煙草在線專稿　　在云計算、物流網(wǎng)、大數(shù)據(jù)等技術(shù)日趨成熟的今天，技術(shù)帶來的不僅僅是生活的便捷，同時帶來的還有信息安全的隱患，云計算在便捷了數(shù)據(jù)共享的同時增加了泄密的風(fēng)險，物聯(lián)網(wǎng)在提升了信息技術(shù)應(yīng)用范圍的同時也提高了被攻擊可能帶來的嚴(yán)重后果，大數(shù)據(jù)在增強(qiáng)了信息技術(shù)服務(wù)于人的同時，也同時為非法攻擊留下了可趁之機(jī)。所以，在新技術(shù)格局下，做信息安全工作必須創(chuàng)新思維，把握關(guān)鍵，才能在信息安全工作中占據(jù)主動，為企業(yè)的生產(chǎn)經(jīng)營保駕護(hù)航。

　　一、新技術(shù)格局下的安全問題分析

　　新技術(shù)帶來的便捷性，簡而言之是以機(jī)器定制流程，使得大量工作可以在程序的控制下，通過電子信號去完成，從而降低人類在重復(fù)及繁瑣的流程中的參與度，實現(xiàn)“黑盒”之外的解放。但越多的環(huán)節(jié)被定義到程序本身，則意味著流程本身可能出現(xiàn)的風(fēng)險加大了。以目前煙草企業(yè)現(xiàn)狀而言，存在的安全問題如下：

　　1.跟不上信息系統(tǒng)的大量應(yīng)用的運(yùn)維資源成為隱患

　　當(dāng)數(shù)據(jù)驅(qū)動逐漸成為企業(yè)核心發(fā)展力的同時，信息系統(tǒng)作為數(shù)據(jù)收集分析的關(guān)鍵工具，在企業(yè)得以迅速推廣；但是，與此同時，企業(yè)對于信息系統(tǒng)的維護(hù)工作量提升的同時，卻往往無法保障同時跟進(jìn)的資源投入，當(dāng)運(yùn)維工作滯后時，系統(tǒng)的安全隱患便顯而易見了，也許只需要一個越權(quán)的帳號、一個撞庫的賬戶密碼、或者一次失誤的操作，便會對系統(tǒng)安全產(chǎn)生極大的風(fēng)險。

　　2.安全產(chǎn)品、標(biāo)準(zhǔn)、方案層出不窮卻無法落地

　　企業(yè)出于保護(hù)自身信息安全目的，會依照一定的標(biāo)準(zhǔn)及體系，開展信息安全保護(hù)工作。這些安全工作成系統(tǒng)化模塊化，但有一個很大的特點，實際操作性不強(qiáng)。信息化部門作為企業(yè)的專業(yè)技術(shù)部門，在傳統(tǒng)觀念中將全面負(fù)責(zé)一切有關(guān)信息化的工作內(nèi)容，且與其他部門的工作存在一定的獨立性。在安全體系中，要求其他部門監(jiān)管信息部門或者信息部門指導(dǎo)其他部門，均會存在一定的難度，因此可能造成信息安全工作變成一個部門之事，無法聯(lián)動管理起來；同時，由于無法有效的進(jìn)行人員的約束，將造成整個標(biāo)準(zhǔn)、體系、策略無法落地，無法產(chǎn)生真正的效果。

　　3.未能淘汰的老舊系統(tǒng)成為了安全的短板

　　老舊的系統(tǒng)意味著更舊的框架，更多的漏洞以及需要更強(qiáng)的兼容性。老舊系統(tǒng)不但對服務(wù)器安全造成了極大的隱患，還間接的影響了客戶端的升級更新。無法升級更新的框架和系統(tǒng)，在現(xiàn)有的網(wǎng)絡(luò)安全攻擊手段面前，幾乎等于不設(shè)防，甚至普通人都只需要借助免費(fèi)版的黑客工具，便可輕易取得服務(wù)器的控制權(quán)。老舊的系統(tǒng)嚴(yán)重制約了信息安全的整體上水平。

　　4.租用的云服務(wù)器很難實現(xiàn)數(shù)據(jù)的安全存放

　　雖然云服務(wù)在現(xiàn)在應(yīng)用相當(dāng)廣泛，但必須正視的現(xiàn)實是公有云服務(wù)器的安全性很難得到保障。無論是通過其他弱口令服務(wù)器的跨越攻擊，還是共享帳號密碼帶來的風(fēng)險，都是公有云無法解決的問題。所以，若要實現(xiàn)高安全標(biāo)準(zhǔn)，將數(shù)據(jù)存放于公有云上將是極其不合適的。

　　5.對應(yīng)多終端的大數(shù)據(jù)技術(shù)風(fēng)險集中

　　煙草企業(yè)要建設(shè)大數(shù)據(jù)平臺，必將通過服務(wù)器連接更多的手機(jī)、電腦、系統(tǒng)終端、其他服務(wù)器等設(shè)備。由于面向公眾，無法對所有終端安全進(jìn)行一一審計，必然將加大安全風(fēng)險。

　　二、新安全問題的管理與思考

　　要破解當(dāng)前網(wǎng)絡(luò)安全格局，我認(rèn)為需要改造現(xiàn)有的網(wǎng)絡(luò)格局，下面試提出我設(shè)想的安全框架。

　　1.建立高度集中的企業(yè)私有云。

　　目前，煙草企業(yè)安全工作的難點，其實在于各重要資源的分散分布，導(dǎo)致安全重點部位較多，無法集中資源進(jìn)行集中保護(hù)。各級服務(wù)器資源在實現(xiàn)各地市級公司的個性化需求的同時，也成為了全省信息系統(tǒng)安全保護(hù)的不確定因素。以目前的企業(yè)資源配置情況來看，大多數(shù)地市級公司均無法得到足夠的信息人員配備，而對于以卷煙零售為主業(yè)的公司而言，花費(fèi)過多資源在信息安全上也并非必要。因此，以省級企業(yè)為主導(dǎo)，將地市級企業(yè)的計算資源整合集中到同一個物理環(huán)境和網(wǎng)絡(luò)環(huán)境中，并進(jìn)行新設(shè)備的拓展。此企業(yè)私有云不同于公有云，為行業(yè)自己建設(shè)自己使用，對其中的細(xì)節(jié)可以詳細(xì)把控；同時可以集中運(yùn)維資源，對軟硬件進(jìn)行集中運(yùn)維，建設(shè)完備的安全體系，落地完善的管理制度。這種模式，在滿足地市級企業(yè)的信息化工作要求的同時，最大程度的避免了各地市級公司的信息安全工作良莠不齊出現(xiàn)短板，同時也避免了共性建設(shè)共性投入，在確保安全的同時降低企業(yè)的投入，為今后的工作打下更堅實的基礎(chǔ)。

　　2.確立安全基線

　　企業(yè)信息安全基線，為企業(yè)信息安全保障的基本要求，而完善的基線應(yīng)該確定老舊系統(tǒng)淘汰的基本要求。應(yīng)當(dāng)以完善的時間順序，確定老舊系統(tǒng)的淘汰日程，同時提升外聯(lián)安全審批，對于不符合安全標(biāo)準(zhǔn)的系統(tǒng)接入進(jìn)行否決或要求其提升安全保障能力，將此基線嚴(yán)格執(zhí)行，防止出現(xiàn)太過突出明顯的漏洞，成為信息安全的隱患。

　　3.建設(shè)前置服務(wù)器進(jìn)行大數(shù)據(jù)終端聯(lián)系

　　由內(nèi)網(wǎng)服務(wù)器直接進(jìn)行大數(shù)據(jù)的大量終端連接，將對整個網(wǎng)絡(luò)構(gòu)成重大挑戰(zhàn)，因此，我認(rèn)為可以建設(shè)分布式的前置機(jī)進(jìn)行終端連接。前置機(jī)負(fù)責(zé)數(shù)據(jù)收集，并進(jìn)行初步處理，與企業(yè)云建立單線連接。這種方式，一是可以分散流量，降低企業(yè)私有云帶寬瓶頸的產(chǎn)生；二是可以分散安全風(fēng)險，就算出現(xiàn)攻擊也有一道屏障，防止私有云直接被攻擊；三是可以避免私有云公網(wǎng)地址的暴露，降低被攻擊的風(fēng)險。

　　4.運(yùn)用人工智能技術(shù)進(jìn)行行為防護(hù)

　　通過整合安全防護(hù)設(shè)備，收集其策略以及行為方式，搭建深度學(xué)習(xí)模型，使得其逐漸掌握本網(wǎng)絡(luò)運(yùn)行安全規(guī)則，待規(guī)則逐步確定后，由該模型進(jìn)行網(wǎng)絡(luò)安全連入審批，從而逐步實現(xiàn)可進(jìn)化的防護(hù)體系，應(yīng)對不斷升級的網(wǎng)絡(luò)安全威脅。

　　三、結(jié)論

　　做好信息安全工作，不但需要配套的產(chǎn)品投入、完善的制度建設(shè)、齊全的人員配備，更加需要貫徹落地的整套體系。在現(xiàn)有條件無法滿足的時候，需要打破現(xiàn)有模式，合并同類資源，剔除短板及不足，才能在現(xiàn)有煙草企業(yè)信息安全要求與信息安全投入之間找到平衡點，從而為企業(yè)應(yīng)用新技術(shù)開拓新服務(wù)搭建堅實的后盾。