油氣企業(yè)內(nèi)網(wǎng)終端安全體系建設(shè)的實(shí)踐與思考

摘要：近期，國(guó)內(nèi)網(wǎng)絡(luò)安全面臨外部敵對(duì)勢(shì)力攻擊和斷供打壓帶來(lái)的雙重威脅。同時(shí)，黑客利用新冠病毒熱搜詞進(jìn)行網(wǎng)絡(luò)攻擊，大肆竊取情報(bào)，特別是作為國(guó)家命脈的油氣企業(yè)逐漸成為主要被攻擊對(duì)象。油氣企業(yè)辦公網(wǎng)絡(luò)承載著企業(yè)的重要資產(chǎn)信息，是員工進(jìn)行日常辦公使用的重要工具，主要涉及的IT設(shè)施是辦公終端、信息系統(tǒng)。一旦發(fā)生終端安全事件，可能造成核心資料丟失或敏感信息泄露，甚至造成巨大的經(jīng)濟(jì)損失等。將從油氣企業(yè)內(nèi)網(wǎng)終端面臨的主要安全風(fēng)險(xiǎn)為切入點(diǎn)（以Windows系統(tǒng)為例），并就內(nèi)網(wǎng)終端的安全技術(shù)體系建設(shè)進(jìn)行詳細(xì)論述，以及提出內(nèi)網(wǎng)終端安全建設(shè)的未來(lái)展望。

關(guān)鍵詞：安全風(fēng)險(xiǎn)；安全體系建設(shè)；內(nèi)生安全；桌面云

一、前言

油氣企業(yè)是保障國(guó)家能源安全，支撐國(guó)民經(jīng)濟(jì)發(fā)展的重要基石。隨著國(guó)際網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻，油氣企業(yè)一直是高級(jí)持續(xù)性網(wǎng)絡(luò)攻擊的主要目標(biāo)[1]。內(nèi)網(wǎng)終端作為油氣企業(yè)最基礎(chǔ)的辦公設(shè)施，涉及大量相關(guān)數(shù)據(jù)資料、敏感內(nèi)容等，是不容破壞和泄露的。目前油氣企業(yè)內(nèi)網(wǎng)終端安全管理，仍有諸多不足之處，只有對(duì)其不斷地進(jìn)行分析研究，才可以讓終端安全管理發(fā)揮出應(yīng)有的價(jià)值，成為油氣企業(yè)內(nèi)網(wǎng)安全的保護(hù)屏障。

二、油氣企業(yè)面臨的主要挑戰(zhàn)和風(fēng)險(xiǎn)

（一）嚴(yán)格的國(guó)家管理要求

黨的十八大以來(lái)，黨和國(guó)家高度重視網(wǎng)絡(luò)安全工作，習(xí)近平總書(shū)記多次強(qiáng)調(diào)網(wǎng)絡(luò)安全工作的重要性，為網(wǎng)絡(luò)安全工作指明了方向。近年來(lái)，國(guó)家密集出臺(tái)了多項(xiàng)法律法規(guī)及相關(guān)標(biāo)準(zhǔn)，為國(guó)家網(wǎng)絡(luò)安全發(fā)展提供了重要保障。2017年6月1日，《網(wǎng)絡(luò)安全法》正式施行，主要是保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。2021年9月1日，《數(shù)據(jù)安全法》正式施行，主要是規(guī)范數(shù)據(jù)處理活，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。2021年11月1日，《個(gè)人信息保護(hù)法》正式施行，為破解個(gè)人信息保護(hù)中的熱點(diǎn)問(wèn)題提供了強(qiáng)有力的法律保障。為了進(jìn)一步提高中央企業(yè)對(duì)網(wǎng)絡(luò)安全工作的認(rèn)識(shí)，2019年4月1日，國(guó)資委發(fā)布的《中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核辦法》正式施行，將“網(wǎng)絡(luò)安全事件”同“生產(chǎn)安全責(zé)任事故”并列，納入考核范圍，并視情節(jié)給予企業(yè)負(fù)責(zé)人相應(yīng)的處分。

（二）嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)

隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，國(guó)家安全的邊界已經(jīng)超越地理空間的限制，拓展到信息網(wǎng)絡(luò)，網(wǎng)絡(luò)安全成為事關(guān)國(guó)家安全的重要問(wèn)題。當(dāng)前網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，我國(guó)面臨的網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)日益嚴(yán)峻復(fù)雜，終端計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)基礎(chǔ)設(shè)施所面臨的網(wǎng)絡(luò)攻擊愈演愈烈[2]。

近年來(lái)，黑客組織頻繁對(duì)我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)等進(jìn)行入侵攻擊、控制和突破，攻擊我國(guó)政府網(wǎng)站等。同時(shí)全球遭受勒索軟件攻擊的組織持續(xù)增長(zhǎng)，它使用木馬病毒攻陷、控制各行業(yè)專(zhuān)家等重要目標(biāo)人群的內(nèi)網(wǎng)終端電腦，意圖獲取受害者終端電腦中的重要內(nèi)部資料，操縱該電腦自動(dòng)發(fā)送相關(guān)情報(bào)，從而達(dá)到最終目的。2015年6月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近202萬(wàn)個(gè)，我國(guó)境內(nèi)179萬(wàn)個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬或僵尸程序控制。

油氣企業(yè)內(nèi)網(wǎng)終端作為最基礎(chǔ)、最重要的基礎(chǔ)設(shè)施，安全事件頻頻發(fā)生。2017年5月，WannaCry勒索軟件席卷全球，國(guó)內(nèi)中石油超2萬(wàn)座加油站業(yè)務(wù)受到影響。2021年5月，美國(guó)最大輸油管道公司Colonial Pipeline遭勒索軟件攻擊，被索要贖金440萬(wàn)美元，該網(wǎng)絡(luò)安全事件引發(fā)了全美有史以來(lái)規(guī)模最大的輸油管線(xiàn)停擺事故。據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示，2021年8月，受攻擊對(duì)象中所運(yùn)行的操作系統(tǒng)位居前二的是：Windows10、Windows7。

（三）嚴(yán)重的安全隱患問(wèn)題

油氣企業(yè)內(nèi)部覆蓋范圍廣，終端數(shù)量多且分散，使得終端安全防護(hù)形勢(shì)更為復(fù)雜嚴(yán)峻。對(duì)于Windows內(nèi)網(wǎng)終端，不及時(shí)安裝準(zhǔn)入系統(tǒng)、防病毒系統(tǒng)等防護(hù)軟件，存在較大的安全風(fēng)險(xiǎn)。個(gè)別用戶(hù)考慮安裝防護(hù)軟件導(dǎo)致系統(tǒng)運(yùn)行緩慢，私自卸載防病毒系統(tǒng)，造成終端計(jì)算機(jī)長(zhǎng)期處于高危狀態(tài)。一旦終端計(jì)算機(jī)攜帶惡意木馬文件，就會(huì)造成內(nèi)網(wǎng)其他終端的大面積感染，嚴(yán)重導(dǎo)致阻塞內(nèi)部網(wǎng)絡(luò)。

三、終端計(jì)算機(jī)安全技術(shù)體系建設(shè)

復(fù)雜的辦公環(huán)境給油氣企業(yè)終端安全的防護(hù)和管理帶來(lái)了很多的不便和風(fēng)險(xiǎn)，如何建設(shè)終端計(jì)算機(jī)安全技術(shù)體系成為了重點(diǎn)工作之一[3]。隨著油氣企業(yè)安全合規(guī)性、可用性要求的提高，信息技術(shù)人員從管理和技術(shù)角度出發(fā)，終端計(jì)算機(jī)安全技術(shù)體系主要由終端身份認(rèn)證系統(tǒng)、終端準(zhǔn)入系統(tǒng)、終端防病毒系統(tǒng)、終端補(bǔ)丁更新系統(tǒng)、終端數(shù)據(jù)防泄漏系統(tǒng)等組成，見(jiàn)圖1，以降低終端計(jì)算機(jī)病毒和木馬發(fā)生率，整體提升油氣企業(yè)終端抵御安全威脅的能力。

（一）終端身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)主要用來(lái)識(shí)別、驗(yàn)證登錄企業(yè)內(nèi)網(wǎng)終端或信息系統(tǒng)中用戶(hù)數(shù)字身份的真實(shí)性和合法性。身份認(rèn)證是企業(yè)內(nèi)網(wǎng)終端安全技術(shù)體系中的第一道防線(xiàn)，對(duì)接入內(nèi)網(wǎng)的用戶(hù)起到驗(yàn)證的作用，守護(hù)內(nèi)網(wǎng)終端的入口安全[4]。

終端登錄實(shí)質(zhì)上是身份認(rèn)證過(guò)程，常為基于用戶(hù)名和密碼的認(rèn)證，屬于靜態(tài)認(rèn)證手段。企業(yè)一般采取活動(dòng)目錄域，即AD域技術(shù)（即Active Directory）。AD域是實(shí)施終端管理的基礎(chǔ)，也是構(gòu)建安全技術(shù)體系的基礎(chǔ)。所有企業(yè)內(nèi)網(wǎng)，包括用戶(hù)信息，都可以在A(yíng)D域內(nèi)維護(hù)，有利于資源的集中管理。一旦域賬戶(hù)密碼被破解，可能會(huì)導(dǎo)致終端計(jì)算機(jī)感染木馬程序等，這可以通過(guò)增加密碼強(qiáng)度和使用USB-Key智能卡登錄來(lái)解決此類(lèi)問(wèn)題。

當(dāng)內(nèi)網(wǎng)多個(gè)應(yīng)用系統(tǒng)與AD域集成后，用戶(hù)通過(guò)單點(diǎn)登錄即可實(shí)現(xiàn)對(duì)所有授權(quán)系統(tǒng)進(jìn)行訪(fǎng)問(wèn)，這也帶來(lái)了不少的安全問(wèn)題。目前市面上主流的身份認(rèn)證技術(shù)主要以動(dòng)態(tài)口令技術(shù)和雙因素認(rèn)證技術(shù)為主，以規(guī)避單點(diǎn)登錄造成的安全問(wèn)題。動(dòng)態(tài)口令等認(rèn)證技術(shù)主要通過(guò)限制使用口令的時(shí)間等手段，黑客即使獲得口令也無(wú)法輕易仿冒用戶(hù)信息，在較大程度上確保了終端用戶(hù)安全，但可能因出現(xiàn)多次輸入口令而降低了用戶(hù)的登錄體驗(yàn)?；谏锾卣骰蚺c第三方系統(tǒng)（如短信）結(jié)合的身份認(rèn)證技術(shù)優(yōu)勢(shì)日益凸顯，即雙因素認(rèn)證，能夠顯著提升終端的安全性、可用性，但成本較高，需要花費(fèi)較多的時(shí)間對(duì)接[5]。

（二）終端準(zhǔn)入系統(tǒng)

終端準(zhǔn)入系統(tǒng)是解決終端接入企業(yè)辦公網(wǎng)絡(luò)問(wèn)題的重要基礎(chǔ)設(shè)施。終端準(zhǔn)入是一種主動(dòng)防御類(lèi)型的網(wǎng)絡(luò)安全管理技術(shù)，能有效增強(qiáng)內(nèi)網(wǎng)終端的安全性。目前業(yè)內(nèi)主流的準(zhǔn)入系統(tǒng)主要分為兩類(lèi)，一類(lèi)是有客戶(hù)端準(zhǔn)入系統(tǒng)，另一類(lèi)是無(wú)客戶(hù)端準(zhǔn)入系統(tǒng)。

有客戶(hù)端的準(zhǔn)入方案需要在每個(gè)終端上安裝客戶(hù)端，客戶(hù)端會(huì)對(duì)用戶(hù)的身份和計(jì)算機(jī)的安全基線(xiàn)配置進(jìn)行檢查，檢查通過(guò)后方可接入網(wǎng)絡(luò)。通過(guò)準(zhǔn)入系統(tǒng)后臺(tái)可以對(duì)客戶(hù)端進(jìn)行資產(chǎn)管理、補(bǔ)丁管理、非法外聯(lián)控制等方面的管理和控制，但實(shí)施困難，存在用戶(hù)意外卸載客戶(hù)端、占用系統(tǒng)資源的情況。無(wú)客戶(hù)端的準(zhǔn)入方案主要通過(guò)劃分VLAN來(lái)管理，基于網(wǎng)絡(luò)行為主動(dòng)發(fā)現(xiàn)并管理，可實(shí)現(xiàn)快速部署，具有較高的可用性。

（三）終端防病毒系統(tǒng)

防病毒系統(tǒng)是企業(yè)內(nèi)網(wǎng)終端最基礎(chǔ)的安全設(shè)施，用于應(yīng)對(duì)病毒和木馬威脅。防病毒軟件通過(guò)分析病毒軟件樣本，生成病毒特征庫(kù)，全盤(pán)掃描主機(jī)上的文件、進(jìn)程、郵件附件等信息，如果有程序和病毒特征相同，就判定為病毒。因此防病毒系統(tǒng)主要依賴(lài)最新的病毒庫(kù)，即所謂的黑名單，它對(duì)已知病毒有較好的防護(hù)效果，病毒查殺較為精確，但對(duì)病毒的變種或新病毒等，往往沒(méi)有很好的應(yīng)對(duì)措施。

除了依賴(lài)病毒庫(kù)，很多防病毒系統(tǒng)也會(huì)基于行為特征來(lái)判定程序是否是病毒，即所謂的白名單，解決基于特征比對(duì)無(wú)法發(fā)現(xiàn)的未知病毒，使系統(tǒng)免受零日安全威脅，降低誤報(bào)率。

另外，防病毒策略應(yīng)該由后臺(tái)統(tǒng)一進(jìn)行策略下發(fā)，用戶(hù)端不能直接變更防病毒策略。在日常使用過(guò)程中，防病毒軟件可能會(huì)將一些正常軟件判定為惡意軟件，這時(shí)應(yīng)該為用戶(hù)提供自助添加文件白名單的權(quán)限，如文件、文件夾、文件擴(kuò)展名、應(yīng)用程序、網(wǎng)站域名等。

（四）終端補(bǔ)丁更新系統(tǒng)

企業(yè)內(nèi)網(wǎng)終端可能存在許多安全漏洞，如勒索病毒就是利用系統(tǒng)安全漏洞進(jìn)行攻擊，應(yīng)對(duì)此類(lèi)攻擊最有效的方法就是安裝補(bǔ)丁[6]。在進(jìn)行安全漏洞修復(fù)時(shí)，需要全面、快速地完成補(bǔ)丁更新，依靠人工手動(dòng)更新基本是不現(xiàn)實(shí)的，這時(shí)需要有補(bǔ)丁更新系統(tǒng)來(lái)提供支撐。

企業(yè)最常見(jiàn)的補(bǔ)丁更新系統(tǒng)有微軟的WSUS（即Windows Server Update Services，補(bǔ)丁更新服務(wù)器），在部署WSUS服務(wù)器前，建議公司計(jì)算機(jī)全部加入AD域，這樣可以通過(guò)域的組策略設(shè)置客戶(hù)端更新。不排除極少數(shù)補(bǔ)丁安裝后，會(huì)出現(xiàn)計(jì)算機(jī)藍(lán)屏或無(wú)法啟動(dòng)等無(wú)法預(yù)估的情況。如果要避免這些風(fēng)險(xiǎn)，需要設(shè)置一個(gè)更新測(cè)試計(jì)算機(jī)組，當(dāng)有更新時(shí)，先將更新推送到測(cè)試計(jì)算機(jī)組，確保更新正常后，再進(jìn)行正式推送。

當(dāng)然，也可以使用準(zhǔn)入系統(tǒng)等第三方軟件進(jìn)行補(bǔ)丁管理，前提是在需要更新的終端上安裝客戶(hù)端，相比WSUS，第三方補(bǔ)丁管理系統(tǒng)可以進(jìn)行非微軟軟件的更新、管理更加精細(xì)化、方便檢查補(bǔ)丁更新情況等諸多優(yōu)點(diǎn)。

（五）終端數(shù)據(jù)防泄漏系統(tǒng)

從油氣終端安全建設(shè)角度考慮，數(shù)據(jù)防泄漏是必不可少的一部分，而辦公網(wǎng)絡(luò)終端數(shù)據(jù)防泄漏更是重中之重。終端數(shù)據(jù)防泄漏有多種方式，如文件加密、硬件管控、云桌面、使用DLP系統(tǒng)（即Data Leakage Prevention，數(shù)據(jù)泄露防護(hù)）等。其中DLP系統(tǒng)應(yīng)用范圍廣，是目前企業(yè)終端數(shù)據(jù)防泄漏的主流趨勢(shì)[7]。

在終端上安裝DLP客戶(hù)端，可以識(shí)別終端上的敏感數(shù)據(jù)信息，管控策略可對(duì)敏感數(shù)據(jù)泄露進(jìn)行阻斷和審計(jì)。而且成本較低，對(duì)用戶(hù)影響較小，可以較好的滿(mǎn)足防泄漏需求，但技術(shù)有限，可能存在部分泄露行為無(wú)法有效管控的情況。

建議企業(yè)終端在大規(guī)模部署DLP系統(tǒng)前，先進(jìn)行小范圍試點(diǎn)運(yùn)行，DLP只對(duì)客戶(hù)端進(jìn)行監(jiān)控審計(jì)、并在這個(gè)過(guò)程中不斷優(yōu)化策略。進(jìn)行全面推廣時(shí)，建議DLP客戶(hù)端通過(guò)準(zhǔn)入系統(tǒng)或第三方軟件進(jìn)行自動(dòng)推送，并且DLP客戶(hù)端不能被用戶(hù)卸載、進(jìn)程不能被惡意中斷。

四、下一步展望

通過(guò)上述的終端安全技術(shù)體系建設(shè)，油氣企業(yè)終端安全形勢(shì)有所好轉(zhuǎn)，但油氣企業(yè)經(jīng)濟(jì)體量較大，內(nèi)網(wǎng)終端環(huán)境復(fù)雜，業(yè)務(wù)數(shù)據(jù)較多，成本高、維護(hù)難的問(wèn)題越來(lái)越凸顯，同時(shí)面臨的網(wǎng)絡(luò)不安全因素日益增多，終端數(shù)據(jù)安全變得日益重要。

另外，隨著地緣政治形勢(shì)的不斷惡化，油氣行業(yè)遭受網(wǎng)絡(luò)攻擊頻次和攻擊強(qiáng)度正在逐年上升，攻擊方式越來(lái)越多樣化，涉及惡意軟件、木馬攻擊、勒索病毒、高級(jí)持續(xù)性威脅APT攻擊（Advanced Persistent Threat）等。其中，從2012年4月起，海蓮花組織就針對(duì)中國(guó)多個(gè)實(shí)體機(jī)構(gòu)，潛伏開(kāi)展了精密組織的網(wǎng)絡(luò)攻擊。越來(lái)越多的方法可以繞過(guò)傳統(tǒng)的被動(dòng)防御技術(shù)對(duì)目標(biāo)系統(tǒng)進(jìn)行攻擊，因而傳統(tǒng)的被動(dòng)防御技術(shù)也引進(jìn)了蜜罐、沙箱、態(tài)勢(shì)感知等主動(dòng)防御技術(shù)，進(jìn)一步彌補(bǔ)了攻防不對(duì)稱(chēng)的局面。

隨著攻防手段越來(lái)越多樣化，并結(jié)合終端環(huán)境安全的復(fù)雜性，傳統(tǒng)油氣行業(yè)在終端安全方面，特別是在數(shù)據(jù)安全方面，以提升“檢測(cè)、防御、應(yīng)急、預(yù)測(cè)”能力為主要目標(biāo)，建立一套新型油氣行業(yè)終端安全保障體系，切實(shí)保障易受攻擊的終端安全。

根據(jù)國(guó)家法律法規(guī)要求，企業(yè)需要穩(wěn)步推進(jìn)終端數(shù)據(jù)安全技術(shù)建設(shè)，包括安全通信網(wǎng)絡(luò)設(shè)計(jì)、云技術(shù)等。嚴(yán)格將終端辦公網(wǎng)與生產(chǎn)網(wǎng)絡(luò)邏輯隔離，避免因個(gè)別終端淪陷造成大范圍的網(wǎng)絡(luò)攻擊。云是安全通信網(wǎng)絡(luò)的重要基礎(chǔ)設(shè)施，承載著大量的業(yè)務(wù)數(shù)據(jù)信息，可以考慮桌面云作為最容易落地的解決方案。所有桌面云系統(tǒng)采用云技術(shù)改造傳統(tǒng)終端辦公，將服務(wù)器、存儲(chǔ)等硬件設(shè)備部署在機(jī)房，通過(guò)虛擬化技術(shù)組建計(jì)算及存儲(chǔ)資源池，實(shí)現(xiàn)用戶(hù)桌面集中在數(shù)據(jù)中心，用戶(hù)采用瘦終端+顯示器、智能終端+APP等方式登錄桌面進(jìn)行辦公[8]。所有桌面主機(jī)運(yùn)行于云平臺(tái)，實(shí)現(xiàn)終端計(jì)算機(jī)集中管控的效果。同時(shí)管理、維護(hù)成本低，運(yùn)維方便，更重要的是數(shù)據(jù)統(tǒng)一存儲(chǔ)，用戶(hù)本地不保存任何數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的安全策略管控，做到終端不留密、防護(hù)軟件統(tǒng)一安裝部署、終端安全管理簡(jiǎn)化[9]，無(wú)需擔(dān)心終端被非法竊取資料。

五、結(jié)語(yǔ)

油氣企業(yè)的終端管控是企業(yè)辦公中非常重要的管理環(huán)節(jié)，終端內(nèi)生安全顯得尤為重要。終端內(nèi)生安全主要通過(guò)提升終端安全技術(shù)等措施[10]，以此來(lái)提升終端環(huán)境的“超強(qiáng)免疫力”?？傊?，油氣企業(yè)內(nèi)網(wǎng)終端安全技術(shù)體系建設(shè)有效防止了內(nèi)網(wǎng)風(fēng)險(xiǎn)問(wèn)題的發(fā)生，并有力的提升了企業(yè)內(nèi)網(wǎng)的安全性、高可用性、穩(wěn)定性。油氣企業(yè)內(nèi)網(wǎng)終端安全形勢(shì)復(fù)雜，仍存在諸多安全問(wèn)題，我們需要持續(xù)對(duì)油氣企業(yè)終端安全體系進(jìn)行更深入的探索研究及分析，逐步提升終端監(jiān)測(cè)預(yù)警與協(xié)同處理能力，才能從根本上消除終端安全漏洞，全面提升整個(gè)油氣企業(yè)的終端安全防護(hù)水平。

參考文獻(xiàn)

[1]閆廣華，呂曉晨，郝小輝，等.淺談網(wǎng)絡(luò)攻擊與終端安全防護(hù)[J].科技創(chuàng)新與應(yīng)用，2014（35）：72.

[2]李碩.終端安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)中的應(yīng)用[J].電子技術(shù)與軟件工程，2017（10）：221-222.

[3]羅華屏.大型企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)終端安全管理探究[J].產(chǎn)業(yè)與科技論壇，2020，19（02）：36-38.

[4]周廣輝.企業(yè)統(tǒng)一用戶(hù)認(rèn)證平臺(tái)的研究和實(shí)現(xiàn)[D].西安：西安電子科技大學(xué)，2009.

[5]聶大成，陳瑩，曾夢(mèng)岐.車(chē)聯(lián)網(wǎng)終端安全防護(hù)技術(shù)研究[J].通信技術(shù)，2017（8）：1794-1799.

[6]孫浩峰，雷遠(yuǎn)東.終端安全形勢(shì)嚴(yán)峻[J].網(wǎng)絡(luò)安全和信息化，2016（01）：20-21.

[7]宛紅強(qiáng).石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探究[J].中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量，2019，39（19）：121-122.

[8]何永遠(yuǎn)，徐新智，李楓，等.桌面云終端系統(tǒng)在電力行業(yè)中的典型應(yīng)用[J].電力信息與通信技術(shù)，2014，12（8）：97-101.

[9]焦文.基于虛擬化技術(shù)的桌面云辦公新模式[J].電子技術(shù)與軟件工程，2019（10）：146.

[10]高學(xué)旺.淺談?dòng)?jì)算機(jī)安全弱點(diǎn)及其對(duì)應(yīng)關(guān)鍵技術(shù)[J].通訊世界，2017（07）：85.

（作者單位：中國(guó)海油集團(tuán)能源經(jīng)濟(jì)研究院）