进行定期的安全检查,没有对系统版本进行及时更新,没有对漏洞进行及时修补,致使很多安全漏洞没能及时发现和修补,导致安全事件的发生。
2.2、网络安全管理工作不到位
如果网络安全工作人员的安全意识不到位,操作不规范,那么也会给烟草企业网络安全造成一定的隐患。其一,管理工作人员定位在日常的主机和网络设备维护过程中,并未严格按照运维工作进行执行,致使网络中存在着系统的漏洞以及病毒等;其二,网络系统安全管理工作人员对设备的密码管理并不到位;其三,企业内部工作人员出现违规出借账号等;其四,企业并未按照网络安全要求的方式,对企业工作人员进行双因子方式认证;其五,企业工作人员的系统安全保护意识不强,经常会通过QQ以及微信等社交软件传输一些企业的重要信息,导致关键数据泄露。以上行为,都会给烟草企业的网络系统安全带来一定的泄露风险。
3、大数据下烟草企业网络信息安全防护措施
3.1、建立策略体系
就当大多数企业信息化网络安全情况看,并没有完善的安全策略体系,同时也没有得到政府高层的重视,缺少正式、成文、可操作策略,同时也没有相应明确规定。对此,需要企业建立信息化网络安全策略体系,制定安全策略系列文档。建议按照安全策略文档结构建立起安全策略文档体系,其中包含了最高方针(Top-Policy)、技术标准和规范(standards)、管理制度和规定(Regulation)、组织机构和人员职责(O,chart,Role-Resp)、操作流程(Procedure)、用户协议(Agreement)。对于策略体制的建立,应当按照统一完整企业安全策略体系为原则,其中包含了企业中所有人员、部门、网络、地点以及分支机构。但实际上,企业中机构不同,对应业务情况也不同,同时网络现有情况存在严重差距,所以,在实际构建策略框架和体系时,可以给予各机构权利,促使其结合自身状况,进一步细化策略体系中管理制度、用户协议、操作流程、组织和人员职责等情况。需要注意,各个机构无论采用哪种细化方法,都不能脱离企业统一制定的策略文档规定,要依照和遵从,并与其安全程度持平。
3.2、发布、执行策略
当建立完安全策略系列文档后,需要及时发布并落实到实际中。在此过程中。企业高层领导要发挥职能作用,给予足够支持、推动,同时,相关人员还需要运用合理、可行的发布手段。在正式发布和执行前,需要对其人员进行相应的培训,帮助所有参与发布和执行人员全面了解其中内容。要知道,这并不是一个简单过程,需要长期坚持,付出辛苦。在具体执行过程中,由于涉及企业很多人员,同时还涉及了大部分人,工作方式、流程都会发生不同程度改变,因此,并不会非常容易推行,再加上安全策略本身存在一定缺陷,这些都会致使整体策略无法达到理想状态。
3.3、安全防护策略
3.3.1、平台安全
大数据平台是数据存储与流转的大本营,因此,确保平台自身安全可控是安全管理的第一步。对于系统和基本组件,可以采用漏洞扫描器进行定期扫描发现漏洞,但是由于漏洞扫描不能发现应用程序中与业务逻辑相关的问题,还需要结合手工办法来进行扫描,做到及时发现和修复漏洞。除此之外,规范化的基线核查管理和完善的平台态势感知功能是确保大数据平台安全运行的重要因素。
3.3.2、数据安全
数据是大数据应用的主体,保证数据安全,需要从数据采集、传输、存储、处理、交换到数据销毁进行分阶段防护,对于数据采集、存储和销毁,需要对数据进行科学梳理,量化数据风险;对于数据传输、处理和交换的过程,由于数据是动态流动的,则需要应用提供数据源认证、数据加密、数据完整性校验的信息安全解决方案,防范数据被篡改、泄露与损坏的风险。
3.3.3、运维安全
为防止堡垒从内部攻破,需要加强对运维人员的操作管理和审计,一方面,需要严格限制访问路径、部署运维管理审计系统,增强系统安全性;另一方面,非常有必要建立和完善相关规范制度,将帐号与权限管理、培训机制、业务连续性演练、介质使用记录机制等运维管理措施写入流程规范并认真执行,减少因主观因素或操作不规范引起的操作事故。
3.3.4、业务安全
大数据的业务安全一般跟应用场景和业务流量特征相关,为保证业务安全,可根据业务流量规模选择反向代理模式或端口镜像模式部署WAF(Web Application Firewall),依托WAF对用户业务访问请求进行控制,主动识别、阻断攻击流量,有效防止SQL注入,XSS跨站脚本、网站钓鱼等攻击。同时也可通过机器学习建模的方式,对敏感业务和敏感数据的访问行为进行机器学习和用户特定行为进行分析,感知和预测业务安全存在的风险。
结束语
大数据时代虽然能给烟草企业的信息化建设带来非常多的便利性,但是近几年来,由于各类网络性安全信息问题也在不断的凸显出来。因此针对网络安全防护工作,企业应当有效部署内部网络安全防护的各项环节,并不断强化网络安全技术的应用。网络安全是烟草企业信息化建设过程中一个不容忽视的问题,烟草企业也应当进一步的调整安全防御对策,合理整合现有网络安全设备以及技术,配以规范化的安全管理制度,使得切实的保障烟草企业的信息数据安全,也能够有效的保障消费者的个人信息,营造一个安全的网络工作环境。
参考文献:
[1]张书凡.烟草行业信息化省级大集中部署下地市级企业网络安全建设探索[J].电脑知识与技术,2020,16(27):55-56.
[2]胥强.烟草行业工业网络安全解决方案[J].自动化博览,2019(12):78-80.
[3]赵全洲,司成伟.浅谈烟草行业工控网络安全风险的威胁评估[J].通讯世界,2019,26(08):63-65.
[4]樊金健,谢一飞.基于安全域划分的网络安全体系设计——保障烟草工业企业安全生产[J].工业技术创新,2019,06(02):59-65.