油田企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)及策略研究

王 元

（中國(guó)石油天然氣股份有限公司長(zhǎng)慶油田分公司 通信處，西安 710000）

0 引言

石油企業(yè)的遠(yuǎn)程油井檢測(cè)、實(shí)時(shí)數(shù)據(jù)分析、與客戶積極溝通、遠(yuǎn)程聯(lián)網(wǎng)辦公等均是通過(guò)計(jì)算機(jī)技術(shù)實(shí)現(xiàn)的，計(jì)算機(jī)技術(shù)給企業(yè)的生產(chǎn)帶來(lái)了很大的方便［1-2］。文章所述油田企業(yè)主要的勘探區(qū)域是鄂爾多斯盆地，其中的油田是中國(guó)石油近年來(lái)增長(zhǎng)幅度最大的油田，承擔(dān)著我國(guó)北方十多個(gè)大中城市的穩(wěn)定供氣重任。該油田企業(yè)由于生產(chǎn)的需要，早期已建設(shè)通訊專網(wǎng)，經(jīng)過(guò)常年累月的使用，該專網(wǎng)存在很多安全隱患，可能會(huì)對(duì)企業(yè)的正常生產(chǎn)產(chǎn)生一定的影響，更有甚者會(huì)給企業(yè)造成重大的經(jīng)濟(jì)損失［3-5］。因此，文章對(duì)油田企業(yè)的網(wǎng)絡(luò)安全可能存在的風(fēng)險(xiǎn)進(jìn)行分析，并針對(duì)相應(yīng)的風(fēng)險(xiǎn)提出解決措施。

1 安全風(fēng)險(xiǎn)分析

1.1 殺毒軟件未及時(shí)更新

通常來(lái)講，計(jì)算機(jī)病毒是一些具有破壞性的小程序，具有較強(qiáng)的潛伏性和隱蔽性，通常依附在其他程序上，當(dāng)程序運(yùn)行時(shí)侵入計(jì)算機(jī)并繼續(xù)擴(kuò)散。計(jì)算機(jī)系統(tǒng)感染病毒后，可能出現(xiàn)工作效率降低、系統(tǒng)癱瘓、數(shù)據(jù)丟失、口令密碼遺失等情況，給企業(yè)造成較大的經(jīng)濟(jì)損失。殺毒軟件是企業(yè)網(wǎng)絡(luò)安全的最后一道防線，是可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具。油田企業(yè)的員工使用的計(jì)算機(jī)上都裝有360 殺毒軟件，但沒(méi)有及時(shí)對(duì)軟件的數(shù)據(jù)庫(kù)進(jìn)行更新。若有新型病毒或者木馬，殺毒軟件難以起到很好的防護(hù)作用，會(huì)給網(wǎng)絡(luò)安全造成很大的威脅。

1.2 員工安全意識(shí)薄弱，技術(shù)知識(shí)不扎實(shí)

安全意識(shí)不強(qiáng)主要表現(xiàn)在兩個(gè)方面。一是企業(yè)管理層的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。油田企業(yè)的網(wǎng)絡(luò)建設(shè)不是企業(yè)發(fā)展的主要業(yè)務(wù)，因此管理層可能存在重視不足的情況。管理層缺乏安全防范意識(shí)會(huì)導(dǎo)致整個(gè)企業(yè)的網(wǎng)絡(luò)安全缺乏專業(yè)的技術(shù)支撐力量，網(wǎng)絡(luò)安全形同虛設(shè)。二是企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。油田企業(yè)一線的通信專網(wǎng)職工大多是本地人，并且學(xué)歷不高，這些職工大多數(shù)是通過(guò)以前有工作經(jīng)驗(yàn)的職工手把手帶出來(lái)的，并沒(méi)有經(jīng)過(guò)專業(yè)的技能培訓(xùn)，尤其是安全意識(shí)方面較為匱乏，在工作過(guò)程中可能會(huì)出現(xiàn)網(wǎng)絡(luò)賬號(hào)、密碼、設(shè)備專用的用戶名和密碼等重要信息泄露的情況。

鑒于油田企業(yè)管理的特殊性，現(xiàn)代油田資源開(kāi)發(fā)以及企業(yè)管理等方面對(duì)網(wǎng)絡(luò)技術(shù)的運(yùn)用要求還是比較高的。因此，油田企業(yè)在發(fā)展中對(duì)網(wǎng)絡(luò)技術(shù)人員的技術(shù)能力、從業(yè)能力等的要求就會(huì)提高。但實(shí)際上，油田企業(yè)網(wǎng)絡(luò)技術(shù)人員的能力水平有一定欠缺，對(duì)于技術(shù)只掌握了一些“皮毛”，沒(méi)有專業(yè)的網(wǎng)絡(luò)技術(shù)服務(wù)能力，不能很好地幫助企業(yè)運(yùn)行和使用網(wǎng)絡(luò)技術(shù)，這是現(xiàn)代油田企業(yè)在網(wǎng)絡(luò)技術(shù)運(yùn)用中面臨的問(wèn)題。

1.3 沒(méi)有完善的網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系包括網(wǎng)絡(luò)安全評(píng)估、網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)測(cè)、應(yīng)急處理方案及人員等。信息技術(shù)在我國(guó)發(fā)展的時(shí)間較晚，油田企業(yè)在這期間形成了自有的生產(chǎn)模式，這種生產(chǎn)模式與新時(shí)期“互聯(lián)網(wǎng)+”的生產(chǎn)模式存在一定的沖突，雖然目前很多油田企業(yè)在不斷摸索整合、豐富自身的經(jīng)驗(yàn)，但仍然沒(méi)有完善的網(wǎng)絡(luò)安全體系，主要體現(xiàn)在安全評(píng)估不完善、動(dòng)態(tài)監(jiān)測(cè)不到位、預(yù)案執(zhí)行不到位等方面。網(wǎng)絡(luò)安全評(píng)估是分析網(wǎng)絡(luò)的整體運(yùn)營(yíng)情況，目前油田企業(yè)網(wǎng)絡(luò)安全的檢查方式是在設(shè)備終端查看或者遠(yuǎn)程登錄查看，這種方法雖然可以檢測(cè)到數(shù)據(jù)，但效率較低；網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)管理中對(duì)每一個(gè)終端都要進(jìn)行仔細(xì)檢查，不僅效率低下，而且很容易因?yàn)槿藛T的疏忽而漏掉某些問(wèn)題；應(yīng)急預(yù)案未經(jīng)過(guò)演練，執(zhí)行力度不夠等。

1.4 加密技術(shù)落后

加密技術(shù)就是將一段信息進(jìn)行處理后變成相應(yīng)的密文形式，信息的接受者需要首先對(duì)密文解開(kāi)后才能獲得所需要的信息，這不僅保護(hù)了信息傳輸?shù)陌踩院兔孛苄?，還維護(hù)了網(wǎng)絡(luò)安全。但油田企業(yè)與信息技術(shù)的結(jié)合較晚，這導(dǎo)致企業(yè)信息的保密工作以及網(wǎng)絡(luò)維護(hù)工作使用的加密技術(shù)較為落后，增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范策略和建議

2.1 及時(shí)更新殺毒軟件與數(shù)據(jù)庫(kù)

就現(xiàn)階段而言，利用殺毒軟件系統(tǒng)是一種相當(dāng)先進(jìn)的系統(tǒng)安全評(píng)估技術(shù)，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的各種安全漏洞。然而，這種技術(shù)仍然存在缺陷。殺毒軟件通過(guò)自身的數(shù)據(jù)庫(kù)對(duì)病毒進(jìn)行攔截和查殺，也就是說(shuō)，殺毒軟件只能查殺那些在自身數(shù)據(jù)庫(kù)中收錄的病毒。若不及時(shí)更新殺毒軟件的數(shù)據(jù)庫(kù)，則殺毒軟件對(duì)新型病毒沒(méi)有防護(hù)功能。因此，企業(yè)應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全制度和強(qiáng)制性措施，如在每個(gè)月都要更新殺毒軟件數(shù)據(jù)庫(kù)等，避免因?yàn)楦虏患皶r(shí)而導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題。在選用殺毒軟件系統(tǒng)時(shí)要注意如下標(biāo)準(zhǔn)：①必須要通過(guò)相應(yīng)的權(quán)威認(rèn)證，目前權(quán)威性較高的機(jī)構(gòu)有奧地利反病毒對(duì)比實(shí)驗(yàn)室（AV-Comparatives）、英國(guó)西海岸實(shí)驗(yàn)室（West Coast Labs）等；②殺毒軟件系統(tǒng)的最新漏洞數(shù)量與升級(jí)速度較快，非專業(yè)人員也要能夠掌握系統(tǒng)的升級(jí)方法與漏洞更新方法；③殺毒軟件系統(tǒng)本身安全性能較好，工作人員對(duì)于殺毒軟件系統(tǒng)本身的抗攻擊能力與安全性必須進(jìn)行考查、確定；④殺毒軟件系統(tǒng)的掃描必須要具有靈活、攜帶方便、能夠穿透防火墻的特性，如果掃描所發(fā)出的數(shù)據(jù)包中的一部分被路由器、防火墻過(guò)濾，將會(huì)降低掃描的準(zhǔn)確性。

2.2 加強(qiáng)職工培訓(xùn)

面對(duì)當(dāng)前飛速發(fā)展的網(wǎng)絡(luò)行業(yè)，企業(yè)對(duì)網(wǎng)絡(luò)運(yùn)行和保護(hù)的要求越來(lái)越高，專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員成為每個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)保障。首先，油田企業(yè)要定期對(duì)員工進(jìn)行培訓(xùn)。職工的培訓(xùn)主要分為兩個(gè)方面。一方面是專業(yè)技能的培訓(xùn)。油田企業(yè)需要建立一套完善的知識(shí)培訓(xùn)體系，結(jié)合理論知識(shí)，提高技術(shù)人員的全面動(dòng)手能力，讓理論和實(shí)踐相結(jié)合，這樣才能培養(yǎng)合格的通信專網(wǎng)工作人員。另一方面是安全意識(shí)的培訓(xùn)。安全意識(shí)的培訓(xùn)不僅僅局限于通信專網(wǎng)的普通職工，還要對(duì)管理層進(jìn)行培訓(xùn)，使其從根本上重視安全意識(shí)的培養(yǎng)，避免網(wǎng)絡(luò)賬號(hào)、密碼、設(shè)備專用的用戶名和密碼等重要信息泄露。其次，網(wǎng)絡(luò)技術(shù)是油田企業(yè)發(fā)展的重要應(yīng)用技術(shù)，為了更好地輔助現(xiàn)代油田企業(yè)發(fā)展，一定要有專業(yè)的網(wǎng)絡(luò)人才對(duì)網(wǎng)絡(luò)技術(shù)的運(yùn)用進(jìn)行技術(shù)指導(dǎo)和維護(hù)。

2.3 建立完善的網(wǎng)絡(luò)安全體系

對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行統(tǒng)一的規(guī)劃和管理，建立完善的網(wǎng)絡(luò)安全體系，制定完善的安全措施，這是解決網(wǎng)絡(luò)安全問(wèn)題的重要步驟。針對(duì)油田企業(yè)通信專網(wǎng)安全方面存在的問(wèn)題，要建立網(wǎng)絡(luò)安全體系，首先是進(jìn)行安全評(píng)估，對(duì)網(wǎng)絡(luò)運(yùn)行的安全情況進(jìn)行全面檢查，準(zhǔn)確判斷出每一個(gè)存在安全隱患的地方。一般來(lái)說(shuō)，安全評(píng)估主要包括外部和內(nèi)部環(huán)境檢查，外部環(huán)境檢查主要是檢查專網(wǎng)抵御互聯(lián)網(wǎng)攻擊的能力，內(nèi)部環(huán)境檢查主要是檢查企業(yè)內(nèi)部員工在使用過(guò)程中可能存在的不安全因素。其次，根據(jù)評(píng)估出來(lái)的問(wèn)題并根據(jù)油田企業(yè)通信專網(wǎng)的特點(diǎn)，將通用的安全部分制度化，制定詳細(xì)的網(wǎng)絡(luò)安全策略，并制訂合理的安全應(yīng)急預(yù)案，在日常的管理中增加對(duì)相關(guān)隱患的檢查，當(dāng)發(fā)生安全問(wèn)題時(shí)，及時(shí)采取措施。最后，保證安全應(yīng)急預(yù)案能夠及時(shí)有效地實(shí)施。網(wǎng)絡(luò)安全體系的構(gòu)建需要企業(yè)內(nèi)多個(gè)部門相互配合才能完成，除此之外，維護(hù)人員也需要時(shí)刻做好準(zhǔn)備，確保應(yīng)急預(yù)案落實(shí)［6］。

2.4 使用有效的計(jì)算機(jī)技術(shù)

油田企業(yè)在企業(yè)信息保密工作及網(wǎng)絡(luò)維護(hù)工作中可以引進(jìn)先進(jìn)的計(jì)算機(jī)技術(shù)，更好地為企業(yè)發(fā)展提供幫助。在加密技術(shù)方面，可采取多種技術(shù)。比如，采用存儲(chǔ)加密技術(shù)，用戶在進(jìn)入油田企業(yè)通信專網(wǎng)時(shí)需要附加碼和加密模塊的轉(zhuǎn)換才能對(duì)有效數(shù)據(jù)進(jìn)行加密；采用傳輸加密技術(shù)，需要驗(yàn)證用戶的指紋、眼睛、密碼等，通過(guò)驗(yàn)證才能進(jìn)行下一步操作；采用密鑰管理技術(shù)，可以對(duì)一些秘密文件進(jìn)行加密，更好地保護(hù)石油行業(yè)數(shù)據(jù)信息的安全；采用消息摘要技術(shù)，設(shè)定只有把原有的數(shù)據(jù)信息輸入后才能看到加密的信息，這是目前我國(guó)計(jì)算機(jī)領(lǐng)域性能較好的技術(shù)。采用有效的加密技術(shù)對(duì)油田企業(yè)通信專網(wǎng)的安全問(wèn)題有很大的幫助。此外，可以采用防火墻技術(shù)和虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)等。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度，其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，迫使所有的連接都經(jīng)過(guò)這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭到外界因素的干擾和破壞。VPN 的安全保證主要是通過(guò)防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn)，可以保證企業(yè)員工安全地訪問(wèn)公司網(wǎng)絡(luò)。

3 結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越重要。文章在多年油田企業(yè)通信行業(yè)工作的基礎(chǔ)上，對(duì)油田企業(yè)目前存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析，并根據(jù)分析結(jié)果提出了合理的建議和措施，希望對(duì)企業(yè)的網(wǎng)絡(luò)安全水平提升有一定的指導(dǎo)作用。