浅谈大型石油企业网络安全防护体系建设

浅谈大型石油企业网络安全防护体系建设

于晨 赵洪宇

中国石油天然气股份有限公司大港油田分公司第五采油厂科技信息管理部 300280

摘要：随着全球信息化的发展趋势，网络在企业中的发展和利用尤为突出，企业的生产和管理对于网络的依赖越来越明显。但是由于计算机网络的多样性和开放性，导致计算机网络很容易受到黑客以及恶意软件等不轨行为的攻击，这就造成网络在给企业带来巨大利益的同时也带来了更大的风险。所以网络一旦出现问题，企业内的正常生产办公将受到极大影响，甚至遭受重大的经济损失。目前我国大型石油企业所建立起来的覆盖网络范围非常广泛，其生产销售数据远程通讯、视频及监控等程序都需要网络来完成，所以企业网络的安全运行已经成为大型石油企业经济发展工作的关键。近年来，网络开始不断升级与加强，这样网络的安全性与可靠性便得到了大大的提高。

关键词：大型石油企业；网络安全技术；防护体系建设

随着我国科学技术的不断发展，各行各业都在朝着机械化、自动化、信息化以及智能化的方向发展，在这些发展趋势中，各行各业对于信息的依赖性也在不断的增加，以我国石油天然气公司为例其设备的自动化、信息化以及智能化都是以信息作为技术实现的基础。信息数据的传输大都是以来企业内部的网络，但是往往企业的数据和信息等都和企业的生命息息相关，所以这些信息和数据一般都是保密的，这些信息和数据一旦泄露，在很大程度上会影响到企业的生存和发展，甚至对整个国家都有非常不良的影响，影响着国家的命脉和战略安全。通过了解当前企业中所使用的较为普遍的信息以及数据的传输技术来看，占据主流的还是依靠网络技术来实现数据和信息的传输。但是随着网络技术的不断发展，网络的安全问题也日益凸显出来，各种木马和病毒通过侵入计算机网络来获取企业重要的数据和机密信息，这在很大程度上会影响企业的生存和发展，而大型的石油企业在信息化以及智能化的建设过程中更加离不开网络，所以石油企业所面临的网络安全问题也是十分的严峻，甚至关乎到了国家的战略安全。

1. 网络安全技术

网络安全指的是在某个系统内部，以信息、使用者以及安全等因素进行划分成的网络或者是自网络，在每个网络或者是子网落内部都是和相互访问相互信任的，但是网际间必须设定的一项组织网络外部获取网络内部信息的技术手段。其根本的技术手段就是将一个较大的网络分割成几个较小的网络，通过这种划分可以明确划定子网络与子网络之间的便捷，设置网络内部和网络之间的访问权限，网络安全域就是因此而诞生的。安全域根据不同的划分标准可以有多种划分，最为常见的有按照业务标准进行划分的如OA系统、ERP系统大型石油企业中的加油站的加油吸引等；按照网络安全的防护标准不同还可以将网络安全域分成一级防护域、二级防护域、三级防护域和用户域和维护域等；此外网络中的安全域还可以按照系统的行为进行网络安全域的划分包括边界接入域、计算机环境域、万络基础设施建设域和支撑基础设施建设域等。这些安全域都是较为常见的网络安全域划分的形式，接下来利用网络安全技术对于我国石油网络安全的现状进行了分析。

2. 石油网络安全现状

我国生产的原油、天然气以及石油和天然气的附加产品占世界比重的相当大一部分，我国石油企业内部拥有着大型的生产网络在办公管理方面有着非常大的办公网络，而且还有相应的服务网络，通过石油企业几十年的发展以及逐步实现了信息化，多元化的服务网络体系，但是庞大的网络给石油企业带来方便的同时也使得我国的石油网络面临着巨大的挑战，从目前的威胁来看主要分为以下几种：

①随着企业网络的不断延伸和发展，我国石油企业内部的网络与网络之间的信息的交互越来越频繁，各个子网之间的联系以及交互越来越频繁，其合作伙伴可以在具有一定的权限下进入石油企业的某个子网，这就是网络与网络之间的界限日益的模糊，这给网络的安全带来的很大的麻烦。

②我国石油企业中的网络不仅仅是企业内部的局域网，很多的网络已经接入了互联网这使得该网络的用户数量大量的增加，而且用户的行为也不好规范，使得网络的可维护性降低。

③相应的防护手段以及审查措施相对不完善也是我国石油企业网络所面临的主要问题之一，存在着诸多如安全策略问题，安全规范问题，网络安全检测问题以及相应分数据分析能力不足等。

3. 大型石油企业网络安全防护体系的建设

随着网络安全威胁的进一步加剧，我国石油网络安全体系建设已经刻不容缓，必须要通过企业通过立项的方式开展对于石油企业网络安全体系建设方面的研究，在体系建立的过程中着重创建新的网络安全的架构方法和技术，而且要以目前石油企业庞大的网络现状为基础，分别针对某一项进行安全网络防护都是无效的，通过设定安全等级的方法由于诸多不确定的因素难免会造成安全层次上的疏漏。下面就我国石油企业构建新的网络安全体系的模型提出了自己的意见如下：

3.1安全策略

网络的安全建设是一项复杂的系统工程，因此建立网络安全体系时应对整个网络的安全问题进行统一规划、管理，制定一套完善的措施。①了解网络缺陷，开展安全评估，对网络安全的运行情况进行全面检查，通过开展安全评估，判断出网络存在着什么安全问题，应如何修复等。安全评估一般包括外部及内部的环境检查。例如在测试外部环境时，专家用黑客技术及特殊工具，试图通过互联网渗透进公司网络，就可以判断网络周边从而抵御外部攻击的能力。外部评估则包括审查物理环境，即未经授权用户是否允许进入IT设施。②对安全策略进行开发及管理，确保控制措施到位。各企业根据自身企业的网络特点设定一个详细的网络安全策略，并在系统和网络体系的结构中实施，这样用以保护公司的资产和知识产权。③安全体系的构建和设计，构建安全解决方案、安全体系架构和企业规划蓝图，用以成功实施安全基础设施，网络安全体系架构设计的重点在于服务器、互联网以及远程访问设备等安全控制机制。

3.2安全措施

①物理安全，物理安全是指保护计算机网络设备、设施及其他媒体免遭严重自然灾害及认为操作的失误、错误、犯罪行为等导致的破坏行为，我国的石油企业在各分支企业上级单位的统一部署下，围绕环境安全、设备冗余、设备安全以及媒介安全几个方面的重点进行工作。环境安全是按照国家机房建设标准及综合布线的规范，专门铺设防静电地板、安装避雷针和地线等。设备安全则是在各机房安装防盗窗、防盗门以及一些视频监视器、报警装置等设备的安全保护措施。设备冗余则是针对重要的服务器、数据库、网络设备等进行冗余配置，用以提高系统可靠性。媒介安全则是采用符合国家标准要求的各种材料来加强基础设施的建设。②网络安全，对安全的网络拓扑结构进行合理规划，并利用网络层的访问控制技术实现对内部用户和外部用户的管理。

结 语：

本文对于网络安全问题在我国大型石油企业中的应用进行了研究，对于网络安全的概念，安全域的概念进行了介绍，对于我国石油企业所面临的网络安全问题的现状进行了介绍，最后根据我国石油企业网络安全所面临的实际问题和现状提出了构建我国石油企业网络安全体系建设的思路。希望能够对企业安全防护体系建设提供帮助。

参考文献：

1. 刘冬梅.浅谈大型石油企业网络安全防护体系建设[J].中国新通信,2015.

2. 张向宏,苏禹.能源互联网及其安全防护体系建设研究[J].微型机与应用,2015.

3. 段鹏.网络安全在大型石油企业中的应用[J].中国石油和化工标准与质量,2019.

4. 谢懿.中小型企业网络安全策略的设计与实现[J].河北农机,2020.