Big Data時(shí)代石油企業(yè)內(nèi)網(wǎng)安全建設(shè)

李小寧

[摘 要] 隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)逐漸成為企業(yè)辦公的重要工具。石油企業(yè)在發(fā)展的過(guò)程中，對(duì)于內(nèi)部辦公網(wǎng)絡(luò)有著較高的要求，因此加強(qiáng)內(nèi)網(wǎng)安全建設(shè)不僅是石油企業(yè)辦公網(wǎng)絡(luò)化發(fā)展的需要，同時(shí)也是石油企業(yè)提升內(nèi)部信息安全性的現(xiàn)實(shí)要求。對(duì)此，作者結(jié)合其工作經(jīng)驗(yàn)，對(duì)Big Date（大數(shù)據(jù)）時(shí)代，石油企業(yè)內(nèi)網(wǎng)安全建設(shè)提出了建議和改進(jìn)思路。

[關(guān)鍵詞] 石油企業(yè)；Big Data；內(nèi)網(wǎng)安全；建設(shè)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 096

[中圖分類號(hào)] G258.6 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）03- 0175- 02

0 前 言

市場(chǎng)經(jīng)濟(jì)正在不斷深入發(fā)展，我國(guó)的石油企業(yè)在經(jīng)濟(jì)需求的推動(dòng)下，已經(jīng)形成了覆蓋全國(guó)的石油生產(chǎn)、運(yùn)輸、銷售和管理網(wǎng)絡(luò)。單純依靠外網(wǎng)來(lái)進(jìn)行管理和經(jīng)營(yíng)，不僅付出高昂的成本，同時(shí)也潛在一定的安全威脅。對(duì)此，石油企業(yè)開(kāi)發(fā)出了內(nèi)部網(wǎng)絡(luò)，以方便內(nèi)部技術(shù)、管理和營(yíng)銷經(jīng)驗(yàn)的交流。但是在大數(shù)據(jù)時(shí)代，內(nèi)網(wǎng)也不可避免的面臨著外部數(shù)據(jù)的影響和流通。因此，內(nèi)網(wǎng)安全建設(shè)就成為石油企業(yè)在大數(shù)據(jù)時(shí)代面臨的新課題。

1 內(nèi)網(wǎng)安全所面臨的安全問(wèn)題

當(dāng)前我國(guó)的石油企業(yè)，已經(jīng)使用內(nèi)部局域網(wǎng)技術(shù)，構(gòu)建了企業(yè)內(nèi)部環(huán)境的管理網(wǎng)絡(luò)，網(wǎng)絡(luò)涵蓋了企業(yè)咨詢、行政結(jié)構(gòu)、企業(yè)新聞、數(shù)據(jù)管理、辦公平臺(tái)、交流天地、石油技術(shù)等多個(gè)分站，有著較為完善的架設(shè)分支。

1.1 程序自帶“BUG”

雖然石油企業(yè)基本完成了內(nèi)部網(wǎng)的建設(shè)，但是使用的辦公軟件依舊包含了大部分外部網(wǎng)能夠下載并安裝的軟件，如Word、Excel、PPT等。除此之外，大部分員工使用的操作系統(tǒng)依舊是Windows系統(tǒng)。根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)，微軟操作系統(tǒng)自身存在后門成為內(nèi)網(wǎng)的主要“BUG”來(lái)源，微軟軟件也帶有不同程度的后門程序，對(duì)于加密性文件要求較高的企業(yè)帶有一定的安全隱患。

1.2 大數(shù)據(jù)的沖擊

Big Data，也就是當(dāng)前人們熟悉的大數(shù)據(jù)。在廣義上，所有的能夠被統(tǒng)計(jì)的信息都可以被稱之為大數(shù)據(jù)。但是在企業(yè)的管理中，往往把企業(yè)經(jīng)營(yíng)和管理所需的數(shù)據(jù)統(tǒng)計(jì)以及數(shù)據(jù)信息庫(kù)稱之為Big Data。大數(shù)據(jù)帶來(lái)的不僅是信息的關(guān)聯(lián)，同時(shí)還是大量信息交流所產(chǎn)生的網(wǎng)絡(luò)負(fù)擔(dān)。在石油企業(yè)的管理中，服務(wù)器每天必將會(huì)面臨海量的數(shù)據(jù)活動(dòng)，在存儲(chǔ)、交換和計(jì)算的過(guò)程中，如果數(shù)據(jù)處理器負(fù)擔(dān)較大，就容易引發(fā)內(nèi)網(wǎng)的暫停，影響石油企業(yè)的辦公和管理。

1.3 網(wǎng)絡(luò)黑客的攻擊

對(duì)于內(nèi)網(wǎng)來(lái)講，網(wǎng)絡(luò)黑客的攻擊也是石油企業(yè)應(yīng)當(dāng)注意的一項(xiàng)安全問(wèn)題。由于石油關(guān)系到我國(guó)能源的命脈，石油產(chǎn)業(yè)連帶的一系列產(chǎn)業(yè)鏈因此也帶有深厚的經(jīng)濟(jì)利益。網(wǎng)絡(luò)黑客通過(guò)攻擊內(nèi)部網(wǎng)絡(luò)，可以獲取一部分?jǐn)?shù)據(jù)信息，從而進(jìn)行不正當(dāng)牟利，干擾石油企業(yè)的正常運(yùn)行。對(duì)此，內(nèi)網(wǎng)安全建設(shè)需要著重注意黑客非法攻擊的問(wèn)題。

2 Big Data時(shí)代石油企業(yè)內(nèi)網(wǎng)安全建設(shè)的重要措施

2.1 研發(fā)內(nèi)部辦公程序

在Big Data環(huán)境下，數(shù)據(jù)和信息的交流成為企業(yè)提升管理效率的重要工具。同時(shí)數(shù)據(jù)收集能力也是石油企業(yè)內(nèi)網(wǎng)所必須加強(qiáng)的安全建設(shè)內(nèi)容。對(duì)此，石油企業(yè)要研發(fā)自己的辦公軟件系統(tǒng)。包括文字處理軟件、信息處分析軟件、即時(shí)通訊軟件等。通過(guò)研發(fā)自己的辦公軟件系統(tǒng)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)安全隱患的清除。而且還需要在內(nèi)外部數(shù)據(jù)轉(zhuǎn)換中增加安全防護(hù)設(shè)施，包括U盤的加密、防火，內(nèi)網(wǎng)的病毒提示程序等，實(shí)現(xiàn)內(nèi)外部數(shù)據(jù)轉(zhuǎn)換過(guò)程中的安全隔離與防護(hù)。

2.2 提高硬件配置投入

內(nèi)網(wǎng)運(yùn)行安全的另一項(xiàng)重要建設(shè)內(nèi)容就是定期更新并完善網(wǎng)站的硬件設(shè)施。比如提升服務(wù)器性能，定期開(kāi)放帶寬，升級(jí)內(nèi)網(wǎng)網(wǎng)絡(luò)構(gòu)架等。通過(guò)這些網(wǎng)絡(luò)硬件方面的提升，加快內(nèi)網(wǎng)的運(yùn)行速度、加載速度、下載速度、數(shù)據(jù)傳輸速度，實(shí)現(xiàn)大范圍內(nèi)的網(wǎng)絡(luò)辦公，提高Big Data環(huán)境下，企業(yè)處理信息和數(shù)據(jù)的能力，減輕內(nèi)網(wǎng)的辦公壓力。而且，硬件設(shè)施的升級(jí)也可以對(duì)內(nèi)網(wǎng)安全的防護(hù)進(jìn)行定期的病毒庫(kù)更新和數(shù)據(jù)維護(hù)，實(shí)現(xiàn)內(nèi)網(wǎng)安全的一體化建設(shè)。

2.3 加強(qiáng)對(duì)黑客攻擊的防護(hù)能力

網(wǎng)絡(luò)黑客的攻擊對(duì)內(nèi)網(wǎng)來(lái)說(shuō)也有著較強(qiáng)的傷害。石油企業(yè)內(nèi)部網(wǎng)絡(luò)大多依靠外圍的防火墻來(lái)隔離內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)。此外，內(nèi)部網(wǎng)絡(luò)有著獨(dú)立的數(shù)據(jù)處理系統(tǒng)，基本上與外網(wǎng)沒(méi)有太大的關(guān)聯(lián)。但是，這并不意味著黑客就沒(méi)攻擊的路徑。對(duì)此，筆者建議石油企業(yè)的內(nèi)網(wǎng)安全應(yīng)當(dāng)從攻擊和防御兩個(gè)方向進(jìn)行研究，通過(guò)外網(wǎng)對(duì)海量的數(shù)據(jù)攻擊記錄進(jìn)行捕捉，由外網(wǎng)系統(tǒng)自動(dòng)整合成一套完整的黑客防護(hù)數(shù)據(jù)庫(kù)，再對(duì)內(nèi)網(wǎng)的各種安全漏洞進(jìn)行對(duì)比，不斷提升內(nèi)網(wǎng)安全的防護(hù)能力。黑客的攻擊分為宣示類攻擊和破壞類攻擊兩種，前者只會(huì)對(duì)內(nèi)網(wǎng)網(wǎng)頁(yè)內(nèi)容進(jìn)行篡改，不會(huì)對(duì)網(wǎng)站的數(shù)據(jù)形成過(guò)多的破壞；而后者則是更多的以隱蔽的手段進(jìn)行潛伏，盜取并破壞內(nèi)網(wǎng)系統(tǒng)。對(duì)此，通過(guò)數(shù)據(jù)庫(kù)形成防護(hù)規(guī)則，可以橫向和縱向去匹配關(guān)聯(lián)分析，這些規(guī)則會(huì)被輸出到預(yù)警團(tuán)隊(duì)，形成了一整套黑客防御系統(tǒng)，提高石油企業(yè)對(duì)黑客和信息盜取者的防護(hù)能力。

3 結(jié) 語(yǔ)

石油企業(yè)是我國(guó)能源安全的重要環(huán)節(jié)，石油企業(yè)的穩(wěn)定關(guān)系到國(guó)家經(jīng)濟(jì)的平穩(wěn)運(yùn)轉(zhuǎn)。大數(shù)據(jù)時(shí)代油企內(nèi)網(wǎng)的安全對(duì)石油企業(yè)的經(jīng)營(yíng)和管理起到重要的作用，是企業(yè)提升管理效率和實(shí)現(xiàn)網(wǎng)絡(luò)化辦公的重要渠道，必須日復(fù)一日的堅(jiān)持嚴(yán)謹(jǐn)?shù)陌踩雷o(hù)建設(shè)，以促進(jìn)石油企業(yè)的網(wǎng)絡(luò)信息安全。

主要參考文獻(xiàn)

[1]劉冬梅，淺談大型石油企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)[J]. 中國(guó)新通信， 2015（1）：10.

[2]廖善榕，淺議石油企業(yè)信息安全保障體系[J].信息網(wǎng)絡(luò)安全，2007（6）：15-17.

[3] 王鑫瑩，朱琳，劉方方，大數(shù)據(jù)時(shí)代下如何利用小數(shù)據(jù)創(chuàng)造大價(jià)值[J]. 商場(chǎng)現(xiàn)代化， 2015（13）：281.