构建油田网络安全防护体系相关探讨

段庆军

【摘 要】油田行业领导人必须认识到，利用信息网络加快企业扩张，建设现代油田行业是行业取向和趋势，不应因网络安全威胁而巩固和拒绝。但是，重点关注信息技术时代网络安全带来的挑战也很重要，重点关注开发更安全的安全系统作为企业力量基础的重要性。

【关键词】油田行业;网络安全体系建设

引言

信息采集过程中，国内油田方面也将加大努力，通过互联网增加生产管理收入，开创信息时代的现代烟草企业。但是，互联网的好处易于使用，并受到病毒、特洛伊木马和其他对企业信息安全的威胁等网络威胁的影响。因此，越来越多的公司非常关注改进网络安全系统的建设。

一、对建油田方面信息网络安全的威胁

1.1外部威胁

感染、黑客攻击、垃圾邮件滥用等是最常见的安全威胁。第一，计算机病毒。计算机病毒已成为计算机网络中最大的安全威胁，因为它们具有传染性、隐藏性、潜在性、传染性和破坏性。计算机病毒对您的信息网络的安全构成严重威胁。它们会影响计算机速度、分离资源、破坏数据文件、窃取敏感数据并破坏信息网络。当今油气行业的互联网基础设施建设强劲，大型网络通过互联网与地方政府建立了联系，市政企业拥有独立的互联网出口，日常工作主要依靠信息网络平台的支持，简化了病毒传播，在发生大流行病时难以管理成本。第二：黑客攻击。黑客攻击是解密黑客、系统、网络或提醒系统或网络的过程。黑客攻击是一种智能、技术先进的犯罪形式，随着攻击软件数量的增加，黑客攻击越来越流行。85%的PC用户害怕黑客攻击，这表明黑客攻击的扩散。黑客攻击对信息系统和用户数据的安全构成严重威胁。

1.2内部威胁

据该部称，70%的未受保护的犯罪是在内部实施的，80%的计算机应用单位没有建立相应的安全管理系统，58%的单位没有严格的管理系统。公司信息管理系统应用不足或不足;员工安全意识不足;建设安保系统的财政资源与现有业务要求相矛盾，使得安保管理领域的安保措施和安全技术难以有效实施。如果相关技术人员违反操作，即使拥有最佳安全技术，也无法保证信息网络的安全。此外，由于认知能力和技术开发方面的制约因素，软件和硬件设计中的技术缺陷和弱点是不可避免的，从而影响到信息网络的安全。

二、建油田网络安全防护体系策略

2.1基于网络保护基本原则

在建立网络安全体系时，企业必须在地方一级制定保护目标和基本原则，以便在逻辑一级正确区分网络安全体系。这就引入了更有针对性的保护战略，以加强对行业的保护。同时，应对工作过程中发现的一些安全问题进行更深入的研究和分类、总结、可视化抽象问题和简化复杂问题，从而简化网络保护。对于公司自身的内部网络安全来说，按不同的特征对其进行划分，并采取有针对性的政策保护不同的地区是有意义的。此外，应保持健全网络安全体系的标准，使不同网络安全体系之间能够良好沟通，从而更好地利用资源，最终改善企业的保护。

2.2结合网络安全区的特征

油田业在不同地区使用互联网的作用各不相同。为此，内部网络首先应按照安全体系结构、操作标准、网络利用率等进行组织。与此同时，必须通过根据业务特征改进适当的网络管理系统来保护生产、监管、销售和销售方面，以提高网络安全性，并帮助企业实现更科学、更受控和个性化的运营。企业网络安全领域分割时，不可能根据现有网络安全的事实和企业的实际情况，有针对性地对安全进行分类，以实现更好的保护。

2.3提高工作人员的安全意识

技术保护较好，员工数据安全不足，系统运行不良。企业必须设立专门的信息管理培训中心，统一企业网络安全系统的管理培训，并为各部门和科室的网络利用率设立相应的职位。账户使用、信息发布、权限设置等必须纳入信息管理培训中心网络使用系统的规则框架，以防止网络违规、故意披露信息等。提高全体员工的网络安全意识，认识到安全体系的重要性，使全体员工都能利用法定信息网络。

2.4稳健的网络安全系统

构建健全、行之有效的安全体系是进一步发展信息安全体系的基础。每个成功企业、组织和企业背后都有规范日常活动、确保流程和效率的标准和创新控制系统。信息网络领域的安全管理也是如此，其中管理系统的完整性和规范决定了企业信息网络的一定程度的安全。企业网络安全管理的组织结构：划分领导责任，划分信息建设的领导责任，在信息技术领导下建立信息中心，管理网络安全领域的特殊事项，在各地区设立兼职或专职系统管理员，确保在组织一级实施企业安全制度。

2.5物理绝缘技术

安全区域的水平隔離、网络特定的横向隔离、垂直证书主要取决于物理隔离。作为网络边界保护的一部分，必须将两个独立的主机系统连接到一个由国家指定的水平隔离设备，以确保直接连接，并确保数据资源的传输和共享。当前的物理绝缘技术主要由三个绝缘单元组成：实时开关、单边连接和电源开关。实时交换机允许在同一时间间隔内外隔离网络，并通过数据通信实现快速数据处理。连接到另一个网络以检索数据，然后切换到另一个网络以将以前收集的数据传输到另一个网络。这使您可以在网络之间快速移动和实时编辑数据。传输数据时，实时开关会断开网络连接，从而不会出现安全风险，并且可以使用实时开关来预防病毒。单向连接意味着数据从源网络单向传输到目标网络，因此是只读的，不能反向。单向连接需要硬件实施，以避免数据传输错误。网络交换机包括一台计算机上的两个虚拟机，它们将数据写入一台虚拟机，然后传输到另一台虚拟机。数据传输时间相对较长，无法实时执行。因此，网络转换器通常具有连接到隔离网络的双接口卡，但一次只能激活一个网络。

2.6SSL和IPSec技术

SSL协议使用传输层进行传输，并在应用程序级影响下保护网络传输信息。它是透明、应用程序时间和可移植的。SSL安全通道主要包括SSL服务器和SSL客户端。SSL客户端主要负责验证浏览器中的服务器端详细信息，而SSL服务器负责验证web服务器上的客户端。SSL提供加密的数据传输和更好的数据机密性保护，通过MAC保护信息的完整性，并使用数字证书验证发件人和收件人的身份。IPSec使用AH协议与ESP协议实现安全，IPSec可以提供多种安全服务，使用身份验证机制实现访问控制，在通过IKE通信之前协商SA，然后使用公钥签名机制进行身份验证，IP-Sec可以使用身份验证机制实现数据包发布之前的数据源身份验证，然后使用数据识别方法MAC输入部分信息使用HMAC。

三、结语

概括地说，计算机网络信息的保护可以说是一个系统工程师，是一种单一的保护。企业需要全面的网络安全体系建设机制、有效监控、动态实时适应和被动防御措施，以确保整个企业网络的安全稳定运行。

参考文献：

[1]郭抒然，凌芝.新一代电力监控系统网络安全管理平台建设及告警分析[J].中国新通信，2018，20（17）：149-150.

[2]崔海.基于局域网的电力安全远程视频监控系统设计[J].通信电源技术，2018，35（08）：132-133+138.

[3]骆华志，钟振坤，罗汉青.发电机组涉网设备网络安全可靠性的研究与实践[J].通信电源技术，2018，35（08）：58-60.