化工企業面臨計算機網絡安全問題

摘要：信息技術的飛速發展，讓計算機網絡在多個領域得到了廣泛應用，化工企業的生產加工離不開網絡空間的支持，政府、企業和工廠都需要通過計算機網絡完成信息的交流共享，尤其是網絡空間所具有的存儲功能，通常包含著重要的工業文獻。隨著網絡數據總量的不斷擴大，大數據的處理與分析成為當前網絡技術發展的主要趨勢。本文主要探究了化工企業面臨計算機網絡安全問題，希望能夠制定出合理的網絡安全管理方案，助力我國經濟社會的穩定發展，提高網絡空間的安全性。

關鍵詞：化工企業;計算機網絡;安全問題

網絡時代的到來，在數據管理的過程中經常受到不良組織的攻擊與破壞，對網絡空間的穩定性產生嚴重影響，一些機密信息泄露會威脅國家安全，化工企業在生產加工的過程中，需要通過計算機技術和數據庫技術的有力支持，目前已經在化工企業生產控制、部門通信等領域得到了有效應用。

化工企業網絡安全威脅現狀

多樣化的網絡攻擊形式。當前威脅化工企業計算機網絡安全主要來自于網絡黑客，通過多元化的入侵分析技術，抓取化工企業生產管理過程中各軟件、系統存在的運行漏洞，竊取化工企業計算機網絡的使用權限，盜取網絡重要的數據資源。為了預防網絡攻擊，許多化工企業逐漸設置了網絡VLAN隔離程序，但無法實現多個VLAN之間的訪問控制，導致工作人員能夠在網絡使用的過程中，輕松地獲取不同網絡階段計算機所提供的IP地址，這一部分信息容易被篡改。在計算機網絡使用的過程中，沒有完全實現安全域保護的等級劃分，對于一些關鍵性的網絡設備缺乏控制條件，工作人員只依靠用戶名和密碼就能完成登錄，不需要通過限制的特定網段進行計算機控制，路由器的配置不足以對多項服務進行屏蔽，化工企業現有的計算機網絡安全配置需要進行改善。

大量網絡操作系統漏洞。化工企業在進行計算機網絡操作的過程中，存在各種系統漏洞，導致計算機網絡面臨一定威脅，化工企業在進行生產制造的過程中，會使用不同類型的操作系統，受到系統軟件開發技術的影響，存在著許多數據漏洞。雖然近年來化工企業的網絡操作系統正在不斷地完善與改進，但仍然存在著許多黑客攻擊問題，隨著分析技術的不斷發展，越來越多的網絡漏洞逐漸被發現。

化工企業網絡安全防御措施

1、制度層面。想要保障化工企業的計算機網絡安全，就需要構建網絡信息安全管理體系，只有建立切實可行的管理制度，才能夠全面提高化工企業的管理水平，保證企業信息數據資源的安全性，助力企業持續發展，降低企業發展過程中所形成的負面影響。同時，要憑借信息安全管理體系的執行標準，提高企業信息安全管理的有序性，明確企業信息安全發展方向，信息時代的到來，讓化工企業管理程序發生了改變，想要是保證信息管理的安全性，就需要充分發揮出信息資源所具有的經濟價值，促進信息安全工作的持續發展。建立信息安全保障體系，根據國家機構所提出的信息系統建設情況，融合先進的網絡信息管理理念，提前進行計算機網絡安全風險評估，建立多元化的計算機網洛風險解決方案。

2、技術層面。

2.1信息安全合規性檢查。化工企業需要安排專業的技術人員，定期對網絡信息的合規性進行檢查，排查化工企業的基礎設施運行情況，分析當前化工企業開展的網絡安全工作內容，對常見的網絡高危安全漏洞進行排查，實現對網絡控制系統風險問題的自動識別。并將信息系統的檢查過程進行記錄，根據石油化工企業的發展實際進行檢查工作的開展，主要分為信息系統常規檢查、工業控制系統檢查、計算機網絡等級保護合規性檢查三部分。

2.2網絡安全新技術的應用。隨著網絡技術的飛速發展，網絡安全設備開始逐漸呈現出開放性的發展特點，傳統的網絡信息建設將隔離作為主要的安全防護手段，網絡隔離形勢又分為物理、內外網和加密隔離三種，通過實際研究結果表明，不同的隔離手段對不同的IT架構起到防護作用。以統一隔離為主的安全體系建設，導致市場上出現了一批硬件銷售為主要目的的網絡安全公司，通過多元化網路防火墻的建立，實現對入侵信息的綜合檢測運用，入侵防御系統對網絡威脅進行統一管理。受隔離安全防護思想的影響，網絡安全工作的開展不需要供應商的參與，網絡安全的集成性發展需要集成商進行統一負責，這一發展現象導致網絡信息安全處于獨立的發展狀態，由于當前我國不同領域的防護圈子之間缺乏交集，當前的信息安全防護情況處于割裂狀態。封閉式的安全設備得到了廣泛應用，這一現象維護了安全廠商的經濟利益，但卻損害了計算機使用者的合法權益，從現代化網絡用戶的角度來看，網絡安全設備的開放化發展是用戶理想的發展趨勢。

消除化工公司信息安全風險

1、防護能力風險處理。根據化工企業計算機網絡安全風險評估成果，想要全面提高化工企業的信息安全和技術安全，就需要在企業內部成立專門的信息安全管理部門，建立信息安全管理系統，定期對當前化工企業所使用的計算機網絡安全進行排查，聘請專業化較高的操作人員進行網絡安全統一管理。在計算機安裝信息安全系統，實現對重要信息數據的定期安全檢測，并對網絡安全管理中存在的問題和漏洞進行統一排查，化工企業需要建立安全保障體系，實現計算機網絡的安全防護，對可能存在的網絡威脅進行檢測，制定出合理的網絡安全應急處理預案。對一些災難性的網絡攻擊進行恢復，保障網絡數據內容的安全性，提高計算機網絡安全性能，定期對網絡使用情況進行查漏補缺，不能在受到網絡攻擊后進行安全管理方案的制定，要提前預防計算機系統存在的網絡安全問題，建立分層網絡保護系統。

2、自動化和信息化集成系統設計。進行集成自動化信息系統設計，需要充分考量現有的網絡架構維護網絡安全，網絡架構的調整需要針對不同的服務對象，確定不同的網絡設計內涵，按照分層網絡設計原理，實現化工生產全過程網絡控制，保證生產流程的安全穩定性，為企業創造更高的生產效益。在企業內部建立生產運營網絡，負責進行網絡管理的同時，制定完整的生產計劃，全面提高生產調度管理質量，制定出合理的數據決策，企業資源管理需要做好關鍵性信息數據的收集工作，實現對物流資金等多元化信息的綜合管理。同時要實現對化工生產流程的全面控制，以及生產過程的綜合管理，實現數據實時共享，建立生產關系的數據庫，實現網絡之間的互聯和應用，做好數據的開發工作，集成自動化網絡信息系統建立，需要遵循局域網開發標準。應用計算機網絡設備，通過自動化信息系統與外部建立聯系，目前的信息孤島已不復存在，計算機網絡所受到的安全威脅大多來自外部系統，因此，需要加強網絡系統管理，解決當前集成自動信息化系統的運行問題，保證全過程系統控制。通過實踐研究結果表明，當前市場上常見的系統產品對網絡安全進行了綜合研究，但在進行一體化工廠系統設計的過程中，只依靠傳統的安全網絡措施，無法保證產品的網絡安全性，只依靠傳統的網絡安全措施，無法滿足自動信息化系統建設要求。因此，需要通過多個獨立系統之間的有效組合，實現集成自動化管理方案的制定，保證系統方案的集成化發展，制定全局化的網絡安全管理規劃，助力自動化集成系統的穩定運行。同時要充分考慮自動化控制的基本要求，保證外部通信的通暢性，有效預防病毒攻擊和木馬入侵等系統維護問題，降低網絡安全風險形成的幾率，制定出合理的系統設計方案。

總結：智能化、網絡化的安全防護體系建設，能夠全面提高化工產品加工的整體質量，保證化工產品的精細程度，工作人員通過網絡數據共享與傳輸，對化工產品的生產流程進行監管與追蹤，制定出合理的改進方案。

參考文獻：

[1] 王曉燕. 大數據時代計算機網絡安全及防范措施探討[J]. 技術與市場，2020，27（10）：108，110.

[2] 文燕明. 基于石油企業信息安全的計算機網絡應用[J]. 中國化工貿易，2019，11（7）：160.

[3] 張代蘭. 大數據時代石化企業計算機網絡安全管理策略研究[J]. 中國石油和化工標準與質量，2021，41（1）：95-97.

[4] 李是. 大數據時代石油企業網絡安全防護策略[J]. 中國化工貿易，2020，12（2）：67-68.

作者簡介：

肖波，男，1981年6月生，漢族，四川宜賓人，學歷：本科，職稱：實驗師，研究方向為計算機科學與技術 單位：宜賓職業技術學院，智能制造學院