前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了采油廠(chǎng)網(wǎng)絡(luò)信息安全管理方案探析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
[摘要]采油廠(chǎng)利用先進(jìn)的防護(hù)技術(shù)可以提升網(wǎng)絡(luò)的安全性,發(fā)現(xiàn)并解決存在的安全漏洞,將惡意攻擊發(fā)生率控制在最低水平,從而保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性,提升采油廠(chǎng)信息安全工作的水平。文章對(duì)采油廠(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題進(jìn)行分析,并探討針對(duì)性防護(hù)方案,以提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平,為相關(guān)從業(yè)人員提供理論參考。
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)方案;防護(hù)系統(tǒng)
0引言
油田信息化建設(shè)速度不斷加快,信息技術(shù)服務(wù)已經(jīng)融入各個(gè)部門(mén),采油廠(chǎng)網(wǎng)絡(luò)的覆蓋面積越來(lái)越大,計(jì)算機(jī)總量也不斷增多,隨之出現(xiàn)的網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越多。采油廠(chǎng)如果只通過(guò)增加管理人員的方式來(lái)保障信息安全,很難取得理想的效果,急需對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作展開(kāi)研究,提升采油廠(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性、穩(wěn)定性和安全性。
1采油廠(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理內(nèi)容
采油廠(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理離不開(kāi)信息技術(shù)的應(yīng)用,采油廠(chǎng)在計(jì)算機(jī)網(wǎng)絡(luò)管理方面要做好服務(wù)器、網(wǎng)絡(luò)和計(jì)算機(jī)的定期維護(hù),以此保障采油廠(chǎng)信息安全。采油廠(chǎng)油氣進(jìn)井過(guò)程中,監(jiān)控設(shè)備發(fā)揮著重要作用,如果只采用人工監(jiān)控的方式,不僅費(fèi)時(shí)費(fèi)力,效率還很低,而采取自動(dòng)監(jiān)控的模式,效率可以得到很大提升,還可實(shí)現(xiàn)對(duì)配水間、注水井以及油井工作狀態(tài)的實(shí)時(shí)監(jiān)控,出現(xiàn)問(wèn)題時(shí)可以及時(shí)發(fā)現(xiàn)并解決。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中的關(guān)鍵環(huán)節(jié)是應(yīng)用信息安全管理平臺(tái)。利用先進(jìn)的信息技術(shù),配置先進(jìn)的設(shè)備儀器,制定科學(xué)合理的措施,實(shí)現(xiàn)當(dāng)前技術(shù)的更新和創(chuàng)新,使采油廠(chǎng)信息安全工作管理模式能與時(shí)俱進(jìn),更好地滿(mǎn)足采油廠(chǎng)工作需求。要積極引入先進(jìn)的信息技術(shù),開(kāi)展相關(guān)人員信息安全管理知識(shí)與技能培訓(xùn),保證工作人員能更好地認(rèn)知信息安全管理,了解系統(tǒng)工作流程,便于后期維護(hù)管理。采油廠(chǎng)要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理模式進(jìn)行分析,首先要充分了解采油廠(chǎng)工作人員結(jié)構(gòu)、基礎(chǔ)設(shè)備以及重要信息等內(nèi)容,掌握采油廠(chǎng)信息安全具體需求,從每個(gè)構(gòu)成部分的需求出發(fā)進(jìn)行設(shè)計(jì),制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施、管理制度并切實(shí)落實(shí),實(shí)際執(zhí)行過(guò)程中還需要結(jié)合具體情況適當(dāng)修改管理措施,以提升采油廠(chǎng)信息安全管理平臺(tái)的運(yùn)行效率,使其能更大限度滿(mǎn)足采油廠(chǎng)的信息安全需求。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理問(wèn)題研究背景
當(dāng)前,采油廠(chǎng)計(jì)算機(jī)數(shù)量達(dá)到了幾千臺(tái),網(wǎng)絡(luò)布局面積在不斷擴(kuò)增,病毒攻擊的風(fēng)險(xiǎn)也隨之增大,對(duì)防范工作提出了更大的挑戰(zhàn)。因此,基于計(jì)算機(jī)技術(shù)制定有效防護(hù)措施是目前采油廠(chǎng)急需解決的問(wèn)題。采油廠(chǎng)的網(wǎng)絡(luò)線(xiàn)路規(guī)模擴(kuò)增速度不斷提升,而且生產(chǎn)網(wǎng)、辦公網(wǎng)和變電所專(zhuān)網(wǎng)等網(wǎng)絡(luò)混合應(yīng)用,還有部分正處于建設(shè)中。建設(shè)完工后,光纜長(zhǎng)度以及接入終端需求都會(huì)增加。因此,網(wǎng)絡(luò)安全和穩(wěn)定顯得尤為重要。大慶油田第二采油廠(chǎng)將高危終端自動(dòng)化隔離以及攻擊入侵的主動(dòng)防御作為信息安全工作管理中的主要課題展開(kāi)研究,在保證網(wǎng)絡(luò)安全的基礎(chǔ)上,深入研究采油廠(chǎng)主干網(wǎng)、工控機(jī)設(shè)備、物聯(lián)網(wǎng)傳感器以及應(yīng)用系統(tǒng)間聯(lián)通技術(shù),進(jìn)一步加大采油廠(chǎng)網(wǎng)絡(luò)安全預(yù)防和保護(hù)力度。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方案
3.1制定安全管理方案
安全性檢測(cè)是連接企業(yè)網(wǎng)與計(jì)算機(jī)終端的前提和基礎(chǔ),首先,要確定好具體的安全管理方案和措施,具體包括病毒檢測(cè)、軟件安裝檢查、因特網(wǎng)瀏覽器(InternetExplorer,IE)檢查、違規(guī)外聯(lián)檢查、Guest用戶(hù)檢查、進(jìn)程以及弱口令檢查。
3.2推送安全管理方案
采油廠(chǎng)推送安全管理方案采取統(tǒng)一模式,通過(guò)端點(diǎn)準(zhǔn)入控制系統(tǒng)向采油廠(chǎng)計(jì)算機(jī)終端推送安全管理方案。部署和推送的安全管理方案經(jīng)計(jì)算機(jī)檢測(cè)合格之后,才能將安全管理方案接入網(wǎng)絡(luò),已經(jīng)入網(wǎng)的計(jì)算機(jī)如果出現(xiàn)違規(guī)操作,采油廠(chǎng)信息安全管理平臺(tái)會(huì)反饋違規(guī)信息,同時(shí)對(duì)計(jì)算機(jī)用戶(hù)進(jìn)行在線(xiàn)警示。
3.3服務(wù)器接入方案
采油廠(chǎng)在本地服務(wù)器部署小部分應(yīng)用數(shù)據(jù)信息,其余大部分信息都部署在云數(shù)據(jù)中心服務(wù)器內(nèi)。本地服務(wù)器的缺陷主要在于操作系統(tǒng)兼容性較差,端點(diǎn)準(zhǔn)入客戶(hù)端以及終端安全客戶(hù)端都不能直接完成安裝,無(wú)法推送安全準(zhǔn)入方案。所以,首先要采取人工方式配置安全管理方案,設(shè)置防火墻隔離,阻止其與外部網(wǎng)絡(luò)通信,再完成本地服務(wù)器的入網(wǎng)操作。在采油廠(chǎng)內(nèi)部網(wǎng)絡(luò)中,通過(guò)漏洞掃描系統(tǒng)來(lái)完成掃描工作,如果發(fā)現(xiàn)存在中高危漏洞需要及時(shí)修復(fù),經(jīng)掃描確認(rèn)通過(guò)以后,才能與外網(wǎng)進(jìn)行通信。系統(tǒng)管理員負(fù)責(zé)向云數(shù)據(jù)中心服務(wù)器申請(qǐng)資源,申請(qǐng)通過(guò)后數(shù)據(jù)中心管理員將資源傳輸給系統(tǒng)管理員,系統(tǒng)管理員完成安全配置工作。安全配置工作以《中國(guó)石油天然氣集團(tuán)公司服務(wù)器安全配置指南》為標(biāo)準(zhǔn),保證安全配置符合標(biāo)準(zhǔn)后再部署相關(guān)應(yīng)用,然后掃描漏洞,完成掃描之后才可以應(yīng)用。此外,還要利用Windowsupdate補(bǔ)丁進(jìn)行不定時(shí)更新。
3.4非計(jì)算機(jī)終端的安全接入方案
非計(jì)算機(jī)終端包括網(wǎng)絡(luò)攝像頭、打印機(jī)等,使用過(guò)程中應(yīng)將非計(jì)算機(jī)終端等級(jí)升級(jí)到最新版,升級(jí)完成以后設(shè)置防火墻隔離,阻止其與外網(wǎng)通信,在采油廠(chǎng)內(nèi)部網(wǎng)絡(luò)中掃描漏洞如果發(fā)現(xiàn)中高危漏洞需要及時(shí)修復(fù),待掃描順利通過(guò)以后才能與外網(wǎng)進(jìn)行通信。
3.5工控系統(tǒng)接入企業(yè)網(wǎng)方案
工業(yè)控制系統(tǒng)和采油廠(chǎng)內(nèi)部其他系統(tǒng)之間應(yīng)保持相互獨(dú)立,兩個(gè)獨(dú)立區(qū)域之間要通過(guò)技術(shù)方式實(shí)現(xiàn)隔離,不允許文件傳輸協(xié)議(FileTransferProtocol,F(xiàn)TP)、Telnet、E-Mail等網(wǎng)絡(luò)服務(wù)穿越兩個(gè)區(qū)域邊界,以全面提升生產(chǎn)網(wǎng)和管理網(wǎng)信息傳遞的安全性。此外,還應(yīng)優(yōu)化技術(shù)隔離手段,利用工業(yè)網(wǎng)閘實(shí)現(xiàn)和企業(yè)間的信息傳遞,信息數(shù)據(jù)若符合控制網(wǎng)傳輸協(xié)議則可以反饋給控制網(wǎng),除此之外,其他數(shù)據(jù)無(wú)法反饋到控制網(wǎng)。同時(shí),過(guò)濾信息內(nèi)容和協(xié)議格式,對(duì)其進(jìn)行嚴(yán)格審查,保障生產(chǎn)網(wǎng)和管理網(wǎng)通信的安全性。工控設(shè)備與網(wǎng)絡(luò)連通之后,廠(chǎng)級(jí)網(wǎng)絡(luò)服務(wù)器通過(guò)工業(yè)安全隔離網(wǎng)閘與生產(chǎn)管理層進(jìn)行數(shù)據(jù)同步。生產(chǎn)管理層的制造執(zhí)行系統(tǒng)(ManufacturingExecutionSystems,MES)通過(guò)工業(yè)安全隔離網(wǎng)閘實(shí)現(xiàn)客戶(hù)端對(duì)應(yīng)用于過(guò)程控制的OLE(OLEforProcessControl,OPC)服務(wù)器的訪(fǎng)問(wèn),并完成數(shù)據(jù)采集,使用OPC應(yīng)用數(shù)據(jù)傳輸功能。管理協(xié)同層通用網(wǎng)閘可實(shí)現(xiàn)客戶(hù)端和服務(wù)器的數(shù)據(jù)同步功能。
4計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方案的實(shí)現(xiàn)
4.1進(jìn)程檢查方案
進(jìn)程檢查方案部署在端點(diǎn)準(zhǔn)入控制系統(tǒng)終端,必須安裝桌面安全管理軟件,確保計(jì)算機(jī)新入網(wǎng)時(shí)能進(jìn)行安全進(jìn)程檢查,檢查通過(guò)以后才能入網(wǎng),已經(jīng)入網(wǎng)的計(jì)算若進(jìn)程無(wú)效,則會(huì)有修復(fù)提醒。
4.2弱口令檢查方案
弱口令檢查方案部署在端點(diǎn)準(zhǔn)入控制系統(tǒng)終端,根據(jù)集團(tuán)密碼復(fù)雜程度的要求來(lái)進(jìn)行檢測(cè),密碼長(zhǎng)度至少12位,不能含有用戶(hù)名,不能含有用戶(hù)真實(shí)姓名中2個(gè)以上連續(xù)字符,至少包括數(shù)字、英文大寫(xiě)字母、英文小寫(xiě)字母和特殊字符中的3類(lèi),無(wú)論是否入網(wǎng),只要檢查未通過(guò),都會(huì)將違規(guī)信息反饋給變冷媒流量多聯(lián)系(VariableRefrigerantVolume,VRV)管理平臺(tái),用戶(hù)在下一次開(kāi)機(jī)后必須進(jìn)行修改。
4.3Guest用戶(hù)檢查方案
Guest用戶(hù)檢查方案部署在端點(diǎn)準(zhǔn)入控制系統(tǒng)終端,默認(rèn)狀態(tài)為禁用賬號(hào),如果啟用就必須保證其符合集團(tuán)密碼設(shè)定要求,無(wú)論是否入網(wǎng),只要沒(méi)有通過(guò)檢查,都會(huì)將違規(guī)信息反饋給信息安全管理平臺(tái),用戶(hù)在下一次開(kāi)機(jī)后必須進(jìn)行修改。
4.4違規(guī)外聯(lián)檢查方案和IE檢查方案
違規(guī)聯(lián)網(wǎng)監(jiān)督控制是利用探頭嗅探萬(wàn)網(wǎng)地址實(shí)現(xiàn)的,周期為一分鐘,如果計(jì)算機(jī)終端存在違規(guī)外聯(lián)現(xiàn)象,就會(huì)將相應(yīng)信息反饋到信息安全管理平臺(tái),計(jì)算機(jī)端則會(huì)有提醒非法網(wǎng)絡(luò)連接斷開(kāi)的提醒。IE檢查方案中只有集團(tuán)建立的互聯(lián)網(wǎng)地址為正規(guī),其余地址均為違規(guī),基于這種方式,反饋違規(guī)信息后,計(jì)算機(jī)終端會(huì)有網(wǎng)絡(luò)連接斷開(kāi)提醒。
4.5安裝軟件檢查方案
桌面安全管理系統(tǒng)設(shè)定為必須安裝的軟件,VirtualNetworkConsole、Teamview等設(shè)定為違規(guī)軟件,推送提醒并將違規(guī)信息反饋給信息安全管理平臺(tái)。
4.6防病毒檢查方案
完成進(jìn)程檢查方案和安裝軟件檢查方案的推送之后,將殺毒軟件的狀態(tài)設(shè)定為有效,而且是一直有效。采油廠(chǎng)計(jì)算機(jī)數(shù)量較多,統(tǒng)一或是自動(dòng)進(jìn)行病毒查殺和漏洞修復(fù),服務(wù)器宕機(jī)發(fā)生率會(huì)很高,因此,通常會(huì)采取分段定期掃描和查殺病毒的方式。
5結(jié)語(yǔ)
采油廠(chǎng)高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,其信息安全管理水平的提高需要從管理力度和技術(shù)水平兩方面同時(shí)加強(qiáng)。制定有效的信息安全總體解決措施,保證其高效落實(shí),建立信息安全防護(hù)系統(tǒng),為信息網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、可靠性和安全性提供保障;制定信息安全應(yīng)急預(yù)案要從采油廠(chǎng)具體情況出發(fā),及時(shí)、高效處理突發(fā)事件,保證采油廠(chǎng)信息系統(tǒng)正常運(yùn)行。
參考文獻(xiàn)
[1]黃新平.基于區(qū)塊鏈的政府網(wǎng)站信息資源安全保存技術(shù)策略研究[J].圖書(shū)館,2019(12):1-6.
[2]武文博,康銳,李梓.基于攻擊圖的信息物理系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)應(yīng)用,2016(1):203-206.
[3]于志剛.網(wǎng)絡(luò)安全對(duì)公共安全、國(guó)家安全的嵌入態(tài)勢(shì)和應(yīng)對(duì)策略[J].法學(xué)論壇,2014(6):5-19.
作者:付杰 單位:大慶油田有限責(zé)任公司第二采油廠(chǎng)信息中心