大數(shù)據(jù)時(shí)代石油企業(yè)網(wǎng)絡(luò)安全防護(hù)研究

張曉軒

（大慶煉化公司信息中心，黑龍江 大慶 163411）

進(jìn)入21 世紀(jì)后，計(jì)算機(jī)相關(guān)技術(shù)得到了極大的發(fā)展，尤其是計(jì)算機(jī)網(wǎng)絡(luò)，無論在數(shù)據(jù)傳輸數(shù)量還是在傳輸速度上，都得到了指數(shù)級(jí)別的增長，給人們的工作、生活帶來了非常大的改變。互聯(lián)網(wǎng)信息種類繁多，且每天更新速度越來越快，社會(huì)發(fā)展已進(jìn)入到大數(shù)據(jù)時(shí)代。在這樣的情況下，越來越多的企業(yè)逐漸增加了對(duì)互聯(lián)網(wǎng)的使用，也得到了互聯(lián)網(wǎng)為自身帶來的利益。然而，網(wǎng)絡(luò)的膨脹也導(dǎo)致很多危險(xiǎn)因素潛藏在其中，這些危險(xiǎn)因素給他們帶來了一定的信息安全威脅，尤其是對(duì)國家非常重要的石油企業(yè)，因其擁有巨量的信息數(shù)據(jù)，一旦遭受網(wǎng)絡(luò)安全方面的攻擊，給國家?guī)淼膿p失將無法估計(jì)，因此，在大數(shù)據(jù)時(shí)代，只有有效地運(yùn)用網(wǎng)絡(luò)安全防護(hù)策略和技術(shù)，才能保證石油企業(yè)的網(wǎng)絡(luò)安全。

1 石油企業(yè)網(wǎng)絡(luò)安全影響因素分析

石油企業(yè)網(wǎng)絡(luò)安全的影響因素既有技術(shù)方面的客觀因素，也有人為層面的主觀因素，二者共同對(duì)網(wǎng)絡(luò)安全造成影響。

1.1 主觀因素

主觀因素即人為影響因素。一方面，由于互聯(lián)網(wǎng)發(fā)展速度過快，目前我國在網(wǎng)絡(luò)安全方面的法律還不夠健全，覆蓋并不全面，導(dǎo)致一些人鉆了法律的漏洞，產(chǎn)生了利用網(wǎng)絡(luò)攻擊獲取利益的想法，尤其是其中的黑客，他們有嫻熟的計(jì)算機(jī)技術(shù)，可以通過很多方法威脅石油企業(yè)的網(wǎng)絡(luò)安全，造成企業(yè)數(shù)據(jù)的泄露或是資源的占用，情況嚴(yán)重時(shí)甚至?xí)斐善髽I(yè)系統(tǒng)的崩潰，從而影響正常的運(yùn)營。

另一方面，石油企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全防護(hù)意識(shí)存在著一定的差異，大多數(shù)人并沒有重視網(wǎng)絡(luò)安全情況，或者是沒有對(duì)網(wǎng)絡(luò)安全防護(hù)產(chǎn)生正確認(rèn)識(shí)，以為依靠著企業(yè)現(xiàn)有的網(wǎng)絡(luò)防護(hù)技術(shù)便可以高枕無憂，然后隨意地使用網(wǎng)絡(luò)，進(jìn)入各類有潛在威脅的網(wǎng)站或頁面，這些操作會(huì)增加企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.2 客觀因素

客觀因素即一些技術(shù)層面的影響因素。首先是不可避免的計(jì)算機(jī)漏洞，無論是操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)防火墻，還是TCP/IP 數(shù)據(jù)傳輸協(xié)議，這些技術(shù)都不能保證自身是絕對(duì)完美的，都會(huì)有一些難以察覺的漏洞，在平常的使用過程中，一些細(xì)小的漏洞并不會(huì)干擾到操作層面，使得很多人或企業(yè)忽視它們，但是它們卻會(huì)給黑客或病毒木馬提供了網(wǎng)絡(luò)突破點(diǎn)，有一些漏洞甚至是開發(fā)人員故意設(shè)計(jì)的，為的就是保證這些開發(fā)公司通過做一些后期維護(hù)工作來得到持續(xù)性的收益。

其次是數(shù)據(jù)傳輸過程中的一些開放性因素，大部分石油企業(yè)普遍使用的是TCP/IP 數(shù)據(jù)傳輸協(xié)議，協(xié)議本身就缺乏一定的安全性，數(shù)據(jù)在傳輸?shù)倪^程中可能會(huì)丟包，也可能會(huì)泄露，還有可能被阻斷或打劫。

最后是病毒木馬的被動(dòng)性攻擊，與黑客主動(dòng)使用病毒木馬等技術(shù)手段侵入宿主計(jì)算機(jī)不同的是，網(wǎng)絡(luò)上面大多數(shù)的病毒木馬是無差別攻擊的，它們有的可能是一些技術(shù)人員閑暇時(shí)為了提升技術(shù)隨手創(chuàng)造的，也可能是某個(gè)黑客用過之后拋棄到網(wǎng)絡(luò)上的，還可能是一些不法分子主動(dòng)散播到網(wǎng)絡(luò)上的，總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的開放性使得每一個(gè)石油企業(yè)都可能遭受到病毒的侵襲，尤其是網(wǎng)絡(luò)防護(hù)不到位的企業(yè)更容易受到危害。

2 大數(shù)據(jù)時(shí)代石油企業(yè)網(wǎng)絡(luò)安全防護(hù)策略

2.1 促進(jìn)石油信息安全法律的制定

我國互聯(lián)網(wǎng)市場(chǎng)起步較晚，從2010 年開始才有質(zhì)的飛躍，因此很多互聯(lián)網(wǎng)與特定企業(yè)相關(guān)的法律法規(guī)并沒有來得及完善，現(xiàn)有的比如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律，《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法規(guī)，還有一些其他的規(guī)章辦法都是比較寬泛的法律法規(guī)和規(guī)章制度，因此極容易給不法分子一種不重視和可以鉆漏洞的感受，所以促進(jìn)石油信息安全相關(guān)法律的制定還是很有必要的。

2.2 完善企業(yè)內(nèi)部信息安全管理制度

隨著石油企業(yè)對(duì)互聯(lián)網(wǎng)使用程度的逐漸升高，各種機(jī)密數(shù)據(jù)的泄露風(fēng)險(xiǎn)也在逐漸增大，政府部門需要重視石油企業(yè)的信息安全，制定企業(yè)內(nèi)部信息安全管理制度，設(shè)立必要的網(wǎng)絡(luò)信息檢查部門，定期對(duì)石油企業(yè)開展網(wǎng)絡(luò)安全檢查，督促石油企業(yè)提升對(duì)網(wǎng)絡(luò)安全的重視，幫助石油企業(yè)制定自身的網(wǎng)絡(luò)信息安全管理辦法，提高企業(yè)人員的網(wǎng)絡(luò)安全防護(hù)意識(shí)，從根源上減少病毒木馬的入侵。

2.3 加快石油企業(yè)網(wǎng)絡(luò)保護(hù)技術(shù)的研發(fā)與升級(jí)

工欲善其事，必先利其器，想要有效減少病毒木馬或黑客的入侵，石油企業(yè)必須要提高自身的網(wǎng)絡(luò)保護(hù)技術(shù)，必要時(shí)可以研發(fā)新的網(wǎng)絡(luò)保護(hù)技術(shù)手段。首先是網(wǎng)絡(luò)防火墻的升級(jí)。現(xiàn)如今市場(chǎng)上已經(jīng)有非常成熟的網(wǎng)絡(luò)防護(hù)軟件，但是這些軟件研發(fā)廠商針對(duì)的是市場(chǎng)上的普通人，售賣的產(chǎn)品也是從普通人或組織的角度出發(fā)而設(shè)計(jì)的，如果將其應(yīng)用在石油企業(yè)中，則需要升級(jí)防火墻的防護(hù)技術(shù)，只有根據(jù)石油企業(yè)的網(wǎng)絡(luò)應(yīng)用特點(diǎn)，量身打造防火墻軟件，才能提供合格的保護(hù)屏障。

其次是防病毒技術(shù)的升級(jí)。大數(shù)據(jù)時(shí)代，病毒木馬和查殺技術(shù)可以說如同軍備競(jìng)賽一般，雙方都在拼命地升級(jí)。一般情況下一個(gè)合格的病毒查殺軟件在病毒木馬出現(xiàn)的短時(shí)間內(nèi)就能夠做到技術(shù)更新，但是對(duì)于石油企業(yè)來說，防病毒技術(shù)革新的速度越快，企業(yè)網(wǎng)絡(luò)安全程度才會(huì)越高。為了有效防范越來越多的病毒，研發(fā)更加先進(jìn)的防病毒技術(shù)是必要的工作。

最后是網(wǎng)絡(luò)監(jiān)控技術(shù)的升級(jí)。網(wǎng)絡(luò)監(jiān)控技術(shù)不但要監(jiān)控病毒木馬的存在與否，還要承擔(dān)數(shù)據(jù)流量的異常檢測(cè)情況，前者能夠做到及時(shí)發(fā)現(xiàn)病毒和清理病毒，后者能夠做到及時(shí)發(fā)現(xiàn)黑客并阻止其進(jìn)入。然而隨著時(shí)代的發(fā)展，只防范外部的攻擊無法做到完美的網(wǎng)絡(luò)防護(hù)，還需要防止內(nèi)部的危險(xiǎn)，網(wǎng)絡(luò)防護(hù)最重要的就是防止企業(yè)數(shù)據(jù)的泄露或損壞，因此石油企業(yè)還需要利用網(wǎng)絡(luò)監(jiān)控技術(shù)對(duì)重要數(shù)據(jù)的傳輸做到精準(zhǔn)監(jiān)測(cè)，無論是傳輸速度還是傳輸方向，都要做到準(zhǔn)確掌握，才能夠保證數(shù)據(jù)的絕對(duì)安全。

2.4 提高石油企業(yè)重要數(shù)據(jù)信息加密技術(shù)

對(duì)于網(wǎng)絡(luò)防護(hù)技術(shù)來說，再完美的技術(shù)也無法達(dá)到百分之百的防御效果，一旦石油企業(yè)真的遭受到網(wǎng)絡(luò)入侵或是病毒危害，如何保證重要數(shù)據(jù)不被利用，是每一個(gè)石油企業(yè)都要思考的問題，而信息加密技術(shù)則帶來了有效的解決辦法。石油企業(yè)可以選擇市場(chǎng)上成熟的信息加密技術(shù)對(duì)自身的重要數(shù)據(jù)做保護(hù)，也可以與研發(fā)公司合作，開發(fā)出專屬于自己的加密技術(shù)，提高數(shù)據(jù)的防護(hù)等級(jí)，再與網(wǎng)絡(luò)防火墻、病毒查殺軟件、網(wǎng)絡(luò)監(jiān)控技術(shù)一起，構(gòu)成四道數(shù)據(jù)保護(hù)閘門。

3 大數(shù)據(jù)時(shí)代石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)

前文主要探討了大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全的影響因素和網(wǎng)絡(luò)安全的防護(hù)策略，著重分析了網(wǎng)絡(luò)防護(hù)的幾種開展方式，并給出了建議。但是，如果沒有實(shí)際的技術(shù)應(yīng)用作為支撐，則仍然是紙上談兵，因此本節(jié)主要是對(duì)一些網(wǎng)絡(luò)安全防護(hù)的技術(shù)做一些簡要介紹，如圖1 所示。

圖1 網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1 云計(jì)算技術(shù)

隨著時(shí)代的發(fā)展，很多企業(yè)的重要數(shù)據(jù)存儲(chǔ)紛紛從線下轉(zhuǎn)為線上，因?yàn)榫€下的數(shù)據(jù)存儲(chǔ)需要考慮的條件很多，比如硬件設(shè)備的容量、設(shè)備自身的壽命、設(shè)備放置的環(huán)境等，還需要安排專業(yè)人員定期對(duì)設(shè)備做維護(hù)，必要時(shí)還要考慮到異地備份的問題，對(duì)于石油企業(yè)來說，進(jìn)行這一系列的操作需要消耗大量的人力物力，并且很有可能因?yàn)椴僮魅藛T的不專業(yè)性，導(dǎo)致數(shù)據(jù)風(fēng)險(xiǎn)增大。

在大數(shù)據(jù)時(shí)代，云計(jì)算的出現(xiàn)給了很多企業(yè)另一種保存數(shù)據(jù)的選擇，一些計(jì)算機(jī)公司專門做數(shù)據(jù)保存工作，利用云計(jì)算技術(shù)開設(shè)云平臺(tái)，為企業(yè)客戶提供數(shù)據(jù)存儲(chǔ)業(yè)務(wù)，同時(shí)也提供了數(shù)據(jù)安全的防護(hù)工作，企業(yè)需要使用數(shù)據(jù)時(shí)，登陸云平臺(tái)進(jìn)行相關(guān)操作，或是從云平臺(tái)處獲得數(shù)據(jù)的使用接口，接入自己的企業(yè)系統(tǒng)中即可，這些計(jì)算機(jī)公司的專業(yè)性毋庸置疑，是石油企業(yè)安置數(shù)據(jù)的一個(gè)很好的外包選擇。

3.2 終端安全防護(hù)與管理技術(shù)

如果石油企業(yè)不選擇云平臺(tái)作為數(shù)據(jù)存儲(chǔ)平臺(tái)，而是準(zhǔn)備自己搭建數(shù)據(jù)存儲(chǔ)環(huán)境，則需要考慮到終端安全防護(hù)和管理技術(shù)。首先是權(quán)限的問題，企業(yè)網(wǎng)絡(luò)管理員需要根據(jù)不同等級(jí)的用戶分配不同的數(shù)據(jù)調(diào)用權(quán)限，并且還要設(shè)計(jì)相應(yīng)的管理軟件，提供操作的窗口；然后在終端服務(wù)器或計(jì)算機(jī)上需要安裝防火墻、殺毒軟件等防護(hù)軟件，做好網(wǎng)絡(luò)防護(hù)；最后則是必要的周期性檢查工作，管理員需要檢查的項(xiàng)目包括數(shù)據(jù)存儲(chǔ)設(shè)備的狀態(tài)、網(wǎng)絡(luò)安全防護(hù)軟件的更新情況、數(shù)據(jù)使用日志的查看等。

3.3 訪問控制技術(shù)

為了減少企業(yè)內(nèi)部人員使用網(wǎng)絡(luò)時(shí)出現(xiàn)的風(fēng)險(xiǎn)，石油企業(yè)可以使用訪問控制技術(shù)，這項(xiàng)技術(shù)主要是利用一些措施，對(duì)用戶訪問網(wǎng)絡(luò)做出一定的限制。具體來說，企業(yè)可以結(jié)合自身的安全需求，利用內(nèi)網(wǎng)與外網(wǎng)的網(wǎng)絡(luò)交界處，做出一些有效劃分，可以根據(jù)網(wǎng)絡(luò)的地址、端口內(nèi)容、服務(wù)、目的地址和具體協(xié)議等完成控制效果，劃分出來的區(qū)域是安全區(qū)域，企業(yè)人員可以不受監(jiān)管，區(qū)域以外的則無法訪問或是限制訪問，二者之間還可以設(shè)立防火墻，用來過濾存在問題的相關(guān)數(shù)據(jù)，大大增加了企業(yè)的網(wǎng)絡(luò)安全。

3.4 異常流量檢測(cè)與分析處理技術(shù)

為了確保石油企業(yè)網(wǎng)絡(luò)供應(yīng)服務(wù)具備安全性和穩(wěn)定性，異常流量檢測(cè)工作必不可少。具體來說，石油企業(yè)可以通過對(duì)日常網(wǎng)絡(luò)流量的使用情況進(jìn)行匯總得到一個(gè)安全的流量區(qū)間，一旦超出了這個(gè)區(qū)間范圍，則代表網(wǎng)絡(luò)中出現(xiàn)了異常情況，企業(yè)可以針對(duì)這些有問題的流量數(shù)據(jù)做處理，比如刪除惡意數(shù)據(jù)，還可以限制帶寬，當(dāng)有不法分子惡意沖擊企業(yè)服務(wù)器，利用高并發(fā)技術(shù)在同一時(shí)刻大量訪問服務(wù)器時(shí)，限制同一時(shí)間的輸入帶寬可以有效阻止服務(wù)器崩潰的現(xiàn)象發(fā)生。

3.5 入侵行為檢測(cè)與追蹤技術(shù)

石油企業(yè)在日常的網(wǎng)絡(luò)使用中，需要能夠有效檢測(cè)相關(guān)的入侵行為，尤其是重要位置的檢測(cè)。企業(yè)可以在每一個(gè)關(guān)鍵位置安裝入侵檢測(cè)軟件，將檢測(cè)等級(jí)提升到最大，及時(shí)記錄入侵的具體時(shí)間，并生成警告信息，一方面是提醒入侵者已被發(fā)現(xiàn)并勸其自退，另一方面也是通過警告提醒企業(yè)網(wǎng)絡(luò)使用者及時(shí)發(fā)現(xiàn)并做出追蹤，如果能通過入侵檢測(cè)軟件追蹤到入侵者的IP 地址，并報(bào)警處理，便能夠杜絕后續(xù)的潛在風(fēng)險(xiǎn)。

3.6 重要數(shù)據(jù)信息加密技術(shù)

信息加密就是通過密碼算法對(duì)數(shù)據(jù)信息做出轉(zhuǎn)化，即使數(shù)據(jù)被截獲或竊取，如果沒有密鑰也無法讀懂報(bào)文，是一種非常關(guān)鍵的網(wǎng)絡(luò)安全加密技術(shù)。目前加密算法被劃分為兩大類，一種是對(duì)稱加密算法（私鑰加密），發(fā)信方與收信方擁有相同的密鑰，特點(diǎn)是數(shù)據(jù)擁有很高的保密強(qiáng)度，但是密鑰的管理成為至關(guān)重要的安全影響因素；另一種是非對(duì)稱加密算法（公鑰加密），發(fā)信方與收信方擁有不同的密鑰，任意一方也無法從加密密鑰推導(dǎo)出解密密鑰，這種加密方式可以抵擋住所有密碼攻擊，但是數(shù)據(jù)傳輸速率較低。石油企業(yè)在網(wǎng)絡(luò)安全防護(hù)方面可以雙管齊下，一方面利用上文提到的常規(guī)防護(hù)技術(shù)阻止外部或內(nèi)部的入侵，另一方面也可以利用信息加密技術(shù)從根本上提高數(shù)據(jù)的保護(hù)強(qiáng)度，二者的經(jīng)濟(jì)消耗不同，防護(hù)效果也有所不同。