2015年第4期总第172期 Sl L_C0N VALLEY 画 大中型石油企业网络安全体系设计与实现 杨锋 (大庆油田信息技术公司运行维护中心,黑龙江大庆1 63453) 摘要 互联网的大面积普及使得其应用功能和应用价值实现了从量变到质变的跨越,成为承载企业信息传播、管理 控制和企业运行的战略基础设施,网络安全对大中型石油企业运营发展有着根本性作用。文章对大中型石油企业网络 安全体系设计与实现提供了建议。 关键词 互联网;中大型石油企业;网络安全 中图分类号:TP39 3 文献标识码:A 文章编号:167卜7 597(201 5)04—0149—02 互联网的全民普及引发了人类生活方式的深刻变革,它以 2大中型石油企业信息网络安全威胁及安全体系构建 迅雷不及掩耳之势迅速波及了社会各个领域。在信息网络充斥 着社会各个角落的时代,网络安全已经成为关乎国家安全和每 2.1 大中型石油企业面临的信息网络安全威胁 一个互联网用户的重大问题。石油企业是我国的支柱产业,在 进入21世纪以来,大中型石油企业对数字化信息网络建设 国家的经济建设中占据着非常重要的地位。大中型石油企业内 可谓不遗余力,软硬件的建设开发中,信息网络的安全性却未 部员工多,信息化设备多种多样,因此对网络信息技术有很强 得到足够的重视。由于对网络安全防护重视程度不够,我国的 的依赖性。近年来,“数字化”成为诸多大中型石油企业为之 大中型石油企业长期饱受网络安全的困扰。有相关调查显示, 努力的发展目标。企业信息安全应放在首要位置是大中型石油 我国企业中,约有41%经常受到恶意软件和间谍的入侵,63% 企业“数字化”建设的共识。因此,建立科学的企业安全体系 的企业经常遭受病毒或蠕虫攻击。而就大中型石油企业而言, 势在必行。 不仅面临着外部病毒的攻击,同时内部人员的信息泄露也考验 1国内大中型企业互联网应用现状分析 着企业的网络安全。由于员工信息安全意识淡薄,上网过程又 缺乏有效监管,在员工无意识的情况下,就可能引起发一系列 在计算机网络迅猛发展和广泛普及的时代,企业的各种经 问题。比如,企业机密信息的泄露,各种垃圾邮件的充斥,各 营活动部立足于计算机网络平台,因此网络安全一旦受到威胁, 种网络病毒的侵袭,黑客的攻击等等,这些问题随着信息化的 企业将面临直接的经济损失,更有可能给社会和整个国家带来 发展进程和企业经济发展利益竞争白热化,成为大中型石油企 巨大的安全隐患。现阶段,我国的大中型企业随着业务的不断 业最为棘手的问题。 壮大,网络规模也不断扩充。有些企业各地都有分公司,在不 同的区域都建有局域网,这样一个分布全国各地的庞大的网络 2.2大中型石油企业网络安全体系的全方位构建 体系就成为企业运行的技术保障。这种企业的网络安全更需要 随着网络攻击的多元化,攻击方式也是五花八门。传统的 强有力的保障,否则一旦出现问题便有可能带来灾难性的后果。 只针对网络层面以下的安全对策已经不足以应对如今复杂的网 1.1 Internet的安全性 络安全情况,企业必须要建立起多层次多元化的安全体系才能 有效提升企业网络信息安全指数。 互联网是把双刃剑,在给企业带来极大便利的同时,也不 大中型石油企业信息网络安全的五个重要组成:物理安全、 可避免地给企业的运营带来了极大风险。因为黑客与病毒无孔 链路安全、网络安全、系统安全、信息安全。 不入,稍有疏漏,就可能使整个网络遭受攻击,并带来不可逆 1)物理安全。物理安全是整个网络系统安全的前提,物理 转的损害。因此,建立科学的网络体系,保障系统网络安全迫 安全旨在为企业提供一个安全可靠的物理运行环境,这个更多 在眉睫。 指对企业相应硬件设施的安全防护,比如,企业服务器、数据 1.2大中型企业内网的安全性 介质、数据库等、 ERP、OA和CAD等生产和办公系统已经在企业中得到普遍 2)链路安全。链路安全指的是信息输送通道。数据传输过 性应用,随之而来的就是企业对这些系统的高依赖性。这样带 程中能够确保内容安全、可靠、可控、能有效抵御攻击。常见 来的另一个问题是内网面临的风险。内网运行稳定、可靠、可 的几种数据链路层安全攻击有MAC地址扩散、ARP攻击与欺骗、 控才能保障日常生产和办公的进行,一定程度上,将内网信息 DHCP服务器欺骗与DHCP地址耗尽、IP地址欺骗。 网络比作企业的生命线也不为过。这个内网同时由大量终端设 3)网络安全。这主要针对于系统信息方面。这个是涵盖范 备,大中小型服务器,各种网络设备构成,这个其中每一个部 围相对广泛的一个方面。比如,用户口令鉴别,计算机病毒防治, 分都要确保正常工作,否则一点小问题都有可能引发网络的停 用户存取权限控制,数据存取权限,数据加密等都属于网络安 滞甚至瘫痪。但目前大中型企业的内网安全依然存在很多安全 全范畴。 隐患,主要表现为以下几种情形:对外服务器缺少安全防护遭 4)系统安全。系统的正常运行是企业日常生产和运行的根 到黑客攻击;员工上网过程缺乏有效监管,一方面会造成网络 本保障。但是,系统出现崩溃、损坏的风险依然存在,这就需 安全隐患,另一方面也影响工作效率;此外还有一些内部的服 要能够有一套有效的风险预防机制和办法。能够确保系统崩溃 务器被非法访问,造成企业信息的外泄。 时对相关信息实现最大化备份,同时能够具备保密功能,防止 T蓍 6Y胛L. 系统崩溃后的信息外漏 5)信息安全。这就要分信息的传播安全和信息的内容安全。 信息安全的外因。因而,加强大中型石油企业的安全防范可从 四个方面着手。 很大程度上是对不良信息的有效过滤和拦截。侧重于对非法、 有害信息可能造成的不良后果的有效遏止。信息内容角度更侧 重于对信息保密性、真实和完整的保护,防止网络黑客对信息 的截留、篡改和删除等手段来达到损害企业利益的行为,本质 上是对企业利益和隐私的保护。 在机制层面,第一,管理层要对信息安全有强意识,第二, 信息安全意识要渗透到整个企业。进而建立企业信息安全管理、 运行、检测体系。另外,在面对一些风险来临之时,能够有有 效的应急机制加以应对。 在技术面,技术指标相对可量化,过硬的技术实力是保证 大中型石油企业信息安全的关键,所以说,提高对信息安全水 平的投资力度,建设高水平,高素质的技术队伍显得尤为重要。 在系统安全性建设层面,大中型石油企业在信息系统安 全性建设之初就要结合企业实际充分考虑信息系统需要的安全 保护等级以及架构建设,对后期风险能够有科学的分析与控制 建议。 在企业人员素养层面,大中型石油企业能够在技术层面实 现对企业信息安全的保障,就需要企业能够有具备专业技术业 2.3大中型石油企业安全设计的基本原则 信息保密性、真实性、完整性、未授权拷贝、寄生系统的 安全性等五个方面的内容构成了信息安全的整体统一。信息安 全的原则也就指明了大中型石油企业“数字化”网络建设安全 设计的基本原则。 1)保密性:对授权用户的保护和对非授权用户的防止,信 息利用的用户、实体的专属性。 2)完整性:信息的输入和传输要确保完整,防止非法的篡 改或者破坏,保证数据的稳定和一致。 3)可用性:针对授权用户而言要确保其合理使用的特性。 4)可控性:信息能够在处理、传递、存储、输入、输出等 环节中有可控能力。 务水准的网络信息技术安全人员队伍。从设计到操作到运维都 离不开专业的技术人员。这些网络管理技术人员还要能够在后 期不断得到组织和学习,不断得到新的知识补充,能够让这些 技术人员时刻与最前沿的IT科技接轨。 3大中型石油企业网络信息安全风险漏洞的成因及一些 防范措施 网络信息流量几何式增长,大中型石油企业信息资源对系 统的应用也日渐成熟,生产经营数据也日益增多。与此同时, 国内大中型石油企业信息系统安全问题目益突出。因而,如何 保障大中型石油企业信息数据安全,全面建立安全保障体系, 这就显得愈发重要。应从内因和外因上进行分析和预防。 内因上,处于方向性决策的管理层对网络信息安全的防护 4结束语 信息爆炸时代,大中型石油企业信息在发展进程和互联网 快速发展的影响下,网络化、数字化已经成为企业信息化的发 展大势。随之而来的是针对企业信息网络的各种攻击和破坏也 成为常态化,为此企业付出了巨大的人力物力。信息化的深入 发展伴随的网络安全问题不仅是大中型石油企业面临的问题也 是全人类面临的挑战。大中型石油企业应两条腿走路,一方面 强化网络信息化建设,另一方面强化网络安全防护能力提升。 意识不强,不够重视。这类人群往往关注的是信息化进程给企 业带来的收益,对于安全隐患和潜在的威胁却往往忽视。此外, 在信息化发展进程中,大中型石油企业在数据化硬件建设中容 易竞争对比,但是对于数据的管理安全性建设要求不高。其次, 网络信息安全建设不是一蹴而就的,相反是一个长期过程,需 要不断进行系统补丁的更新。其一,信息系统连接于因特网, 同时注重安全预防机制,建立科学的信息安全监察监测机制, 及时在第一时间实现对信息泄露等隐患的防护,防微杜渐,避 免造成重特大信息系统安全事故的避免。大中型石油企业要全 方位提升和完善信息网络的安全和应急处理能力。在对信息网 络安全隐患的发现、防范和控制,在信息资源管理事故的语境 和恢复中有能力处置。整合日常信息资源管理、信息技术手段、 应急处理等,确保企业数据的安全和系统的可靠安全稳定运行。 参考文献 [1]刘润平,万佩真.企业网络安全问题与对策….企业经济, 2O1 0(07). 开放的网络环境带来的是企业信息安全的脆弱。其二,大中型 石油企业信息化建设往往求新不求稳。云计算,物联网,只要 是当下发展流行技术都会上马,而不充分考虑技术的实际应用 于企业的现实贴合。多系统的复杂应用带来的是更多、更高的 系统漏洞风险。再次,大中型石油企业在信息安全技术团队建 设上海相对滞后,缺乏强有力的信息安全维护团队带来的是企 [2】王鹏,李景梅.浅谈企业网络安全建设[J】.信息系统工程, 201 0(07). 业信息安全的高风险。这往往是因为大中型石油企业往往将预 算优先分配于能够直接带来经济效益的生产方面,对于见不到 短期回报的信息安全防护支出是能少则少。然而,一旦企业信 【3】李丽英,赵秋玉,李志杰.企业网络安全【J].煤炭技术, 2006(09). 作者简介 杨锋(1 9 78一),男,大庆油田信息技术公司运行维护中 心中级工程师,研究方向:计算机网络运行维护及网络安全 防护。 ‘●●●●●●__●●●●●-。…●●_●●●…●_●●●●●●●●-●●●●_●●●●●_●●●…’_●●●●●…‘●●●●●_●●●●●●●‘…‘-●●●●‘…。●●●●● 息泄露带来的可能是灾难性的后果,因而,有水平有业务能力 的专业信息安全维护队伍建设至关重要。 外因上,一些不可抗力造成的硬件设备损坏,外部对企业 信息的攻击,相关法律法规还不够健全等等因素都是影响企业 ’。‘‘●●…‘‘‘‘●●。●。‘‘●●●’。‘’●‘●●。‘。‘‘●●’’。‘‘‘●●。。‘‘‘●●’。‘‘‘‘●●●●。。‘。‘‘●●●…‘●●●●●。‘‘●●●●●‘…●●。‘‘●●…●。●●●●…。。●●●●…(上接第136页) 析,并针对地面磁法测量的异常特征进行了说明。在此基础上, 将磁异常区域4个高值异常区域,上延为50 Ill和上延为200 nl 的解析延拓这两种情况下,对4个异常区域进行比较,分析其 [2】柳建新,郭振威,童孝忠,柳庆兵.地面高精度磁法在新疆 哈密地区磁铁勘查中的应用[J].地质与勘探,2011(03). [3】梁明,刘占兴,邓凯.地面高精度磁法测量在甘肃某金矿普 查区的应用[J】.工程地球物理学报,2011(O1). 作者简介 王相泰(1986-),男,汉族,山东泰安人,助理工程师 本科,研究方向:地球物理学。 规律,从而找出弱磁原因所在,为找矿提供一定的帮助。 参考文献 术与工程,2009(1). ‘ [1]郑全库.高精度磁法在多金属矿产勘探中的应用….科学技
