淺談大型石油企業網絡安全防護體系建設

劉冬梅

【摘要】 隨著網絡信息技術的迅猛發展，如今企業對網絡的利用和依賴越來越明顯，因此網絡安全直接影響了企業生產系統的運行及其發展，本文針對如今大型石油企業的網絡安全現狀、安全目標安全隱患以及網絡安全策略幾個方面來對網絡安全防護體系建設的實施方案進行探討，同時提出幾點建議以供參考。

【關鍵詞】 網絡安全 安全防護體系建設

隨著全球信息化的發展趨勢，網絡在企業中的發展和利用尤為突出，企業的生產和管理對于網絡的依賴越來越明顯。但是由于計算機網絡的多樣性和開放性，導致計算機網絡很容易受到黑客以及惡意軟件等不軌行為的攻擊，這就造成網絡在給企業帶來巨大利益的同時也帶來了更大的風險的情況。所以網絡一旦出現問題，企業內的正常生產辦公將受到極大的影響，甚至遭受重大的經濟損失[1]。目前我國大型石油企業所建立起來的覆蓋網絡范圍及其廣泛，其生產銷售數據遠程通訊、視頻及監控等程序都需要網絡來完成，所以企業網絡的安全運行已經成為大型石油企業經營發展工作的關鍵。近年來，網絡開始不斷升級與加強，這樣網絡的安全性和可靠性就能得到大大的提高。

一、大型石油企業所面臨的網絡安全問題

（1）內網應用的不規范，企業對于內部的網絡行為不加以限制，P2P下載等信息占據大量的網絡帶寬，這就不可避免的將互聯網中的大量病毒、木馬等傳播到內網，這對內網的應用系統造成了嚴重的威脅。（2）網絡的接入控制得不夠嚴密，存在著網絡準入設施及制度上的缺失，任何人都可以隨時、隨地的插線上網，很容易就帶來病毒和木馬，同時也容易造成身份假冒、信息竊取以及信息丟失等事件。（3）VPN系統的安全措施不全，企業中的VPN系統，特別是二級單位自建的VPN系統，其安全防護與審計能力偏低，在管理和控制方面存在著不完善的問題，并且有些非系統的員工用戶的行為難以監管和約束[2]。（4）容易泄漏衛星信號，衛星的通信方便靈活，其通訊范圍廣，基本不受距離和地域的限制，很多在偏遠地區工作的一線生產單位可以通過衛星系統傳遞生產以及現場視頻，不過由于無線信號在自由空間中傳輸，所以比較容易被截獲。（5）無線網絡的安全風險比較大，由于無線接入靈活方便，所以經常在局域網絡中使用，卻存在著容易被侵入、未經授權使用、地址欺騙以及會話攔截、流量監聽等安全風險。（6）生產網隔離得不徹底，企業中的生產網絡和管理網絡沒有明確的區分標準，很多二級單位采用防火墻邏輯隔離，而有些單位的防護策略則制定得不嚴格，這就導致了生產網被來自管理網絡的病毒所感染。

二、企業網絡安全防護體系的建設

2.1安全策略

網絡安全的建設是一項復雜的系統工程，因此建立網絡安全體系時應對整個網絡的安全問題進行統一規劃、管理，制定一套完善的措施。（1）了解網絡缺陷，開展安全評估，對網絡安全的運行情況全面檢查，通過開展安全評估，判斷出網絡存在著什么安全問題，應如何修復等。安全評估一般包括，外部及內部的環境檢查。例如在測試外部環境時，專家用黑客技術及特殊工具，試圖通過互聯網滲透進公司網絡，就可以判斷網絡周邊從而抵御外部攻擊的能力。外部評估則包括審查物理環境，即未經授權用戶是否允許進入IT設施。（2）對安全策略進行開發以及管理，確保控制措施到位，各企業根據自身企業的網絡特點設定一個詳細的網絡安全策略，并在系統和網絡體系的結構中實施，這樣用以保護公司的資產和知識產權。（3）安全體系的構建和設計，構建安全解決方案、安全體系構架和企業規劃藍圖，用以成功實施安全基礎設施，網絡安全體系架構設計的重點在于服務器、互聯網以及遠程訪問設備等安全控制機制[3]。

2.2 安全措施

（1）物理安全，物理安全是指保護計算機網絡設備、設施及其他媒體免遭嚴重自然災害及認為操作的失誤、錯誤、犯罪行為等導致的破壞行為，我國的石油企業在各分支企業上級單位的統一部署下，圍繞環境安全、設備冗余、設備安全以及媒介安全幾個方面的重點進行工作。環境安全是按照國家機房建設標準及綜合布線的規范，專門鋪設防靜電地板、安裝避雷針和底線等；設備安全則是在個機房安裝有防盜窗、防盜門以及一些視頻監視器，報警裝置等設備的安全保護措施。設備冗余則是針對重要的服務器、數據庫、網絡設備等進行冗余配置，用以提高系統可靠性；媒介安全則是采用符合國家的各種材料加強基礎設施的建設。（2）網絡安全，對安全的網絡拓撲結構進行合理規劃，并利用網絡層的訪問控制技術實現對內部用戶和外部用戶的管理。

三、結語

大型石油企業的網絡安全威脅越來越嚴重，企業網絡安全防護體系的合理性是企業內部主管部門的困擾，本文結合當今石油企業的實際狀況深入分析了原因，并作出了以上的對策參開，希望能夠對我國大型石油企業內部網絡安全防護體系的建設提供幫助。

參 考 文 獻

[1] 虞文進，李健俊. 基于IATF思想的網絡安全設計和建設[J]. 信息安全與通信保密. 2010（01）

[2] 王擁軍，李建清. 淺談企業網絡安全防護體系的建設[J]. 信息安全與通信保密. 2011（12）

[3] 賈君君，王文庭，楊揚，李為衛. 淺談大型企業網絡安全防護體系建設[J]. 中國管理信息化. 2012（10）