基于安全工程的信息系統安全解決方案

曹翰

摘要：針對互聯網產生的數據安全問題，只傳統意義地利用防火墻、防病毒等軟件工具有效防護邊界管理顯現出了薄弱性，管理系統應用的各種參數和審計安全事件等，已不能有效抵御威脅安全的問題。因此，現在迫切需要提升系統的安全水平，高度重視設計安全解決方案。本文針對安全工程的信息系統，提出了安全整體目標，設計了相應的解決方案。

關鍵詞：安全工程；信息系統；安全解決

安全工程的信息系統是一個至關重要的組成部分，也是保證系統安全的關鍵內容，屬于保護用戶信息需求建立的相對完善的系統工程，通過長期的研究，初步設計了解決工程安全的合理化方案，并產生廣泛的應用需求。

一、信息系統與信息系統安全

第一，信息系統，這一概念表現出狹義特點，主要是對在石油天然氣生產數據進行獲取、存儲和處理，高度融合了人、數據庫和軟硬件。

第二，信息系統安全，是有關信息系統形成的安全，實際是通過各種科學檢測、記錄與對抗方式充分保護信息系統，避免在存儲、處理與傳遞石油天然氣生產信息過程中在未經過允許的情況實施修改以及拒絕授權用戶服務等。最終目的是在任何場所和狀態下都需要確保信息內容的完整性，要想達到這個目標需要在體系結構下實現，絕不是簡單的獲取保護信息內容。

第三，信息系統安全工程。是突出信息安全的應用系統工程。綜合分析，具體是指在石油天然氣生產各個生命周期科學應用安全技術，確保組織對系統產生的要求根據可行性策略實施，從而令其對危險高度感知[1]。

二、整體安全目標

第一，完整性。主要是有效度量系統的可靠性，也可以評估信息的準確性，是指在尚未篡改與授權的情況下應用信息。還可以理解為以原來信息的形式被用戶應用，通過授權的用戶才可以對信息進行修改。擁有全面服務的數據可以有效抵御自主攻擊，在傳輸和存儲石油天然氣生產信息的過程中，確保接收與發送信息高度統一，完整的數據能夠強化信息的真實程度。具體憑借密碼校驗與方法保證信息的完整性[2]。

第二，保密性。具體是指不會損壞信息系統，未通過授權的人不能獲取信息，也不能對其使用。還可以認為，用戶只有經過授權才可以對天然氣生產信息進行改正與利用，避免非法和非授權外泄信息。

第三，真實性。是指用戶擁有真實的身份，關鍵是認真鑒別身份實體。

三、安全解決方案

（一）規劃環節

要想提升系統的安全性，基于這一階段就需要對其產生的風險科學考慮，并且在規劃過程中對系統安全需求積極考慮，統一發展落實安全與系統建設[3]。

在石油天然氣生產配套設施中引入安全系統，進一步達到國產化要求，在維護配套設施中，按照機構的工作要求與業務標識達到法律規定、組織策略的安全需求，這部分需求按照系統預期運行安全環境，安排目前安全性與標識產生的安全目標實施裁剪，在這一前提下，經過全面評價系統產生的業務、應用環境產生的安全和隱私風險，明確系統的安全標準與基線，充分明確在建系統所需的安全級別。

（二）設計環節

1.高層設計

這一設計實際包括系統結構、設計與實現的具體需求，編制對應的系統原則，安全系統結構建議，保護基本準則，進一步獲得系統模型和體系結構，全面分析可靠性。保證全部安全制度都可以與高層設計相符，同時通過安全制度保證全部設計，安全管理系統高層設計是總結分析安全事故，之后開展安全分析，找出安全生產存在的問題，及時做好預防工作。

2.詳細設計

安全人員分析設計的限制條件，開展全方面的設計。工作人員對全部安全需求是否貫徹到組件進行明確，憑借安全制度全方位確保所有設計，細分機制形成子系統與元素。

（三）交付環節

1.編碼

第一，在企業生產流程的基礎上，利用系統分析企業的生產情況與流程產生的安全隱患，如此可以達到預防目標，提升企業管理能力。第二，建立準確預算安全管理經費系統，如此避免員工私自挪用公款，影響企業安全設施的質量，出現安全問題。第三，在生產過程中，采取安全系統實施檢查與調整，避免生產紕漏，禁用安全性明確不足的函數。明確禁用以后，工作人員憑借創新的編譯設備對代碼的禁用函數合理掃描，并采取安全備選函數對其有效替代[4]。

2.試運行

在生產工作運行過程中，對其穩定性與可靠性全面測試，及時解決試運行過程中出現的問題，提供整改與運行項目的實際報告。

3.測試

要想保證程序功能正常運行，應及時檢驗系統。該項檢驗工作應采取一部分工具，對石油天然氣生產過程中是否存在設備損壞、權限問題等實時監控。

系統時常會出現與安全性嚴重偏離的現象，因此，在編碼應用程序以后，對其威脅模型與攻擊面認真評估，從而有效確保全部更好系統設計，并及時緩解全部新攻擊平臺，在發布安全評析之前對執行應用程序的所有安全行為認真檢查。

（四）運行維護環節

1.監視安全

主要是保證標識與報告體現全部違規或嘗試違規引發的安全問題，對內部外部環境形成的威脅安全的因素有效監控。經過全面分析安全活動，達到規定的目標，對內外部安全事件及時檢測與追蹤，結合標識與處理安全目標改變安全狀態。

2.管理控制

維護配置系統安全工作表現出較強的復雜特點，特別是安全維護分布型系統來講，配置工作十分關鍵。較高的安全性能要求對有關信息進行記錄與控制，并初步產生系統。

四、結束語

安全工程的信息系統牽涉到很多內容，形成十分復雜且緊密的關系。因此，必須將深度防御策略作為基礎，通過科學制定解決方法最大程度確保系統安全。

參考文獻：

[1]潘小明，潘焱.基于風險評估 的信息系統安全保護模型[J].技術經濟與管理研究，2016（4）：54-55.

[2]王利青，武仁杰，蘭安怡.Web安全測試及對策研究[J].通信技術，2015（6）：29-32.

[3]李晨，陳萍，張曉梅.基于生命周期的應用安全解決方案[J].信息安全與通信保密，2016（11）：48-50.

[4]陳捷.從安全管控角度淺談基于可信的網絡安全[J].信息安全與通信保密，2015（8）：103-105.

（作者單位：中國石油天然氣股份有限公司西南油氣田公司重慶天然氣凈化總廠渠縣分廠）