淺談石油企業(yè)移動(dòng)網(wǎng)絡(luò)與信息安全管理

郭會(huì)敏 徐雅雯

摘要：隨著我國(guó)互聯(lián)網(wǎng)的新技術(shù)周期，移動(dòng)網(wǎng)絡(luò)技術(shù)憑借著其便攜性、移動(dòng)性的特點(diǎn)將網(wǎng)絡(luò)服務(wù)擴(kuò)大到人們生活、學(xué)習(xí)、工作的每一個(gè)角落。但是在這樣快速發(fā)展的信息化進(jìn)程中，風(fēng)險(xiǎn)與機(jī)遇是并存的，要想石油企業(yè)實(shí)現(xiàn)讓信息更安全、讓安全更智能這一目的，那么借助前沿的信息技術(shù)手段，實(shí)現(xiàn)信息安全管理的轉(zhuǎn)型升級(jí)是適應(yīng)時(shí)代發(fā)展、提升水平的必然要求。

關(guān)鍵詞：移動(dòng)網(wǎng)絡(luò)、信息安全、石油企業(yè)、安全管理

一、前言

近年來(lái)，移動(dòng)網(wǎng)絡(luò)飛速發(fā)展，微信、抖音、微博……手機(jī)上的這些APP占據(jù)了人們生活大量的注意力。石油企業(yè)也隨著移動(dòng)網(wǎng)絡(luò)的發(fā)展開(kāi)放了多種多樣的移動(dòng)終端來(lái)滿(mǎn)足企業(yè)的信息化需求，伴隨而來(lái)的信息安全問(wèn)題也讓企業(yè)面臨著越來(lái)越多的安全威脅。比如2017年的比特幣勒索病毒事件，就直接導(dǎo)致了中石油大面積的網(wǎng)絡(luò)癱瘓和數(shù)據(jù)丟失，對(duì)企業(yè)的經(jīng)濟(jì)、生產(chǎn)造成了巨大的損失，也給國(guó)家的安全和利益造成了巨大的損失。下面就針對(duì)移動(dòng)網(wǎng)絡(luò)助力石油企業(yè)實(shí)現(xiàn)信息安全管理升級(jí)構(gòu)想思路進(jìn)行簡(jiǎn)述。

二、解決思路及方法構(gòu)想

1. 背景現(xiàn)狀

石油企業(yè)正在全面邁進(jìn)數(shù)字油氣田，智能油氣田建設(shè)進(jìn)程，迫切需要對(duì)網(wǎng)絡(luò)新技術(shù)、新應(yīng)用、新產(chǎn)品應(yīng)用探索。另一方面移動(dòng)網(wǎng)絡(luò)的便攜性、移動(dòng)性、無(wú)時(shí)空限制性和龐大的用戶(hù)數(shù)量為管理工作帶來(lái)了先發(fā)優(yōu)勢(shì)。

而信息安全涉及內(nèi)容廣泛，大到國(guó)家軍事政治機(jī)密，小到商業(yè)企業(yè)機(jī)密、個(gè)人信息隱私等。根據(jù)石油企業(yè)生產(chǎn)特色，可以概括為三個(gè)方面：業(yè)務(wù)數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全和運(yùn)維管理安全。若是以管理類(lèi)別來(lái)區(qū)分，可以概括為技術(shù)管理和人員管理安全。

2. 技術(shù)安全管理

首先借助移動(dòng)網(wǎng)絡(luò)技術(shù)，考慮業(yè)務(wù)數(shù)據(jù)安全需對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行分類(lèi)定級(jí)，不同的密級(jí)程度應(yīng)按照不同的等級(jí)進(jìn)行保護(hù)，從而采用高效的技術(shù)手段，達(dá)成解決問(wèn)題的目的。其次在傳輸過(guò)程中選用可靠的操作系統(tǒng)技術(shù)、設(shè)備存儲(chǔ)技術(shù)來(lái)保障數(shù)據(jù)管理的可控，對(duì)用戶(hù)終端的身份驗(yàn)證以保障網(wǎng)絡(luò)通信安全。再后是運(yùn)維管理單位在部署服務(wù)器時(shí)，既要考慮能夠?qū)⒎?wù)器部署于內(nèi)網(wǎng)環(huán)境，又能移動(dòng)端可通過(guò)互聯(lián)網(wǎng)訪問(wèn)，從技術(shù)上對(duì)漏洞的嚴(yán)防死守。現(xiàn)有市場(chǎng)上能夠?qū)崿F(xiàn)移動(dòng)網(wǎng)絡(luò)技術(shù)的成品軟件很多，也科根據(jù)需求定制開(kāi)發(fā)軟件，但在選擇的過(guò)程中不僅需要考慮能滿(mǎn)足業(yè)務(wù)功能需求，還要能實(shí)現(xiàn)技術(shù)防護(hù)，同時(shí)具有用戶(hù)生態(tài)優(yōu)勢(shì)。

3. 使用安全管理

在信息安全問(wèn)題上除了對(duì)專(zhuān)業(yè)攻防技術(shù)的關(guān)注外，還應(yīng)注重用戶(hù)的使用安全意識(shí)培養(yǎng)，包括使用操作、訪問(wèn)權(quán)限等安全管理。從內(nèi)容上來(lái)說(shuō)石油企業(yè)的業(yè)務(wù)數(shù)據(jù)安全除了在技術(shù)上需要保障使用的信息程序安全、業(yè)務(wù)數(shù)據(jù)安全，也離不開(kāi)每一個(gè)流程節(jié)點(diǎn)的員工安全準(zhǔn)確的對(duì)數(shù)據(jù)進(jìn)行傳遞。網(wǎng)絡(luò)通信安全和運(yùn)維管理安全也是同樣離不開(kāi)每一個(gè)流程節(jié)點(diǎn)員工的準(zhǔn)確操作。就石油企業(yè)而言，對(duì)于生產(chǎn)流程，企業(yè)有嚴(yán)格的安全管理體系，但也存在著流程節(jié)點(diǎn)多，某一制度從宣布到實(shí)施需要較長(zhǎng)的時(shí)間去落實(shí)等問(wèn)題。在快速發(fā)展的信息化進(jìn)程中，借助移動(dòng)網(wǎng)絡(luò)平臺(tái)對(duì)員工在流程上進(jìn)行安全提示，在操作過(guò)程中提供操作手冊(cè)參考以保證操作安全，在實(shí)際工作中，提升員工的信息安全意識(shí)，可以幫助企業(yè)實(shí)現(xiàn)信息安全管理的轉(zhuǎn)型升級(jí)。

三、應(yīng)用實(shí)踐

根據(jù)本文的上述構(gòu)想，在信通中心川南總站搭建了應(yīng)用平臺(tái)進(jìn)行實(shí)踐。川南總站因現(xiàn)有運(yùn)維人員少，而運(yùn)維工作量大，運(yùn)維范圍廣闊等問(wèn)題，對(duì)部分非核心工作進(jìn)行了業(yè)務(wù)外包，為提高承包商管理工作效率，保障管理工作信息安全，川南總站搭建了企業(yè)通信安全管理平臺(tái)。

1. 管理平臺(tái)構(gòu)建

川南總站在討論問(wèn)題解決方案時(shí)，首先明確要在確保信息安全的情況下采用高效的技術(shù)手段，達(dá)成解決問(wèn)題的目的。在思考的初期，川南總站結(jié)合了現(xiàn)今市場(chǎng)上已有的技術(shù)和經(jīng)驗(yàn)對(duì)比。

在技術(shù)安全層面上選用云服務(wù)器對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)交互保障硬件設(shè)備的安全穩(wěn)定，采用Php+MySQL的研發(fā)技術(shù)，保障操作系統(tǒng)安全可靠;同時(shí)將服務(wù)器搭建于安全可靠的石油內(nèi)網(wǎng)環(huán)境，通過(guò)中石油集團(tuán)公司統(tǒng)一的互聯(lián)網(wǎng)出口DMZ區(qū)來(lái)實(shí)現(xiàn)與移動(dòng)網(wǎng)絡(luò)的連接，確保數(shù)據(jù)傳輸安全;在應(yīng)用層面對(duì)訪問(wèn)用戶(hù)進(jìn)行嚴(yán)格的身份鑒別，并根據(jù)用戶(hù)類(lèi)別設(shè)置嚴(yán)格的用戶(hù)訪問(wèn)權(quán)限，同時(shí)基于手機(jī)IEMI，賬號(hào)及密碼，強(qiáng)制保證用戶(hù)設(shè)置的密碼達(dá)到一定的密碼復(fù)雜強(qiáng)度。

在使用管理安全層面上川南總站遵循安全、可靠、易用、可維護(hù)和可擴(kuò)展的理念，建立并維護(hù)開(kāi)發(fā)文檔，同步完成產(chǎn)品手冊(cè)、用戶(hù)手冊(cè)等保障開(kāi)發(fā)和維護(hù);在用戶(hù)使用登錄前，進(jìn)行明確的風(fēng)險(xiǎn)提示，確保用戶(hù)操作安全;制定科學(xué)、合理的管理策略和執(zhí)行條例，同時(shí)對(duì)傳輸數(shù)據(jù)進(jìn)行分級(jí)處理，嚴(yán)格過(guò)濾敏感涉密數(shù)據(jù)，保障傳輸安全。

2. 功能效果

（1）承包單位安全管理功能

傳統(tǒng)模式中，對(duì)于承包商的管理依賴(lài)于電話的溝通和紙質(zhì)資料的簽收，信息散亂不易管理。企業(yè)通信安全管理平臺(tái)改變了“人監(jiān)督人”的管理模式，實(shí)現(xiàn)了對(duì)承包商單位規(guī)范、高效、安全的監(jiān)督管理。

（2）資料匯總安全存儲(chǔ)功能

在承包商人員工作的過(guò)程中，常常因?qū)Ｗ⒂诠ぷ鞅旧矶雎粤藢?duì)資料的收集保存工作，時(shí)間稍長(zhǎng)資料總是容易出現(xiàn)丟失的情況。企業(yè)通信安全管理平臺(tái)充分利用平臺(tái)的開(kāi)放性、共享性在人員完成任務(wù)時(shí)第一時(shí)間對(duì)資料匯總和安全存儲(chǔ)，也保障了再次查閱的方便快捷。

（3）安全操作提醒告知功能

承包商人員每次進(jìn)行工單任務(wù)時(shí)，平臺(tái)均會(huì)同步發(fā)出安全告知和安全操作步驟提醒，通過(guò)企業(yè)通信安全管理平臺(tái)進(jìn)一步加強(qiáng)了人員安全操作意識(shí)，規(guī)范安全操作步驟，為安全生產(chǎn)管理工作提供新生態(tài)新路徑。

四、結(jié)束語(yǔ)

工欲善其事，必先利其器。在信息安全管理中，要有與時(shí)俱進(jìn)的思維，緊隨移動(dòng)網(wǎng)絡(luò)的發(fā)展浪潮，樹(shù)立移動(dòng)網(wǎng)絡(luò)思維：一要樹(shù)立“以人為本”的移動(dòng)網(wǎng)絡(luò)思維。基于大眾熟悉、認(rèn)可度高的創(chuàng)新成果，更能吸引員工的參與積極性，為信息安全管理工作的推廣創(chuàng)造更大的優(yōu)勢(shì)和更多的可能性。二要樹(shù)立平臺(tái)意識(shí)的移動(dòng)網(wǎng)絡(luò)思維。利用微信、微博、抖音等平臺(tái)的優(yōu)勢(shì)，打開(kāi)企業(yè)內(nèi)網(wǎng)工作封閉的大門(mén)，讓企業(yè)對(duì)信息安全管理更多創(chuàng)新可能，也讓外界對(duì)企業(yè)的文化更加了解。

參考文獻(xiàn)：

[1]互聯(lián)網(wǎng)背景下國(guó)企黨建信息化建設(shè)研究

[2]企業(yè)內(nèi)網(wǎng)信息安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

第一作者介紹：

郭會(huì)敏（1995—），女，四川眉山人;現(xiàn)就職單位：中國(guó)石油西南油氣田公司通信與信息技術(shù)中心