一、烟草行业远程接入安全现状

（一）安全风险多样化

烟草行业在远程接入方面面临着多种安全风险，这些风险不仅包括传统的网络攻击手段，如黑客攻击、恶意软件、蠕虫病毒、间谍软件等，还可能涉及到一些新兴的安全威胁。

蠕虫病毒利用网络进行复制和传播，其传播速度快、范围广，可能对烟草行业的网络造成严重破坏。例如，一旦某个员工的设备感染了蠕虫病毒，该病毒可能会迅速扩散到整个企业网络，导致大量数据被破坏或窃取，严重影响企业的正常运营。

恶意软件也是常见的安全风险之一。网络用户在浏览恶意网站或从不安全的站点下载程序时，可能会不知不觉地将恶意程序带入自己的电脑，进而传播到企业网络中。这些恶意软件可能会窃取敏感信息、破坏系统功能，给企业带来巨大的损失。

间谍软件则能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息。这种软件可能会将企业的商业机密泄露给竞争对手，对企业的竞争力造成严重影响。

此外，随着技术的不断发展，新的安全风险也在不断涌现。例如，人工智能和机器学习技术的应用可能会被黑客利用，进行更加智能化和自适应的攻击。物联网设备的普及也使得烟草行业面临更多与物联网设备相关的网络攻击，黑客可能通过攻击物联网设备，获取敏感数据、控制设备或破坏设备功能。

（二）接入方式复杂

烟草行业员工远程接入公司内网的方式多种多样，包括子局内网、ADSL 宽带、电话拨号、3G 网络以及地方网吧等。这种复杂的接入方式给安全保障带来了极大的挑战。

不同的接入方式具有不同的安全风险。例如，子局内网相对较为安全，但也可能存在内部人员的不当操作或权限滥用等问题。ADSL 宽带和 3G 网络的安全性相对较低，容易受到黑客攻击和恶意软件的感染。而使用地方网吧接入公司内网则存在更大的安全风险，网吧的网络环境通常较为复杂，可能存在大量的恶意软件和病毒，同时也难以保证用户的隐私安全。

此外，不同的接入方式还可能存在兼容性问题。由于各种接入方式的技术标准和协议不同，可能会导致在远程接入过程中出现连接不稳定、速度慢等问题，影响员工的工作效率。同时，不同的操作系统和设备也可能对远程接入产生影响，在使用 VPN 时可能会存在一些差异，需要进行针对性的配置和优化。

二、烟草企业远程接入安全问题

（一）Internet 接入点过多

接入点过多的隐患。烟草行业在网络建设中存在较多的 Internet 接入点，这带来了诸多安全隐患。一方面，部分企业将 Internet 接入点直接与内部核心网络连接，使得黑客可以从多个接口轻松进入企业网络。如大部分烟草企业单位在建设过程中建有较多接入点，这虽然有助于更好地对接业务，但也为网络入侵和攻击提供了便利条件。大多数黑客能够利用这些接入点，对烟草行业网络中的数据和信息进行损坏和窃取，从而顺利实施网络攻击行为。

（二）缺少整体安全态势感知体系及预警机制

安全体系缺失的影响。目前，烟草行业在网络安全方面缺乏整体的态势感知体系及预警机制，这对行业的网络安全产生了严重影响。网络攻击、入侵以及病毒是烟草行业网络安全的主要威胁，若网络中频繁发生此类事件，不仅会降低网络运行速度，还会破坏和窃取网络中的信息及核心数据。然而，烟草行业目前严重缺乏网络安全意识，对网络安全问题重视不足，在该方面投入资金少且引入技术不先进，导致整个网络缺乏有效的安全态势感知体系及预警机制。

在烟草行业网络中，由于没有部署系统性和整体性的防御策略，现有的安全态势感知体系和预警机制在应对多样的网络攻击行为时，防范作用远远不够。这不仅严重影响了烟草行业的网络安全，还可能导致企业重要信息泄露，给企业的生产经营带来不可挽回的损失。因此，烟草行业必须重视网络安全态势感知体系以及防御机制的建立，通过主动侦察网络攻击和入侵行为，快速发现可疑操作并及时处理，做到防范于未然，确保行业网络安全运行。

三、烟草企业远程接入安全保障措施

（一）引入网络安全态势感知技术

态势感知技术的作用。网络攻击和黑客入侵具有随时性、多样性和突然性等特点，引入网络安全态势感知技术可以快速发现可疑操作，及时处理网络入侵行为。例如，中国烟草总公司福建省公司通过部署网络安全态势感知系统，从物理层面、网络层面、安全层面、业务层面、漏洞隐患、网络攻击、威胁情报等各方面关联分析及综合分析，并利用可视化技术进行风险或态势呈现，实现了快速检索发现真正攻击源 IP、攻击方法以及主要被攻击目标对象，为公司感知新型网络攻击行为，发现潜伏的隐患和威胁，进而提供决策支撑。

（二）无线加密

无线加密的重要性。通过对发送的无线电波中的数据进行加密，可以在一定程度上保证传输数据的信息安全。目前无线路由器普遍采用 WPA 加密，以保护无线网络安全。正如提高烟草行业无线网络安全性的相关研究指出，无线路由器具有 WPA 和 WEP 加密功能，其中 WPA 加密操作简单，输入 16 进制字符串就可以对路由器进行加密从而起到保护无线网络的作用；而 WEP 加密由于密匙通常保存在 Flash 中，容易被黑客发现漏洞从而侵入无线网络。因此，现在普遍采用 WPA 加密，这是一种基于可互的加密方式，能有效保护烟草行业无线网络的数据安全。

（三）建立统一接入平台

统一平台的优势。探索制定烟草行业《外联网安全接入规范》，建立统一的接入平台，实践其规范性、安全性和可维护性。以绍兴烟草为例，其开发的《外联网安全接入规范》是以一种自下而上的策略，从外联网的风险评估着手，深入研究和分析烟草外联网的特点、面临的威胁和安全需求，创新技术应用和技术管理，建立统一的接入平台。该规范在保证资源共享的前提下，统筹规划，在技术和管理上规范外联网的安全接入，对于地（市）烟草具有一定的普遍意义。