構建油田網絡安全防護體系相關探討

段慶軍

【摘?要】油田行業領導人必須認識到，利用信息網絡加快企業擴張，建設現代油田行業是行業取向和趨勢，不應因網絡安全威脅而鞏固和拒絕。但是，重點關注信息技術時代網絡安全帶來的挑戰也很重要，重點關注開發更安全的安全系統作為企業力量基礎的重要性。

【關鍵詞】油田行業;網絡安全體系建設

引言

信息采集過程中，國內油田方面也將加大努力，通過互聯網增加生產管理收入，開創信息時代的現代煙草企業。但是，互聯網的好處易于使用，并受到病毒、特洛伊木馬和其他對企業信息安全的威脅等網絡威脅的影響。因此，越來越多的公司非常關注改進網絡安全系統的建設。

一、對建油田方面信息網絡安全的威脅

1.1外部威脅

感染、黑客攻擊、垃圾郵件濫用等是最常見的安全威脅。第一，計算機病毒。計算機病毒已成為計算機網絡中最大的安全威脅，因為它們具有傳染性、隱藏性、潛在性、傳染性和破壞性。計算機病毒對您的信息網絡的安全構成嚴重威脅。它們會影響計算機速度、分離資源、破壞數據文件、竊取敏感數據并破壞信息網絡。當今油氣行業的互聯網基礎設施建設強勁，大型網絡通過互聯網與地方政府建立了聯系，市政企業擁有獨立的互聯網出口，日常工作主要依靠信息網絡平臺的支持，簡化了病毒傳播，在發生大流行病時難以管理成本。第二：黑客攻擊。黑客攻擊是解密黑客、系統、網絡或提醒系統或網絡的過程。黑客攻擊是一種智能、技術先進的犯罪形式，隨著攻擊軟件數量的增加，黑客攻擊越來越流行。85%的PC用戶害怕黑客攻擊，這表明黑客攻擊的擴散。黑客攻擊對信息系統和用戶數據的安全構成嚴重威脅。

1.2內部威脅

據該部稱，70%的未受保護的犯罪是在內部實施的，80%的計算機應用單位沒有建立相應的安全管理系統，58%的單位沒有嚴格的管理系統。公司信息管理系統應用不足或不足;員工安全意識不足;建設安保系統的財政資源與現有業務要求相矛盾，使得安保管理領域的安保措施和安全技術難以有效實施。如果相關技術人員違反操作，即使擁有最佳安全技術，也無法保證信息網絡的安全。此外，由于認知能力和技術開發方面的制約因素，軟件和硬件設計中的技術缺陷和弱點是不可避免的，從而影響到信息網絡的安全。

二、建油田網絡安全防護體系策略

2.1基于網絡保護基本原則

在建立網絡安全體系時，企業必須在地方一級制定保護目標和基本原則，以便在邏輯一級正確區分網絡安全體系。這就引入了更有針對性的保護戰略，以加強對行業的保護。同時，應對工作過程中發現的一些安全問題進行更深入的研究和分類、總結、可視化抽象問題和簡化復雜問題，從而簡化網絡保護。對于公司自身的內部網絡安全來說，按不同的特征對其進行劃分，并采取有針對性的政策保護不同的地區是有意義的。此外，應保持健全網絡安全體系的標準，使不同網絡安全體系之間能夠良好溝通，從而更好地利用資源，最終改善企業的保護。

2.2結合網絡安全區的特征

油田業在不同地區使用互聯網的作用各不相同。為此，內部網絡首先應按照安全體系結構、操作標準、網絡利用率等進行組織。與此同時，必須通過根據業務特征改進適當的網絡管理系統來保護生產、監管、銷售和銷售方面，以提高網絡安全性，并幫助企業實現更科學、更受控和個性化的運營。企業網絡安全領域分割時，不可能根據現有網絡安全的事實和企業的實際情況，有針對性地對安全進行分類，以實現更好的保護。

2.3提高工作人員的安全意識

技術保護較好，員工數據安全不足，系統運行不良。企業必須設立專門的信息管理培訓中心，統一企業網絡安全系統的管理培訓，并為各部門和科室的網絡利用率設立相應的職位。賬戶使用、信息發布、權限設置等必須納入信息管理培訓中心網絡使用系統的規則框架，以防止網絡違規、故意披露信息等。提高全體員工的網絡安全意識，認識到安全體系的重要性，使全體員工都能利用法定信息網絡。

2.4穩健的網絡安全系統

構建健全、行之有效的安全體系是進一步發展信息安全體系的基礎。每個成功企業、組織和企業背后都有規范日?；顒?、確保流程和效率的標準和創新控制系統。信息網絡領域的安全管理也是如此，其中管理系統的完整性和規范決定了企業信息網絡的一定程度的安全。企業網絡安全管理的組織結構：劃分領導責任，劃分信息建設的領導責任，在信息技術領導下建立信息中心，管理網絡安全領域的特殊事項，在各地區設立兼職或專職系統管理員，確保在組織一級實施企業安全制度。

2.5物理絕緣技術

安全區域的水平隔離、網絡特定的橫向隔離、垂直證書主要取決于物理隔離。作為網絡邊界保護的一部分，必須將兩個獨立的主機系統連接到一個由國家指定的水平隔離設備，以確保直接連接，并確保數據資源的傳輸和共享。當前的物理絕緣技術主要由三個絕緣單元組成：實時開關、單邊連接和電源開關。實時交換機允許在同一時間間隔內外隔離網絡，并通過數據通信實現快速數據處理。連接到另一個網絡以檢索數據，然后切換到另一個網絡以將以前收集的數據傳輸到另一個網絡。這使您可以在網絡之間快速移動和實時編輯數據。傳輸數據時，實時開關會斷開網絡連接，從而不會出現安全風險，并且可以使用實時開關來預防病毒。單向連接意味著數據從源網絡單向傳輸到目標網絡，因此是只讀的，不能反向。單向連接需要硬件實施，以避免數據傳輸錯誤。網絡交換機包括一臺計算機上的兩個虛擬機，它們將數據寫入一臺虛擬機，然后傳輸到另一臺虛擬機。數據傳輸時間相對較長，無法實時執行。因此，網絡轉換器通常具有連接到隔離網絡的雙接口卡，但一次只能激活一個網絡。

2.6SSL和IPSec技術

SSL協議使用傳輸層進行傳輸，并在應用程序級影響下保護網絡傳輸信息。它是透明、應用程序時間和可移植的。SSL安全通道主要包括SSL服務器和SSL客戶端。SSL客戶端主要負責驗證瀏覽器中的服務器端詳細信息，而SSL服務器負責驗證web服務器上的客戶端。SSL提供加密的數據傳輸和更好的數據機密性保護，通過MAC保護信息的完整性，并使用數字證書驗證發件人和收件人的身份。IPSec使用AH協議與ESP協議實現安全，IPSec可以提供多種安全服務，使用身份驗證機制實現訪問控制，在通過IKE通信之前協商SA，然后使用公鑰簽名機制進行身份驗證，IP-Sec可以使用身份驗證機制實現數據包發布之前的數據源身份驗證，然后使用數據識別方法MAC輸入部分信息使用HMAC。

三、結語

概括地說，計算機網絡信息的保護可以說是一個系統工程師，是一種單一的保護。企業需要全面的網絡安全體系建設機制、有效監控、動態實時適應和被動防御措施，以確保整個企業網絡的安全穩定運行。

參考文獻：

[1]郭抒然，凌芝.新一代電力監控系統網絡安全管理平臺建設及告警分析[J].中國新通信，2018，20（17）：149-150.

[2]崔海.基于局域網的電力安全遠程視頻監控系統設計[J].通信電源技術，2018，35（08）：132-133+138.

[3]駱華志，鐘振坤，羅漢青.發電機組涉網設備網絡安全可靠性的研究與實踐[J].通信電源技術，2018，35（08）：58-60.