摘要：隨著石油企業(yè)的快速發(fā)展，對(duì)信息技術(shù)的使用愈加頻繁，在工作和生產(chǎn)中，都使用網(wǎng)絡(luò)和信息技術(shù)，并取得了很大的成效。本文講述了石油行業(yè)使用網(wǎng)絡(luò)面臨的安全問題，重點(diǎn)闡述了建設(shè)網(wǎng)絡(luò)安全防護(hù)體系的措施，主要有：做好信息的分層處理和構(gòu)建服務(wù)器安全平臺(tái)等，希望為石油企業(yè)管理者工作提供參考。

關(guān)鍵詞：石油行業(yè)；網(wǎng)絡(luò)安全；防護(hù)體系建設(shè)

引言：

隨著信息技術(shù)的發(fā)展，在很多領(lǐng)域中都有所運(yùn)用，企業(yè)在生產(chǎn)和工作中，對(duì)網(wǎng)絡(luò)的依賴愈加明顯。但是受網(wǎng)絡(luò)共享性和開放性的影響，很容易受外界不良人員攻擊，為企業(yè)造成經(jīng)濟(jì)損失。因此需要在企業(yè)中建立網(wǎng)絡(luò)安全防護(hù)體系，石油行業(yè)也是如此。

一.石油行業(yè)網(wǎng)絡(luò)安全面臨的問題

石油行業(yè)使用網(wǎng)絡(luò)的時(shí)候，經(jīng)常面臨運(yùn)行安全問題，主要有：第一，使用者使用網(wǎng)絡(luò)不規(guī)范，如在石油企業(yè)中下載各種資源，就可能出現(xiàn)病毒引入，嚴(yán)重影響網(wǎng)絡(luò)使用安全。第二，網(wǎng)絡(luò)使用方面缺少完善的制度約束，石油企業(yè)中，任何人都可使用計(jì)算機(jī)，并且打開很多不正規(guī)網(wǎng)頁，在此過程中，病毒和黑客乘虛而入，竊取或者篡改重要資料。第三，VPN系統(tǒng)使用過程中，缺少完善的安全保護(hù)手段，石油行業(yè)中，很多規(guī)模小的企業(yè)自行創(chuàng)建VPN系統(tǒng)，缺少防護(hù)能力，不能良好的控制和管理系統(tǒng)，造成信息的泄露等。第四，衛(wèi)星信號(hào)的泄露，現(xiàn)在石油行業(yè)發(fā)展都需要連接衛(wèi)星信號(hào)，因其通信便捷，不受地域環(huán)境的限制，這為很多偏遠(yuǎn)地區(qū)石油開采部門工作提供溝通平臺(tái)，但是受網(wǎng)絡(luò)安全的影響，信號(hào)經(jīng)常被攔截，造成重要機(jī)密的泄露。第五，生產(chǎn)和管理網(wǎng)絡(luò)未能有效隔離，隨著企業(yè)的發(fā)展，現(xiàn)在很多石油企業(yè)將生產(chǎn)和管理的網(wǎng)絡(luò)分離，提升安全性，但是實(shí)際工作中，不能指定明確的區(qū)分標(biāo)準(zhǔn)，有的企業(yè)還是生產(chǎn)和管理網(wǎng)絡(luò)混合使用，一旦一個(gè)環(huán)節(jié)出現(xiàn)病毒感染，可能擴(kuò)展到整個(gè)石油企業(yè)網(wǎng)絡(luò)的癱瘓，嚴(yán)重影響其發(fā)展。

二.石油行業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的研究

（一）糾正使用者不良使用習(xí)慣

石油行業(yè)在發(fā)展過程中，重視網(wǎng)絡(luò)使用安全，對(duì)使用者的不良習(xí)慣進(jìn)行糾正，防止出現(xiàn)信息泄露等問題。企業(yè)有針對(duì)性的對(duì)員工進(jìn)行培訓(xùn)，令其正確使用計(jì)算機(jī)進(jìn)行工作，禁止下載、打開和工作無關(guān)的資源和網(wǎng)頁。完善網(wǎng)絡(luò)使用安全守則，對(duì)員工使用計(jì)算機(jī)進(jìn)行約束，針對(duì)不正確使用網(wǎng)絡(luò)造成信息丟失的員工，進(jìn)行處罰，提升其安全使用計(jì)算機(jī)的意識(shí)。另外針對(duì)企業(yè)中信息管理平臺(tái)，及時(shí)更換密碼和賬號(hào)，每名使用者進(jìn)入時(shí)再設(shè)置獨(dú)立的密碼。增強(qiáng)信息平臺(tái)的安全性，減少違法人員進(jìn)入的概率。員工每次開機(jī)時(shí)都進(jìn)行計(jì)算機(jī)病毒的查殺，確定使用安全后再登錄信息平臺(tái)，從人員使用方面，提升其安全性。

（二）使用安全評(píng)估系統(tǒng)

該系統(tǒng)可以有效的掃描出計(jì)算機(jī)中的漏洞，石油企業(yè)生產(chǎn)工作中，因其有很多企業(yè)機(jī)密，很多不法人員都想得到此機(jī)密，經(jīng)常設(shè)置一些病毒或者利用黑客攻擊，因此石油企業(yè)在發(fā)展過程中，受各種外界和內(nèi)部的威脅，產(chǎn)生安全風(fēng)險(xiǎn)。隨著科學(xué)技術(shù)的進(jìn)步，石油企業(yè)內(nèi)部需要專業(yè)的技術(shù)人員，做好網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建。利用安全評(píng)估系統(tǒng)，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行全面的掃描，進(jìn)而消除漏洞，并從外界和內(nèi)部兩個(gè)方面，對(duì)石油企業(yè)中網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估。生產(chǎn)工作過程中，因多種平臺(tái)和系統(tǒng)需要連接在一起，因此對(duì)其進(jìn)行保護(hù)的手段和方法要比單一系統(tǒng)困難很多。越是復(fù)雜的網(wǎng)絡(luò)環(huán)境，越需要復(fù)雜的方法保證其運(yùn)行的安全性。石油企業(yè)要進(jìn)行項(xiàng)目評(píng)估，全面掌握其安全隱患，結(jié)合漏掃、IDS、IPS、WAF、日志審計(jì)等設(shè)備，有效提升網(wǎng)絡(luò)安全運(yùn)行效率。

（三）做好信息的分層處理

針對(duì)石油企業(yè)中生產(chǎn)和管理系統(tǒng)不能良好分離的問題，采取下面幾種措施：第一，現(xiàn)在石油企業(yè)順應(yīng)時(shí)代潮流，使用網(wǎng)絡(luò)技術(shù)進(jìn)行管理和生產(chǎn)，并在此過程中產(chǎn)生的大量的數(shù)據(jù)需要儲(chǔ)存和保護(hù)，但是因?yàn)樾畔⒘看笄译s的特點(diǎn)，實(shí)際運(yùn)用中，有很難收集和使用的缺點(diǎn)。因此石油企業(yè)要做好分層管理工作，將生產(chǎn)部門和管理部門有效分離，做好人員的分配工作，令其明確其職責(zé)。還要對(duì)不同格式的檔案進(jìn)行詳細(xì)劃分，令網(wǎng)絡(luò)使用更加規(guī)范。第二，企業(yè)結(jié)合自身實(shí)際情況，使用安全防護(hù)系統(tǒng)相符的運(yùn)行手段，如果資金允許，可以自主研發(fā)并使用信息管理平臺(tái)，使用起來更加便捷和合理，可以快速查找信息來源和相關(guān)資料，并且擴(kuò)展平臺(tái)使用功能，將信息的查找和管理更加便捷，提升工作效率。

（四）構(gòu)建服務(wù)器安全平臺(tái)

石油行業(yè)發(fā)展過程中，受內(nèi)部架構(gòu)影響，提升服務(wù)器環(huán)境復(fù)雜性，逐漸會(huì)出現(xiàn)運(yùn)行風(fēng)險(xiǎn)?？偟膩碚f，服務(wù)器在運(yùn)行過程中，主要有三個(gè)問題產(chǎn)生，為管理不到位、忽視審查工作和監(jiān)控體系不完善等。因此要構(gòu)建良好的服務(wù)器安全平臺(tái)，解決出現(xiàn)的安全問題，第一，做好網(wǎng)絡(luò)安全運(yùn)行管理工作，通過總服務(wù)器，對(duì)使用過程和端口狀態(tài)等進(jìn)行管理，利用制度對(duì)其進(jìn)行約束，規(guī)范網(wǎng)絡(luò)使用安全。第二，做好排查工作，在服務(wù)器中安裝排查系統(tǒng)，一旦出現(xiàn)問題，系統(tǒng)檢測(cè)出異常，主動(dòng)進(jìn)行報(bào)警和組織，將網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)降到最低。第三，提升監(jiān)控力度，此監(jiān)控不只在網(wǎng)絡(luò)安全運(yùn)行的時(shí)候進(jìn)行，一旦計(jì)算機(jī)受到攻擊，通過監(jiān)控系統(tǒng)，對(duì)其攻擊內(nèi)容進(jìn)行監(jiān)控，結(jié)合攻擊路徑，追尋出后門程序[2]?，F(xiàn)在經(jīng)常使用的是Agent技術(shù)在服務(wù)器中負(fù)載安全平臺(tái)，可以在復(fù)雜的網(wǎng)絡(luò)運(yùn)行環(huán)境中，一直監(jiān)控攻擊者行為，并準(zhǔn)確找出位置并消除，提升石油企業(yè)網(wǎng)絡(luò)運(yùn)行的安全性。

結(jié)論

綜上所述，石油行業(yè)在發(fā)展過程中，網(wǎng)絡(luò)不斷受外界和內(nèi)部的威脅，為其正常運(yùn)行帶來困擾，需要管理者提升對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)，針對(duì)工作中可能出現(xiàn)的安全問題，采取有效方法進(jìn)行解決，如利用糾正使用者不良使用習(xí)慣、使用安全評(píng)估系統(tǒng)等，促進(jìn)我國石油行業(yè)的快速發(fā)展。

參考文獻(xiàn)

[1]馬保銀，劉美宏，劉贏贏，等.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施研究[J].數(shù)字通信世界，2019（01）：58.

[2]來德輝，陳海濤.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].中國新通信，2018，20（20）：146.

作者簡介：劉鵬，1979，遼寧沈陽，漢，工程師，大本，研究方向：IT類 網(wǎng)絡(luò)安全 信息安全 石油行業(yè)。

（作者單位：中國石油遼寧銷售公司）