油田企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)及策略研究

王 元

（中國石油天然氣股份有限公司長慶油田分公司 通信處，西安 710000）

0 引言

石油企業(yè)的遠(yuǎn)程油井檢測、實(shí)時(shí)數(shù)據(jù)分析、與客戶積極溝通、遠(yuǎn)程聯(lián)網(wǎng)辦公等均是通過計(jì)算機(jī)技術(shù)實(shí)現(xiàn)的，計(jì)算機(jī)技術(shù)給企業(yè)的生產(chǎn)帶來了很大的方便［1-2］。文章所述油田企業(yè)主要的勘探區(qū)域是鄂爾多斯盆地，其中的油田是中國石油近年來增長幅度最大的油田，承擔(dān)著我國北方十多個(gè)大中城市的穩(wěn)定供氣重任。該油田企業(yè)由于生產(chǎn)的需要，早期已建設(shè)通訊專網(wǎng)，經(jīng)過常年累月的使用，該專網(wǎng)存在很多安全隱患，可能會(huì)對企業(yè)的正常生產(chǎn)產(chǎn)生一定的影響，更有甚者會(huì)給企業(yè)造成重大的經(jīng)濟(jì)損失［3-5］。因此，文章對油田企業(yè)的網(wǎng)絡(luò)安全可能存在的風(fēng)險(xiǎn)進(jìn)行分析，并針對相應(yīng)的風(fēng)險(xiǎn)提出解決措施。

1 安全風(fēng)險(xiǎn)分析

1.1 殺毒軟件未及時(shí)更新

通常來講，計(jì)算機(jī)病毒是一些具有破壞性的小程序，具有較強(qiáng)的潛伏性和隱蔽性，通常依附在其他程序上，當(dāng)程序運(yùn)行時(shí)侵入計(jì)算機(jī)并繼續(xù)擴(kuò)散。計(jì)算機(jī)系統(tǒng)感染病毒后，可能出現(xiàn)工作效率降低、系統(tǒng)癱瘓、數(shù)據(jù)丟失、口令密碼遺失等情況，給企業(yè)造成較大的經(jīng)濟(jì)損失。殺毒軟件是企業(yè)網(wǎng)絡(luò)安全的最后一道防線，是可以對病毒、木馬等一切已知的對計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具。油田企業(yè)的員工使用的計(jì)算機(jī)上都裝有360 殺毒軟件，但沒有及時(shí)對軟件的數(shù)據(jù)庫進(jìn)行更新。若有新型病毒或者木馬，殺毒軟件難以起到很好的防護(hù)作用，會(huì)給網(wǎng)絡(luò)安全造成很大的威脅。

1.2 員工安全意識薄弱，技術(shù)知識不扎實(shí)

安全意識不強(qiáng)主要表現(xiàn)在兩個(gè)方面。一是企業(yè)管理層的網(wǎng)絡(luò)安全意識不強(qiáng)。油田企業(yè)的網(wǎng)絡(luò)建設(shè)不是企業(yè)發(fā)展的主要業(yè)務(wù)，因此管理層可能存在重視不足的情況。管理層缺乏安全防范意識會(huì)導(dǎo)致整個(gè)企業(yè)的網(wǎng)絡(luò)安全缺乏專業(yè)的技術(shù)支撐力量，網(wǎng)絡(luò)安全形同虛設(shè)。二是企業(yè)員工的網(wǎng)絡(luò)安全意識不強(qiáng)。油田企業(yè)一線的通信專網(wǎng)職工大多是本地人，并且學(xué)歷不高，這些職工大多數(shù)是通過以前有工作經(jīng)驗(yàn)的職工手把手帶出來的，并沒有經(jīng)過專業(yè)的技能培訓(xùn)，尤其是安全意識方面較為匱乏，在工作過程中可能會(huì)出現(xiàn)網(wǎng)絡(luò)賬號、密碼、設(shè)備專用的用戶名和密碼等重要信息泄露的情況。

鑒于油田企業(yè)管理的特殊性，現(xiàn)代油田資源開發(fā)以及企業(yè)管理等方面對網(wǎng)絡(luò)技術(shù)的運(yùn)用要求還是比較高的。因此，油田企業(yè)在發(fā)展中對網(wǎng)絡(luò)技術(shù)人員的技術(shù)能力、從業(yè)能力等的要求就會(huì)提高。但實(shí)際上，油田企業(yè)網(wǎng)絡(luò)技術(shù)人員的能力水平有一定欠缺，對于技術(shù)只掌握了一些“皮毛”，沒有專業(yè)的網(wǎng)絡(luò)技術(shù)服務(wù)能力，不能很好地幫助企業(yè)運(yùn)行和使用網(wǎng)絡(luò)技術(shù)，這是現(xiàn)代油田企業(yè)在網(wǎng)絡(luò)技術(shù)運(yùn)用中面臨的問題。

1.3 沒有完善的網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全體系包括網(wǎng)絡(luò)安全評估、網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)測、應(yīng)急處理方案及人員等。信息技術(shù)在我國發(fā)展的時(shí)間較晚，油田企業(yè)在這期間形成了自有的生產(chǎn)模式，這種生產(chǎn)模式與新時(shí)期“互聯(lián)網(wǎng)+”的生產(chǎn)模式存在一定的沖突，雖然目前很多油田企業(yè)在不斷摸索整合、豐富自身的經(jīng)驗(yàn)，但仍然沒有完善的網(wǎng)絡(luò)安全體系，主要體現(xiàn)在安全評估不完善、動(dòng)態(tài)監(jiān)測不到位、預(yù)案執(zhí)行不到位等方面。網(wǎng)絡(luò)安全評估是分析網(wǎng)絡(luò)的整體運(yùn)營情況，目前油田企業(yè)網(wǎng)絡(luò)安全的檢查方式是在設(shè)備終端查看或者遠(yuǎn)程登錄查看，這種方法雖然可以檢測到數(shù)據(jù)，但效率較低；網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)管理中對每一個(gè)終端都要進(jìn)行仔細(xì)檢查，不僅效率低下，而且很容易因?yàn)槿藛T的疏忽而漏掉某些問題；應(yīng)急預(yù)案未經(jīng)過演練，執(zhí)行力度不夠等。

1.4 加密技術(shù)落后

加密技術(shù)就是將一段信息進(jìn)行處理后變成相應(yīng)的密文形式，信息的接受者需要首先對密文解開后才能獲得所需要的信息，這不僅保護(hù)了信息傳輸?shù)陌踩院兔孛苄?，還維護(hù)了網(wǎng)絡(luò)安全。但油田企業(yè)與信息技術(shù)的結(jié)合較晚，這導(dǎo)致企業(yè)信息的保密工作以及網(wǎng)絡(luò)維護(hù)工作使用的加密技術(shù)較為落后，增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范策略和建議

2.1 及時(shí)更新殺毒軟件與數(shù)據(jù)庫

就現(xiàn)階段而言，利用殺毒軟件系統(tǒng)是一種相當(dāng)先進(jìn)的系統(tǒng)安全評估技術(shù)，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的各種安全漏洞。然而，這種技術(shù)仍然存在缺陷。殺毒軟件通過自身的數(shù)據(jù)庫對病毒進(jìn)行攔截和查殺，也就是說，殺毒軟件只能查殺那些在自身數(shù)據(jù)庫中收錄的病毒。若不及時(shí)更新殺毒軟件的數(shù)據(jù)庫，則殺毒軟件對新型病毒沒有防護(hù)功能。因此，企業(yè)應(yīng)制定相關(guān)的網(wǎng)絡(luò)安全制度和強(qiáng)制性措施，如在每個(gè)月都要更新殺毒軟件數(shù)據(jù)庫等，避免因?yàn)楦虏患皶r(shí)而導(dǎo)致網(wǎng)絡(luò)安全問題。在選用殺毒軟件系統(tǒng)時(shí)要注意如下標(biāo)準(zhǔn)：①必須要通過相應(yīng)的權(quán)威認(rèn)證，目前權(quán)威性較高的機(jī)構(gòu)有奧地利反病毒對比實(shí)驗(yàn)室（AV-Comparatives）、英國西海岸實(shí)驗(yàn)室（West Coast Labs）等；②殺毒軟件系統(tǒng)的最新漏洞數(shù)量與升級速度較快，非專業(yè)人員也要能夠掌握系統(tǒng)的升級方法與漏洞更新方法；③殺毒軟件系統(tǒng)本身安全性能較好，工作人員對于殺毒軟件系統(tǒng)本身的抗攻擊能力與安全性必須進(jìn)行考查、確定；④殺毒軟件系統(tǒng)的掃描必須要具有靈活、攜帶方便、能夠穿透防火墻的特性，如果掃描所發(fā)出的數(shù)據(jù)包中的一部分被路由器、防火墻過濾，將會(huì)降低掃描的準(zhǔn)確性。

2.2 加強(qiáng)職工培訓(xùn)

面對當(dāng)前飛速發(fā)展的網(wǎng)絡(luò)行業(yè)，企業(yè)對網(wǎng)絡(luò)運(yùn)行和保護(hù)的要求越來越高，專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員成為每個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)保障。首先，油田企業(yè)要定期對員工進(jìn)行培訓(xùn)。職工的培訓(xùn)主要分為兩個(gè)方面。一方面是專業(yè)技能的培訓(xùn)。油田企業(yè)需要建立一套完善的知識培訓(xùn)體系，結(jié)合理論知識，提高技術(shù)人員的全面動(dòng)手能力，讓理論和實(shí)踐相結(jié)合，這樣才能培養(yǎng)合格的通信專網(wǎng)工作人員。另一方面是安全意識的培訓(xùn)。安全意識的培訓(xùn)不僅僅局限于通信專網(wǎng)的普通職工，還要對管理層進(jìn)行培訓(xùn)，使其從根本上重視安全意識的培養(yǎng)，避免網(wǎng)絡(luò)賬號、密碼、設(shè)備專用的用戶名和密碼等重要信息泄露。其次，網(wǎng)絡(luò)技術(shù)是油田企業(yè)發(fā)展的重要應(yīng)用技術(shù)，為了更好地輔助現(xiàn)代油田企業(yè)發(fā)展，一定要有專業(yè)的網(wǎng)絡(luò)人才對網(wǎng)絡(luò)技術(shù)的運(yùn)用進(jìn)行技術(shù)指導(dǎo)和維護(hù)。

2.3 建立完善的網(wǎng)絡(luò)安全體系

對網(wǎng)絡(luò)安全問題進(jìn)行統(tǒng)一的規(guī)劃和管理，建立完善的網(wǎng)絡(luò)安全體系，制定完善的安全措施，這是解決網(wǎng)絡(luò)安全問題的重要步驟。針對油田企業(yè)通信專網(wǎng)安全方面存在的問題，要建立網(wǎng)絡(luò)安全體系，首先是進(jìn)行安全評估，對網(wǎng)絡(luò)運(yùn)行的安全情況進(jìn)行全面檢查，準(zhǔn)確判斷出每一個(gè)存在安全隱患的地方。一般來說，安全評估主要包括外部和內(nèi)部環(huán)境檢查，外部環(huán)境檢查主要是檢查專網(wǎng)抵御互聯(lián)網(wǎng)攻擊的能力，內(nèi)部環(huán)境檢查主要是檢查企業(yè)內(nèi)部員工在使用過程中可能存在的不安全因素。其次，根據(jù)評估出來的問題并根據(jù)油田企業(yè)通信專網(wǎng)的特點(diǎn)，將通用的安全部分制度化，制定詳細(xì)的網(wǎng)絡(luò)安全策略，并制訂合理的安全應(yīng)急預(yù)案，在日常的管理中增加對相關(guān)隱患的檢查，當(dāng)發(fā)生安全問題時(shí)，及時(shí)采取措施。最后，保證安全應(yīng)急預(yù)案能夠及時(shí)有效地實(shí)施。網(wǎng)絡(luò)安全體系的構(gòu)建需要企業(yè)內(nèi)多個(gè)部門相互配合才能完成，除此之外，維護(hù)人員也需要時(shí)刻做好準(zhǔn)備，確保應(yīng)急預(yù)案落實(shí)［6］。

2.4 使用有效的計(jì)算機(jī)技術(shù)

油田企業(yè)在企業(yè)信息保密工作及網(wǎng)絡(luò)維護(hù)工作中可以引進(jìn)先進(jìn)的計(jì)算機(jī)技術(shù)，更好地為企業(yè)發(fā)展提供幫助。在加密技術(shù)方面，可采取多種技術(shù)。比如，采用存儲(chǔ)加密技術(shù)，用戶在進(jìn)入油田企業(yè)通信專網(wǎng)時(shí)需要附加碼和加密模塊的轉(zhuǎn)換才能對有效數(shù)據(jù)進(jìn)行加密；采用傳輸加密技術(shù)，需要驗(yàn)證用戶的指紋、眼睛、密碼等，通過驗(yàn)證才能進(jìn)行下一步操作；采用密鑰管理技術(shù)，可以對一些秘密文件進(jìn)行加密，更好地保護(hù)石油行業(yè)數(shù)據(jù)信息的安全；采用消息摘要技術(shù)，設(shè)定只有把原有的數(shù)據(jù)信息輸入后才能看到加密的信息，這是目前我國計(jì)算機(jī)領(lǐng)域性能較好的技術(shù)。采用有效的加密技術(shù)對油田企業(yè)通信專網(wǎng)的安全問題有很大的幫助。此外，可以采用防火墻技術(shù)和虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）技術(shù)等。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度，其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，迫使所有的連接都經(jīng)過這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭到外界因素的干擾和破壞。VPN 的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實(shí)現(xiàn)，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

3 結(jié)語

隨著互聯(lián)網(wǎng)不斷發(fā)展，網(wǎng)絡(luò)安全問題越來越重要。文章在多年油田企業(yè)通信行業(yè)工作的基礎(chǔ)上，對油田企業(yè)目前存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析，并根據(jù)分析結(jié)果提出了合理的建議和措施，希望對企業(yè)的網(wǎng)絡(luò)安全水平提升有一定的指導(dǎo)作用。