馬超 大慶油田勘探開發(fā)研究院計(jì)算機(jī)網(wǎng)絡(luò)研究室

關(guān)鍵字：網(wǎng)絡(luò)安全 應(yīng)急響應(yīng) 信息化

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)帶動(dòng)了當(dāng)前工業(yè)生產(chǎn)信息傳播效率的提高，對(duì)保證傳輸效率的及時(shí)性及準(zhǔn)確性發(fā)揮了積極作用。但利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)信息實(shí)現(xiàn)傳播，在帶動(dòng)傳輸效率提升的同時(shí)也帶來了網(wǎng)絡(luò)安全問題，如信息被肆意的泄露等，逐步引起了業(yè)界人士的高度重視。對(duì)于該問題，業(yè)內(nèi)人士進(jìn)行了大量的探索，提出了保證措施，如采取有效技術(shù)有效阻擋外來的攻擊及加強(qiáng)網(wǎng)絡(luò)安全治理等，對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)安全及促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展起到了推動(dòng)作用。

1 大數(shù)據(jù)概念及核心技術(shù)討論

所謂大數(shù)據(jù)，即屬于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)大力發(fā)展而形成的一種技術(shù)，嚴(yán)格意義上講，大數(shù)據(jù)屬于一種數(shù)據(jù)存儲(chǔ)技術(shù)，利用該種技術(shù)，可通過一種虛擬的空間將信息存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)中，可對(duì)數(shù)據(jù)的存儲(chǔ)及應(yīng)用發(fā)揮重要的價(jià)值。而結(jié)合現(xiàn)有情況，大數(shù)據(jù)技術(shù)具有以下特點(diǎn)，具體如下：其一，大數(shù)據(jù)應(yīng)用所涉及的信息及種類多，應(yīng)用范圍廣。其二，在大數(shù)據(jù)環(huán)境下，需要計(jì)算機(jī)網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行處理與分析，進(jìn)而使得其數(shù)據(jù)的處理規(guī)模大。其三，在現(xiàn)有大數(shù)據(jù)技術(shù)下使得計(jì)算機(jī)信息的處理速度更快?；谝陨险f明，大數(shù)據(jù)在計(jì)算機(jī)的應(yīng)用是促使現(xiàn)有技術(shù)發(fā)展的重要途徑與方法，相關(guān)人員應(yīng)引起重視。

2 石油企業(yè)網(wǎng)絡(luò)信息安全存在問題及分析

針對(duì)現(xiàn)有石油企業(yè)的特點(diǎn)及信息技術(shù)應(yīng)用現(xiàn)狀，對(duì)于其網(wǎng)絡(luò)安全故障的主要原因包括人員、設(shè)施及外部入侵等方面，具體如下所示：

(1）基礎(chǔ)設(shè)施問題；石油企業(yè)屬于生產(chǎn)制造型企業(yè)，其對(duì)信息化管理的重視程度不高，如涉及網(wǎng)絡(luò)信息安全的設(shè)備不能得到及時(shí)的更新，缺乏合適的信息化管理制度及章程等，其結(jié)果將使得工作效率低下及網(wǎng)絡(luò)信息安全得不到保證。

(2）缺乏專業(yè)的信息化管理人才；信息化專業(yè)人才不足是石油企業(yè)信息網(wǎng)絡(luò)安全存在問題的根源。結(jié)合現(xiàn)有實(shí)際情況，大多石油企業(yè)的信息化管理人員大多屬于技術(shù)職業(yè)類院校畢業(yè)，該類員工在企業(yè)缺乏系統(tǒng)專業(yè)的學(xué)習(xí)與實(shí)踐，使得其綜合技能低。同時(shí)由于工作經(jīng)驗(yàn)不足，造成了從事網(wǎng)絡(luò)信息安全的人員不熟悉管理方法及業(yè)務(wù)流程，其結(jié)果將造成網(wǎng)絡(luò)安全管理及實(shí)際業(yè)務(wù)脫節(jié)，最終致使安全漏銅及引起網(wǎng)絡(luò)安全事故。

(3）外部黑客入侵及病毒感染等；由于相關(guān)技術(shù)人員的操作失誤、網(wǎng)絡(luò)安全配置不當(dāng)或者是登錄密碼的泄露等問題的存在，使得石油企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)受到黑客或者是病毒的供給和入侵的可能性加大。這樣一來，不僅會(huì)造成石油企業(yè)機(jī)密文件或者是數(shù)據(jù)的丟失，嚴(yán)重時(shí)甚至?xí)鹫麄€(gè)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的癱瘓，給企業(yè)帶來無法估量的巨大損失。

3 關(guān)于大數(shù)據(jù)環(huán)境下石油企業(yè)信息化建設(shè)的方法及分析

綜合對(duì)目前網(wǎng)絡(luò)信息安全存在的問題進(jìn)行綜合分析，主要集中在以下幾個(gè)方面，即網(wǎng)絡(luò)中信息的威脅及網(wǎng)絡(luò)中設(shè)備的威脅；而引起上述兩方面的問題，部分因素是有意的，但部分也可能是無意的，同時(shí)，也存在非人為或黑客入侵等因素。對(duì)于此，石油企業(yè)用采取有效的措施進(jìn)行處置，以保證網(wǎng)絡(luò)信息安全，具體措施如下：

(1）健全信息安全應(yīng)急響應(yīng)機(jī)構(gòu)；網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)的建立對(duì)應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件將發(fā)揮重要價(jià)值。如結(jié)合企業(yè)內(nèi)部情況，可建立企業(yè)網(wǎng)絡(luò)安全應(yīng)急管理小組，并可有企業(yè)的主要領(lǐng)導(dǎo)分管網(wǎng)絡(luò)安全應(yīng)急管理小組組長(zhǎng)，以便相關(guān)資源的調(diào)動(dòng)；而同時(shí)，為強(qiáng)化各機(jī)構(gòu)及部門的網(wǎng)絡(luò)安全管理，應(yīng)急管理小組的組員可有企業(yè)主要機(jī)構(gòu)的負(fù)責(zé)人擔(dān)任，以便在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅時(shí)果斷采取措施及將安全隱患消滅在萌芽狀態(tài)。

(2）建立涵蓋全員的網(wǎng)絡(luò)安全管理即應(yīng)急體系；應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)用戶多及網(wǎng)點(diǎn)分散的局勢(shì)，充分發(fā)揮網(wǎng)絡(luò)信息安全工作小組職能，建立網(wǎng)絡(luò)安全管理即應(yīng)急體系尤為重要。對(duì)于此，首先建立網(wǎng)絡(luò)安全問責(zé)機(jī)制，明確網(wǎng)絡(luò)安全的分工及責(zé)任；其次，建立應(yīng)急響應(yīng)機(jī)制，如建立網(wǎng)絡(luò)安全24h值班制度，定期開展網(wǎng)絡(luò)安全管理的應(yīng)急管理機(jī)制，并對(duì)存在的問題進(jìn)行改進(jìn)與總結(jié)等，可對(duì)保證信息系統(tǒng)的可用性起到很好的保障作用。

(3）加強(qiáng)網(wǎng)絡(luò)安全宣傳教育及專業(yè)化技術(shù)人才培養(yǎng)；一方面，企業(yè)可利用內(nèi)部網(wǎng)絡(luò)等加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)及危害及宣傳力度；并可通過提示、警示等手段進(jìn)行宣傳，如對(duì)一些網(wǎng)絡(luò)使用中的注意事項(xiàng)及可能存在危害的網(wǎng)站進(jìn)行公示，以提高人員的網(wǎng)絡(luò)安全意識(shí)。另一方面，人員的培養(yǎng)也是關(guān)鍵，尤其是維護(hù)網(wǎng)絡(luò)安全的專業(yè)技術(shù)人員的培養(yǎng)，如通過專業(yè)化的培養(yǎng)使得其對(duì)網(wǎng)絡(luò)安全的敏感性有所提高，以便對(duì)存在的安全問題能夠快速的判斷及處理，可對(duì)降低危害程度或消除危害起到積極作用。

(4）加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全長(zhǎng)效運(yùn)行機(jī)制的建設(shè)；目前，我國(guó)加大了宏觀調(diào)控，積極吸收國(guó)外先進(jìn)技術(shù)及成功經(jīng)驗(yàn)，建立國(guó)家級(jí)信息安全保障中心，同時(shí)，地方政府也應(yīng)建立相應(yīng)的機(jī)構(gòu)，配合國(guó)家單位共同完成計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的防治與改善。對(duì)于企業(yè)，更應(yīng)順勢(shì)而行，加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全長(zhǎng)效運(yùn)行機(jī)制的建設(shè)，完善計(jì)算機(jī)信息安全保障相關(guān)制度，以保證其在應(yīng)對(duì)信息安全相關(guān)問題時(shí)可以按照企業(yè)相關(guān)規(guī)定及法規(guī)執(zhí)行。此外，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)督與檢查，并定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)行與維護(hù)，應(yīng)作為網(wǎng)絡(luò)安全管理的長(zhǎng)久事物進(jìn)行開展，對(duì)保證網(wǎng)絡(luò)信息安全具有積極效果。

4 結(jié)束語

綜上所述，綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用對(duì)促進(jìn)信息傳播發(fā)揮重要作用。而在現(xiàn)有工業(yè)技術(shù)發(fā)展中，將計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于工業(yè)生產(chǎn)是機(jī)遇，也是突破。大數(shù)據(jù)及人工智能技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用對(duì)保證網(wǎng)絡(luò)安全及優(yōu)化網(wǎng)絡(luò)管理系統(tǒng)等方面具有重要價(jià)值及意義?；谀壳捌髽I(yè)網(wǎng)絡(luò)運(yùn)行存在的實(shí)際情況及可能對(duì)企業(yè)重要信息造成泄露的情況，筆者結(jié)合實(shí)際情況，就企業(yè)網(wǎng)絡(luò)建設(shè)及信息安全維護(hù)中存在的問題進(jìn)行了說明，提出了應(yīng)對(duì)措施，以便為企業(yè)網(wǎng)絡(luò)運(yùn)行及信息安全提供保證。