王凯
大庆油田第四采油厂信息中心,黑龙江 大庆?? 163512
摘要:随着经济和各行各业的快速发展,随着油田信息化建设的不断深化,各职能部门对信息技术服务的依赖程度越来越高,这样使得采油厂网络覆盖范围不断扩大,终端计算机数量大幅度增加,所暴露出来的信息安全问题也越来越多?,单凭人力和管理数量手段很难做好,因此,需要进一步探索采取有效的技术手段解决上述问题以保证油田生产信息网络的安全、稳定、可靠地运行。
关键词:防护体系;防护策略;信息安全
引言
我国经济快速发展带动了企业的发展,而信息技术对企业的重要性也逐渐显露出来,不断推进企业信息化建设的同时,也带来了信息安全等复杂的问题,我们应当着重解决这个问题,为企业的发展提供保障。加强对信息安全的检查力度,贯彻落实习近平总书记的重要指示。采油厂企业属于能源生产行业,每天需要面对的计算机病毒、黑客攻击数不胜数,因此,更要加强企业的信息安全管理。针对我国采油厂企业信息安全管理状况展开讨论,阐述了一些提升信息安全管理的方法,希望能为我国采油厂企业的信息安全管理提供帮助。
1计算机网络安全信息加密技术对于石油领域的重要意义
石油行业涉及的内容极为众多,其生产、运输、管理等诸多领域都牵涉安全领域,因此,每天大量的数据信息,是石油行业的正常现象。但是,确保这些数据不会被窃取或者破坏是极为艰巨的任务。而计算机网络安全信息加密技术就是充当了防御功能的主要作用。避免了石油领域的相关内容遭到窃取或者破坏。减少相关的损失,避免了石油领域的安全事故。在当前的石油行业领域中,网络安全的重要性不言而喻,尤其是对于石油领域本身存在的安全漏洞,更是黑客寻找的内容和攻击的方向。而石油行业是我国经济的基础行业,也是推动社会全面发展的主要支持,石油的安全和发展决定了国家的安全和发展,重视对于石油领域的信息安全,从而保障我国石油领域的正常运行。因此,为了更好地促进石油产业的良性运营,计算机网络安全加密技术的发展和应用已经刻不容缓,必须提高对于石油领域的信息安全意义,同时,加强计算机网络安全信息加密技术的应用范围,让其他不法分子没有可乘之机。
2计算机终端安全问题分析
采油厂目前约有上千台计算机接入企业网。近年来,由于采油厂网络格局点多面广,遭遇的网络病毒攻击、渗透逐渐增多,破坏力越来越大,防范难度也越来越大,如何对采油厂内的计算机部署安全接入策略进行有效的防护就显得尤为重要。面对采油厂网络线路规模的不断增大,正在应用和建设中的网络有办公网(基础网)、产能通讯环网、生产网、变电所专网。预计全部建成后光缆总里程会进一步增加,各类网络建成后接入终端的需求也会增加。因此对网络的稳定性和安全性都有着更高的要求,而目前采油厂对于网络安全的管理只能依靠网络安全管理平台,用人工手动扫描的方式进行,这种方法效率低,而且任务量较大。因此制定终端计算机的安全接入策略,主动抵御外侵攻击与自动隔离高危终端是大庆油田第一采油厂网络安全工作中的核心研究内容,并在确保网络安全前提下,探索物联网传感器、工控机设备与厂主干网和应用系统之间的互联互通技术,实现网络安全防护工作的提档升级。
3计算机终端安全管理的目标与要求
3.1制度方面
从本质来看,网络信息安全管理体系是一种管理模式,主要是为了提高企业的管理水平,从而提高企业内部信息的安全性,降低企业的负面影响,促进企业更好更快更长远的发展。通过制定一系列的标准,为企业的信息安全管理体系提供一定的目标以及参考标准,确保企业的安全管理向规范、科学、合理的方向发展。
信息安全管理是在信息技术的基础上发展起来的,在现在这个信息社会,信息资源弥足珍贵,具有很高的经济价值,要想安全高效的开展信息安全工作,必须要完善信息安全保障体系。为了确保信息系统平稳的运行,各相关部门以及企业应当积极引进先进技术与思想,并以我国现在的发展情况为基础,制定一个系统的解决方案。
3.2存储加密及传输加密技术的应用
随着网络安全事故的频发,石油行业中,计算机网络安全技术的应用逐步推广,尤其是储存加密以及传输加密技术,这是一种切实有效的加密技术,同时,在没有人员参与的前提下,可以利用技术中的附加码以及加密模块之间的相互转换,实现对文件内容的加密。总体而言,传输加密技术,是面向所有网络协议框架下的加密技术,是石油行业数据的使用范围较广的应用加密技术。通常,该技术在得到认证条件后,通过使用者的指纹、面貌以及特殊口令,获得系统验证后,对保密数据进行存储和加密。以上两种加密技术都可以帮助石油行业进行相关的数据加密工作,并且其安全系数较高,可以进一步提高石油行业数据传输的有效性和准确性。
3.3服务器备份及应急接管技术方案
在服务器本地部署备份应急平台,实现对本地服务器物理平台和虚拟平台的实时备份和应急处理,在单台或多台服务器受到物理损坏、软硬件故障,或者网络攻击时,能够在短短几分钟内进行应急接管。为了防止服务器遭受更大面积的破坏,如自然灾害所导致的服务器系统整体灾难性破坏,在异地部署另一台备份应急平台,提供第二道信息安全屏障。异地备份应急平台保持与本地平台的同步更新,在极端情况下,能够快速无缝接管本地服务器系统,提供对外的正常服务。
3.4弱口令检查策略
在端点准入控制系统终端安检上部署系统开机弱口令检查策略,按照集团公司密码复杂度要求(12位以上,包含大写字母、小写字母、特殊字符、数字中的三种,不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分。)进行检测,新入网与已入网检测未通过的将向VRV管理平台上报违规信息,并在用户下次开机时强制要求修改。
3.5服务器的接入策略
采油厂内各类应用大多部署在昌平云数据中心服务器上,有少量服务器在信息中心本地。本地服务器因服务器操作系统兼容性等问题,无法直接安装端点准入客户端与终端安全客户端,推送安全准入策略。因此,本地服务器入网前需手动进行安全策略配置,完成后需在防火墙上设置隔离,阻断其与厂外网络的通信,并在厂内网络环境下利用漏洞扫描平台进行漏洞扫描,修复中高危漏洞扫描通过后再开启与厂外网络的正常通信。对于昌平云数据中心服务器,由系统管理员提交资源申请,申请后的资源由数据中心管理员反馈到信息中心系统管理员,使用初始密码登录后依据《中国石油天然气集团公司服务器安全基线配置指南》进行安全配置,达到标准后部署具体应用服务并提交漏扫申请,通过后正式上线应用,后期需不定期使用windows?update补丁更新,并定期向昌平数据中心申请服务器与数据库漏洞扫描。
结语
我国采油厂处于不断发展的时期,推进了我国控制系统的进一步发展,应当将更多的关注点放在安全性和可靠性上。随着信息技术的发展,国内外受到网络攻击的次数逐渐增多,发生了许多信息安全事故,给企业带来不少的损失。此外,为了确保项目工程的数量和质量,在安全性提高之后,应当致力于优化资源结构,减少材料的浪费,从而降低企业的生产成本。
参考文献
[1]黄步余.采油厂集成自动化系统网络安全策略[J].电气时代,2011(4):56–59.
[2]桂宁.采油厂企业网络信息系统的安全策略[J].采油厂设计,2005(2):68–70+72.
[3]朱彬.浅析采油厂集成自动化系统网络安全策略[J].化工设计通讯,2017,43(02):201-202.