李偉

[摘 要]面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，智能油田建設(shè)與運(yùn)營越來越重視信息安全防護(hù)?；诖?，本文首先分析智能油田發(fā)展面臨的信息安全風(fēng)險(xiǎn)，研究信息安全綜合審計(jì)關(guān)鍵技術(shù)，然后提出智能油田信息安全綜合審計(jì)平臺(tái)建設(shè)及應(yīng)用方案。通過平臺(tái)推廣應(yīng)用，有效規(guī)避了黑客攻擊、網(wǎng)絡(luò)泄密以及違規(guī)上網(wǎng)等安全風(fēng)險(xiǎn)，取得了較好的實(shí)踐應(yīng)用效果，保障了智能油田核心數(shù)據(jù)安全與信息基礎(chǔ)設(shè)施安全。

[關(guān)鍵詞]智能油田;信息安全;綜合審計(jì);關(guān)聯(lián)分析

doi：10.3969/j.issn.1673 - 0194.2020.22.028

[中圖分類號(hào)]TP393.08;F239.4[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）22-00-02

1? ? ?智能油田信息安全風(fēng)險(xiǎn)

在數(shù)字化轉(zhuǎn)型發(fā)展背景下，智能油田建設(shè)與應(yīng)用進(jìn)程逐漸加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用不斷增強(qiáng)，而保證核心數(shù)據(jù)資產(chǎn)的安全對(duì)油田業(yè)務(wù)的高質(zhì)量發(fā)展至關(guān)重要。當(dāng)前國內(nèi)外網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，境內(nèi)外惡意分子以及被政治、經(jīng)濟(jì)利益裹挾的黑客組織，對(duì)能源行業(yè)加劇進(jìn)行網(wǎng)絡(luò)滲透，攻擊關(guān)鍵信息基礎(chǔ)設(shè)施、竊取商業(yè)機(jī)密等敏感信息，對(duì)油田信息安全構(gòu)成了極大的外部威脅。此外，內(nèi)部員工違規(guī)訪問不良網(wǎng)站內(nèi)容，使智能系統(tǒng)面臨著嚴(yán)重法律風(fēng)險(xiǎn)，加上員工有意識(shí)或無意識(shí)的網(wǎng)絡(luò)泄密事件與系統(tǒng)運(yùn)維人員違規(guī)操作事件頻發(fā)，嚴(yán)重威脅了智能油田發(fā)展。目前，我國油田信息安全建設(shè)思路已經(jīng)從防外為主，逐步轉(zhuǎn)為以內(nèi)外兼顧的策略，信息安全審計(jì)成為縱深安全防御延伸和安全體系建設(shè)的重要環(huán)節(jié)。為遵循國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、達(dá)到網(wǎng)絡(luò)安全合規(guī)要求，有效避免黑客攻擊、網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、數(shù)據(jù)竊取等安全風(fēng)險(xiǎn)，我國急需建立智能油田信息安全綜合審計(jì)平臺(tái)，實(shí)現(xiàn)信息內(nèi)容實(shí)時(shí)檢查、網(wǎng)絡(luò)行為全面監(jiān)測(cè)、安全事件追溯取證，為油田高質(zhì)量發(fā)展保駕護(hù)航。

2? ? ?信息安全綜合審計(jì)關(guān)鍵技術(shù)

信息安全綜合審計(jì)是企業(yè)內(nèi)控管理、安全風(fēng)險(xiǎn)治理不可或缺的保障措施，主要指對(duì)網(wǎng)絡(luò)運(yùn)行過程中與安全有關(guān)的活動(dòng)、數(shù)據(jù)、日志以及人員行為等關(guān)鍵要素進(jìn)行識(shí)別、記錄及分析，發(fā)現(xiàn)并評(píng)估安全風(fēng)險(xiǎn)。針對(duì)智能油田業(yè)務(wù)需求場景，重點(diǎn)解決3項(xiàng)技術(shù)難題：一是如何基于縱深防御理論通過大數(shù)據(jù)、云計(jì)算等技術(shù)，對(duì)油田不同防御層級(jí)的日志、流量等信息進(jìn)行關(guān)聯(lián)分析建模，有效預(yù)防黑客隱蔽型攻擊;二是如何通過建立面向油田具體業(yè)務(wù)場景的敏感信息指紋庫、安全策略庫、行為特征庫，構(gòu)建覆蓋敏感文件信息處理、存儲(chǔ)、外發(fā)等關(guān)鍵環(huán)節(jié)的縱深防護(hù)與事件溯源取證機(jī)制;三是如何通過深度網(wǎng)絡(luò)業(yè)務(wù)流量識(shí)別與數(shù)據(jù)建模分析技術(shù)，建立面向油田具體業(yè)務(wù)場景的員工上網(wǎng)行為監(jiān)管審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)員工違規(guī)網(wǎng)絡(luò)行為的全面管控。

2.1? ?多源異構(gòu)網(wǎng)絡(luò)日志信息統(tǒng)一標(biāo)準(zhǔn)化方法與關(guān)聯(lián)分析模型

設(shè)計(jì)多源異構(gòu)網(wǎng)絡(luò)日志信息格式標(biāo)準(zhǔn)化方法，利用基于大數(shù)據(jù)處理的日志過濾與關(guān)聯(lián)分析建模技術(shù)，整合網(wǎng)絡(luò)泄密、違規(guī)上網(wǎng)、黑客攻擊等網(wǎng)絡(luò)風(fēng)險(xiǎn)事件日志信息，建立油田信息安全風(fēng)險(xiǎn)關(guān)聯(lián)分析模型。

2.2? ?信息安全審計(jì)敏感信息指紋庫、行為特征庫、審計(jì)策略庫

結(jié)合油田具體業(yè)務(wù)需求場景，運(yùn)用數(shù)據(jù)分類分級(jí)與指紋識(shí)別技術(shù)、深度業(yè)務(wù)流量識(shí)別與建模方法，建立滿足國家合規(guī)要求及油田特有應(yīng)用場景需求的敏感信息指紋庫、網(wǎng)絡(luò)行為特征庫及安全審計(jì)策略庫。

2.3? ?數(shù)據(jù)防泄露與敏感信息內(nèi)容檢查機(jī)制

基于操作系統(tǒng)底層驅(qū)動(dòng)過濾的數(shù)據(jù)通道防護(hù)技術(shù)、基于智能語義分析的敏感信息內(nèi)容審計(jì)技術(shù)，實(shí)現(xiàn)對(duì)員工通過云盤、郵件、即時(shí)通信、移動(dòng)介質(zhì)等方式外發(fā)涉密信息的實(shí)時(shí)檢測(cè)與控制，徹底解決員工有意識(shí)或無意識(shí)地違規(guī)存儲(chǔ)、處理、外發(fā)涉密信息問題。

3? ? ?智能油田信息安全綜合審計(jì)平臺(tái)建設(shè)及應(yīng)用

信息安全綜合審計(jì)平臺(tái)是一個(gè)綜合利用云計(jì)算、大數(shù)據(jù)、人工智能、數(shù)據(jù)指紋、異構(gòu)數(shù)據(jù)采集等技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)行為監(jiān)控、信息內(nèi)容審計(jì)、數(shù)據(jù)庫操作審計(jì)、網(wǎng)絡(luò)異常流量監(jiān)測(cè)預(yù)警的審計(jì)溯源系統(tǒng)，在滿足網(wǎng)絡(luò)合規(guī)性要求的同時(shí)，為信息安全管理與系統(tǒng)運(yùn)維人員提供了網(wǎng)絡(luò)安全監(jiān)測(cè)、事件追溯取證的基本手段，提升了油田對(duì)敏感數(shù)據(jù)的監(jiān)測(cè)預(yù)警和傳輸阻斷能力，防止了敏感信息泄露，增強(qiáng)了對(duì)外部黑客隱蔽性網(wǎng)絡(luò)攻擊行為與內(nèi)部運(yùn)維人員違規(guī)業(yè)務(wù)操作的防御能力。其中，圖1是智能油田信息安全綜合審計(jì)平臺(tái)總體架構(gòu)。

基于信息安全綜合審計(jì)關(guān)鍵技術(shù)研究與集成創(chuàng)新，相關(guān)單位研發(fā)建立了智能油田信息安全綜合審計(jì)平臺(tái)，以縱深防御理論為指導(dǎo)，通過網(wǎng)絡(luò)層面的行為和流量審計(jì)、信息系統(tǒng)層面日志和數(shù)據(jù)庫審計(jì)、終端層面的信息內(nèi)容審計(jì)等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)事件的事前防范、事中告警、事后追溯，形成上網(wǎng)行為全面管控、網(wǎng)絡(luò)保密實(shí)時(shí)防護(hù)、網(wǎng)絡(luò)攻擊深度發(fā)現(xiàn)的主動(dòng)治理新模式。貫穿數(shù)據(jù)信息的產(chǎn)生、存儲(chǔ)、傳輸、應(yīng)用全生命周期的關(guān)鍵過程，自主建立油田敏感信息指紋庫，構(gòu)建基于涉密違規(guī)存儲(chǔ)遠(yuǎn)程檢查、終端違規(guī)外發(fā)自動(dòng)阻斷、網(wǎng)絡(luò)敏感信息識(shí)別告警功能的數(shù)據(jù)安全縱深防護(hù)與事件追溯取證機(jī)制，為網(wǎng)絡(luò)保密主動(dòng)治理提供技術(shù)手段。通過設(shè)計(jì)跨平臺(tái)、多協(xié)議網(wǎng)絡(luò)信息采集接口機(jī)制與多源異構(gòu)日志標(biāo)準(zhǔn)化數(shù)據(jù)模型，結(jié)合云計(jì)算與大數(shù)據(jù)處理技術(shù)，建立適應(yīng)油田海量非結(jié)構(gòu)化日志信息的存儲(chǔ)云中心，且基于深度學(xué)習(xí)算法建立關(guān)聯(lián)模型，通過日志信息縱向聚合與橫向關(guān)聯(lián)實(shí)現(xiàn)網(wǎng)絡(luò)行為與信息內(nèi)容全面審計(jì)。

為保障智能油田核心數(shù)據(jù)安全與網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全，將平臺(tái)成功應(yīng)用于油田網(wǎng)絡(luò)安全保障與網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演練、網(wǎng)絡(luò)保密治理與數(shù)據(jù)安全保護(hù)、員工上網(wǎng)行為管理與審計(jì)、IT基礎(chǔ)設(shè)施運(yùn)維操作審計(jì)等，有效提升智能油田精細(xì)化管理水平。通過平臺(tái)網(wǎng)絡(luò)安全審計(jì)功能，將網(wǎng)絡(luò)層面防火墻、入侵檢測(cè)、高級(jí)威脅檢測(cè)、蜜罐入侵誘捕、Web應(yīng)用防火墻、流量溯源分析、漏洞掃描等網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)設(shè)備提供的黑客網(wǎng)絡(luò)攻擊行為日志信息，應(yīng)用系統(tǒng)層面服務(wù)器操作系統(tǒng)、中間件、數(shù)據(jù)庫等產(chǎn)生的系統(tǒng)日志信息以及終端計(jì)算機(jī)層面產(chǎn)生的病毒防護(hù)、主機(jī)漏洞、基線配置等日志信息進(jìn)行集中統(tǒng)一標(biāo)準(zhǔn)化處理，通過提取關(guān)鍵要素信息進(jìn)行關(guān)聯(lián)建模分析，實(shí)現(xiàn)對(duì)黑客隱蔽性網(wǎng)絡(luò)攻擊行為的深度發(fā)現(xiàn)與事件追蹤溯源，為油田網(wǎng)絡(luò)安全日常防御保障提供監(jiān)測(cè)分析技術(shù)手段，為油田網(wǎng)絡(luò)攻防對(duì)抗實(shí)戰(zhàn)演習(xí)統(tǒng)一決策指揮提供平臺(tái)支撐。通過信息安全綜合審計(jì)平臺(tái)的信息內(nèi)容審計(jì)功能，實(shí)現(xiàn)對(duì)內(nèi)部員工通過電子郵件、即時(shí)通信、網(wǎng)絡(luò)云盤、網(wǎng)站上傳等方式外發(fā)敏感數(shù)據(jù)信息的實(shí)時(shí)監(jiān)測(cè)，結(jié)合平臺(tái)數(shù)據(jù)防泄露功能，實(shí)現(xiàn)對(duì)員工辦公終端計(jì)算機(jī)違規(guī)存儲(chǔ)、處理、外發(fā)敏感數(shù)據(jù)信息文件行為的實(shí)時(shí)告警提示與阻斷控制，同時(shí)針對(duì)油田不同業(yè)務(wù)場景，制定開發(fā)科研、生產(chǎn)、經(jīng)營、管理等不同業(yè)務(wù)敏感數(shù)據(jù)信息審計(jì)策略，實(shí)現(xiàn)對(duì)內(nèi)部員工有意識(shí)或無意識(shí)網(wǎng)絡(luò)泄密行為的事前告警提示、事中監(jiān)測(cè)阻斷、事后追溯取證，為網(wǎng)絡(luò)保密治理提供有效的技術(shù)手段，保障智能油田核心數(shù)據(jù)安全。通過信息安全綜合審計(jì)平臺(tái)的上網(wǎng)行為審計(jì)功能，實(shí)現(xiàn)對(duì)油田內(nèi)部員工上網(wǎng)行為的有效管理，對(duì)員工通過油田網(wǎng)絡(luò)進(jìn)行網(wǎng)站訪問、網(wǎng)絡(luò)應(yīng)用等行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)審計(jì)，防止員工因訪問不良網(wǎng)站給企業(yè)帶來的法律風(fēng)險(xiǎn)，同時(shí)避免因訪問惡意網(wǎng)站給企業(yè)帶來木馬病毒等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，滿足網(wǎng)絡(luò)安全管理合規(guī)要求。利用信息安全綜合審計(jì)平臺(tái)提供的運(yùn)維操作行為審計(jì)功能，對(duì)運(yùn)維管理人員的操作日志進(jìn)行集中監(jiān)測(cè)分析，整合利用日志數(shù)據(jù)價(jià)值，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫等信息基礎(chǔ)設(shè)施運(yùn)維操作活動(dòng)的實(shí)時(shí)監(jiān)控、記錄及告警，有效規(guī)避運(yùn)維操作過程中產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4? ? ?結(jié) 語

通過建設(shè)應(yīng)用信息安全綜合審計(jì)關(guān)鍵技術(shù)研究與平臺(tái)，實(shí)現(xiàn)對(duì)智能油田全網(wǎng)行為活動(dòng)與數(shù)據(jù)信息的集中監(jiān)控和關(guān)聯(lián)分析，有效規(guī)避外部黑客攻擊、內(nèi)部網(wǎng)絡(luò)泄密、違規(guī)網(wǎng)絡(luò)操作等安全風(fēng)險(xiǎn)，為智能油田開展網(wǎng)絡(luò)攻防對(duì)抗、網(wǎng)絡(luò)保密治理、數(shù)據(jù)安全保護(hù)、網(wǎng)絡(luò)行為管理提供了有效的技術(shù)手段，有助于油田高質(zhì)量發(fā)展與數(shù)字化轉(zhuǎn)型。后續(xù)將進(jìn)一步研究信息安全風(fēng)險(xiǎn)自動(dòng)化主動(dòng)阻斷技術(shù)，實(shí)現(xiàn)信息安全綜合審計(jì)平臺(tái)與其他防護(hù)設(shè)備的聯(lián)動(dòng)響應(yīng)。

主要參考文獻(xiàn)

[1]唐志斌.網(wǎng)絡(luò)數(shù)據(jù)采集及安全審計(jì)技術(shù)研究綜述[J].網(wǎng)絡(luò)新媒體技術(shù)，2020（1）：11-20.

[2]趙艷鐸.關(guān)聯(lián)規(guī)則算法研究及其在網(wǎng)絡(luò)安全審計(jì)系統(tǒng)中的應(yīng)用[D].北京：清華大學(xué)，2005.