你好,欢迎来到博今文化,中国最权威的职称论文投稿平台!

信息安全学 浅谈油气出产企业网络安全体系研讨与建造

博今文化 / 2020-08-10
  摘要:近年来,网络安全事情频出,进犯手法层出不穷,面对日益严峻的网络安全形势,国家相关部分不断加大网络安全查看力度,以查促改,补齐短板,初见成效。大型油气出产企业的网络首要服务于油田出产及运行,易遭受计算机病毒、木马程序、钓鱼邮件等网络歹意行为的要挟,网络安全事情形成的丢失日积月累。本文经过对油气出产企业网络安全问题全面研讨和剖析,进一步优化油气出产企业网络,不断完善网络安全体系,进步网络安全防护才能。
 
  要害词:网络安全;病毒防护;工控安全;物联网安全;
 
  1网络安全全体形势
 
  跟着信息技能飞速发展,网络运用对人们日子的改动逐渐深入,已经成为影响国家经济发展的要害职业。企业对网络的依赖也不断增加,渗透到出产、加工、出售等企业出产经营的各个环节。与此一起,网络安全问题也随之而来,企业重要数据、商业秘要、工业操控等体系都成了网络进犯的方针,网络安全危险日积月累。
 
  1.1网络安全事情层出不穷
 
  2015年12月23日,乌克兰电力部分遭受歹意代码进犯,进犯者侵略了监控办理体系,形成了严峻的断电事端;2017年5月12日,全球规模迸发针对Windows操作体系的勒索软件感染事情,国内企业、学校、医疗、电力、动力、银行和交通等多个职业均遭受不同程度的影响。
 
  1.2进犯手法种类繁复
 
  跟着互联网技能的发展,网络进犯方式也在不断增加,如破坏型进犯方式:DDOS进犯、勒索病毒等;盗取型进犯方式:木马、SQL注入等;欺诈型进犯方式:钓鱼邮件、网站、短信等。
 
  1.3油气出产企业网络安全形势严峻
 
  从开始的企业网、终端计算机、服务器、笔记本电脑等常用作业设备,到数字油田建造所运用的数字外表(RTU、无线压力变送器、无线温度变送器、数字流量计等)都成了进犯方重点关注的方针,跟着设备增加,防护难度越来越大。
 
  2油气出产企业网络安全体系架构
 
  跟着工业化与信息化深入融合,信息技能已经在油气出产过程中发挥着至关重要的支撑效果,计算机网络已成为油田出产、经营办理、信息沟通、数据同享的重要桥梁,也是建造数字油田、智能油田、才智油田的根底保障。然而,在油气出产企业勘探开发、出产办理以及指挥调度等作业中,网络安全进犯危险不断增多,直接要挟企业正常出产运行。面对日益严峻的网络安全问题,油气出产企业有必要拟定一套健全的网络安全体系,保证油田出产经营有序进行。因而,在认真执行上级部分相关政策方针的一起,从办理和技能两方面深度研讨,构建全体网络安全体系架构。
 
  3油气出产企业网络安全办理体系建造
 
  3.1组织体系建造
 
  油气出产企业网络安全办理组织体系应具有安全建造、技能研讨、剖析保障、运维监测、和谐办理、监督查看和领导决议计划等7项功用。在油气出产企业信息安全领导小组一致领导下,能够分为监测、保障、办理和决议计划等4个层级,树立各级信息安全办理组织体系,保证信息安全办理作业有用执行。
 
  3.2准则和标准建造
 
  网络安全"三分技能,七分办理",在安全事情损害影响更大的油气出产企业信息体系中,对安全办理提出了更高的要求。因而,建造完善的办理准则和标准也是网络安全体系建造的重要内容。树立信息安全准则和标准,提出处理突出问题的思路,不断完善信息安全办理办法和信息安全标准。
 
  3.3安全办理责任制建造
 
  人在整个安全体系中处于中心地位,人员的网络安全意识和基本技能在很大程度上决议了安全防护体系和措施的效果。因而,要依照"谁主管谁负责,谁建造谁负责,谁运维谁负责,谁运用谁负责"的原则,一致领导、各司其职,推广安全办理责任制。
 
  4油气出产企业网络安全技能体系建造
 
  网络安全技能体系是以安全战略为指导,从终端计算机安全、局域网安全、物联网安全、工控体系安全等多个方面开展安全防护作业,安身老练的网络安全技能和安全措施,树立多层次、多维度的油气出产企业网络安全技能体系。
 
  4.1终端计算机安全办理战略
 
  终端计算机安全首要面对操作体系漏洞和用户错误操作两方面网络安全要挟。针对操作体系漏洞,能够经过装置桌面安全办理软件,并经过软件定时为终端计算机装置体系补丁,设置强壮操作体系登录口令,有用维护局域网内终端计算机安全。针对用户错误操作类问题,拟定并执行《作业计算机终端安全防护攻略》,敦促一切计算机用户恪守计算机用户守则,下降桌面计算机危险。
 
  4.2局域网安全办理战略
 
  局域网安全首要面对交换机本身问题和用户违规操作等两个方面的问题。针对交换机本身问题,要做好交换机配置,封闭Telnet功用,封闭443、137、138、139等易被进犯的端口;在网络出口处架起硬件防火墙,定时更新特征库,防护1~4层网络协议进犯;在防火墙与中心交换机中间装置侵略防护体系(IPS),定时更新特征库(包括进犯库、病毒库、协议库),防护网络进犯。针对用户违规操作,经过中心交换机IP与MAC绑定削减不合法占用IP问题,经过交换机VTP、STP协议配置削减环状网引发断网问题,运用防火墙软件过滤配置根绝二级代理问题,经过VRV扫描实时监控私接宽带问题,一起加大查看力度,根绝产生外网远程操控内网计算机事情。
 
  4.3服务器安全办理战略
 
  服务器作为整个网络的中心,常常成为进犯的首选方针。针对服务器安全,油气出产企业首要应进行以下几项作业。一是将一切服务器划分至一个独自的VLAN中,并独自设立网络防火墙,削减服务器遭到的外部进犯。二是进行云数据搬迁,将本地数据搬迁至云数据中心,保证数据两地存储,避免数据损坏或丢失。三是运用虚拟服务器技能,进步数据容灾才能,单台虚拟服务器恢复时间在4h以内,数据库恢复时间在10min以内。
 
  4.4物联网安全办理战略
 
  跟着油气出产物联网的建造与运用,大量出产数据将被收集存储,数据安全特别重要,油气出产企业应针对数据收集安全与数据存储安全,提前介入研讨,制定安全办理方案。一是一致传输协议,拟定数据收集、存储标准,加装硬件防火墙,进步数据传输安全。二是运用分布式数据库技能,有用结合数据存储发布服务器与RTU收集服务器,进步数据存储安全性与时效性,一起运用光存储服务器实时存储收集到的数据。三是运用数据加密技能,传输数据不表现任何与油田相关的标识,保证数据即便被截获也无法被破解。四是RTU端与服务器端相互认证,完成数据"1对1"传输,下降被截获概率。
 
  4.5工控体系安全办理战略
 
  工控体系泛指联合站、中转站等站内操控体系,工控体系一旦遭到黑客进犯、病毒植入等要挟,将带来极大丢失。跟着数字油田建造,油田站内数据又急需实时回传至采油厂,给网络安全作业带来了极大的应战。针对物理阻隔的站内工控体系,首要做好工控机补丁更新、防病毒软件装置,封闭USB口运用功用等。针对需求回传数据的站内工控体系,除做好上述作业外,需独自架起光纤,完成数据收集服务器"1对1"链接工控体系,一起施行以下安全防护战略。一是硬件防护战略。完成工控网络与出产网络间的单项阻截,阻挠来自外部体系的不合法拜访、不合法进犯,阻拦病毒、歹意软件进犯行为,维护操控体系安全运行。二是蜜罐防护体系。若不合法进犯、歹意程序、病毒等伪装进入工控网络,经过树立的蜜罐体系,诱导不合法进犯进入蜜罐机,并对其进行封锁,获取不合法进犯相关材料。三是安全审计体系。在出产网与工控网旁路布置网络检测与审计设备,实时检测网络中的歹意进犯,具体记录网络流量,辨认潜在危险,对歹意操作行为进行取证,便于维护人员办理。四是PLC安全体系。在PLC前端布置安全模块,完成智能终端设备安全,使PLC具有反抗ARP、网络风暴、短链接、过滤非事务流量等进犯的才能,增强设备通讯稳定性。
 
  5结语
 
  网络安全作业与时俱进。以现有的网络安全技能和办理手法,很难抵御日新月异的网络进犯手法,油气出产企业网络安全需求增加诸如侵略监测体系、上网行为办理体系、安全态势感知体系等软硬件。在未来,运用大数据技能构建一个网络安全归纳防护体系,从而进步全体网络安全办理水平。网络安全作业没有捷径,是一项归纳性的作业,需求企业全员具有网络安全意识,让一切职工共同努力,严于律己,标准网络行为,从本源根绝网络安全隐患。一起,以网络安全体系为底子,加强技能跟踪和研讨,进步网络安全防护与追踪才能,构建强壮的网络安全防护体系。网络安全作业负重致远。在油气企业网络安全体系建造中,首要从办理和技能两方面开展作业,以加强终端、网络、软件、数据的安全办理为方针,以安全入网、分区阻隔、纵深防护、一致监控、实时预警为全体战略,强化归纳防护才能,执行安全办理要求,完成网络安全作业在油气出产企业完成常态化发展。