浅谈大型石油企业网络安全防护体系建设

2015-05-30 10:48刘冬梅
中国新通信 2015年1期
关键词:网络安全石油体系

刘冬梅

【摘要】 随着网络信息技术的迅猛发展,如今企业对网络的利用和依赖越来越明显,因此网络安全直接影响了企业生产系统的运行及其发展,本文针对如今大型石油企业的网络安全现状、安全目标安全隐患以及网络安全策略几个方面来对网络安全防护体系建设的实施方案进行探讨,同时提出几点建议以供参考。

【关键词】 网络安全 安全防护体系建设

随着全球信息化的发展趋势,网络在企业中的发展和利用尤为突出,企业的生产和管理对于网络的依赖越来越明显。但是由于计算机网络的多样性和开放性,导致计算机网络很容易受到黑客以及恶意软件等不轨行为的攻击,这就造成网络在给企业带来巨大利益的同时也带来了更大的风险的情况。所以网络一旦出现问题,企业内的正常生产办公将受到极大的影响,甚至遭受重大的经济损失[1]。目前我国大型石油企业所建立起来的覆盖网络范围及其广泛,其生产销售数据远程通讯、视频及监控等程序都需要网络来完成,所以企业网络的安全运行已经成为大型石油企业经营发展工作的关键。近年来,网络开始不断升级与加强,这样网络的安全性和可靠性就能得到大大的提高。

一、大型石油企业所面临的网络安全问题

(1)内网应用的不规范,企业对于内部的网络行为不加以限制,P2P下载等信息占据大量的网络带宽,这就不可避免的将互联网中的大量病毒、木马等传播到内网,这对内网的应用系统造成了严重的威胁。(2)网络的接入控制得不够严密,存在着网络准入设施及制度上的缺失,任何人都可以随时、随地的插线上网,很容易就带来病毒和木马,同时也容易造成身份假冒、信息窃取以及信息丢失等事件。(3)VPN系统的安全措施不全,企业中的VPN系统,特别是二级单位自建的VPN系统,其安全防护与审计能力偏低,在管理和控制方面存在着不完善的问题,并且有些非系统的员工用户的行为难以监管和约束[2]。(4)容易泄漏卫星信号,卫星的通信方便灵活,其通讯范围广,基本不受距离和地域的限制,很多在偏远地区工作的一线生产单位可以通过卫星系统传递生产以及现场视频,不过由于无线信号在自由空间中传输,所以比较容易被截获。(5)无线网络的安全风险比较大,由于无线接入灵活方便,所以经常在局域网络中使用,却存在着容易被侵入、未经授权使用、地址欺骗以及会话拦截、流量监听等安全风险。(6)生产网隔离得不彻底,企业中的生产网络和管理网络没有明确的区分标准,很多二级单位采用防火墙逻辑隔离,而有些单位的防护策略则制定得不严格,这就导致了生产网被来自管理网络的病毒所感染。

二、企业网络安全防护体系的建设

2.1安全策略

网络安全的建设是一项复杂的系统工程,因此建立网络安全体系时应对整个网络的安全问题进行统一规划、管理,制定一套完善的措施。(1)了解网络缺陷,开展安全评估,对网络安全的运行情况全面检查,通过开展安全评估,判断出网络存在着什么安全问题,应如何修复等。安全评估一般包括,外部及内部的环境检查。例如在测试外部环境时,专家用黑客技术及特殊工具,试图通过互联网渗透进公司网络,就可以判断网络周边从而抵御外部攻击的能力。外部评估则包括审查物理环境,即未经授权用户是否允许进入IT设施。(2)对安全策略进行开发以及管理,确保控制措施到位,各企业根据自身企业的网络特点设定一个详细的网络安全策略,并在系统和网络体系的结构中实施,这样用以保护公司的资产和知识产权。(3)安全体系的构建和设计,构建安全解决方案、安全体系构架和企业规划蓝图,用以成功实施安全基础设施,网络安全体系架构设计的重点在于服务器、互联网以及远程访问设备等安全控制机制[3]。

2.2 安全措施

(1)物理安全,物理安全是指保护计算机网络设备、设施及其他媒体免遭严重自然灾害及认为操作的失误、错误、犯罪行为等导致的破坏行为,我国的石油企业在各分支企业上级单位的统一部署下,围绕环境安全、设备冗余、设备安全以及媒介安全几个方面的重点进行工作。环境安全是按照国家机房建设标准及综合布线的规范,专门铺设防静电地板、安装避雷针和底线等;设备安全则是在个机房安装有防盗窗、防盗门以及一些视频监视器,报警装置等设备的安全保护措施。设备冗余则是针对重要的服务器、数据库、网络设备等进行冗余配置,用以提高系统可靠性;媒介安全则是采用符合国家的各种材料加强基础设施的建设。(2)网络安全,对安全的网络拓扑结构进行合理规划,并利用网络层的访问控制技术实现对内部用户和外部用户的管理。

三、结语

大型石油企业的网络安全威胁越来越严重,企业网络安全防护体系的合理性是企业内部主管部门的困扰,本文结合当今石油企业的实际状况深入分析了原因,并作出了以上的对策参开,希望能够对我国大型石油企业内部网络安全防护体系的建设提供帮助。

参 考 文 献

[1] 虞文进,李健俊. 基于IATF思想的网络安全设计和建设[J]. 信息安全与通信保密. 2010(01)

[2] 王拥军,李建清. 浅谈企业网络安全防护体系的建设[J]. 信息安全与通信保密. 2011(12)

[3] 贾君君,王文庭,杨扬,李为卫. 浅谈大型企业网络安全防护体系建设[J]. 中国管理信息化. 2012(10)

猜你喜欢
网络安全石油体系
石油石化展会
构建体系,举一反三
奇妙的石油
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
延长石油:奋力追赶超越 再铸百年辉煌
我国拟制定网络安全法
“曲线运动”知识体系和方法指导
“三位一体”德育教育体系评说