油田企业网络安全的风险及策略研究

王 元

（中国石油天然气股份有限公司长庆油田分公司 通信处，西安 710000）

0 引言

石油企业的远程油井检测、实时数据分析、与客户积极沟通、远程联网办公等均是通过计算机技术实现的，计算机技术给企业的生产带来了很大的方便［1-2］。文章所述油田企业主要的勘探区域是鄂尔多斯盆地，其中的油田是中国石油近年来增长幅度最大的油田，承担着我国北方十多个大中城市的稳定供气重任。该油田企业由于生产的需要，早期已建设通讯专网，经过常年累月的使用，该专网存在很多安全隐患，可能会对企业的正常生产产生一定的影响，更有甚者会给企业造成重大的经济损失［3-5］。因此，文章对油田企业的网络安全可能存在的风险进行分析，并针对相应的风险提出解决措施。

1 安全风险分析

1.1 杀毒软件未及时更新

通常来讲，计算机病毒是一些具有破坏性的小程序，具有较强的潜伏性和隐蔽性，通常依附在其他程序上，当程序运行时侵入计算机并继续扩散。计算机系统感染病毒后，可能出现工作效率降低、系统瘫痪、数据丢失、口令密码遗失等情况，给企业造成较大的经济损失。杀毒软件是企业网络安全的最后一道防线，是可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。油田企业的员工使用的计算机上都装有360 杀毒软件，但没有及时对软件的数据库进行更新。若有新型病毒或者木马，杀毒软件难以起到很好的防护作用，会给网络安全造成很大的威胁。

1.2 员工安全意识薄弱，技术知识不扎实

安全意识不强主要表现在两个方面。一是企业管理层的网络安全意识不强。油田企业的网络建设不是企业发展的主要业务，因此管理层可能存在重视不足的情况。管理层缺乏安全防范意识会导致整个企业的网络安全缺乏专业的技术支撑力量，网络安全形同虚设。二是企业员工的网络安全意识不强。油田企业一线的通信专网职工大多是本地人，并且学历不高，这些职工大多数是通过以前有工作经验的职工手把手带出来的，并没有经过专业的技能培训，尤其是安全意识方面较为匮乏，在工作过程中可能会出现网络账号、密码、设备专用的用户名和密码等重要信息泄露的情况。

鉴于油田企业管理的特殊性，现代油田资源开发以及企业管理等方面对网络技术的运用要求还是比较高的。因此，油田企业在发展中对网络技术人员的技术能力、从业能力等的要求就会提高。但实际上，油田企业网络技术人员的能力水平有一定欠缺，对于技术只掌握了一些“皮毛”，没有专业的网络技术服务能力，不能很好地帮助企业运行和使用网络技术，这是现代油田企业在网络技术运用中面临的问题。

1.3 没有完善的网络安全体系

网络安全体系包括网络安全评估、网络动态监测、应急处理方案及人员等。信息技术在我国发展的时间较晚，油田企业在这期间形成了自有的生产模式，这种生产模式与新时期“互联网+”的生产模式存在一定的冲突，虽然目前很多油田企业在不断摸索整合、丰富自身的经验，但仍然没有完善的网络安全体系，主要体现在安全评估不完善、动态监测不到位、预案执行不到位等方面。网络安全评估是分析网络的整体运营情况，目前油田企业网络安全的检查方式是在设备终端查看或者远程登录查看，这种方法虽然可以检测到数据，但效率较低；网络管理人员在日常的网络管理中对每一个终端都要进行仔细检查，不仅效率低下，而且很容易因为人员的疏忽而漏掉某些问题；应急预案未经过演练，执行力度不够等。

1.4 加密技术落后

加密技术就是将一段信息进行处理后变成相应的密文形式，信息的接受者需要首先对密文解开后才能获得所需要的信息，这不仅保护了信息传输的安全性和秘密性，还维护了网络安全。但油田企业与信息技术的结合较晚，这导致企业信息的保密工作以及网络维护工作使用的加密技术较为落后，增加了网络风险。

2 网络安全风险防范策略和建议

2.1 及时更新杀毒软件与数据库

就现阶段而言，利用杀毒软件系统是一种相当先进的系统安全评估技术，能够及时发现网络中的各种安全漏洞。然而，这种技术仍然存在缺陷。杀毒软件通过自身的数据库对病毒进行拦截和查杀，也就是说，杀毒软件只能查杀那些在自身数据库中收录的病毒。若不及时更新杀毒软件的数据库，则杀毒软件对新型病毒没有防护功能。因此，企业应制定相关的网络安全制度和强制性措施，如在每个月都要更新杀毒软件数据库等，避免因为更新不及时而导致网络安全问题。在选用杀毒软件系统时要注意如下标准：①必须要通过相应的权威认证，目前权威性较高的机构有奥地利反病毒对比实验室（AV-Comparatives）、英国西海岸实验室（West Coast Labs）等；②杀毒软件系统的最新漏洞数量与升级速度较快，非专业人员也要能够掌握系统的升级方法与漏洞更新方法；③杀毒软件系统本身安全性能较好，工作人员对于杀毒软件系统本身的抗攻击能力与安全性必须进行考查、确定；④杀毒软件系统的扫描必须要具有灵活、携带方便、能够穿透防火墙的特性，如果扫描所发出的数据包中的一部分被路由器、防火墙过滤，将会降低扫描的准确性。

2.2 加强职工培训

面对当前飞速发展的网络行业，企业对网络运行和保护的要求越来越高，专业的网络技术管理人员成为每个企业网络运行的基础保障。首先，油田企业要定期对员工进行培训。职工的培训主要分为两个方面。一方面是专业技能的培训。油田企业需要建立一套完善的知识培训体系，结合理论知识，提高技术人员的全面动手能力，让理论和实践相结合，这样才能培养合格的通信专网工作人员。另一方面是安全意识的培训。安全意识的培训不仅仅局限于通信专网的普通职工，还要对管理层进行培训，使其从根本上重视安全意识的培养，避免网络账号、密码、设备专用的用户名和密码等重要信息泄露。其次，网络技术是油田企业发展的重要应用技术，为了更好地辅助现代油田企业发展，一定要有专业的网络人才对网络技术的运用进行技术指导和维护。

2.3 建立完善的网络安全体系

对网络安全问题进行统一的规划和管理，建立完善的网络安全体系，制定完善的安全措施，这是解决网络安全问题的重要步骤。针对油田企业通信专网安全方面存在的问题，要建立网络安全体系，首先是进行安全评估，对网络运行的安全情况进行全面检查，准确判断出每一个存在安全隐患的地方。一般来说，安全评估主要包括外部和内部环境检查，外部环境检查主要是检查专网抵御互联网攻击的能力，内部环境检查主要是检查企业内部员工在使用过程中可能存在的不安全因素。其次，根据评估出来的问题并根据油田企业通信专网的特点，将通用的安全部分制度化，制定详细的网络安全策略，并制订合理的安全应急预案，在日常的管理中增加对相关隐患的检查，当发生安全问题时，及时采取措施。最后，保证安全应急预案能够及时有效地实施。网络安全体系的构建需要企业内多个部门相互配合才能完成，除此之外，维护人员也需要时刻做好准备，确保应急预案落实［6］。

2.4 使用有效的计算机技术

油田企业在企业信息保密工作及网络维护工作中可以引进先进的计算机技术，更好地为企业发展提供帮助。在加密技术方面，可采取多种技术。比如，采用存储加密技术，用户在进入油田企业通信专网时需要附加码和加密模块的转换才能对有效数据进行加密；采用传输加密技术，需要验证用户的指纹、眼睛、密码等，通过验证才能进行下一步操作；采用密钥管理技术，可以对一些秘密文件进行加密，更好地保护石油行业数据信息的安全；采用消息摘要技术，设定只有把原有的数据信息输入后才能看到加密的信息，这是目前我国计算机领域性能较好的技术。采用有效的加密技术对油田企业通信专网的安全问题有很大的帮助。此外，可以采用防火墙技术和虚拟专用网络（Virtual Private Network，VPN）技术等。防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制入、出一个网络的权限，迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭到外界因素的干扰和破坏。VPN 的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。

3 结语

随着互联网不断发展，网络安全问题越来越重要。文章在多年油田企业通信行业工作的基础上，对油田企业目前存在的网络安全风险进行分析，并根据分析结果提出了合理的建议和措施，希望对企业的网络安全水平提升有一定的指导作用。