（工作）庚子年七月井烟IT花絮

文|01一线

七月，迎来了党的生日。面临当前国际诸多变幻的形势、国内新寇疫情和多种自然灾害困难，大家回顾了党的历程，从党的发展壮大并能战胜一切困难，能够领导中国人民从一个胜利走向另一个胜利的进程中，更加增强了信心，同时，也检视了自己存在的不足与改进方向。IT团队经历了上半年工作总结，围绕网络信息安全、全面提升企业信息化建设与应用上水平，打造智能数字化卷烟工厂现代化企业建设宗旨，以及公司和企业年度到月度工作部署，年度各项计划安排和要求，开展了一系列相关工作。本月，除继续开展公司制订“十四五”信息化建设规划思考和下年度需求项目立项外，信息化管理工作和安全月活动至少有几片花絮值得记忆。

一、召开网络安全会议，开展相关知识培训，以此促防筑牢网络信息安全

七月三日，为进一步提升我厂干部职工网络信息的安全意识和使用技能，营造良好的网络安全环境，加快信息化知识更新力度，信息管理部门组织召开会议并举办了一期网络信息安全培训。

上午的会议主要针对当前网络信息安全形势，部署了安全防护方案的实施以及分组开展自查排查工作。并在七月六日至七日期间，完成了全部IT终端包括服务器等设备及其系统的安全隐患排查、诊断治理工作。

下午的培训主要是从网络安全法的立法意义和6大亮点进行解读，随后对网络安全攻击基本防护知识进行培训，主要从提高网络安全的重要性、培养良好上网习惯、如何防范电脑病毒如何防范邮件病毒、提高数据安全性等五个方面行详细讲解。

同时，要求参训人员大力做好本部门网络信息安全工作，重点做好应用系统及主机和网络设备的安全防护，进行安全风险排查和整改，保持病毒库及时更新，防止系统终端大面积同时中毒现象的发生，开展漏洞扫描、操作系统补丁更新和病毒查杀工作。

通过召开会议、开展培训和现场排查整改治理，有效加强了员工的信息安全意识，进一步提高了对信息安全相关知识的掌握程度，强化了内网安全应用的责任意识，为推动我厂网络安全工作奠定了良好基础。

二、开展智能工厂建设推进小组开展技术交流活动

七月七日，我厂智能工厂建设推进小组（以下简称小组）借助中国电子科技集团公司第四十一研究所（以下简称四十一所）来我厂调研之机，我厂智能工厂建设推进小组召开技术交流会，小组全体成员及卷包车间相关人员参会。

会上，四十一所技术人员就当前应用于卷包机组方面的智慧化提升方案展开了介绍，并就烟草行业目前比较前沿的监视检测方案进行了交流。与会人员对方案中提及的设备健康智能评价、机械手仿真包灰测试仪和毫米波成像检测等技术产生了浓厚的兴趣，并结合我厂实际情况，对上述技术展开了探讨与技术论证。

随着交流的深入，小组对智能工厂建设工作的方向有了更加清晰的认识。智能发展之路应立足当前，以保证所有检测器状态可控为前提，以解决实际问题为导向，以提升单机智能化水平为阶段性目标，持续有效推动我厂智能制造向更高的水平发展。

三、参加联营加工合作生产品牌半年度质量沟通工作

七月十五日，在经过前期初步调研后，浙江中烟生产管理部合作生产科调研组同我厂一道开展半年度质量沟通工作。并就上半年合作生产质量工作召开专题座谈会，各生产车间和相关部门负责人及有关人员参加会议。信息管理部门负责人应邀参加了本次会议，并就合作生产批次管理系统建设和运维情况作了简要的交流发言。

会上，各相关部门和车间就合作生产质量管控情况进行深度沟通与协调，提出下一步合作生产质量管控要求。

座谈会上，调研组重点总结通报了2020年上半年质量指标完成情况，总结回顾了上半年合作生产的工作情况，以及当前面临的挑战，针对性提出了下一步实施路径要求。

座谈会最后，浙江中烟调研组一行对我厂近年来合作生产开展的质量工作予以充分肯定，并对下一步提高合作生产产品质量提出新的要求，一是要以危机意识、紧迫意识看待目前取得的成绩。二是要以全局意识抓好产品质量和消耗成本等综合管理，不能以抓消耗放松质量。三是要高度关注虫情控制。四是要抓好标准的培训宣贯、落地实现。五是要切实发挥好驻厂项目组和井烟合作方互动协调，共同协作关系。

四、开展批次管理系统建设和运维经验交流

七月十四日至十六日，在浙江中烟生产管理部合作生产科调研组一行来我厂开展上半年联营加工合作生产品牌生产调研期间，信息管理部门与调研组董科长一行就我厂前期开展批次管理系统建设和运维情况进行了经验交流。

信息管理部门负责人围绕我厂批次管理系统综合管理关键单元精益改造要点交流了实现特定目标任务、目标措施、效果评价和特殊功能应用与创新成果等方面的做法和取得的成效。

调研组董科长对我厂在项目实施过程中，同步从理论层、方法层和应用层，着重开展的批次生产智能化、物流数字化、管理精益化和后续开展的运维课题实践即《建立和运行“1+2+2+N”的系统日常运维管理模式》等方面的成效给予了充分肯定。同时，提出要进一步奠定数据资源支撑企业内生动力挖掘和智能制造必要基础，继续完善工业全价值链数据，推进精益管理和RPC快速改进流程深入应用。

五、扎实推进年度项目的实施与管理，筑牢网络信息安全

截止到本月底，信息管理部门严格按照公司采购系统流程和要求，基本完成了年度全部3个项目的系统采购和应用。

另外，七月二十九日，应公司网络信息安全要求，配合北京微步在线安装试用“态势感知”安全设备，在防火墙后，取得预知告警作用。

网络与态势感知平台对接，就是与态势感知、DNS日志、外部防火墙或WAF对接，快速感知内部失陷主机，阻断外部攻击来源IP。能够有效降低现有大量误报造成的“告警噪音”，利用威胁情报对告警事件进行过滤、筛选和优先级排列，并丰富事件上下文数据，提高安全设备的检测和分析能力。

据悉，二O一九年二月，微步在线正式宣布，旗下产品Web攻击感知平台Threat Detection Platform for Server(TDPS)推出2.0版本。经过数年的迭代升级，TDPS已经具有准确预警、溯源分析、资产梳理等多项成熟能力，实现攻击行为准确感知、攻击过程完整追溯、攻击成功精准告警、企业实际暴露资产梳理等典型安全需求，目前已有金融、能源、互联网、政务云等行业客户。

“网络中只有两种企业，一种知道自己被黑了，另一种不知道。”这已经成为企业安全人员的共识，如何有效应对网络威胁，就要用好威胁情报，化繁为简、聚焦真正威胁。首先要承认敌在暗我在明，想对企业发起攻击的攻击者们不计其数。既然无法防止攻击的发生，就只能在攻击发生后尽快察觉并阻断。

真实的攻击是综合攻击手法的叠加，横跨各个应用层面，但80%是来自于Web层面的。解决这80%来自Web的攻击，将会解决企业日常安全运营中主要的威胁。而就威胁情报的角度来看，威胁情报在IP和攻击情报能力上的边界，又将在很大程度上影响攻击感知能力的边界。这是Web攻击感知平台的立足点。Web攻击感知平台以情报驱动，以攻击感知为核心，企业安全人员只需要投入精力去关注首页的两个指标：攻击成功、针对性攻击。

攻击成功是指给主机、网络和业务造成实质性的损害，或已经控制或拿到数据。而针对性攻击指标意味着这些攻击者并不是在广撒网，而是瞄准了这家公司，即使对方没有攻击成功，安全人员也需要关注对方的活动和行为。一旦攻击成功威胁性可能更高。

微步在线将攻击成功和针对性攻击作为核心指标，能大大减轻数据噪声，从而为企业安全人员节省工作时间。如果安全产品以告警为核心，那么安全人员将被每日数万乃至数十万的告警淹没，不得不在大量的误报中寻找真正有威胁的告警，而安全人员每日能够处理的威胁大概在3-5起左右。Web攻击感知平台不仅能让安全人员只关注真实存在风险的告警，还能够智能聚合攻击源，将多个告警汇总成为一次攻击事件，从而将该次攻击事件的时间线梳理出来，并将相关日志都提取出来呈现给安全人员。

微步在线的Web攻击感知平台会存储企业全流量，并设计了一个“调查”模块，专门用于溯源日志，其中按照攻击相关、敏感行为、协议相关等字段进行了分类，支持用户对日志进行灵活的条件式搜索，还可以连接到微步在线旗下的威胁情报搜索引擎，进一步对可疑IP进行溯源分析。

此外，Web攻击感知平台还能和态势感知、WAF等安全防护系统结合，让企业用户能够纵深向、多维度感知到安全态势，做好检测和响应工作。

作者声明：

——本文系作者原创，转载请注明！另外，本文仅代表个人观点，若作品中的文字、美术、摄影等有涉及您的版权问题，请您及时与我取得联系，我将会在第一时间删除转载内容或作品！