大中型石油企業(yè)網(wǎng)絡安全

大中型石油企業(yè)網(wǎng)絡安全1國內大中型企業(yè)互聯(lián)網(wǎng)應用現(xiàn)狀分析

在計算機網(wǎng)絡迅猛發(fā)展和廣泛普及的時代，企業(yè)的各種經(jīng)營活動都立足于計算機網(wǎng)絡平臺，因此網(wǎng)絡安全一旦受到威脅，企業(yè)將面臨直接的經(jīng)濟損失，更有可能給社會和整個國家?guī)砭薮蟮陌踩[患。現(xiàn)階段，我國的大中型企業(yè)隨著業(yè)務的不斷壯大，網(wǎng)絡規(guī)模也不斷擴充。有些企業(yè)各地都有分公司，在不同的區(qū)域都建有局域網(wǎng)，這樣一個分布全國各地的龐大的網(wǎng)絡體系就成為企業(yè)運行的技術保障。這種企業(yè)的網(wǎng)絡安全更需要強有力的保障，否則一旦出現(xiàn)問題便有可能帶來災難性的后果。

1.1Internet的安全性

互聯(lián)網(wǎng)是把雙刃劍，在給企業(yè)帶來極大便利的同時，也不可避免地給企業(yè)的運營帶來了極大風險。因為黑客與病毒無孔不入，稍有疏漏，就可能使整個網(wǎng)絡遭受攻擊，并帶來不可逆轉的損害。因此，建立科學的網(wǎng)絡體系，保障系統(tǒng)網(wǎng)絡安全迫在眉睫。

1.2大中型企業(yè)內網(wǎng)的安全性

ERP、OA和CAD等生產和辦公系統(tǒng)已經(jīng)在企業(yè)中得到普遍性應用，隨之而來的就是企業(yè)對這些系統(tǒng)的高依賴性。這樣帶來的另一個問題是內網(wǎng)面臨的風險。內網(wǎng)運行穩(wěn)定、可靠、可控才能保障日常生產和辦公的進行，一定程度上，將內網(wǎng)信息網(wǎng)絡比作企業(yè)的生命線也不為過。這個內網(wǎng)同時由大量終端設備，大中小型服務器，各種網(wǎng)絡設備構成，這個其中每一個部分都要確保正常工作，否則一點小問題都有可能引發(fā)網(wǎng)絡的停滯甚至癱瘓。但目前大中型企業(yè)的內網(wǎng)安全依然存在很多安全隱患，主要表現(xiàn)為以下幾種情形：對外服務器缺少安全防護遭到黑客攻擊；員工上網(wǎng)過程缺乏有效監(jiān)管，一方面會造成網(wǎng)絡安全隱患，另一方面也影響工作效率；此外還有一些內部的服務器被非法訪問，造成企業(yè)信息的外泄。

2大中型石油企業(yè)信息網(wǎng)絡安全威脅及安全體系構建

2.1大中型石油企業(yè)面臨的信息網(wǎng)絡安全威脅

進入21世紀以來，大中型石油企業(yè)對數(shù)字化信息網(wǎng)絡建設可謂不遺余力，軟硬件的建設開發(fā)中，信息網(wǎng)絡的安全性卻未得到足夠的重視。由于對網(wǎng)絡安全防護重視程度不夠，我國的大中型石油企業(yè)長期飽受網(wǎng)絡安全的困擾。有相關調查顯示，我國企業(yè)中，約有41%經(jīng)常受到惡意軟件和間諜的入侵，63%的企業(yè)經(jīng)常遭受病毒或蠕蟲攻擊。而就大中型石油企業(yè)而言，不僅面臨著外部病毒的攻擊，同時內部人員的信息泄露也考驗著企業(yè)的網(wǎng)絡安全。由于員工信息安全意識淡薄，上網(wǎng)過程又缺乏有效監(jiān)管，在員工無意識的情況下，就可能引起發(fā)一系列問題。比如，企業(yè)機密信息的泄露，各種垃圾郵件的充斥，各種網(wǎng)絡病毒的侵襲，黑客的攻擊等等，這些問題隨著信息化的發(fā)展進程和企業(yè)經(jīng)濟發(fā)展利益競爭白熱化，成為大中型石油企業(yè)最為棘手的問題。

2.2大中型石油企業(yè)網(wǎng)絡安全體系的全方位構建

隨著網(wǎng)絡攻擊的多元化，攻擊方式也是五花八門。傳統(tǒng)的只針對網(wǎng)絡層面以下的安全對策已經(jīng)不足以應對如今復雜的網(wǎng)絡安全情況，企業(yè)必須要建立起多層次多元化的安全體系才能有效提升企業(yè)網(wǎng)絡信息安全指數(shù)。大中型石油企業(yè)信息網(wǎng)絡安全的五個重要組成：物理安全、鏈路安全、網(wǎng)絡安全、系統(tǒng)安全、信息安全。

1）物理安全。物理安全是整個網(wǎng)絡系統(tǒng)安全的前提，物理安全旨在為企業(yè)提供一個安全可靠的物理運行環(huán)境，這個更多指對企業(yè)相應硬件設施的安全防護，比如，企業(yè)服務器、數(shù)據(jù)介質、數(shù)據(jù)庫等、

2）鏈路安全。鏈路安全指的是信息輸送通道。數(shù)據(jù)傳輸過程中能夠確保內容安全、可靠、可控、能有效抵御攻擊。常見的幾種數(shù)據(jù)鏈路層安全攻擊有MAC地址擴散、ARP攻擊與欺騙、DHCP服務器欺騙與DHCP地址耗盡、IP地址欺騙。

3）網(wǎng)絡安全。這主要針對于系統(tǒng)信息方面。這個是涵蓋范圍相對廣泛的一個方面。比如，用戶口令鑒別，計算機病毒防治，用戶存取權限控制，數(shù)據(jù)存取權限，數(shù)據(jù)加密等都屬于網(wǎng)絡安全范疇。

4）系統(tǒng)安全。系統(tǒng)的正常運行是企業(yè)日常生產和運行的根本保障。但是，系統(tǒng)出現(xiàn)崩潰、損壞的風險依然存在，這就需要能夠有一套有效的風險預防機制和辦法。能夠確保系統(tǒng)崩潰時對相關信息實現(xiàn)最大化備份，同時能夠具備保密功能，防止系統(tǒng)崩潰后的信息外漏。

5）信息安全。這就要分信息的傳播安全和信息的內容安全。很大程度上是對不良信息的有效過濾和攔截。側重于對非法、有害信息可能造成的不良后果的有效遏止。信息內容角度更側重于對信息保密性、真實和完整的保護，防止網(wǎng)絡黑客對信息的截留、篡改和刪除等手段來達到損害企業(yè)利益的行為，本質上是對企業(yè)利益和隱私的保護。

2.3大中型石油企業(yè)安全設計的基本原則

信息保密性、真實性、完整性、未授權拷貝、寄生系統(tǒng)的安全性等五個方面的內容構成了信息安全的整體統(tǒng)一。信息安全的原則也就指明了大中型石油企業(yè)“數(shù)字化”網(wǎng)絡建設安全設計的基本原則。

1）保密性：對授權用戶的保護和對非授權用戶的防止，信息利用的用戶、實體的專屬性。

2）完整性：信息的輸入和傳輸要確保完整，防止非法的篡改或者破壞，保證數(shù)據(jù)的穩(wěn)定和一致。

3）可用性：針對授權用戶而言要確保其合理使用的特性。

4）可控性：信息能夠在處理、傳遞、存儲、輸入、輸出等環(huán)節(jié)中有可控能力。

3大中型石油企業(yè)網(wǎng)絡信息安全風險漏洞的成因及一些防范措施

網(wǎng)絡信息流量幾何式增長，大中型石油企業(yè)信息資源對系統(tǒng)的應用也日漸成熟，生產經(jīng)營數(shù)據(jù)也日益增多。與此同時，國內大中型石油企業(yè)信息系統(tǒng)安全問題日益突出。因而，如何保障大中型石油企業(yè)信息數(shù)據(jù)安全，全面建立安全保障體系，這就顯得愈發(fā)重要。應從內因和外因上進行分析和預防。內因上，處于方向性決策的管理層對網(wǎng)絡信息安全的防護意識不強，不夠重視。這類人群往往關注的是信息化進程給企業(yè)帶來的收益，對于安全隱患和潛在的威脅卻往往忽視。此外，在信息化發(fā)展進程中，大中型石油企業(yè)在數(shù)據(jù)化硬件建設中容易競爭對比，但是對于數(shù)據(jù)的管理安全性建設要求不高。其次，網(wǎng)絡信息安全建設不是一蹴而就的，相反是一個長期過程，需要不斷進行系統(tǒng)補丁的更新。其一，信息系統(tǒng)連接于因特網(wǎng)，開放的網(wǎng)絡環(huán)境帶來的是企業(yè)信息安全的脆弱。其二，大中型石油企業(yè)信息化建設往往求新不求穩(wěn)。云計算，物聯(lián)網(wǎng)，只要是當下發(fā)展流行技術都會上馬，而不充分考慮技術的實際應用于企業(yè)的現(xiàn)實貼合。多系統(tǒng)的復雜應用帶來的是更多、更高的系統(tǒng)漏洞風險。再次，大中型石油企業(yè)在信息安全技術團隊建設上海相對滯后，缺乏強有力的信息安全維護團隊帶來的是企業(yè)信息安全的高風險。這往往是因為大中型石油企業(yè)往往將預算優(yōu)先分配于能夠直接帶來經(jīng)濟效益的生產方面，對于見不到短期回報的信息安全防護支出是能少則少。然而，一旦企業(yè)信息泄露帶來的可能是災難性的后果，因而，有水平有業(yè)務能力的專業(yè)信息安全維護隊伍建設至關重要。外因上，一些不可抗力造成的硬件設備損壞，外部對企業(yè)信息的攻擊，相關法律法規(guī)還不夠健全等等因素都是影響企業(yè)信息安全的外因。因而，加強大中型石油企業(yè)的安全防范可從四個方面著手。在機制層面，第一，管理層要對信息安全有強意識，第二，信息安全意識要滲透到整個企業(yè)。進而建立企業(yè)信息安全管理、運行、檢測體系。另外，在面對一些風險來臨之時，能夠有有效的應急機制加以應對。在技術面，技術指標相對可量化，過硬的技術實力是保證大中型石油企業(yè)信息安全的關鍵，所以說，提高對信息安全水平的投資力度，建設高水平，高素質的技術隊伍顯得尤為重要。在系統(tǒng)安全性建設層面，大中型石油企業(yè)在信息系統(tǒng)安全性建設之初就要結合企業(yè)實際充分考慮信息系統(tǒng)需要的安全保護等級以及架構建設，對后期風險能夠有科學的分析與控制建議。在企業(yè)人員素養(yǎng)層面，大中型石油企業(yè)能夠在技術層面實現(xiàn)對企業(yè)信息安全的保障，就需要企業(yè)能夠有具備專業(yè)技術業(yè)務水準的網(wǎng)絡信息技術安全人員隊伍。從設計到操作到運維都離不開專業(yè)的技術人員。這些網(wǎng)絡管理技術人員還要能夠在后期不斷得到組織和學習，不斷得到新的知識補充，能夠讓這些技術人員時刻與最前沿的IT科技接軌。

4結束語

信息爆炸時代，大中型石油企業(yè)信息在發(fā)展進程和互聯(lián)網(wǎng)快速發(fā)展的影響下，網(wǎng)絡化、數(shù)字化已經(jīng)成為企業(yè)信息化的發(fā)展大勢。隨之而來的是針對企業(yè)信息網(wǎng)絡的各種攻擊和破壞也成為常態(tài)化，為此企業(yè)付出了巨大的人力物力。信息化的深入發(fā)展伴隨的網(wǎng)絡安全問題不僅是大中型石油企業(yè)面臨的問題也是全人類面臨的挑戰(zhàn)。大中型石油企業(yè)應兩條腿走路，一方面強化網(wǎng)絡信息化建設，另一方面強化網(wǎng)絡安全防護能力提升。同時注重安全預防機制，建立科