第六采氣廠數據安全防護對策研究

李瑩

摘 要：本文針對氣田單井數傳現狀、站點分散、數據來源龐雜、信息安全管理壓力大等問題，通過地址管理、安全域映射、網絡邏輯隔離、探針監測等技術，形成了相應的網絡數據安全防護措施，實現了無重大網絡安全事件發生的目標。

關鍵詞：信息網絡；數據安全；防護對策

1 我廠數據網絡特點

我廠物聯網系統按照公司數字化理論體系，構建了“三端五系統三輔助”的數字化框架，形成了較為完善的有線為主、無線為輔的網絡體系，實現了現場數據采集傳輸至平臺集中監控體系，完成了集氣站社區網無線建設，開發了探針監測體系等，該類體系平臺已經應用到實際之中，并為數據管理、網絡安全管理、網絡策略管理起到了重要的支撐作用。海量的數據需要完善的數據防護體系，完善的數據防護體系是氣田數字化安全的基本保障。

2 數據安全常見問題分析

2.1 終端的安全威脅

大量的計算機、工控機等終端廣泛應用到日常辦公、場站監控等領域，眾多的終端存儲著重要的生產和辦公數據，易受到各類網絡病毒的入侵和破壞。另外，終端放置分散且分處不同的位置中，時常存在非法接入的現象，無法保證數據安全。

2.2 第三方網絡存在風險

為了實現氣井的數字化管理，我廠使用運營商網絡進行數據傳輸的思路。氣井的數據通過GPRS網絡傳輸到特定的集團公司安全域上，油田公司內網終端通過訪問安全域來實現對氣井的數據管理，生產數據暴露在了互聯網上，存在風險。

2.3 身份認證及訪問控制的威脅

企業中的信息系統一般為特定范圍的用戶使用，信息系統中包含的信息和數據，也只對一定范圍的用戶開放，沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能，在系統中建立用戶、設置權限，管理和控制用戶對信息系統的訪問。這些措施在一定程度上能夠加強系統的安全性，但在實際應用中仍然存在弱口令易破解、非法接入等問題。

2.4 日常應用管理的威脅

相對于技術防范手段，安全管理制度與實際執行情況等常常成為整個安全體系的薄弱環節，缺乏完善的針對全體員工的信息化安全管理機制，缺乏定期對操作管理人員和使用人員進行安全培訓，缺少及時獲知安全狀態及最新安全漏洞的途徑，缺少完整的應急處理流程應對可能出現的安全問題等都給企業帶來安全威脅。

3 數據安全防護技術對策

針對我廠網絡的運行現狀，按照集團公司、油田公司的統一規劃，結合我廠網絡運行實際，主要通過以下技術手段來提高數據傳輸的運行安全：

3.1 計算機等終端的安全防護

采用集團公司桌面安全2.0管理系統，對未安裝桌面安全2.0的終端禁止訪問網絡，同時按照中石油操作系統安全基線配置要求定期對終端進行病毒查殺、補丁更新及賬號弱口令提醒，及時消除隱患。為了實現對計算機等終端的精準管理，全廠實行“一人一地址”的管理策略，通過部署探針監測管理系統，對各終端的地址進行監測，在一個輪詢周期內，如果上述綁定信息發生變動，將彈出告警信息，有效解決了非法接入問題，確保了終端數據安全。

3.2 信息網絡安全的防護

我廠信息網絡在構建之初形成了生產辦公網的邏輯隔離，隨著對網絡管理的要求也越來越高，各網之間的物理隔離成為了新的趨勢。在隨后建設的社區網就與生產辦公網進行了物理隔離，既滿足了員工對網絡的使用需求又確保了生產辦公網數據的安全。實現生產辦公網的物理隔離，需要在數據訪問交匯節點引入網閘，通過網閘實現對DMZ區數據的訪問，最終形成的業務訪問數據流。

3.3 第三方網絡安全的防護

使用運營商網絡進行數據傳輸，是實現氣井數字化管理全覆蓋的一種有效的選擇。為了解決使用運營商網絡存在的安全威脅，采用了安全域映射的方式進行轉傳輸，保證了數據的安全。

3.4 身份認證與訪問控制防護

對于日常所涉及到的財務、物資、人力資源等信息系統的相關崗位人員實行賬號與U-KEY一對一綁定，在登錄相應系統時需插入U-KEY進行身份確認，確認無誤后方可進入相應系統進行數據加密操作管理。同時，通過探針監測檢查等手段，整改交換機、服務器、數據庫以及計算機終端帳號弱口令問題。

3.5 日常應用防護

首先，根據崗位組織多種形式的信息安全知識培訓，涉密崗位及網絡管理崗注重體系介紹及日常管理，一般人員側重常見故障的判斷及處理，并針對性的宣講網絡安全法規及最新安全漏洞的途徑等，建立良好的日常網絡運維管理機制。其次，定期進行現場網絡安全檢查，對相關部門的辦公電腦、服務器等設備按照信息安全基線要求進行逐項檢測，并將檢查結果進行通報考核。

4 應用效果評價

通過開展以上方面有效的網絡安全防護措施，使我廠未出現任何網絡安全及數據防護問題，確保了企業信息的安全性，實現了有效的控制和管理，促進日常生產的安全、可靠運行。

5 結論及建議

基于IP地址管理、安全域映射、網絡邏輯隔離、探針監測等技術，實現我廠信息安全保障。數據安全同生產安全一樣，需要硬件提升、意識培養及管理制度的同時跟進才能有效保障數據安全。統一合理地規劃部署數據傳輸，能有效降低網絡安全風險，對提高單位管理效果，具有很重要的現實意義。