油田企業網絡安全的風險及策略研究

王 元

（中國石油天然氣股份有限公司長慶油田分公司 通信處，西安 710000）

0 引言

石油企業的遠程油井檢測、實時數據分析、與客戶積極溝通、遠程聯網辦公等均是通過計算機技術實現的，計算機技術給企業的生產帶來了很大的方便［1-2］。文章所述油田企業主要的勘探區域是鄂爾多斯盆地，其中的油田是中國石油近年來增長幅度最大的油田，承擔著我國北方十多個大中城市的穩定供氣重任。該油田企業由于生產的需要，早期已建設通訊專網，經過常年累月的使用，該專網存在很多安全隱患，可能會對企業的正常生產產生一定的影響，更有甚者會給企業造成重大的經濟損失［3-5］。因此，文章對油田企業的網絡安全可能存在的風險進行分析，并針對相應的風險提出解決措施。

1 安全風險分析

1.1 殺毒軟件未及時更新

通常來講，計算機病毒是一些具有破壞性的小程序，具有較強的潛伏性和隱蔽性，通常依附在其他程序上，當程序運行時侵入計算機并繼續擴散。計算機系統感染病毒后，可能出現工作效率降低、系統癱瘓、數據丟失、口令密碼遺失等情況，給企業造成較大的經濟損失。殺毒軟件是企業網絡安全的最后一道防線，是可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進行清除的程序工具。油田企業的員工使用的計算機上都裝有360 殺毒軟件，但沒有及時對軟件的數據庫進行更新。若有新型病毒或者木馬，殺毒軟件難以起到很好的防護作用，會給網絡安全造成很大的威脅。

1.2 員工安全意識薄弱，技術知識不扎實

安全意識不強主要表現在兩個方面。一是企業管理層的網絡安全意識不強。油田企業的網絡建設不是企業發展的主要業務，因此管理層可能存在重視不足的情況。管理層缺乏安全防范意識會導致整個企業的網絡安全缺乏專業的技術支撐力量，網絡安全形同虛設。二是企業員工的網絡安全意識不強。油田企業一線的通信專網職工大多是本地人，并且學歷不高，這些職工大多數是通過以前有工作經驗的職工手把手帶出來的，并沒有經過專業的技能培訓，尤其是安全意識方面較為匱乏，在工作過程中可能會出現網絡賬號、密碼、設備專用的用戶名和密碼等重要信息泄露的情況。

鑒于油田企業管理的特殊性，現代油田資源開發以及企業管理等方面對網絡技術的運用要求還是比較高的。因此，油田企業在發展中對網絡技術人員的技術能力、從業能力等的要求就會提高。但實際上，油田企業網絡技術人員的能力水平有一定欠缺，對于技術只掌握了一些“皮毛”，沒有專業的網絡技術服務能力，不能很好地幫助企業運行和使用網絡技術，這是現代油田企業在網絡技術運用中面臨的問題。

1.3 沒有完善的網絡安全體系

網絡安全體系包括網絡安全評估、網絡動態監測、應急處理方案及人員等。信息技術在我國發展的時間較晚，油田企業在這期間形成了自有的生產模式，這種生產模式與新時期“互聯網+”的生產模式存在一定的沖突，雖然目前很多油田企業在不斷摸索整合、豐富自身的經驗，但仍然沒有完善的網絡安全體系，主要體現在安全評估不完善、動態監測不到位、預案執行不到位等方面。網絡安全評估是分析網絡的整體運營情況，目前油田企業網絡安全的檢查方式是在設備終端查看或者遠程登錄查看，這種方法雖然可以檢測到數據，但效率較低；網絡管理人員在日常的網絡管理中對每一個終端都要進行仔細檢查，不僅效率低下，而且很容易因為人員的疏忽而漏掉某些問題；應急預案未經過演練，執行力度不夠等。

1.4 加密技術落后

加密技術就是將一段信息進行處理后變成相應的密文形式，信息的接受者需要首先對密文解開后才能獲得所需要的信息，這不僅保護了信息傳輸的安全性和秘密性，還維護了網絡安全。但油田企業與信息技術的結合較晚，這導致企業信息的保密工作以及網絡維護工作使用的加密技術較為落后，增加了網絡風險。

2 網絡安全風險防范策略和建議

2.1 及時更新殺毒軟件與數據庫

就現階段而言，利用殺毒軟件系統是一種相當先進的系統安全評估技術，能夠及時發現網絡中的各種安全漏洞。然而，這種技術仍然存在缺陷。殺毒軟件通過自身的數據庫對病毒進行攔截和查殺，也就是說，殺毒軟件只能查殺那些在自身數據庫中收錄的病毒。若不及時更新殺毒軟件的數據庫，則殺毒軟件對新型病毒沒有防護功能。因此，企業應制定相關的網絡安全制度和強制性措施，如在每個月都要更新殺毒軟件數據庫等，避免因為更新不及時而導致網絡安全問題。在選用殺毒軟件系統時要注意如下標準：①必須要通過相應的權威認證，目前權威性較高的機構有奧地利反病毒對比實驗室（AV-Comparatives）、英國西海岸實驗室（West Coast Labs）等；②殺毒軟件系統的最新漏洞數量與升級速度較快，非專業人員也要能夠掌握系統的升級方法與漏洞更新方法；③殺毒軟件系統本身安全性能較好，工作人員對于殺毒軟件系統本身的抗攻擊能力與安全性必須進行考查、確定；④殺毒軟件系統的掃描必須要具有靈活、攜帶方便、能夠穿透防火墻的特性，如果掃描所發出的數據包中的一部分被路由器、防火墻過濾，將會降低掃描的準確性。

2.2 加強職工培訓

面對當前飛速發展的網絡行業，企業對網絡運行和保護的要求越來越高，專業的網絡技術管理人員成為每個企業網絡運行的基礎保障。首先，油田企業要定期對員工進行培訓。職工的培訓主要分為兩個方面。一方面是專業技能的培訓。油田企業需要建立一套完善的知識培訓體系，結合理論知識，提高技術人員的全面動手能力，讓理論和實踐相結合，這樣才能培養合格的通信專網工作人員。另一方面是安全意識的培訓。安全意識的培訓不僅僅局限于通信專網的普通職工，還要對管理層進行培訓，使其從根本上重視安全意識的培養，避免網絡賬號、密碼、設備專用的用戶名和密碼等重要信息泄露。其次，網絡技術是油田企業發展的重要應用技術，為了更好地輔助現代油田企業發展，一定要有專業的網絡人才對網絡技術的運用進行技術指導和維護。

2.3 建立完善的網絡安全體系

對網絡安全問題進行統一的規劃和管理，建立完善的網絡安全體系，制定完善的安全措施，這是解決網絡安全問題的重要步驟。針對油田企業通信專網安全方面存在的問題，要建立網絡安全體系，首先是進行安全評估，對網絡運行的安全情況進行全面檢查，準確判斷出每一個存在安全隱患的地方。一般來說，安全評估主要包括外部和內部環境檢查，外部環境檢查主要是檢查專網抵御互聯網攻擊的能力，內部環境檢查主要是檢查企業內部員工在使用過程中可能存在的不安全因素。其次，根據評估出來的問題并根據油田企業通信專網的特點，將通用的安全部分制度化，制定詳細的網絡安全策略，并制訂合理的安全應急預案，在日常的管理中增加對相關隱患的檢查，當發生安全問題時，及時采取措施。最后，保證安全應急預案能夠及時有效地實施。網絡安全體系的構建需要企業內多個部門相互配合才能完成，除此之外，維護人員也需要時刻做好準備，確保應急預案落實［6］。

2.4 使用有效的計算機技術

油田企業在企業信息保密工作及網絡維護工作中可以引進先進的計算機技術，更好地為企業發展提供幫助。在加密技術方面，可采取多種技術。比如，采用存儲加密技術，用戶在進入油田企業通信專網時需要附加碼和加密模塊的轉換才能對有效數據進行加密；采用傳輸加密技術，需要驗證用戶的指紋、眼睛、密碼等，通過驗證才能進行下一步操作；采用密鑰管理技術，可以對一些秘密文件進行加密，更好地保護石油行業數據信息的安全；采用消息摘要技術，設定只有把原有的數據信息輸入后才能看到加密的信息，這是目前我國計算機領域性能較好的技術。采用有效的加密技術對油田企業通信專網的安全問題有很大的幫助。此外，可以采用防火墻技術和虛擬專用網絡（Virtual Private Network，VPN）技術等。防火墻是一種網絡安全保障手段，是網絡通信時執行的一種訪問控制尺度，其主要目標就是通過控制入、出一個網絡的權限，迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭到外界因素的干擾和破壞。VPN 的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密鑰來實現，可以保證企業員工安全地訪問公司網絡。

3 結語

隨著互聯網不斷發展，網絡安全問題越來越重要。文章在多年油田企業通信行業工作的基礎上，對油田企業目前存在的網絡安全風險進行分析，并根據分析結果提出了合理的建議和措施，希望對企業的網絡安全水平提升有一定的指導作用。