郭鐵路+唐佳+夏陽

[摘 要]隨著中國經(jīng)濟(jì)和技術(shù)的不斷發(fā)展，社會信息化建設(shè)不斷深入進(jìn)行，當(dāng)前我國企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)成為首要的任務(wù)。針對我國油田企業(yè)信息的安全，需要建立油田網(wǎng)絡(luò)信息安全體系，對油田網(wǎng)絡(luò)信息的安全性進(jìn)行評估，根據(jù)當(dāng)前油田網(wǎng)絡(luò)信息安全中存在的風(fēng)險，采取相應(yīng)的措施，保證油田網(wǎng)絡(luò)信息的安全?；诖?，本文探討了智慧油田信息安全體系的建設(shè)。

[關(guān)鍵詞]智慧油田；信息；安全；防護(hù)體系

doi：10.3969/j.issn.1673 - 0194.2017.08.043

[中圖分類號]TP309 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）08-00-01

0 引 言

2013年，網(wǎng)絡(luò)空間火爆發(fā)展，熱點(diǎn)頻出。從美國爆炒“中國網(wǎng)絡(luò)威脅論”到斯諾登引爆“棱鏡門”事件，網(wǎng)絡(luò)信息安全問題在全球范圍內(nèi)不斷發(fā)生。

2010年，美國建立國家網(wǎng)絡(luò)靶場（NCR）以支持美國防部的網(wǎng)絡(luò)戰(zhàn)武器和操作。歐盟2011年初表示，歐洲將加強(qiáng)網(wǎng)絡(luò)安全立法。英國2010年國家戰(zhàn)略報告中，網(wǎng)絡(luò)犯罪將是英國未來面臨的主要威脅之一。2013年，我國以全國人大《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》全面實(shí)施為開端，高度關(guān)注網(wǎng)絡(luò)空間安全，把網(wǎng)絡(luò)安全與信息安全擺在事關(guān)國家安全與社會穩(wěn)定的突出地位。

1 信息安全管理體系的建設(shè)

信息安全管理體系建設(shè)依托于信息安全管理模型，遵循技術(shù)與管理并行的原則，將安全控制、風(fēng)險評估有機(jī)結(jié)合在一起，構(gòu)造油田企業(yè)的安全管理體系。信息安全管理中心是整個系統(tǒng)的核心，循環(huán)鏈中的每一個環(huán)節(jié)都要定期與管理中心進(jìn)行安全信息交互，當(dāng)管理中心認(rèn)為有必要對組織的安全目標(biāo)進(jìn)行修正時，要向管理層匯報，由管理層對安全目標(biāo)做出最終決策，如圖1所示。

2 信息安全技術(shù)體系的建設(shè)

2.1 安全防衛(wèi)區(qū)域劃分

根據(jù)油田管理、生產(chǎn)業(yè)務(wù)側(cè)重點(diǎn)不同，對安全防控區(qū)域進(jìn)行定級劃分，將重點(diǎn)放在數(shù)據(jù)中心、油田生產(chǎn)、辦公網(wǎng)。

2.2 建設(shè)方案

建設(shè)全面的信息管理體系，具體實(shí)施需從以下幾方面進(jìn)行考慮：①進(jìn)行風(fēng)險評估，確定重點(diǎn)防護(hù)區(qū)域，并制定相應(yīng)的信息安全策略；②根據(jù)信息安全策略選擇并實(shí)施安全保護(hù)措施；③監(jiān)控整個信息系統(tǒng)安全運(yùn)行情況，及時發(fā)現(xiàn)不正常的活動與行為；④當(dāng)信息系統(tǒng)被入侵成功并遭到破壞后，采取相應(yīng)的補(bǔ)救措施，快速使信息系統(tǒng)恢復(fù)運(yùn)行；⑤信息安全管理中心是安全管理機(jī)構(gòu)，負(fù)責(zé)實(shí)施和監(jiān)控整個信息安全管理體系。

相關(guān)人員要結(jié)合油田的實(shí)際情況，將信息安全技術(shù)體系建設(shè)從以下幾個方面入手，即物理安全、系統(tǒng)安全、數(shù)據(jù)安全與應(yīng)用安全。

（1）相關(guān)人員要了解物理安全威脅。而造成物理安全威脅的因素可分為人為因素和環(huán)境因素。根據(jù)威脅的動機(jī)，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然界不可抗的因素和其他物理因素，這些威脅破壞信息系統(tǒng)的保密性、完整性、可用性。

（2）系統(tǒng)安全。油田公司要成立數(shù)據(jù)中心，將網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)資源進(jìn)行統(tǒng)一管理，還要經(jīng)歷大集中、虛擬化以及云計算三個階段。云計算對邊界安全防護(hù)的需求不同于以往的應(yīng)用場景。在云環(huán)境下，如何為“云端接入”“應(yīng)用防護(hù)”“虛擬環(huán)境”以及“全網(wǎng)管控”分別提供完善、可靠的解決方案，是油田企業(yè)需要面對的現(xiàn)實(shí)問題，需要依靠下一代網(wǎng)關(guān)相關(guān)技術(shù)來提供一套體系化的邊界安全解決方案。

（3）數(shù)據(jù)安全。數(shù)據(jù)安全除了雙活數(shù)據(jù)中心、災(zāi)備中心建設(shè)外，還要采用數(shù)據(jù)庫集群來解決數(shù)據(jù)資源的整合，以便于對數(shù)據(jù)的整體備份，減少數(shù)據(jù)丟失的風(fēng)險。

（4）應(yīng)用安全。相關(guān)人員要結(jié)合集團(tuán)的認(rèn)證體系，開發(fā)出適應(yīng)自己的認(rèn)證與權(quán)限管理中心，以解決以下問題：①集團(tuán)UKEY在華北的數(shù)量嚴(yán)重不足，AD認(rèn)證由于郵箱國產(chǎn)化導(dǎo)致組織機(jī)構(gòu)與人員維護(hù)困難，隨時可能取消的問題；②各系統(tǒng)都開發(fā)身份認(rèn)證，開發(fā)成本高，且延緩開發(fā)進(jìn)度，增加管理成本的問題；③用戶需要記憶多個賬戶和口令的問題；④無法統(tǒng)一分析用戶應(yīng)用行為的問題。

3 關(guān)鍵技術(shù)

（1）防火墻技術(shù)。通過硬件防火墻技術(shù)，使外部網(wǎng)絡(luò)與油田公司智慧員工支撐平臺安全接入。

（2）非對稱加密技術(shù)。相關(guān)人員要將非對稱加密算法運(yùn)用到認(rèn)證中心與各系統(tǒng)的接口數(shù)據(jù)交互中。

（3）大數(shù)據(jù)技術(shù)。大數(shù)據(jù)技術(shù)特有的海量存儲、并行計算、高效查詢等特點(diǎn)，為大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢感知和風(fēng)險預(yù)測的關(guān)鍵技術(shù)創(chuàng)造了突破發(fā)展的機(jī)遇。

4 結(jié) 語

本文通過研究智慧油田安全防護(hù)體系，摸索出信息安全標(biāo)準(zhǔn)體系在智慧油田建設(shè)中的具體實(shí)現(xiàn)；保障了油田公司信息系統(tǒng)各層的安全運(yùn)行；增強(qiáng)了對信息安全事件前的預(yù)測、事件中的防護(hù)、事件后的追溯；降低了由于信息安全導(dǎo)致的影響安全生產(chǎn)的程度，減少了信息安全事件的發(fā)生。

主要參考文獻(xiàn)

[1]丁顏彥，李紅雙，趙瑞，等.淺析現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].信息系統(tǒng)工程，2015（1）.

[2]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2011（12）.