基于安全工程的信息系統(tǒng)安全解決方案

曹翰

摘要：針對互聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)安全問題，只傳統(tǒng)意義地利用防火墻、防病毒等軟件工具有效防護(hù)邊界管理顯現(xiàn)出了薄弱性，管理系統(tǒng)應(yīng)用的各種參數(shù)和審計安全事件等，已不能有效抵御威脅安全的問題。因此，現(xiàn)在迫切需要提升系統(tǒng)的安全水平，高度重視設(shè)計安全解決方案。本文針對安全工程的信息系統(tǒng)，提出了安全整體目標(biāo)，設(shè)計了相應(yīng)的解決方案。

關(guān)鍵詞：安全工程；信息系統(tǒng)；安全解決

安全工程的信息系統(tǒng)是一個至關(guān)重要的組成部分，也是保證系統(tǒng)安全的關(guān)鍵內(nèi)容，屬于保護(hù)用戶信息需求建立的相對完善的系統(tǒng)工程，通過長期的研究，初步設(shè)計了解決工程安全的合理化方案，并產(chǎn)生廣泛的應(yīng)用需求。

一、信息系統(tǒng)與信息系統(tǒng)安全

第一，信息系統(tǒng)，這一概念表現(xiàn)出狹義特點，主要是對在石油天然氣生產(chǎn)數(shù)據(jù)進(jìn)行獲取、存儲和處理，高度融合了人、數(shù)據(jù)庫和軟硬件。

第二，信息系統(tǒng)安全，是有關(guān)信息系統(tǒng)形成的安全，實際是通過各種科學(xué)檢測、記錄與對抗方式充分保護(hù)信息系統(tǒng)，避免在存儲、處理與傳遞石油天然氣生產(chǎn)信息過程中在未經(jīng)過允許的情況實施修改以及拒絕授權(quán)用戶服務(wù)等。最終目的是在任何場所和狀態(tài)下都需要確保信息內(nèi)容的完整性，要想達(dá)到這個目標(biāo)需要在體系結(jié)構(gòu)下實現(xiàn)，絕不是簡單的獲取保護(hù)信息內(nèi)容。

第三，信息系統(tǒng)安全工程。是突出信息安全的應(yīng)用系統(tǒng)工程。綜合分析，具體是指在石油天然氣生產(chǎn)各個生命周期科學(xué)應(yīng)用安全技術(shù)，確保組織對系統(tǒng)產(chǎn)生的要求根據(jù)可行性策略實施，從而令其對危險高度感知[1]。

二、整體安全目標(biāo)

第一，完整性。主要是有效度量系統(tǒng)的可靠性，也可以評估信息的準(zhǔn)確性，是指在尚未篡改與授權(quán)的情況下應(yīng)用信息。還可以理解為以原來信息的形式被用戶應(yīng)用，通過授權(quán)的用戶才可以對信息進(jìn)行修改。擁有全面服務(wù)的數(shù)據(jù)可以有效抵御自主攻擊，在傳輸和存儲石油天然氣生產(chǎn)信息的過程中，確保接收與發(fā)送信息高度統(tǒng)一，完整的數(shù)據(jù)能夠強(qiáng)化信息的真實程度。具體憑借密碼校驗與方法保證信息的完整性[2]。

第二，保密性。具體是指不會損壞信息系統(tǒng)，未通過授權(quán)的人不能獲取信息，也不能對其使用。還可以認(rèn)為，用戶只有經(jīng)過授權(quán)才可以對天然氣生產(chǎn)信息進(jìn)行改正與利用，避免非法和非授權(quán)外泄信息。

第三，真實性。是指用戶擁有真實的身份，關(guān)鍵是認(rèn)真鑒別身份實體。

三、安全解決方案

（一）規(guī)劃環(huán)節(jié)

要想提升系統(tǒng)的安全性，基于這一階段就需要對其產(chǎn)生的風(fēng)險科學(xué)考慮，并且在規(guī)劃過程中對系統(tǒng)安全需求積極考慮，統(tǒng)一發(fā)展落實安全與系統(tǒng)建設(shè)[3]。

在石油天然氣生產(chǎn)配套設(shè)施中引入安全系統(tǒng)，進(jìn)一步達(dá)到國產(chǎn)化要求，在維護(hù)配套設(shè)施中，按照機(jī)構(gòu)的工作要求與業(yè)務(wù)標(biāo)識達(dá)到法律規(guī)定、組織策略的安全需求，這部分需求按照系統(tǒng)預(yù)期運(yùn)行安全環(huán)境，安排目前安全性與標(biāo)識產(chǎn)生的安全目標(biāo)實施裁剪，在這一前提下，經(jīng)過全面評價系統(tǒng)產(chǎn)生的業(yè)務(wù)、應(yīng)用環(huán)境產(chǎn)生的安全和隱私風(fēng)險，明確系統(tǒng)的安全標(biāo)準(zhǔn)與基線，充分明確在建系統(tǒng)所需的安全級別。

（二）設(shè)計環(huán)節(jié)

1.高層設(shè)計

這一設(shè)計實際包括系統(tǒng)結(jié)構(gòu)、設(shè)計與實現(xiàn)的具體需求，編制對應(yīng)的系統(tǒng)原則，安全系統(tǒng)結(jié)構(gòu)建議，保護(hù)基本準(zhǔn)則，進(jìn)一步獲得系統(tǒng)模型和體系結(jié)構(gòu)，全面分析可靠性。保證全部安全制度都可以與高層設(shè)計相符，同時通過安全制度保證全部設(shè)計，安全管理系統(tǒng)高層設(shè)計是總結(jié)分析安全事故，之后開展安全分析，找出安全生產(chǎn)存在的問題，及時做好預(yù)防工作。

2.詳細(xì)設(shè)計

安全人員分析設(shè)計的限制條件，開展全方面的設(shè)計。工作人員對全部安全需求是否貫徹到組件進(jìn)行明確，憑借安全制度全方位確保所有設(shè)計，細(xì)分機(jī)制形成子系統(tǒng)與元素。

（三）交付環(huán)節(jié)

1.編碼

第一，在企業(yè)生產(chǎn)流程的基礎(chǔ)上，利用系統(tǒng)分析企業(yè)的生產(chǎn)情況與流程產(chǎn)生的安全隱患，如此可以達(dá)到預(yù)防目標(biāo)，提升企業(yè)管理能力。第二，建立準(zhǔn)確預(yù)算安全管理經(jīng)費(fèi)系統(tǒng)，如此避免員工私自挪用公款，影響企業(yè)安全設(shè)施的質(zhì)量，出現(xiàn)安全問題。第三，在生產(chǎn)過程中，采取安全系統(tǒng)實施檢查與調(diào)整，避免生產(chǎn)紕漏，禁用安全性明確不足的函數(shù)。明確禁用以后，工作人員憑借創(chuàng)新的編譯設(shè)備對代碼的禁用函數(shù)合理掃描，并采取安全備選函數(shù)對其有效替代[4]。

2.試運(yùn)行

在生產(chǎn)工作運(yùn)行過程中，對其穩(wěn)定性與可靠性全面測試，及時解決試運(yùn)行過程中出現(xiàn)的問題，提供整改與運(yùn)行項目的實際報告。

3.測試

要想保證程序功能正常運(yùn)行，應(yīng)及時檢驗系統(tǒng)。該項檢驗工作應(yīng)采取一部分工具，對石油天然氣生產(chǎn)過程中是否存在設(shè)備損壞、權(quán)限問題等實時監(jiān)控。

系統(tǒng)時常會出現(xiàn)與安全性嚴(yán)重偏離的現(xiàn)象，因此，在編碼應(yīng)用程序以后，對其威脅模型與攻擊面認(rèn)真評估，從而有效確保全部更好系統(tǒng)設(shè)計，并及時緩解全部新攻擊平臺，在發(fā)布安全評析之前對執(zhí)行應(yīng)用程序的所有安全行為認(rèn)真檢查。

（四）運(yùn)行維護(hù)環(huán)節(jié)

1.監(jiān)視安全

主要是保證標(biāo)識與報告體現(xiàn)全部違規(guī)或嘗試違規(guī)引發(fā)的安全問題，對內(nèi)部外部環(huán)境形成的威脅安全的因素有效監(jiān)控。經(jīng)過全面分析安全活動，達(dá)到規(guī)定的目標(biāo)，對內(nèi)外部安全事件及時檢測與追蹤，結(jié)合標(biāo)識與處理安全目標(biāo)改變安全狀態(tài)。

2.管理控制

維護(hù)配置系統(tǒng)安全工作表現(xiàn)出較強(qiáng)的復(fù)雜特點，特別是安全維護(hù)分布型系統(tǒng)來講，配置工作十分關(guān)鍵。較高的安全性能要求對有關(guān)信息進(jìn)行記錄與控制，并初步產(chǎn)生系統(tǒng)。

四、結(jié)束語

安全工程的信息系統(tǒng)牽涉到很多內(nèi)容，形成十分復(fù)雜且緊密的關(guān)系。因此，必須將深度防御策略作為基礎(chǔ)，通過科學(xué)制定解決方法最大程度確保系統(tǒng)安全。

參考文獻(xiàn)：

[1]潘小明，潘焱.基于風(fēng)險評估 的信息系統(tǒng)安全保護(hù)模型[J].技術(shù)經(jīng)濟(jì)與管理研究，2016（4）：54-55.

[2]王利青，武仁杰，蘭安怡.Web安全測試及對策研究[J].通信技術(shù)，2015（6）：29-32.

[3]李晨，陳萍，張曉梅.基于生命周期的應(yīng)用安全解決方案[J].信息安全與通信保密，2016（11）：48-50.

[4]陳捷.從安全管控角度淺談基于可信的網(wǎng)絡(luò)安全[J].信息安全與通信保密，2015（8）：103-105.

（作者單位：中國石油天然氣股份有限公司西南油氣田公司重慶天然氣凈化總廠渠縣分廠）