油氣田網(wǎng)絡(luò)安全管理與防護(hù)對(duì)策研究

油氣田網(wǎng)絡(luò)安全管理與防護(hù)對(duì)策研究

Summary：在油氣田網(wǎng)絡(luò)安全方面，要加強(qiáng)油氣田網(wǎng)絡(luò)運(yùn)行的維護(hù)管理，認(rèn)真總結(jié)各個(gè)油氣田網(wǎng)絡(luò)安全事故的成因，分析其中的利害關(guān)系，針對(duì)性地制定解決措施。本文在系統(tǒng)分析當(dāng)前計(jì)算機(jī)油氣田網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀的基礎(chǔ)上，對(duì)威脅油氣田網(wǎng)絡(luò)安全的主要因素進(jìn)行全面梳理分析認(rèn)為：應(yīng)當(dāng)從行業(yè)資源整合、信息安全人才培養(yǎng)、終端設(shè)備防護(hù)以及數(shù)據(jù)庫(kù)應(yīng)用安全四個(gè)維度制定符合自身建設(shè)與發(fā)展需求的安全防護(hù)策略與應(yīng)對(duì)方法，才能確保各項(xiàng)生產(chǎn)運(yùn)行活動(dòng)在安全的油氣田網(wǎng)絡(luò)環(huán)境下進(jìn)行。Keys：信息安全；安全管理；防護(hù)對(duì)策引言隨著時(shí)代快速發(fā)展和社會(huì)不斷進(jìn)步，我們已經(jīng)進(jìn)入信息化社會(huì)，在信息資源急速增加的今天，信息產(chǎn)業(yè)也逐漸滲透到各個(gè)行業(yè)領(lǐng)域。在油氣田建設(shè)中，油氣田網(wǎng)絡(luò)信息化技術(shù)的應(yīng)用已成必然趨勢(shì)，對(duì)于推動(dòng)油氣田建設(shè)有重要作用。油氣田建設(shè)是一個(gè)綜合性過(guò)程，需要綜合考慮各個(gè)方面的影響因素。油氣田建設(shè)不僅可以更好地幫助企業(yè)做出決策，而且可以使企業(yè)在最短時(shí)間內(nèi)獲取更多有價(jià)值的數(shù)據(jù)。油氣田建設(shè)是基于油氣田網(wǎng)絡(luò)技術(shù)和信息技術(shù)進(jìn)行優(yōu)化的，因此進(jìn)行油氣田建設(shè)要注重油氣田網(wǎng)絡(luò)信息安全管理，加強(qiáng)與油氣田各個(gè)技術(shù)環(huán)節(jié)的對(duì)接，從而有效增強(qiáng)企業(yè)的綜合實(shí)力，保證石油企業(yè)可持續(xù)發(fā)展。1油氣田網(wǎng)絡(luò)信息安全的重要性1.1在通信方面的作用油氣田網(wǎng)絡(luò)信息安全在通信方面的作用是多方面的，如可以抵御病毒的入侵、抵御很多非法入侵手段、防止間諜和不健全軟件的攻擊等，從而使數(shù)據(jù)運(yùn)行更加安全穩(wěn)定，其對(duì)保護(hù)企業(yè)資料和個(gè)人隱私數(shù)據(jù)有重要作用。1.2在計(jì)算機(jī)方面的作用計(jì)算機(jī)是油氣田網(wǎng)絡(luò)運(yùn)行的一種介質(zhì)，其功能需求比較強(qiáng)大，通過(guò)對(duì)計(jì)算機(jī)的合理規(guī)劃可以有效提高工作效率。要重視信息安全管理，做好油氣田網(wǎng)絡(luò)信息安全，這不僅是對(duì)計(jì)算機(jī)運(yùn)行的維護(hù)，更是為了防止計(jì)算機(jī)內(nèi)部數(shù)據(jù)丟失造成嚴(yán)重的經(jīng)濟(jì)損失。必須要重視油氣田網(wǎng)絡(luò)信息安全，采取多方面的措施進(jìn)行管控，如果少了油氣田網(wǎng)絡(luò)信息安全，就會(huì)造成油氣田建設(shè)透明化，使很多關(guān)鍵的油氣田數(shù)據(jù)得不到保障，很容易被不法分子竊取并利用。計(jì)算機(jī)油氣田網(wǎng)絡(luò)之間具有一定的連接性，一般來(lái)說(shuō)，當(dāng)一臺(tái)計(jì)算機(jī)油氣田網(wǎng)絡(luò)受到病毒入侵后，這種病毒就會(huì)逐漸蔓延到其他計(jì)算機(jī)油氣田網(wǎng)絡(luò)中，使得整個(gè)計(jì)算機(jī)油氣田網(wǎng)絡(luò)系統(tǒng)癱瘓，導(dǎo)致很多工作無(wú)法正常開(kāi)展。從企業(yè)的角度來(lái)說(shuō)，計(jì)算機(jī)一旦被入侵，就預(yù)示著企業(yè)內(nèi)部數(shù)據(jù)已經(jīng)流失和泄漏。安全措施不到位，很多數(shù)據(jù)都會(huì)遭到嚴(yán)重破壞，對(duì)企業(yè)的打擊是巨大的，因此油氣田網(wǎng)絡(luò)信息安全是非常重要的。2油氣田網(wǎng)絡(luò)安全管理的問(wèn)題2.1惡意程序惡意代碼的傳播方式在迅速地演化，從引導(dǎo)區(qū)傳播，到某種類型文件傳播，到宏病毒傳播，到郵件傳播，到油氣田網(wǎng)絡(luò)傳播，發(fā)作和流行的時(shí)間越來(lái)越短。2.2安全漏洞安全漏洞是硬件軟件或使用策略上的缺陷，他們會(huì)使計(jì)算機(jī)遭受病毒和黑客攻擊。危害等級(jí)相當(dāng)高。2.3互聯(lián)網(wǎng)金融安全依托大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、移動(dòng)ＡＰＰ等互聯(lián)網(wǎng)技術(shù)和工具，互聯(lián)網(wǎng)金融實(shí)現(xiàn)了多樣化的資金融通、支付、交易、信息中介等業(yè)務(wù)。互聯(lián)網(wǎng)金融系統(tǒng)承載的大量用戶身份信息、信用信息、資金信息等敏感隱私數(shù)據(jù)，如果在存儲(chǔ)、傳輸?shù)冗^(guò)程中發(fā)生泄漏、被盜取或被篡改等，各行業(yè)將蒙受巨大損失，甚至影響經(jīng)濟(jì)和社會(huì)穩(wěn)定。危害等級(jí)相當(dāng)大。3油氣田網(wǎng)絡(luò)安全管理的防護(hù)對(duì)策3.1加強(qiáng)企業(yè)服務(wù)器端數(shù)據(jù)庫(kù)應(yīng)用安全防范策略（1）服務(wù)器端添加防火墻為保護(hù)油氣田網(wǎng)絡(luò)環(huán)境的安全，應(yīng)添加服務(wù)器防火墻，它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽油氣田網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)提高油氣田網(wǎng)絡(luò)的安全性。（2）添加日志服務(wù)器在服務(wù)器系統(tǒng)中，添加專門的服務(wù)器來(lái)記錄服務(wù)器日志，并外接實(shí)時(shí)打印機(jī)、刻錄機(jī)，確保安全恢復(fù)服務(wù)器的安全、系統(tǒng)、應(yīng)用程序三種日志。（3）最小化安裝系統(tǒng)將服務(wù)器中的不需要服務(wù)禁用，不使用的端口關(guān)閉，進(jìn)行系統(tǒng)最小化安裝。（4）核心交換機(jī)配置白名單及端口按照集團(tuán)公司要求，將企業(yè)網(wǎng)核心交換進(jìn)行白名單配置，開(kāi)啟、關(guān)閉規(guī)定端口，有效阻斷外網(wǎng)侵入行為，并配合防火墻及日志服務(wù)器，保護(hù)內(nèi)網(wǎng)安全運(yùn)行。（5）組建一支在非常時(shí)期對(duì)油氣田網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控的技術(shù)隊(duì)伍例如在2020“護(hù)網(wǎng)”行動(dòng)期間，組織專業(yè)技術(shù)人員7?24小時(shí)對(duì)責(zé)任范圍內(nèi)設(shè)備油氣田網(wǎng)絡(luò)進(jìn)行監(jiān)控。發(fā)現(xiàn)可疑行為立即阻斷訪問(wèn)，并上報(bào)油氣田網(wǎng)絡(luò)安全中心。將這支信息安全隊(duì)伍的人員和設(shè)備，寫入應(yīng)急方案。在非常時(shí)期能夠隨時(shí)應(yīng)對(duì)油氣田網(wǎng)絡(luò)信息安全任務(wù)。（6）開(kāi)發(fā)應(yīng)用《智能控制網(wǎng)絡(luò)安全管理平臺(tái)》有效解決油氣田網(wǎng)絡(luò)安全問(wèn)題通過(guò)開(kāi)展科研項(xiàng)目，為企業(yè)單位量身定做油氣田網(wǎng)絡(luò)安全管理系統(tǒng)。實(shí)現(xiàn)對(duì)網(wǎng)內(nèi)使用的HUB及下接設(shè)備進(jìn)行自動(dòng)發(fā)現(xiàn)和管理，且能夠通過(guò)Web頁(yè)面統(tǒng)一、直觀展示，為提升技術(shù)人員工作效率，降低油氣田網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，和更好地為油田持續(xù)開(kāi)發(fā)提供技術(shù)支持。3.2加強(qiáng)企業(yè)互聯(lián)網(wǎng)終端設(shè)備安全防范策略（1）按照集團(tuán)公司信息安全部門制定的“安全基線”配置終端計(jì)算機(jī)。以公安部開(kāi)展的2020“護(hù)網(wǎng)”行動(dòng)為契機(jī)，嚴(yán)格執(zhí)行集團(tuán)公司下發(fā)的安全基線來(lái)配置終端計(jì)算機(jī)，提高油氣田網(wǎng)絡(luò)安全性。（2）優(yōu)化磁盤格式來(lái)提升系統(tǒng)安全性磁盤用NTFS格式，避免用FAT32格式，使其具有設(shè)置訪問(wèn)許可權(quán)限，進(jìn)而提升系統(tǒng)安全性。（3）避免安裝Ghost系統(tǒng)Ghost版系統(tǒng)存在著很多安全隱患，系統(tǒng)內(nèi)置賬戶Administrator密碼為空，默認(rèn)開(kāi)啟3389等服務(wù)端口，系統(tǒng)穩(wěn)定性低。（4）安裝并及時(shí)更新企業(yè)終端計(jì)算機(jī)查殺毒軟件系統(tǒng)安裝并及時(shí)升級(jí)查殺毒軟件，避免被黑客侵入后變?yōu)樘鍣C(jī)。安裝企業(yè)內(nèi)部定制查殺軟件，針對(duì)性強(qiáng)，安全性更高。（5）禁用系統(tǒng)自動(dòng)播放功能關(guān)閉系統(tǒng)的自動(dòng)驅(qū)動(dòng)服務(wù)，避免因?yàn)榭梢苿?dòng)存儲(chǔ)媒體、閃存媒體、外部熱插USB或1394固定驅(qū)動(dòng)器內(nèi)的病毒、木馬程序，在設(shè)備連接計(jì)算機(jī)時(shí)自動(dòng)運(yùn)行，造成病毒的介質(zhì)入侵攻擊。（6）使用定制收發(fā)郵件收發(fā)郵件盡量使用專業(yè)軟件進(jìn)行辦公，一是防止進(jìn)入被篡改的郵箱登錄頁(yè)面被釣魚(yú)，二是專業(yè)軟件具有郵件加密功能，提高收發(fā)郵件的安全性。3.3建立安全管理中心盡管有了邊界防護(hù)、油氣田網(wǎng)絡(luò)安全監(jiān)控、終端安全加固等安全措施，但是安全設(shè)備獨(dú)立運(yùn)維、無(wú)法從全局了解整體油氣田網(wǎng)絡(luò)安全狀態(tài)，會(huì)導(dǎo)致當(dāng)出現(xiàn)安全問(wèn)題時(shí)需要逐一排查安全設(shè)備、油氣田網(wǎng)絡(luò)設(shè)備、服務(wù)器等日志和事件，極大地影響效率，因此需要建設(shè)安全管理中心來(lái)解決上述問(wèn)題。3.4建立健全工業(yè)控制系統(tǒng)油氣田網(wǎng)絡(luò)安全的建設(shè)標(biāo)準(zhǔn)、安全管理制度和組織機(jī)構(gòu)企業(yè)需要不斷建立并完善工業(yè)控制系統(tǒng)油氣田網(wǎng)絡(luò)的建設(shè)標(biāo)準(zhǔn)、安全管理制度和相應(yīng)的組織機(jī)構(gòu)，明確安全管理責(zé)任人，嚴(yán)格落實(shí)安全責(zé)任制，對(duì)工業(yè)控制系統(tǒng)油氣田網(wǎng)絡(luò)安全全生命周期的安全防護(hù)體系建設(shè)和運(yùn)維進(jìn)行管理。重點(diǎn)加強(qiáng)對(duì)油氣田網(wǎng)絡(luò)接入、工業(yè)主機(jī)外設(shè)端口使用、口令、合規(guī)性等方面的安全管理；制定應(yīng)急預(yù)案，定期組織應(yīng)急演練；制定獎(jiǎng)懲辦法，完善考核機(jī)制。結(jié)束語(yǔ)隨著現(xiàn)代化社會(huì)進(jìn)程加快，建設(shè)油氣田是一個(gè)必然發(fā)展趨勢(shì)。從目前的情況來(lái)看，油氣田建設(shè)在未來(lái)有很大的發(fā)展?jié)摿?，它涉及多個(gè)方面的內(nèi)容。要實(shí)現(xiàn)化油氣田建設(shè)，必須合理構(gòu)建化系統(tǒng)框架，制定科學(xué)合理的油氣田網(wǎng)絡(luò)安全防護(hù)措施，最大程度保障系統(tǒng)穩(wěn)定運(yùn)行。Reference[1]常季成，賈政，姜路.油田工控系