一、煙草行業(yè)遠(yuǎn)程接入安全現(xiàn)狀

（一）安全風(fēng)險(xiǎn)多樣化

煙草行業(yè)在遠(yuǎn)程接入方面面臨著多種安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)不僅包括傳統(tǒng)的網(wǎng)絡(luò)攻擊手段，如黑客攻擊、惡意軟件、蠕蟲病毒、間諜軟件等，還可能涉及到一些新興的安全威脅。

蠕蟲病毒利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，其傳播速度快、范圍廣，可能對(duì)煙草行業(yè)的網(wǎng)絡(luò)造成嚴(yán)重破壞。例如，一旦某個(gè)員工的設(shè)備感染了蠕蟲病毒，該病毒可能會(huì)迅速擴(kuò)散到整個(gè)企業(yè)網(wǎng)絡(luò)，導(dǎo)致大量數(shù)據(jù)被破壞或竊取，嚴(yán)重影響企業(yè)的正常運(yùn)營(yíng)。

惡意軟件也是常見的安全風(fēng)險(xiǎn)之一。網(wǎng)絡(luò)用戶在瀏覽惡意網(wǎng)站或從不安全的站點(diǎn)下載程序時(shí)，可能會(huì)不知不覺地將惡意程序帶入自己的電腦，進(jìn)而傳播到企業(yè)網(wǎng)絡(luò)中。這些惡意軟件可能會(huì)竊取敏感信息、破壞系統(tǒng)功能，給企業(yè)帶來巨大的損失。

間諜軟件則能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息。這種軟件可能會(huì)將企業(yè)的商業(yè)機(jī)密泄露給競(jìng)爭(zhēng)對(duì)手，對(duì)企業(yè)的競(jìng)爭(zhēng)力造成嚴(yán)重影響。

此外，隨著技術(shù)的不斷發(fā)展，新的安全風(fēng)險(xiǎn)也在不斷涌現(xiàn)。例如，人工智能和機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用可能會(huì)被黑客利用，進(jìn)行更加智能化和自適應(yīng)的攻擊。物聯(lián)網(wǎng)設(shè)備的普及也使得煙草行業(yè)面臨更多與物聯(lián)網(wǎng)設(shè)備相關(guān)的網(wǎng)絡(luò)攻擊，黑客可能通過攻擊物聯(lián)網(wǎng)設(shè)備，獲取敏感數(shù)據(jù)、控制設(shè)備或破壞設(shè)備功能。

（二）接入方式復(fù)雜

煙草行業(yè)員工遠(yuǎn)程接入公司內(nèi)網(wǎng)的方式多種多樣，包括子局內(nèi)網(wǎng)、ADSL 寬帶、電話撥號(hào)、3G 網(wǎng)絡(luò)以及地方網(wǎng)吧等。這種復(fù)雜的接入方式給安全保障帶來了極大的挑戰(zhàn)。

不同的接入方式具有不同的安全風(fēng)險(xiǎn)。例如，子局內(nèi)網(wǎng)相對(duì)較為安全，但也可能存在內(nèi)部人員的不當(dāng)操作或權(quán)限濫用等問題。ADSL 寬帶和 3G 網(wǎng)絡(luò)的安全性相對(duì)較低，容易受到黑客攻擊和惡意軟件的感染。而使用地方網(wǎng)吧接入公司內(nèi)網(wǎng)則存在更大的安全風(fēng)險(xiǎn)，網(wǎng)吧的網(wǎng)絡(luò)環(huán)境通常較為復(fù)雜，可能存在大量的惡意軟件和病毒，同時(shí)也難以保證用戶的隱私安全。

此外，不同的接入方式還可能存在兼容性問題。由于各種接入方式的技術(shù)標(biāo)準(zhǔn)和協(xié)議不同，可能會(huì)導(dǎo)致在遠(yuǎn)程接入過程中出現(xiàn)連接不穩(wěn)定、速度慢等問題，影響員工的工作效率。同時(shí)，不同的操作系統(tǒng)和設(shè)備也可能對(duì)遠(yuǎn)程接入產(chǎn)生影響，在使用 VPN 時(shí)可能會(huì)存在一些差異，需要進(jìn)行針對(duì)性的配置和優(yōu)化。

二、煙草企業(yè)遠(yuǎn)程接入安全問題

（一）Internet 接入點(diǎn)過多

接入點(diǎn)過多的隱患。煙草行業(yè)在網(wǎng)絡(luò)建設(shè)中存在較多的 Internet 接入點(diǎn)，這帶來了諸多安全隱患。一方面，部分企業(yè)將 Internet 接入點(diǎn)直接與內(nèi)部核心網(wǎng)絡(luò)連接，使得黑客可以從多個(gè)接口輕松進(jìn)入企業(yè)網(wǎng)絡(luò)。如大部分煙草企業(yè)單位在建設(shè)過程中建有較多接入點(diǎn)，這雖然有助于更好地對(duì)接業(yè)務(wù)，但也為網(wǎng)絡(luò)入侵和攻擊提供了便利條件。大多數(shù)黑客能夠利用這些接入點(diǎn)，對(duì)煙草行業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)和信息進(jìn)行損壞和竊取，從而順利實(shí)施網(wǎng)絡(luò)攻擊行為。

（二）缺少整體安全態(tài)勢(shì)感知體系及預(yù)警機(jī)制

安全體系缺失的影響。目前，煙草行業(yè)在網(wǎng)絡(luò)安全方面缺乏整體的態(tài)勢(shì)感知體系及預(yù)警機(jī)制，這對(duì)行業(yè)的網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重影響。網(wǎng)絡(luò)攻擊、入侵以及病毒是煙草行業(yè)網(wǎng)絡(luò)安全的主要威脅，若網(wǎng)絡(luò)中頻繁發(fā)生此類事件，不僅會(huì)降低網(wǎng)絡(luò)運(yùn)行速度，還會(huì)破壞和竊取網(wǎng)絡(luò)中的信息及核心數(shù)據(jù)。然而，煙草行業(yè)目前嚴(yán)重缺乏網(wǎng)絡(luò)安全意識(shí)，對(duì)網(wǎng)絡(luò)安全問題重視不足，在該方面投入資金少且引入技術(shù)不先進(jìn)，導(dǎo)致整個(gè)網(wǎng)絡(luò)缺乏有效的安全態(tài)勢(shì)感知體系及預(yù)警機(jī)制。

在煙草行業(yè)網(wǎng)絡(luò)中，由于沒有部署系統(tǒng)性和整體性的防御策略，現(xiàn)有的安全態(tài)勢(shì)感知體系和預(yù)警機(jī)制在應(yīng)對(duì)多樣的網(wǎng)絡(luò)攻擊行為時(shí)，防范作用遠(yuǎn)遠(yuǎn)不夠。這不僅嚴(yán)重影響了煙草行業(yè)的網(wǎng)絡(luò)安全，還可能導(dǎo)致企業(yè)重要信息泄露，給企業(yè)的生產(chǎn)經(jīng)營(yíng)帶來不可挽回的損失。因此，煙草行業(yè)必須重視網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系以及防御機(jī)制的建立，通過主動(dòng)偵察網(wǎng)絡(luò)攻擊和入侵行為，快速發(fā)現(xiàn)可疑操作并及時(shí)處理，做到防范于未然，確保行業(yè)網(wǎng)絡(luò)安全運(yùn)行。

三、煙草企業(yè)遠(yuǎn)程接入安全保障措施

（一）引入網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)

態(tài)勢(shì)感知技術(shù)的作用。網(wǎng)絡(luò)攻擊和黑客入侵具有隨時(shí)性、多樣性和突然性等特點(diǎn)，引入網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)可以快速發(fā)現(xiàn)可疑操作，及時(shí)處理網(wǎng)絡(luò)入侵行為。例如，中國(guó)煙草總公司福建省公司通過部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，從物理層面、網(wǎng)絡(luò)層面、安全層面、業(yè)務(wù)層面、漏洞隱患、網(wǎng)絡(luò)攻擊、威脅情報(bào)等各方面關(guān)聯(lián)分析及綜合分析，并利用可視化技術(shù)進(jìn)行風(fēng)險(xiǎn)或態(tài)勢(shì)呈現(xiàn)，實(shí)現(xiàn)了快速檢索發(fā)現(xiàn)真正攻擊源 IP、攻擊方法以及主要被攻擊目標(biāo)對(duì)象，為公司感知新型網(wǎng)絡(luò)攻擊行為，發(fā)現(xiàn)潛伏的隱患和威脅，進(jìn)而提供決策支撐。

（二）無線加密

無線加密的重要性。通過對(duì)發(fā)送的無線電波中的數(shù)據(jù)進(jìn)行加密，可以在一定程度上保證傳輸數(shù)據(jù)的信息安全。目前無線路由器普遍采用 WPA 加密，以保護(hù)無線網(wǎng)絡(luò)安全。正如提高煙草行業(yè)無線網(wǎng)絡(luò)安全性的相關(guān)研究指出，無線路由器具有 WPA 和 WEP 加密功能，其中 WPA 加密操作簡(jiǎn)單，輸入 16 進(jìn)制字符串就可以對(duì)路由器進(jìn)行加密從而起到保護(hù)無線網(wǎng)絡(luò)的作用；而 WEP 加密由于密匙通常保存在 Flash 中，容易被黑客發(fā)現(xiàn)漏洞從而侵入無線網(wǎng)絡(luò)。因此，現(xiàn)在普遍采用 WPA 加密，這是一種基于可互的加密方式，能有效保護(hù)煙草行業(yè)無線網(wǎng)絡(luò)的數(shù)據(jù)安全。

（三）建立統(tǒng)一接入平臺(tái)

統(tǒng)一平臺(tái)的優(yōu)勢(shì)。探索制定煙草行業(yè)《外聯(lián)網(wǎng)安全接入規(guī)范》，建立統(tǒng)一的接入平臺(tái)，實(shí)踐其規(guī)范性、安全性和可維護(hù)性。以紹興煙草為例，其開發(fā)的《外聯(lián)網(wǎng)安全接入規(guī)范》是以一種自下而上的策略，從外聯(lián)網(wǎng)的風(fēng)險(xiǎn)評(píng)估著手，深入研究和分析煙草外聯(lián)網(wǎng)的特點(diǎn)、面臨的威脅和安全需求，創(chuàng)新技術(shù)應(yīng)用和技術(shù)管理，建立統(tǒng)一的接入平臺(tái)。該規(guī)范在保證資源共享的前提下，統(tǒng)籌規(guī)劃，在技術(shù)和管理上規(guī)范外聯(lián)網(wǎng)的安全接入，對(duì)于地（市）煙草具有一定的普遍意義。