一、煙草行業(yè)遠程接入安全現(xiàn)狀

（一）安全風險多樣化

煙草行業(yè)在遠程接入方面面臨著多種安全風險，這些風險不僅包括傳統(tǒng)的網(wǎng)絡攻擊手段，如黑客攻擊、惡意軟件、蠕蟲病毒、間諜軟件等，還可能涉及到一些新興的安全威脅。

蠕蟲病毒利用網(wǎng)絡進行復制和傳播，其傳播速度快、范圍廣，可能對煙草行業(yè)的網(wǎng)絡造成嚴重破壞。例如，一旦某個員工的設備感染了蠕蟲病毒，該病毒可能會迅速擴散到整個企業(yè)網(wǎng)絡，導致大量數(shù)據(jù)被破壞或竊取，嚴重影響企業(yè)的正常運營。

惡意軟件也是常見的安全風險之一。網(wǎng)絡用戶在瀏覽惡意網(wǎng)站或從不安全的站點下載程序時，可能會不知不覺地將惡意程序帶入自己的電腦，進而傳播到企業(yè)網(wǎng)絡中。這些惡意軟件可能會竊取敏感信息、破壞系統(tǒng)功能，給企業(yè)帶來巨大的損失。

間諜軟件則能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息。這種軟件可能會將企業(yè)的商業(yè)機密泄露給競爭對手，對企業(yè)的競爭力造成嚴重影響。

此外，隨著技術的不斷發(fā)展，新的安全風險也在不斷涌現(xiàn)。例如，人工智能和機器學習技術的應用可能會被黑客利用，進行更加智能化和自適應的攻擊。物聯(lián)網(wǎng)設備的普及也使得煙草行業(yè)面臨更多與物聯(lián)網(wǎng)設備相關的網(wǎng)絡攻擊，黑客可能通過攻擊物聯(lián)網(wǎng)設備，獲取敏感數(shù)據(jù)、控制設備或破壞設備功能。

（二）接入方式復雜

煙草行業(yè)員工遠程接入公司內(nèi)網(wǎng)的方式多種多樣，包括子局內(nèi)網(wǎng)、ADSL 寬帶、電話撥號、3G 網(wǎng)絡以及地方網(wǎng)吧等。這種復雜的接入方式給安全保障帶來了極大的挑戰(zhàn)。

不同的接入方式具有不同的安全風險。例如，子局內(nèi)網(wǎng)相對較為安全，但也可能存在內(nèi)部人員的不當操作或權限濫用等問題。ADSL 寬帶和 3G 網(wǎng)絡的安全性相對較低，容易受到黑客攻擊和惡意軟件的感染。而使用地方網(wǎng)吧接入公司內(nèi)網(wǎng)則存在更大的安全風險，網(wǎng)吧的網(wǎng)絡環(huán)境通常較為復雜，可能存在大量的惡意軟件和病毒，同時也難以保證用戶的隱私安全。

此外，不同的接入方式還可能存在兼容性問題。由于各種接入方式的技術標準和協(xié)議不同，可能會導致在遠程接入過程中出現(xiàn)連接不穩(wěn)定、速度慢等問題，影響員工的工作效率。同時，不同的操作系統(tǒng)和設備也可能對遠程接入產(chǎn)生影響，在使用 VPN 時可能會存在一些差異，需要進行針對性的配置和優(yōu)化。

二、煙草企業(yè)遠程接入安全問題

（一）Internet 接入點過多

接入點過多的隱患。煙草行業(yè)在網(wǎng)絡建設中存在較多的 Internet 接入點，這帶來了諸多安全隱患。一方面，部分企業(yè)將 Internet 接入點直接與內(nèi)部核心網(wǎng)絡連接，使得黑客可以從多個接口輕松進入企業(yè)網(wǎng)絡。如大部分煙草企業(yè)單位在建設過程中建有較多接入點，這雖然有助于更好地對接業(yè)務，但也為網(wǎng)絡入侵和攻擊提供了便利條件。大多數(shù)黑客能夠利用這些接入點，對煙草行業(yè)網(wǎng)絡中的數(shù)據(jù)和信息進行損壞和竊取，從而順利實施網(wǎng)絡攻擊行為。

（二）缺少整體安全態(tài)勢感知體系及預警機制

安全體系缺失的影響。目前，煙草行業(yè)在網(wǎng)絡安全方面缺乏整體的態(tài)勢感知體系及預警機制，這對行業(yè)的網(wǎng)絡安全產(chǎn)生了嚴重影響。網(wǎng)絡攻擊、入侵以及病毒是煙草行業(yè)網(wǎng)絡安全的主要威脅，若網(wǎng)絡中頻繁發(fā)生此類事件，不僅會降低網(wǎng)絡運行速度，還會破壞和竊取網(wǎng)絡中的信息及核心數(shù)據(jù)。然而，煙草行業(yè)目前嚴重缺乏網(wǎng)絡安全意識，對網(wǎng)絡安全問題重視不足，在該方面投入資金少且引入技術不先進，導致整個網(wǎng)絡缺乏有效的安全態(tài)勢感知體系及預警機制。

在煙草行業(yè)網(wǎng)絡中，由于沒有部署系統(tǒng)性和整體性的防御策略，現(xiàn)有的安全態(tài)勢感知體系和預警機制在應對多樣的網(wǎng)絡攻擊行為時，防范作用遠遠不夠。這不僅嚴重影響了煙草行業(yè)的網(wǎng)絡安全，還可能導致企業(yè)重要信息泄露，給企業(yè)的生產(chǎn)經(jīng)營帶來不可挽回的損失。因此，煙草行業(yè)必須重視網(wǎng)絡安全態(tài)勢感知體系以及防御機制的建立，通過主動偵察網(wǎng)絡攻擊和入侵行為，快速發(fā)現(xiàn)可疑操作并及時處理，做到防范于未然，確保行業(yè)網(wǎng)絡安全運行。

三、煙草企業(yè)遠程接入安全保障措施

（一）引入網(wǎng)絡安全態(tài)勢感知技術

態(tài)勢感知技術的作用。網(wǎng)絡攻擊和黑客入侵具有隨時性、多樣性和突然性等特點，引入網(wǎng)絡安全態(tài)勢感知技術可以快速發(fā)現(xiàn)可疑操作，及時處理網(wǎng)絡入侵行為。例如，中國煙草總公司福建省公司通過部署網(wǎng)絡安全態(tài)勢感知系統(tǒng)，從物理層面、網(wǎng)絡層面、安全層面、業(yè)務層面、漏洞隱患、網(wǎng)絡攻擊、威脅情報等各方面關聯(lián)分析及綜合分析，并利用可視化技術進行風險或態(tài)勢呈現(xiàn)，實現(xiàn)了快速檢索發(fā)現(xiàn)真正攻擊源 IP、攻擊方法以及主要被攻擊目標對象，為公司感知新型網(wǎng)絡攻擊行為，發(fā)現(xiàn)潛伏的隱患和威脅，進而提供決策支撐。

（二）無線加密

無線加密的重要性。通過對發(fā)送的無線電波中的數(shù)據(jù)進行加密，可以在一定程度上保證傳輸數(shù)據(jù)的信息安全。目前無線路由器普遍采用 WPA 加密，以保護無線網(wǎng)絡安全。正如提高煙草行業(yè)無線網(wǎng)絡安全性的相關研究指出，無線路由器具有 WPA 和 WEP 加密功能，其中 WPA 加密操作簡單，輸入 16 進制字符串就可以對路由器進行加密從而起到保護無線網(wǎng)絡的作用；而 WEP 加密由于密匙通常保存在 Flash 中，容易被黑客發(fā)現(xiàn)漏洞從而侵入無線網(wǎng)絡。因此，現(xiàn)在普遍采用 WPA 加密，這是一種基于可互的加密方式，能有效保護煙草行業(yè)無線網(wǎng)絡的數(shù)據(jù)安全。

（三）建立統(tǒng)一接入平臺

統(tǒng)一平臺的優(yōu)勢。探索制定煙草行業(yè)《外聯(lián)網(wǎng)安全接入規(guī)范》，建立統(tǒng)一的接入平臺，實踐其規(guī)范性、安全性和可維護性。以紹興煙草為例，其開發(fā)的《外聯(lián)網(wǎng)安全接入規(guī)范》是以一種自下而上的策略，從外聯(lián)網(wǎng)的風險評估著手，深入研究和分析煙草外聯(lián)網(wǎng)的特點、面臨的威脅和安全需求，創(chuàng)新技術應用和技術管理，建立統(tǒng)一的接入平臺。該規(guī)范在保證資源共享的前提下，統(tǒng)籌規(guī)劃，在技術和管理上規(guī)范外聯(lián)網(wǎng)的安全接入，對于地（市）煙草具有一定的普遍意義。