曹翰

摘要：針對互聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)安全問題，只傳統(tǒng)意義地利用防火墻、防病毒等軟件工具有效防護邊界管理顯現(xiàn)出了薄弱性，管理系統(tǒng)應用的各種參數(shù)和審計安全事件等，已不能有效抵御威脅安全的問題。因此，現(xiàn)在迫切需要提升系統(tǒng)的安全水平，高度重視設計安全解決方案。本文針對安全工程的信息系統(tǒng)，提出了安全整體目標，設計了相應的解決方案。

關鍵詞：安全工程；信息系統(tǒng)；安全解決

安全工程的信息系統(tǒng)是一個至關重要的組成部分，也是保證系統(tǒng)安全的關鍵內容，屬于保護用戶信息需求建立的相對完善的系統(tǒng)工程，通過長期的研究，初步設計了解決工程安全的合理化方案，并產(chǎn)生廣泛的應用需求。

一、信息系統(tǒng)與信息系統(tǒng)安全

第一，信息系統(tǒng)，這一概念表現(xiàn)出狹義特點，主要是對在石油天然氣生產(chǎn)數(shù)據(jù)進行獲取、存儲和處理，高度融合了人、數(shù)據(jù)庫和軟硬件。

第二，信息系統(tǒng)安全，是有關信息系統(tǒng)形成的安全，實際是通過各種科學檢測、記錄與對抗方式充分保護信息系統(tǒng)，避免在存儲、處理與傳遞石油天然氣生產(chǎn)信息過程中在未經(jīng)過允許的情況實施修改以及拒絕授權用戶服務等。最終目的是在任何場所和狀態(tài)下都需要確保信息內容的完整性，要想達到這個目標需要在體系結構下實現(xiàn)，絕不是簡單的獲取保護信息內容。

第三，信息系統(tǒng)安全工程。是突出信息安全的應用系統(tǒng)工程。綜合分析，具體是指在石油天然氣生產(chǎn)各個生命周期科學應用安全技術，確保組織對系統(tǒng)產(chǎn)生的要求根據(jù)可行性策略實施，從而令其對危險高度感知[1]。

二、整體安全目標

第一，完整性。主要是有效度量系統(tǒng)的可靠性，也可以評估信息的準確性，是指在尚未篡改與授權的情況下應用信息。還可以理解為以原來信息的形式被用戶應用，通過授權的用戶才可以對信息進行修改。擁有全面服務的數(shù)據(jù)可以有效抵御自主攻擊，在傳輸和存儲石油天然氣生產(chǎn)信息的過程中，確保接收與發(fā)送信息高度統(tǒng)一，完整的數(shù)據(jù)能夠強化信息的真實程度。具體憑借密碼校驗與方法保證信息的完整性[2]。

第二，保密性。具體是指不會損壞信息系統(tǒng)，未通過授權的人不能獲取信息，也不能對其使用。還可以認為，用戶只有經(jīng)過授權才可以對天然氣生產(chǎn)信息進行改正與利用，避免非法和非授權外泄信息。

第三，真實性。是指用戶擁有真實的身份，關鍵是認真鑒別身份實體。

三、安全解決方案

（一）規(guī)劃環(huán)節(jié)

要想提升系統(tǒng)的安全性，基于這一階段就需要對其產(chǎn)生的風險科學考慮，并且在規(guī)劃過程中對系統(tǒng)安全需求積極考慮，統(tǒng)一發(fā)展落實安全與系統(tǒng)建設[3]。

在石油天然氣生產(chǎn)配套設施中引入安全系統(tǒng)，進一步達到國產(chǎn)化要求，在維護配套設施中，按照機構的工作要求與業(yè)務標識達到法律規(guī)定、組織策略的安全需求，這部分需求按照系統(tǒng)預期運行安全環(huán)境，安排目前安全性與標識產(chǎn)生的安全目標實施裁剪，在這一前提下，經(jīng)過全面評價系統(tǒng)產(chǎn)生的業(yè)務、應用環(huán)境產(chǎn)生的安全和隱私風險，明確系統(tǒng)的安全標準與基線，充分明確在建系統(tǒng)所需的安全級別。

（二）設計環(huán)節(jié)

1.高層設計

這一設計實際包括系統(tǒng)結構、設計與實現(xiàn)的具體需求，編制對應的系統(tǒng)原則，安全系統(tǒng)結構建議，保護基本準則，進一步獲得系統(tǒng)模型和體系結構，全面分析可靠性。保證全部安全制度都可以與高層設計相符，同時通過安全制度保證全部設計，安全管理系統(tǒng)高層設計是總結分析安全事故，之后開展安全分析，找出安全生產(chǎn)存在的問題，及時做好預防工作。

2.詳細設計

安全人員分析設計的限制條件，開展全方面的設計。工作人員對全部安全需求是否貫徹到組件進行明確，憑借安全制度全方位確保所有設計，細分機制形成子系統(tǒng)與元素。

（三）交付環(huán)節(jié)

1.編碼

第一，在企業(yè)生產(chǎn)流程的基礎上，利用系統(tǒng)分析企業(yè)的生產(chǎn)情況與流程產(chǎn)生的安全隱患，如此可以達到預防目標，提升企業(yè)管理能力。第二，建立準確預算安全管理經(jīng)費系統(tǒng)，如此避免員工私自挪用公款，影響企業(yè)安全設施的質量，出現(xiàn)安全問題。第三，在生產(chǎn)過程中，采取安全系統(tǒng)實施檢查與調整，避免生產(chǎn)紕漏，禁用安全性明確不足的函數(shù)。明確禁用以后，工作人員憑借創(chuàng)新的編譯設備對代碼的禁用函數(shù)合理掃描，并采取安全備選函數(shù)對其有效替代[4]。

2.試運行

在生產(chǎn)工作運行過程中，對其穩(wěn)定性與可靠性全面測試，及時解決試運行過程中出現(xiàn)的問題，提供整改與運行項目的實際報告。

3.測試

要想保證程序功能正常運行，應及時檢驗系統(tǒng)。該項檢驗工作應采取一部分工具，對石油天然氣生產(chǎn)過程中是否存在設備損壞、權限問題等實時監(jiān)控。

系統(tǒng)時常會出現(xiàn)與安全性嚴重偏離的現(xiàn)象，因此，在編碼應用程序以后，對其威脅模型與攻擊面認真評估，從而有效確保全部更好系統(tǒng)設計，并及時緩解全部新攻擊平臺，在發(fā)布安全評析之前對執(zhí)行應用程序的所有安全行為認真檢查。

（四）運行維護環(huán)節(jié)

1.監(jiān)視安全

主要是保證標識與報告體現(xiàn)全部違規(guī)或嘗試違規(guī)引發(fā)的安全問題，對內部外部環(huán)境形成的威脅安全的因素有效監(jiān)控。經(jīng)過全面分析安全活動，達到規(guī)定的目標，對內外部安全事件及時檢測與追蹤，結合標識與處理安全目標改變安全狀態(tài)。

2.管理控制

維護配置系統(tǒng)安全工作表現(xiàn)出較強的復雜特點，特別是安全維護分布型系統(tǒng)來講，配置工作十分關鍵。較高的安全性能要求對有關信息進行記錄與控制，并初步產(chǎn)生系統(tǒng)。

四、結束語

安全工程的信息系統(tǒng)牽涉到很多內容，形成十分復雜且緊密的關系。因此，必須將深度防御策略作為基礎，通過科學制定解決方法最大程度確保系統(tǒng)安全。

參考文獻：

[1]潘小明，潘焱.基于風險評估 的信息系統(tǒng)安全保護模型[J].技術經(jīng)濟與管理研究，2016（4）：54-55.

[2]王利青，武仁杰，蘭安怡.Web安全測試及對策研究[J].通信技術，2015（6）：29-32.

[3]李晨，陳萍，張曉梅.基于生命周期的應用安全解決方案[J].信息安全與通信保密，2016（11）：48-50.

[4]陳捷.從安全管控角度淺談基于可信的網(wǎng)絡安全[J].信息安全與通信保密，2015（8）：103-105.

（作者單位：中國石油天然氣股份有限公司西南油氣田公司重慶天然氣凈化總廠渠縣分廠）