對石油行業(yè)網(wǎng)絡安全防護體系建設的研究

摘要：隨著石油企業(yè)的快速發(fā)展，對信息技術的使用愈加頻繁，在工作和生產(chǎn)中，都使用網(wǎng)絡和信息技術，并取得了很大的成效。本文講述了石油行業(yè)使用網(wǎng)絡面臨的安全問題，重點闡述了建設網(wǎng)絡安全防護體系的措施，主要有：做好信息的分層處理和構建服務器安全平臺等，希望為石油企業(yè)管理者工作提供參考。

關鍵詞：石油行業(yè)；網(wǎng)絡安全；防護體系建設

引言：

隨著信息技術的發(fā)展，在很多領域中都有所運用，企業(yè)在生產(chǎn)和工作中，對網(wǎng)絡的依賴愈加明顯。但是受網(wǎng)絡共享性和開放性的影響，很容易受外界不良人員攻擊，為企業(yè)造成經(jīng)濟損失。因此需要在企業(yè)中建立網(wǎng)絡安全防護體系，石油行業(yè)也是如此。

一.石油行業(yè)網(wǎng)絡安全面臨的問題

石油行業(yè)使用網(wǎng)絡的時候，經(jīng)常面臨運行安全問題，主要有：第一，使用者使用網(wǎng)絡不規(guī)范，如在石油企業(yè)中下載各種資源，就可能出現(xiàn)病毒引入，嚴重影響網(wǎng)絡使用安全。第二，網(wǎng)絡使用方面缺少完善的制度約束，石油企業(yè)中，任何人都可使用計算機，并且打開很多不正規(guī)網(wǎng)頁，在此過程中，病毒和黑客乘虛而入，竊取或者篡改重要資料。第三，VPN系統(tǒng)使用過程中，缺少完善的安全保護手段，石油行業(yè)中，很多規(guī)模小的企業(yè)自行創(chuàng)建VPN系統(tǒng)，缺少防護能力，不能良好的控制和管理系統(tǒng)，造成信息的泄露等。第四，衛(wèi)星信號的泄露，現(xiàn)在石油行業(yè)發(fā)展都需要連接衛(wèi)星信號，因其通信便捷，不受地域環(huán)境的限制，這為很多偏遠地區(qū)石油開采部門工作提供溝通平臺，但是受網(wǎng)絡安全的影響，信號經(jīng)常被攔截，造成重要機密的泄露。第五，生產(chǎn)和管理網(wǎng)絡未能有效隔離，隨著企業(yè)的發(fā)展，現(xiàn)在很多石油企業(yè)將生產(chǎn)和管理的網(wǎng)絡分離，提升安全性，但是實際工作中，不能指定明確的區(qū)分標準，有的企業(yè)還是生產(chǎn)和管理網(wǎng)絡混合使用，一旦一個環(huán)節(jié)出現(xiàn)病毒感染，可能擴展到整個石油企業(yè)網(wǎng)絡的癱瘓，嚴重影響其發(fā)展。

二.石油行業(yè)網(wǎng)絡安全防護體系建設的研究

（一）糾正使用者不良使用習慣

石油行業(yè)在發(fā)展過程中，重視網(wǎng)絡使用安全，對使用者的不良習慣進行糾正，防止出現(xiàn)信息泄露等問題。企業(yè)有針對性的對員工進行培訓，令其正確使用計算機進行工作，禁止下載、打開和工作無關的資源和網(wǎng)頁。完善網(wǎng)絡使用安全守則，對員工使用計算機進行約束，針對不正確使用網(wǎng)絡造成信息丟失的員工，進行處罰，提升其安全使用計算機的意識。另外針對企業(yè)中信息管理平臺，及時更換密碼和賬號，每名使用者進入時再設置獨立的密碼。增強信息平臺的安全性，減少違法人員進入的概率。員工每次開機時都進行計算機病毒的查殺，確定使用安全后再登錄信息平臺，從人員使用方面，提升其安全性。

（二）使用安全評估系統(tǒng)

該系統(tǒng)可以有效的掃描出計算機中的漏洞，石油企業(yè)生產(chǎn)工作中，因其有很多企業(yè)機密，很多不法人員都想得到此機密，經(jīng)常設置一些病毒或者利用黑客攻擊，因此石油企業(yè)在發(fā)展過程中，受各種外界和內(nèi)部的威脅，產(chǎn)生安全風險。隨著科學技術的進步，石油企業(yè)內(nèi)部需要專業(yè)的技術人員，做好網(wǎng)絡安全系統(tǒng)的構建。利用安全評估系統(tǒng)，對內(nèi)部網(wǎng)絡進行全面的掃描，進而消除漏洞，并從外界和內(nèi)部兩個方面，對石油企業(yè)中網(wǎng)絡系統(tǒng)安全性進行風險評估。生產(chǎn)工作過程中，因多種平臺和系統(tǒng)需要連接在一起，因此對其進行保護的手段和方法要比單一系統(tǒng)困難很多。越是復雜的網(wǎng)絡環(huán)境，越需要復雜的方法保證其運行的安全性。石油企業(yè)要進行項目評估，全面掌握其安全隱患，結合漏掃、IDS、IPS、WAF、日志審計等設備，有效提升網(wǎng)絡安全運行效率。

（三）做好信息的分層處理

針對石油企業(yè)中生產(chǎn)和管理系統(tǒng)不能良好分離的問題，采取下面幾種措施：第一，現(xiàn)在石油企業(yè)順應時代潮流，使用網(wǎng)絡技術進行管理和生產(chǎn)，并在此過程中產(chǎn)生的大量的數(shù)據(jù)需要儲存和保護，但是因為信息量大且雜的特點，實際運用中，有很難收集和使用的缺點。因此石油企業(yè)要做好分層管理工作，將生產(chǎn)部門和管理部門有效分離，做好人員的分配工作，令其明確其職責。還要對不同格式的檔案進行詳細劃分，令網(wǎng)絡使用更加規(guī)范。第二，企業(yè)結合自身實際情況，使用安全防護系統(tǒng)相符的運行手段，如果資金允許，可以自主研發(fā)并使用信息管理平臺，使用起來更加便捷和合理，可以快速查找信息來源和相關資料，并且擴展平臺使用功能，將信息的查找和管理更加便捷，提升工作效率。

（四）構建服務器安全平臺

石油行業(yè)發(fā)展過程中，受內(nèi)部架構影響，提升服務器環(huán)境復雜性，逐漸會出現(xiàn)運行風險。總的來說，服務器在運行過程中，主要有三個問題產(chǎn)生，為管理不到位、忽視審查工作和監(jiān)控體系不完善等。因此要構建良好的服務器安全平臺，解決出現(xiàn)的安全問題，第一，做好網(wǎng)絡安全運行管理工作，通過總服務器，對使用過程和端口狀態(tài)等進行管理，利用制度對其進行約束，規(guī)范網(wǎng)絡使用安全。第二，做好排查工作，在服務器中安裝排查系統(tǒng)，一旦出現(xiàn)問題，系統(tǒng)檢測出異常，主動進行報警和組織，將網(wǎng)絡運行風險降到最低。第三，提升監(jiān)控力度，此監(jiān)控不只在網(wǎng)絡安全運行的時候進行，一旦計算機受到攻擊，通過監(jiān)控系統(tǒng)，對其攻擊內(nèi)容進行監(jiān)控，結合攻擊路徑，追尋出后門程序[2]?，F(xiàn)在經(jīng)常使用的是Agent技術在服務器中負載安全平臺，可以在復雜的網(wǎng)絡運行環(huán)境中，一直監(jiān)控攻擊者行為，并準確找出位置并消除，提升石油企業(yè)網(wǎng)絡運行的安全性。

結論

綜上所述，石油行業(yè)在發(fā)展過程中，網(wǎng)絡不斷受外界和內(nèi)部的威脅，為其正常運行帶來困擾，需要管理者提升對網(wǎng)絡安全的保護意識，針對工作中可能出現(xiàn)的安全問題，采取有效方法進行解決，如利用糾正使用者不良使用習慣、使用安全評估系統(tǒng)等，促進我國石油行業(yè)的快速發(fā)展。

參考文獻

[1]馬保銀，劉美宏，劉贏贏，等.計算機網(wǎng)絡技術的計算機網(wǎng)絡信息安全及其防護措施研究[J].數(shù)字通信世界，2019（01）：58.

[2]來德輝，陳海濤.大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全及防護措施[J].中國新通信，2018，20（20）：146.

作者簡介：劉鵬，1979，遼寧沈陽，漢，工程師，大本，研究方向：IT類 網(wǎng)絡安全 信息安全 石油行業(yè)。

（作者單位：中國石油遼寧銷售公司）