石油企業網絡安全形勢及對策探析

王旭

摘要：該文對我國當前的網絡安全問題進行了詳細分析，以此為依據來分析石油企業在網絡安全方面的實際形式和問題，同時提出了對于工業控制系統測試床、人員培訓、石油網絡靶場方面的問題，通過解決這些問題促進石油企業的發展。

關鍵詞：石油企業;網絡安全責任;網絡安全建設

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）03-0056-03

1 石油企業的網絡安全責任

石油工業的業務要求也在逐漸變高，因為它是一個國家的重要的基礎設施，依據我國現狀的工業控制系統和網絡信息系統的使用使得石油企業的整體水平有了很大的進步。石油企業在網絡安全方面的主要責任有[1]：

1）工業控制系統的可控運行

因為石油工業的工藝手段較為復雜，且具有高壓、高溫、易燃、易爆等特性，因此在石油工業中要大量的使用工業控制系統，同時隨著我國政策的完善，石油工業將會向著網絡化、數字化、開放化和集成化的工業化的互聯網發展。同時保障這個工業控制系統的穩定運行是石油工業的重要責任。

2）信息系統的可靠運行

石油行業在利用成熟的信息系統后在管理上有了很大的提升，對于加油站的管理生產管理系統、油氣水井管理系統等很多的專業信息系統建設完成之后，信息化的建設逐漸脫離了集中建設，向著集中應用轉變。隨著時間的流逝，信息系統中會有越來越多的關鍵信息，因此網絡數據是各個企業最注意的一方面，保證網絡數據安全對于企業的發展甚至是生存都是尤為重要的[2]。

3）信息安全人員隊伍建設

選拔專業的專職的人員進行對于網絡安全管理機構的工作，同時定期對這些人員進行培訓和考核。

2 石油企業面臨的網絡安全形勢

1）工控信息安全形勢嚴峻

現在的工業系統的設計更多采用了通用協議和軟件通用硬件，通過各種的方法和互聯網等其他的公共網絡相連接，因此信息技術的安全問題也越來越值得重視，工業控制系統的安全事件受到了幾次的威脅，近些年相繼爆發的病毒在一定程度上影響了工業控制系統的安全。這些事件所帶來的影響已經讓國家將工業控制系統的安全問題放到了戰略層面。

2）信息系統安全環境不容樂觀

近年來重大的泄密事件，使得網絡安全環境令人擔憂，尤其是最近些年石油行業大量的信息系統的廣泛使用，同時這些問題和社會民眾的生活密切相關。一家專業的調研公司公開了石油企業因為新聞中心的運營不當導致的安全問題，企業對這些問題越來越重視。這也表明信息安全問題已經到了不可忽視的地步[3]。

3）信息安全人員實戰技能較弱

目前我國安群管理人員的技能大多都只是理論知識，幾乎沒有實踐和實戰能力。在實際的工作中，太過于依靠專業的安全設備，而不重視對于自己專業的技能學習。目前已知的維護信息網絡安全的方式都需要專業人員的操作，因為如此更加專業性的多層次的信息安全人才的培養，這是企業必須解決的重要的問題，這需要設立一種實踐和理論基礎結合起來的培訓方式，將工作中將會面臨的問題添加到培訓中。

3 石油企業網絡安全的影響因素

對于石油企業安全的隱患問題有很多，但根據總體看來可以將這些隱患分為客觀因素和主觀因素。客觀因素是因為自然因素和設備問題引起的安全問題，主管因素是因為人員問題所引發的安全隱患。

1）主觀因素方面

站在網絡使用者的方面而言，對于系統的操作人員的安全防范意識過度缺乏，更甚至一大部分人對于網絡安全問題毫不在意，沒有一點重視【4】。有很大一部分工作人員在進行網絡設置的時候沒有設置用戶口令甚至多人使用一個口令，不僅只有工作人員可以登錄網絡，其他與這份工作無關的人員都可以通過公司內部的網絡登錄到這里面來，并且毫不在意的在計算機上使用移動儲存設備，這都給病毒的入侵創作了很大的機會，給公司的網絡安全問題帶來了巨大的影響。

就目前而言，對于網絡安全問題最大的問題是黑客的存在，他們會惡意的破壞他們能捕捉到的計算機，通過將病毒放到游戲等軟件中，進行釣魚，一旦有人下載了這些軟件，黑客就可以通過網絡連接對計算機上的信息進行窺探，這就可能造成機密的泄露。更惡意的黑客可能會使計算機的系統崩潰從而造成一些重要數據的丟失，這就給網絡安全的穩定帶來了巨大的威脅[5]。

2）客觀因素方面

我國的石油企業在近些年對于信息化的高度重視和快速發展，已經有了自己的較為獨立的網絡系統，因此威脅我國石油企業網絡信息安全的重要原因就是操作系統和一些應用軟件的漏洞。世界上沒有絕對安全的操作系統和軟件，也正是因為這些漏洞的存在使得黑客有了可乘之機。黑客入侵網絡的案件屢見不鮮，這主要原因都是操作系統和軟件的漏洞的存在所造成的。但是大多數的軟件和操作系統的漏洞等都是由設計人員為了自身的方便而設立的，通常情況下這些漏洞是沒有影響的，但是這些漏洞一旦被有心人利用就會給企業帶來很大的損失，引發的后果也是不能想象的。

4 石油企業網絡安全建設

網絡空間對于現代社會的重要性已經是不言而喻，在未來的發展中網絡建設網絡安全將是非常重要的一項，經過我們對于石油企業的觀察研究，提出了以下三點建議[6]。

4.1 工業控制系統測試床建設

通過石化裂解加氫控制系統測試床為例子，來進行具體分析。

在這項工藝中， 原料油在進入到加氫裂化反應器之前要經過反應料加熱爐加熱到發生反應所需要的溫度。在反應之后減小了碳氫比例，同時除去了氯、硫和氧化物等其他雜質，加氫裂化反應是一個典型的放熱反應，在反應進行的時間會放出大量的熱，因此要用氫氣壓縮機供應急冷氫來掌握反應的溫度，調節閥控制急冷氫流量的大小。

單回路PID是用來控制測試床，被控制的是加氫裂化反應裝置，控制糧食反應裝置的溫度，預設溫度和反應溫度之間的誤差就要通過PID來進行調節。這項技術的主要由控制系統和工藝設備構成。

4.2 基于虛擬化的石油網絡靶場建設

相關的石油企業涉及的業務系統特別多，與此同時，網絡分布以及地域的跨度都特別大。因此會產生很多的網絡威脅，對于新型的威脅，已經上線的業務系統以及網絡的系統，并沒有辦法實現大規模的檢測，所以需要通過建設相關的石油網絡靶場。在建立石油網絡靶場以后，相關的業務系統，能夠完整地進行相關的網絡安全評估，新型的產品檢測以及攻防對抗的活動[7]。與此同時，可以進行一系列檢測設計過程，主機安全以及數據等方面，這樣的話就可以大大提高了關鍵的安全工程過程的能力。并且，針對未知領域出現的新型安全問題，可以為其提供相應的安全測試環境，除此之外，還可以利用現有的資源，對相應的信息環境進行模擬，對相關的安全人員的工作提供了幫助，大大提高了重要安全技術的能力。

石油網絡靶場軟件分為四層，分別是資源層、數據層、接口層、業務層。其中：

1）資源層

可以為企業提供虛擬化技術的虛擬主機，該虛擬主機可以和真實的物理設備共同存在，這樣的話就可以實現虛實結合的目標。并且，也提供了相應的虛擬業務仿真模塊以及物理設備管理模塊。該軟件將實體機以及虛擬機進行了相互的結合，對于基礎層次的管理，都可以精確的模擬相關的業務場景。與此同時，資源層也可以為其他的應用提供相應的管理功能。

2）數據層

數據層可以提供相應的情報庫，課程庫，工具庫，場景配置庫等相關的資源。并且數據層可以為快速的演練，快速的驗證以及快速的部署提供相應的數據保障。平臺庫的存在就是為了存放相關的管理數據。課程庫主要是為相關的培訓人員提供課程信息。任務庫存放的主要是相關的歷史訓練人員以及過程等數據。網絡攻擊庫主要包括的是相關的滲透工具以及技術。

3）接口層

接口層主要是將相應的數據層以及資源層提供的相應數據和對象進行相應的隱藏數據和數據的屬性。結果從只對業務層進行連接，并且會對相應的數據以及資源的訪問權限進行控制。相關的接口層主要包括任務庫接口，培訓試題庫接口，課程庫接口。平臺庫接口，主機虛擬化接口，網絡設備虛擬化接口，攻防行為庫接口等等。另外，相關的業務層會提供對抗演練信息，系統仿真實驗以及網絡安全實訓等業務。

4.3 基于實戰的人員培訓體系

相關的平臺主要是由網絡靶場以及相關的工業控制床組成的，并且通過定制預設持續等方式，建立并且完善相關的知識培訓體系。該平臺會制定一系列的模擬演練，目的主要是為實現人才只是獲取，熟悉相關的工具以及訓練相應的技能等，與此同時，該平臺還會制定一套相關的評價系統，會對相關的人才素質進行全面的評估。通過這樣的方式，可以大大提高技術人員的安全操作能力。

5 石油企業網絡安全的防護措施及技術措施

目前為止，出現了大量的石油企業在網絡安全方面的問題，因此相關的網絡使用者加大對網絡安全的重視。因此一定要采取相應的措施來針對網絡安全問題，通過這樣的方式來為企業提供一個相對安全的網絡管理平臺。

5.1 石油企業建立健全企業規章制度

企業要想確保企業網絡安全的問題，首先就是要加大對網絡安全的重視程度，其次必須要建立相對完善的安全系統。除此之外，還要制定相應的懲罰制度，凡是出現網絡事故的人員，一并進行記錄。

5.2 石油企業應對網絡數據采取加密技術

在石油企業當中，必須要對重要的文件進行加密之后，再投入到外部網絡當中。同時，還要采用防火墻技術，通過這樣的方式，可以大大提高石油企業內部數據的安全性。在很大程度上降低了企業的損失。

5.3 石油企業應加強員工網絡安全知識的培訓

石油企業的網絡執行者就是員工，因此要加大員工對網絡的安全意識培訓，員工只有從根本上認識到網絡安全危害的重要性，才能從根本上解決網絡問題發生的情況。所以相關的石油企業，要定期對員工進行網絡安全信息的培訓，從根本上提高員工的網絡安全意識。

5.4 石油企業應加強系統平臺與漏洞的處理

相關的網絡管理人員，可以利用系統漏洞的相關掃描技術來對相關網絡應用過程中的漏洞進行提前的預防。對于存在的漏洞，可以及時地進行修復。

5.5 其他防護技術

1）訪問控制技術

同時，你也可以根據自身的發展需要，設置不同的安全級別防護措施，在不同的區域中設置相應的防火墻技術進行相關的訪問控制。防火墻技術可以對企業相關的數據信息進行過濾以及分析，這樣的話大大降低了存在網絡安全問題的可能性。

2）入侵行為檢測技術

所謂的入侵檢測，主要是說在相關的石油企業網絡當中安裝相應的檢測軟件，針對入侵的行為進行相關的分析以及檢測，對于危險的信息可以進行提前的預報，并且采用相應的措施進行處理。

3）異常流量分析與處理技術

網絡的管理人員，需要對業務系統進行深度的檢測，避免相關的服務性攻擊行為，只有這樣才能保證供應服務的穩定性。當網絡流量存在問題的時候，服務系統就會對惡意數據進行刪除，大大提高了網絡安全的可能性。

4）終端安全防護與管理技術

在石油企業當中，相關的安全防護措施，決定了整個企業的信息安全水平。因此相關的管理人員，一定要加大對網絡以及相關應用系統的重視程度。與此同時，是由企業需要對相關的管理技術以及相關的計算機系統進行一致的保護，通過這樣的方式來保證企業信息的安全。

6 結束語

石油企業代表了現代工業的發展程度，因此石油企業的發展和我國的國民經濟有著不可分割的聯系。所以，石油企業的相關網絡安全問題就變得十分重要了。相關的企業管理人員除了要保證企業的生產安全以外，還需要建立一套完善的安全管理體系。針對石油企業的網絡安全問題，相關的管理人員只有采用先進的防護措施，建立完善的保護措施，才能保證石油企業的穩定進步和發展。

參考文獻：

[1] 肖廣榮，尹虎.網絡安全在大型石油企業中的應用[J].石化技術，2015（4）：216-216，218.

[2] 任力.淺談加強石油企業網絡信息安全管理體系重要性[J].當代化工研究，2016（5）：1-2.

[3] 張弛，傅海濱，王柯.數字化油氣田網絡安全架構研究[J].石油化工自動化，2015（6）：62-65.

[4] 路坤橋，王金和，鄧濤，等.石油企業內網安全隱患及控制策略分析[J].計算機科學，2015（z1）：451-452，478.

[5] 劉冬梅.淺談大型石油企業網絡安全防護體系建設[J].中國新通信，2015（1）：10.

[6] 李雙成，武法東，于海洋， 等.網絡安全防范技術在石油企業應用[J].福建電腦，2006（11）：62-63.

[7] 黃步余，范宗海.石油化工企業自動化和信息化集成網絡安全[C].//2012年電氣工業發展高峰論壇論文集.中國石化工程建設公司，2012：118-120.

【通聯編輯：朱寶貴】