一、煙草行業遠程接入安全現狀

（一）安全風險多樣化

煙草行業在遠程接入方面面臨著多種安全風險，這些風險不僅包括傳統的網絡攻擊手段，如黑客攻擊、惡意軟件、蠕蟲病毒、間諜軟件等，還可能涉及到一些新興的安全威脅。

蠕蟲病毒利用網絡進行復制和傳播，其傳播速度快、范圍廣，可能對煙草行業的網絡造成嚴重破壞。例如，一旦某個員工的設備感染了蠕蟲病毒，該病毒可能會迅速擴散到整個企業網絡，導致大量數據被破壞或竊取，嚴重影響企業的正常運營。

惡意軟件也是常見的安全風險之一。網絡用戶在瀏覽惡意網站或從不安全的站點下載程序時，可能會不知不覺地將惡意程序帶入自己的電腦，進而傳播到企業網絡中。這些惡意軟件可能會竊取敏感信息、破壞系統功能，給企業帶來巨大的損失。

間諜軟件則能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息。這種軟件可能會將企業的商業機密泄露給競爭對手，對企業的競爭力造成嚴重影響。

此外，隨著技術的不斷發展，新的安全風險也在不斷涌現。例如，人工智能和機器學習技術的應用可能會被黑客利用，進行更加智能化和自適應的攻擊。物聯網設備的普及也使得煙草行業面臨更多與物聯網設備相關的網絡攻擊，黑客可能通過攻擊物聯網設備，獲取敏感數據、控制設備或破壞設備功能。

（二）接入方式復雜

煙草行業員工遠程接入公司內網的方式多種多樣，包括子局內網、ADSL 寬帶、電話撥號、3G 網絡以及地方網吧等。這種復雜的接入方式給安全保障帶來了極大的挑戰。

不同的接入方式具有不同的安全風險。例如，子局內網相對較為安全，但也可能存在內部人員的不當操作或權限濫用等問題。ADSL 寬帶和 3G 網絡的安全性相對較低，容易受到黑客攻擊和惡意軟件的感染。而使用地方網吧接入公司內網則存在更大的安全風險，網吧的網絡環境通常較為復雜，可能存在大量的惡意軟件和病毒，同時也難以保證用戶的隱私安全。

此外，不同的接入方式還可能存在兼容性問題。由于各種接入方式的技術標準和協議不同，可能會導致在遠程接入過程中出現連接不穩定、速度慢等問題，影響員工的工作效率。同時，不同的操作系統和設備也可能對遠程接入產生影響，在使用 VPN 時可能會存在一些差異，需要進行針對性的配置和優化。

二、煙草企業遠程接入安全問題

（一）Internet 接入點過多

接入點過多的隱患。煙草行業在網絡建設中存在較多的 Internet 接入點，這帶來了諸多安全隱患。一方面，部分企業將 Internet 接入點直接與內部核心網絡連接，使得黑客可以從多個接口輕松進入企業網絡。如大部分煙草企業單位在建設過程中建有較多接入點，這雖然有助于更好地對接業務，但也為網絡入侵和攻擊提供了便利條件。大多數黑客能夠利用這些接入點，對煙草行業網絡中的數據和信息進行損壞和竊取，從而順利實施網絡攻擊行為。

（二）缺少整體安全態勢感知體系及預警機制

安全體系缺失的影響。目前，煙草行業在網絡安全方面缺乏整體的態勢感知體系及預警機制，這對行業的網絡安全產生了嚴重影響。網絡攻擊、入侵以及病毒是煙草行業網絡安全的主要威脅，若網絡中頻繁發生此類事件，不僅會降低網絡運行速度，還會破壞和竊取網絡中的信息及核心數據。然而，煙草行業目前嚴重缺乏網絡安全意識，對網絡安全問題重視不足，在該方面投入資金少且引入技術不先進，導致整個網絡缺乏有效的安全態勢感知體系及預警機制。

在煙草行業網絡中，由于沒有部署系統性和整體性的防御策略，現有的安全態勢感知體系和預警機制在應對多樣的網絡攻擊行為時，防范作用遠遠不夠。這不僅嚴重影響了煙草行業的網絡安全，還可能導致企業重要信息泄露，給企業的生產經營帶來不可挽回的損失。因此，煙草行業必須重視網絡安全態勢感知體系以及防御機制的建立，通過主動偵察網絡攻擊和入侵行為，快速發現可疑操作并及時處理，做到防范于未然，確保行業網絡安全運行。

三、煙草企業遠程接入安全保障措施

（一）引入網絡安全態勢感知技術

態勢感知技術的作用。網絡攻擊和黑客入侵具有隨時性、多樣性和突然性等特點，引入網絡安全態勢感知技術可以快速發現可疑操作，及時處理網絡入侵行為。例如，中國煙草總公司福建省公司通過部署網絡安全態勢感知系統，從物理層面、網絡層面、安全層面、業務層面、漏洞隱患、網絡攻擊、威脅情報等各方面關聯分析及綜合分析，并利用可視化技術進行風險或態勢呈現，實現了快速檢索發現真正攻擊源 IP、攻擊方法以及主要被攻擊目標對象，為公司感知新型網絡攻擊行為，發現潛伏的隱患和威脅，進而提供決策支撐。

（二）無線加密

無線加密的重要性。通過對發送的無線電波中的數據進行加密，可以在一定程度上保證傳輸數據的信息安全。目前無線路由器普遍采用 WPA 加密，以保護無線網絡安全。正如提高煙草行業無線網絡安全性的相關研究指出，無線路由器具有 WPA 和 WEP 加密功能，其中 WPA 加密操作簡單，輸入 16 進制字符串就可以對路由器進行加密從而起到保護無線網絡的作用；而 WEP 加密由于密匙通常保存在 Flash 中，容易被黑客發現漏洞從而侵入無線網絡。因此，現在普遍采用 WPA 加密，這是一種基于可互的加密方式，能有效保護煙草行業無線網絡的數據安全。

（三）建立統一接入平臺

統一平臺的優勢。探索制定煙草行業《外聯網安全接入規范》，建立統一的接入平臺，實踐其規范性、安全性和可維護性。以紹興煙草為例，其開發的《外聯網安全接入規范》是以一種自下而上的策略，從外聯網的風險評估著手，深入研究和分析煙草外聯網的特點、面臨的威脅和安全需求，創新技術應用和技術管理，建立統一的接入平臺。該規范在保證資源共享的前提下，統籌規劃，在技術和管理上規范外聯網的安全接入，對于地（市）煙草具有一定的普遍意義。