煙草在線專稿　　在云計算、物流網、大數據等技術日趨成熟的今天，技術帶來的不僅僅是生活的便捷，同時帶來的還有信息安全的隱患，云計算在便捷了數據共享的同時增加了泄密的風險，物聯網在提升了信息技術應用范圍的同時也提高了被攻擊可能帶來的嚴重后果，大數據在增強了信息技術服務于人的同時，也同時為非法攻擊留下了可趁之機。所以，在新技術格局下，做信息安全工作必須創新思維，把握關鍵，才能在信息安全工作中占據主動，為企業的生產經營保駕護航。

　　一、新技術格局下的安全問題分析

　　新技術帶來的便捷性，簡而言之是以機器定制流程，使得大量工作可以在程序的控制下，通過電子信號去完成，從而降低人類在重復及繁瑣的流程中的參與度，實現“黑盒”之外的解放。但越多的環節被定義到程序本身，則意味著流程本身可能出現的風險加大了。以目前煙草企業現狀而言，存在的安全問題如下：

　　1.跟不上信息系統的大量應用的運維資源成為隱患

　　當數據驅動逐漸成為企業核心發展力的同時，信息系統作為數據收集分析的關鍵工具，在企業得以迅速推廣；但是，與此同時，企業對于信息系統的維護工作量提升的同時，卻往往無法保障同時跟進的資源投入，當運維工作滯后時，系統的安全隱患便顯而易見了，也許只需要一個越權的帳號、一個撞庫的賬戶密碼、或者一次失誤的操作，便會對系統安全產生極大的風險。

　　2.安全產品、標準、方案層出不窮卻無法落地

　　企業出于保護自身信息安全目的，會依照一定的標準及體系，開展信息安全保護工作。這些安全工作成系統化模塊化，但有一個很大的特點，實際操作性不強。信息化部門作為企業的專業技術部門，在傳統觀念中將全面負責一切有關信息化的工作內容，且與其他部門的工作存在一定的獨立性。在安全體系中，要求其他部門監管信息部門或者信息部門指導其他部門，均會存在一定的難度，因此可能造成信息安全工作變成一個部門之事，無法聯動管理起來；同時，由于無法有效的進行人員的約束，將造成整個標準、體系、策略無法落地，無法產生真正的效果。

　　3.未能淘汰的老舊系統成為了安全的短板

　　老舊的系統意味著更舊的框架，更多的漏洞以及需要更強的兼容性。老舊系統不但對服務器安全造成了極大的隱患，還間接的影響了客戶端的升級更新。無法升級更新的框架和系統，在現有的網絡安全攻擊手段面前，幾乎等于不設防，甚至普通人都只需要借助免費版的黑客工具，便可輕易取得服務器的控制權。老舊的系統嚴重制約了信息安全的整體上水平。

　　4.租用的云服務器很難實現數據的安全存放

　　雖然云服務在現在應用相當廣泛，但必須正視的現實是公有云服務器的安全性很難得到保障。無論是通過其他弱口令服務器的跨越攻擊，還是共享帳號密碼帶來的風險，都是公有云無法解決的問題。所以，若要實現高安全標準，將數據存放于公有云上將是極其不合適的。

　　5.對應多終端的大數據技術風險集中

　　煙草企業要建設大數據平臺，必將通過服務器連接更多的手機、電腦、系統終端、其他服務器等設備。由于面向公眾，無法對所有終端安全進行一一審計，必然將加大安全風險。

　　二、新安全問題的管理與思考

　　要破解當前網絡安全格局，我認為需要改造現有的網絡格局，下面試提出我設想的安全框架。

　　1.建立高度集中的企業私有云。

　　目前，煙草企業安全工作的難點，其實在于各重要資源的分散分布，導致安全重點部位較多，無法集中資源進行集中保護。各級服務器資源在實現各地市級公司的個性化需求的同時，也成為了全省信息系統安全保護的不確定因素。以目前的企業資源配置情況來看，大多數地市級公司均無法得到足夠的信息人員配備，而對于以卷煙零售為主業的公司而言，花費過多資源在信息安全上也并非必要。因此，以省級企業為主導，將地市級企業的計算資源整合集中到同一個物理環境和網絡環境中，并進行新設備的拓展。此企業私有云不同于公有云，為行業自己建設自己使用，對其中的細節可以詳細把控；同時可以集中運維資源，對軟硬件進行集中運維，建設完備的安全體系，落地完善的管理制度。這種模式，在滿足地市級企業的信息化工作要求的同時，最大程度的避免了各地市級公司的信息安全工作良莠不齊出現短板，同時也避免了共性建設共性投入，在確保安全的同時降低企業的投入，為今后的工作打下更堅實的基礎。

　　2.確立安全基線

　　企業信息安全基線，為企業信息安全保障的基本要求，而完善的基線應該確定老舊系統淘汰的基本要求。應當以完善的時間順序，確定老舊系統的淘汰日程，同時提升外聯安全審批，對于不符合安全標準的系統接入進行否決或要求其提升安全保障能力，將此基線嚴格執行，防止出現太過突出明顯的漏洞，成為信息安全的隱患。

　　3.建設前置服務器進行大數據終端聯系

　　由內網服務器直接進行大數據的大量終端連接，將對整個網絡構成重大挑戰，因此，我認為可以建設分布式的前置機進行終端連接。前置機負責數據收集，并進行初步處理，與企業云建立單線連接。這種方式，一是可以分散流量，降低企業私有云帶寬瓶頸的產生；二是可以分散安全風險，就算出現攻擊也有一道屏障，防止私有云直接被攻擊；三是可以避免私有云公網地址的暴露，降低被攻擊的風險。

　　4.運用人工智能技術進行行為防護

　　通過整合安全防護設備，收集其策略以及行為方式，搭建深度學習模型，使得其逐漸掌握本網絡運行安全規則，待規則逐步確定后，由該模型進行網絡安全連入審批，從而逐步實現可進化的防護體系，應對不斷升級的網絡安全威脅。

　　三、結論

　　做好信息安全工作，不但需要配套的產品投入、完善的制度建設、齊全的人員配備，更加需要貫徹落地的整套體系。在現有條件無法滿足的時候，需要打破現有模式，合并同類資源，剔除短板及不足，才能在現有煙草企業信息安全要求與信息安全投入之間找到平衡點，從而為企業應用新技術開拓新服務搭建堅實的后盾。