石油化工行业网络安全运营

　　改革开放以来，我国经济快速发展带动了企业的发展，而信息技术对企业的重要性也逐渐显露出来，不断推进企业信息化建设的同时，也带来了信息安全等复杂的问题，我们应当着重解决这个问题，为企业的发展提供保障。习近平同志曾在年提出要“加快构建关键信息基础设施安全保障体系”，各相关部门应当积极配合中央网信办的统一安排，加强对信息安全的检查力度，贯彻落实习近平同志的重要指示。石油石化企业属于能源生产行业，每天需要面对的计算机病毒、黑客攻击数不胜数，因此，更要加强企业的信息安全管理。针对我国石油石化企业信息安全管理状况展开讨论，阐述了一些提升信息安全管理的方法，希望能为我国石油石化企业的信息安全管理提供帮助。

　　关键词：石油石化;信息安全;运营

　　随着信息化的发展，网络信息安全成了一个难题，并且开始向政治、经济等方面渗透。石油石化企业是能源行业，是国家的核心行业，自然成为了网络攻击的主要对象，所以，在安全管理方面势必更高更为严格[1]。

　　1石化行业网络安全运营的痛点与难点

　　因石化企业本身较为特别，所以在进行信息安全管理时，要时刻注意以下三点：(1)石油石化的相关应用较为复杂，而像贸易、工程等方面的业务系统也都是比较复杂的。近几年，计算以及存储技术不断发展，为了确保业务系统能够及时应对市场的变化，相关信息结构也由以前的分岑架构转变为微服务敏捷架构。同时，面对需求侧，将系统转变为微服务集成，面对供给侧，将工业云转变为工业互联网。相信在不久的未来，中国石油石化企业的信息化将“更上一层楼”，为世界的网络运营安全树立一个好的榜样。(2)网络覆盖的范围较广，数据中心和终端数不胜数，目前网络已经覆盖了5大洲，涵盖了30余个国家，我国的32个省市直辖市都不例外，用户量已经达到65万。(3)供应链十分复杂。虽然已经熟练掌握了主体建设运维，有石化盈科以及共享服务公司为其提供保障，但复杂的信息化系统会导致庞大而混乱的供应商。简单举个例子，单为总部管理信息部门提供软件服务的商家就有30多家，提供技术服务的有10多家。所以，如何在确保安全性的同时对众多供应链进行约束十分重要[2]。

　　2网络安全管理现状及分析

　　2.1网络安全管理现状

　　目前，许多企业都设置了VLAN进行隔离，但并没有控制不同的VLAN的访问权力，所有的用户都能轻易借助互联网得到该网段所有计算机的IP地址以及MAC地址。主要原因如下：一是因为网络并不是按照安全域的保护等级对访问权力进行控制的，而那些关键的网络设备也只是采用登录用户名以及密码进行保护，这样一来，在任何一个计算机或者网段都可以登录，大大降低了信息的安全性。二是路由配置没有屏蔽不需要的服务，例如SNMP控制等，这样便不能识别并摧毁协议欺骗以及DDOS的攻击。更重要的是，如果SNMP的设置工程不规范，会给黑客提供入侵电脑、下载或上传IOS文件的机会，从而以该文件为基础，借助相应的软件，在短时间内破解明文密码，最终能够完全控制网络设备;虽然有些密码是加密的，无法破解，但黑客可以将下载的IOS文件中的密码清空后进行上传，这样登录便不再需要密码[3]。

　　2.2信息安全形势分析

　　内部信息的安全威胁因素和外部信息安全威胁因素。内部：大部分来源于恶意软件下载，据不完全统计，有54%的企业曾发生过类似案件;小部分来自内部员工;最后还有可能是企业购买的软件或硬件存在漏洞或者内部员工失职。外部：和内部威胁因素相同，主要还是来自恶意软件，其他还包括APT、DDOS等。各石油石化企业在信息管理过程中，一定要将各种安全因素考虑在内，确保最大程度上降低企业受到网络攻击的次数，维护企业的经济效益。

　　3如何构建网络信息安全系统

　　3.1制度方面

　　从本质来看，网络信息安全管理体系是一种管理模式，主要是为了提高企业的管理水平，从而提高企业内部信息的安全性，降低企业的负面影响，促进企业更好更快更长远的发展。通过制定一系列的标准，为企业的信息安全管理体系提供一定的目标以及参考标准，确保企业的安全管理向规范、科学、合理的方向发展。信息安全管理是在信息技术的基础上发展起来的，在现在这个信息社会，信息资源弥足珍贵，具有很高的经济价值，要想安全高效的开展信息安全工作，必须要完善信息安全保障体系。为了确保信息系统平稳的运行，各相关部门以及企业应当积极引进先进技术与思想，并以我国现在的发展情况为基础，制定一个系统的解决方案[1]。

　　3.2打造以高素质人才为核心协同高效运营团队

　　想知道某个企业的安全运营是否成熟，首先看它有没有一支高素质的队伍。从本质上网络攻击也是人与人之间的攻防，现如今我国急缺高素质的网络人才，这里的高素质不单单指人才的道德素质还包括相关的技术能力，国家应当加大对人才培养的资金投入，并结合国际经验，实时引进新技术、新理念，为石油石化企业输送一批强有力的人才，当然，也不能忽略企业内部的员工，由国家划拨资金，为他们提供石油化工行业网络安全运营的探索与思考于慧超中国石油西北销售分公司甘肃兰州730070摘要：改革开放以来，我国经济快速发展带动了企业的发展，而信息技术对企业的重要性也逐渐显露出来，不断推进企业信息化建设的同时，也带来了信息安全等复杂的问题，我们应当着重解决这个问题，为企业的发展提供保障。习近平同志曾在年提出要“加快构建关键信息基础设施安全保障体系”，各相关部门应当积极配合中央网信办的统一安排，加强对信息安全的检查力度，贯彻落实习近平同志的重要指示。石油石化企业属于能源生产行业，每天需要面对的计算机病毒、黑客攻击数不胜数，因此，更要加强企业的信息安全管理。针对我国石油石化企业信息安全管理状况展开讨论，阐述了一些提升信息安全管理的方法，希望能为我国石油石化企业的信息安全管理提供帮助。关键词：石油石化信息安全运营继续学习的机会，内外结合，共同为我国信息安全管理做出贡献;其次，是日常运营是否科学合理。石油石化企业是我国核心行业，必须配备高质量的防护团队：在企业内部设立综合管理中心，各分区设立分管中心。确保对企业进行全方位的控制，确保企业安全信息实现一体化管理。最后，看企业在重大敏感时期或者发生安全隐患时的应急处理方法以及效率[3]。

　　4结束语

　　我国石油石化处于不断发展的时期，推进了我国控制系统的进一步发展，应当将更多的关注点放在安全性和可靠性上。随着信息技术的发展，国内外受到网络攻击的次数逐渐增多，发生了许多信息安全事故，给企业带来不少的损失。此外，为了确保项目工程的数量和质量，在安全性提高之后，应当致力于优化资源结构，减少材料的浪费，从而降低企业的生产成本。

　　参考文献

　　[1]黄步余.石油化工集成自动化系统网络安全策略[J].电气时代，2011(4)：56–59.

　　[2]桂宁.石油化工企业网络信息系统的安全策略[J].石油化工设计，2005(2)：68–70+72.

　　[3]朱彬.浅析石油化工集成自动化系统网络安全策略[J].化工设计通讯，2017，43(02)：201-202.

　　作者：于慧超 单位：中国石油西北销售分公司

转载请注明来自：http://www.uuqikan.com/yejinlw/21559.html