構(gòu)建油田網(wǎng)絡(luò)安全防護(hù)體系相關(guān)探討

段慶軍

【摘?要】油田行業(yè)領(lǐng)導(dǎo)人必須認(rèn)識到，利用信息網(wǎng)絡(luò)加快企業(yè)擴(kuò)張，建設(shè)現(xiàn)代油田行業(yè)是行業(yè)取向和趨勢，不應(yīng)因網(wǎng)絡(luò)安全威脅而鞏固和拒絕。但是，重點(diǎn)關(guān)注信息技術(shù)時(shí)代網(wǎng)絡(luò)安全帶來的挑戰(zhàn)也很重要，重點(diǎn)關(guān)注開發(fā)更安全的安全系統(tǒng)作為企業(yè)力量基礎(chǔ)的重要性。

【關(guān)鍵詞】油田行業(yè);網(wǎng)絡(luò)安全體系建設(shè)

引言

信息采集過程中，國內(nèi)油田方面也將加大努力，通過互聯(lián)網(wǎng)增加生產(chǎn)管理收入，開創(chuàng)信息時(shí)代的現(xiàn)代煙草企業(yè)。但是，互聯(lián)網(wǎng)的好處易于使用，并受到病毒、特洛伊木馬和其他對企業(yè)信息安全的威脅等網(wǎng)絡(luò)威脅的影響。因此，越來越多的公司非常關(guān)注改進(jìn)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)。

一、對建油田方面信息網(wǎng)絡(luò)安全的威脅

1.1外部威脅

感染、黑客攻擊、垃圾郵件濫用等是最常見的安全威脅。第一，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒已成為計(jì)算機(jī)網(wǎng)絡(luò)中最大的安全威脅，因?yàn)樗鼈兙哂袀魅拘?、隱藏性、潛在性、傳染性和破壞性。計(jì)算機(jī)病毒對您的信息網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。它們會影響計(jì)算機(jī)速度、分離資源、破壞數(shù)據(jù)文件、竊取敏感數(shù)據(jù)并破壞信息網(wǎng)絡(luò)。當(dāng)今油氣行業(yè)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)強(qiáng)勁，大型網(wǎng)絡(luò)通過互聯(lián)網(wǎng)與地方政府建立了聯(lián)系，市政企業(yè)擁有獨(dú)立的互聯(lián)網(wǎng)出口，日常工作主要依靠信息網(wǎng)絡(luò)平臺的支持，簡化了病毒傳播，在發(fā)生大流行病時(shí)難以管理成本。第二：黑客攻擊。黑客攻擊是解密黑客、系統(tǒng)、網(wǎng)絡(luò)或提醒系統(tǒng)或網(wǎng)絡(luò)的過程。黑客攻擊是一種智能、技術(shù)先進(jìn)的犯罪形式，隨著攻擊軟件數(shù)量的增加，黑客攻擊越來越流行。85%的PC用戶害怕黑客攻擊，這表明黑客攻擊的擴(kuò)散。黑客攻擊對信息系統(tǒng)和用戶數(shù)據(jù)的安全構(gòu)成嚴(yán)重威脅。

1.2內(nèi)部威脅

據(jù)該部稱，70%的未受保護(hù)的犯罪是在內(nèi)部實(shí)施的，80%的計(jì)算機(jī)應(yīng)用單位沒有建立相應(yīng)的安全管理系統(tǒng)，58%的單位沒有嚴(yán)格的管理系統(tǒng)。公司信息管理系統(tǒng)應(yīng)用不足或不足;員工安全意識不足;建設(shè)安保系統(tǒng)的財(cái)政資源與現(xiàn)有業(yè)務(wù)要求相矛盾，使得安保管理領(lǐng)域的安保措施和安全技術(shù)難以有效實(shí)施。如果相關(guān)技術(shù)人員違反操作，即使擁有最佳安全技術(shù)，也無法保證信息網(wǎng)絡(luò)的安全。此外，由于認(rèn)知能力和技術(shù)開發(fā)方面的制約因素，軟件和硬件設(shè)計(jì)中的技術(shù)缺陷和弱點(diǎn)是不可避免的，從而影響到信息網(wǎng)絡(luò)的安全。

二、建油田網(wǎng)絡(luò)安全防護(hù)體系策略

2.1基于網(wǎng)絡(luò)保護(hù)基本原則

在建立網(wǎng)絡(luò)安全體系時(shí)，企業(yè)必須在地方一級制定保護(hù)目標(biāo)和基本原則，以便在邏輯一級正確區(qū)分網(wǎng)絡(luò)安全體系。這就引入了更有針對性的保護(hù)戰(zhàn)略，以加強(qiáng)對行業(yè)的保護(hù)。同時(shí)，應(yīng)對工作過程中發(fā)現(xiàn)的一些安全問題進(jìn)行更深入的研究和分類、總結(jié)、可視化抽象問題和簡化復(fù)雜問題，從而簡化網(wǎng)絡(luò)保護(hù)。對于公司自身的內(nèi)部網(wǎng)絡(luò)安全來說，按不同的特征對其進(jìn)行劃分，并采取有針對性的政策保護(hù)不同的地區(qū)是有意義的。此外，應(yīng)保持健全網(wǎng)絡(luò)安全體系的標(biāo)準(zhǔn)，使不同網(wǎng)絡(luò)安全體系之間能夠良好溝通，從而更好地利用資源，最終改善企業(yè)的保護(hù)。

2.2結(jié)合網(wǎng)絡(luò)安全區(qū)的特征

油田業(yè)在不同地區(qū)使用互聯(lián)網(wǎng)的作用各不相同。為此，內(nèi)部網(wǎng)絡(luò)首先應(yīng)按照安全體系結(jié)構(gòu)、操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)利用率等進(jìn)行組織。與此同時(shí)，必須通過根據(jù)業(yè)務(wù)特征改進(jìn)適當(dāng)?shù)木W(wǎng)絡(luò)管理系統(tǒng)來保護(hù)生產(chǎn)、監(jiān)管、銷售和銷售方面，以提高網(wǎng)絡(luò)安全性，并幫助企業(yè)實(shí)現(xiàn)更科學(xué)、更受控和個性化的運(yùn)營。企業(yè)網(wǎng)絡(luò)安全領(lǐng)域分割時(shí)，不可能根據(jù)現(xiàn)有網(wǎng)絡(luò)安全的事實(shí)和企業(yè)的實(shí)際情況，有針對性地對安全進(jìn)行分類，以實(shí)現(xiàn)更好的保護(hù)。

2.3提高工作人員的安全意識

技術(shù)保護(hù)較好，員工數(shù)據(jù)安全不足，系統(tǒng)運(yùn)行不良。企業(yè)必須設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的管理培訓(xùn)，并為各部門和科室的網(wǎng)絡(luò)利用率設(shè)立相應(yīng)的職位。賬戶使用、信息發(fā)布、權(quán)限設(shè)置等必須納入信息管理培訓(xùn)中心網(wǎng)絡(luò)使用系統(tǒng)的規(guī)則框架，以防止網(wǎng)絡(luò)違規(guī)、故意披露信息等。提高全體員工的網(wǎng)絡(luò)安全意識，認(rèn)識到安全體系的重要性，使全體員工都能利用法定信息網(wǎng)絡(luò)。

2.4穩(wěn)健的網(wǎng)絡(luò)安全系統(tǒng)

構(gòu)建健全、行之有效的安全體系是進(jìn)一步發(fā)展信息安全體系的基礎(chǔ)。每個成功企業(yè)、組織和企業(yè)背后都有規(guī)范日?；顒印⒋_保流程和效率的標(biāo)準(zhǔn)和創(chuàng)新控制系統(tǒng)。信息網(wǎng)絡(luò)領(lǐng)域的安全管理也是如此，其中管理系統(tǒng)的完整性和規(guī)范決定了企業(yè)信息網(wǎng)絡(luò)的一定程度的安全。企業(yè)網(wǎng)絡(luò)安全管理的組織結(jié)構(gòu)：劃分領(lǐng)導(dǎo)責(zé)任，劃分信息建設(shè)的領(lǐng)導(dǎo)責(zé)任，在信息技術(shù)領(lǐng)導(dǎo)下建立信息中心，管理網(wǎng)絡(luò)安全領(lǐng)域的特殊事項(xiàng)，在各地區(qū)設(shè)立兼職或?qū)Ｂ毾到y(tǒng)管理員，確保在組織一級實(shí)施企業(yè)安全制度。

2.5物理絕緣技術(shù)

安全區(qū)域的水平隔離、網(wǎng)絡(luò)特定的橫向隔離、垂直證書主要取決于物理隔離。作為網(wǎng)絡(luò)邊界保護(hù)的一部分，必須將兩個獨(dú)立的主機(jī)系統(tǒng)連接到一個由國家指定的水平隔離設(shè)備，以確保直接連接，并確保數(shù)據(jù)資源的傳輸和共享。當(dāng)前的物理絕緣技術(shù)主要由三個絕緣單元組成：實(shí)時(shí)開關(guān)、單邊連接和電源開關(guān)。實(shí)時(shí)交換機(jī)允許在同一時(shí)間間隔內(nèi)外隔離網(wǎng)絡(luò)，并通過數(shù)據(jù)通信實(shí)現(xiàn)快速數(shù)據(jù)處理。連接到另一個網(wǎng)絡(luò)以檢索數(shù)據(jù)，然后切換到另一個網(wǎng)絡(luò)以將以前收集的數(shù)據(jù)傳輸?shù)搅硪粋€網(wǎng)絡(luò)。這使您可以在網(wǎng)絡(luò)之間快速移動和實(shí)時(shí)編輯數(shù)據(jù)。傳輸數(shù)據(jù)時(shí)，實(shí)時(shí)開關(guān)會斷開網(wǎng)絡(luò)連接，從而不會出現(xiàn)安全風(fēng)險(xiǎn)，并且可以使用實(shí)時(shí)開關(guān)來預(yù)防病毒。單向連接意味著數(shù)據(jù)從源網(wǎng)絡(luò)單向傳輸?shù)侥繕?biāo)網(wǎng)絡(luò)，因此是只讀的，不能反向。單向連接需要硬件實(shí)施，以避免數(shù)據(jù)傳輸錯誤。網(wǎng)絡(luò)交換機(jī)包括一臺計(jì)算機(jī)上的兩個虛擬機(jī)，它們將數(shù)據(jù)寫入一臺虛擬機(jī)，然后傳輸?shù)搅硪慌_虛擬機(jī)。數(shù)據(jù)傳輸時(shí)間相對較長，無法實(shí)時(shí)執(zhí)行。因此，網(wǎng)絡(luò)轉(zhuǎn)換器通常具有連接到隔離網(wǎng)絡(luò)的雙接口卡，但一次只能激活一個網(wǎng)絡(luò)。

2.6SSL和IPSec技術(shù)

SSL協(xié)議使用傳輸層進(jìn)行傳輸，并在應(yīng)用程序級影響下保護(hù)網(wǎng)絡(luò)傳輸信息。它是透明、應(yīng)用程序時(shí)間和可移植的。SSL安全通道主要包括SSL服務(wù)器和SSL客戶端。SSL客戶端主要負(fù)責(zé)驗(yàn)證瀏覽器中的服務(wù)器端詳細(xì)信息，而SSL服務(wù)器負(fù)責(zé)驗(yàn)證web服務(wù)器上的客戶端。SSL提供加密的數(shù)據(jù)傳輸和更好的數(shù)據(jù)機(jī)密性保護(hù)，通過MAC保護(hù)信息的完整性，并使用數(shù)字證書驗(yàn)證發(fā)件人和收件人的身份。IPSec使用AH協(xié)議與ESP協(xié)議實(shí)現(xiàn)安全，IPSec可以提供多種安全服務(wù)，使用身份驗(yàn)證機(jī)制實(shí)現(xiàn)訪問控制，在通過IKE通信之前協(xié)商SA，然后使用公鑰簽名機(jī)制進(jìn)行身份驗(yàn)證，IP-Sec可以使用身份驗(yàn)證機(jī)制實(shí)現(xiàn)數(shù)據(jù)包發(fā)布之前的數(shù)據(jù)源身份驗(yàn)證，然后使用數(shù)據(jù)識別方法MAC輸入部分信息使用HMAC。

三、結(jié)語

概括地說，計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)可以說是一個系統(tǒng)工程師，是一種單一的保護(hù)。企業(yè)需要全面的網(wǎng)絡(luò)安全體系建設(shè)機(jī)制、有效監(jiān)控、動態(tài)實(shí)時(shí)適應(yīng)和被動防御措施，以確保整個企業(yè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]郭抒然，凌芝.新一代電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺建設(shè)及告警分析[J].中國新通信，2018，20（17）：149-150.

[2]崔海.基于局域網(wǎng)的電力安全遠(yuǎn)程視頻監(jiān)控系統(tǒng)設(shè)計(jì)[J].通信電源技術(shù)，2018，35（08）：132-133+138.

[3]駱華志，鐘振坤，羅漢青.發(fā)電機(jī)組涉網(wǎng)設(shè)備網(wǎng)絡(luò)安全可靠性的研究與實(shí)踐[J].通信電源技術(shù)，2018，35（08）：58-60.