油田企业网络安全防护系统的建设

油田企业网络安全防护系统的建设

姜钟山

大庆油田信息技术公司  黑龙江  大庆 163411

摘要：随着新的网络技术的发展，我国的互联网技术得到了极大的发展，而在这种情况下，网络犯罪的数量也在以几何倍数增长，盗取用户信息，滥用他人的技术，对国家的网络安全造成了很大的威胁。因此，油田企业要格外重视自身网络的安全问题，加强网络安全的重视程度，防止网络犯罪对公司的信息安全造成威胁，从而保障石油企业的生产和发展，才能保证石油公司的正常运转。

关键词：网络安全；网络建设；油田企业

前言：互联网技术迅速发展，为人们提供了便利，但也为我们的生产制造了许多问题，这是一种很难避免的事情，尤其是当网络黑客掌握了网络技术之后，他们就会肆无忌惮的入侵网络，窃取用户和企业的资金，这对社会和网络的发展造成了很大的影响。因为国内的许多油田，在防备网络入侵和入侵的时候，都有大量的漏洞，所以才会被黑客利用，盗走油田的生产资料和资金，从而影响到我们国家的长远发展。

一、油田企业网络中存在的不安全隐患因素

（一）主要受到外部黑客网络攻击

黑客隐藏在庞大的网络之中，根本找不到他们的行踪，他们的技术超群，擅长各种网络攻击，利用各种木马，盗取各种数据和信息。目前，我国的社会网络发展速度很快，各种安全措施也日趋完善。不过，黑客的手段也很高明，他们入侵公司的数据库、资料库，盗取重要的商业机密和资金，对公司的发展造成了巨大的破坏，从而牟取暴利。

（二）企业网络内部受到黑客肆意攻击

从网络发展到现在，网络防火墙的出现，就是为了保护网络的安全，虽然现在的企业防火墙已经建立了数十年，技术也非常的成熟，但是最主要的作用就是抵御外来的入侵，这对于内部来说，并没有太大的帮助。从资料上来看，在这次的网络攻击当中，有七成以上都是来自于内部。因此，油田的正常生产将面临诸多的挑战，这是一个需要面对的重大问题。

（三）网络非法攻击频频发生

有些外国的反华组织，甚至是国内的反动组织，都会利用 ERL进行入侵，通过网络进行攻击，如果被入侵，很有可能会造成网络瘫痪，甚至是公司的资料被盗用。当前，随着互联网的发展，我们的网络覆盖范围也在不断的扩大，随着网络的发展，我们的病毒防御已经变得非常的严重，而且，这种病毒的传播速度非常的快，也非常的难以控制，如果你中了这种病毒，那么，它就会成为黑客的工具，盗取公司的所有资料和资金。这将会造成巨大的损失。

二、应积极构建网络技术安全防护系统

（一）企业应采用入侵检测技术来保护主体网络

第一要构成一个妥善的外网、内网体系等，并且以此为依托，着手搭设网络信息技术服务系统，加强对企业本身的互联网检测能力，又要合理地对两者进行分离，为了免除由于公司内部交流遭受外部侵袭，增强入侵检测和内部检测的能力以消除网外、网内攻击应运而生，确保油田公司整体的网络有一个安全的环境。

（二）加强防火墙技术应用，防止外部网络攻击发生

为了起到防范网络上的大量病毒的攻击的作用，油田企业一定要提升厂内防火墙技术的应用的能力，搭建网络信息安全平台、管理及其他。目前，对于油田企业来说，主要还是要从以下几个方面进行防范和处理，以保证网络安全。比如说：增强外部网络进入油田内部网络信息监测，也有要按照有关网络设定和安全防火要求进行，在维护厂内网络安全，对工厂内部进行全面保护、外部网络安全。通过对传统的防火墙进行升级改造后，能够满足目前大多数油田企业对于网络安全和性能提升的需求。油田网络信息安全防火墙的搭建有利于整个油田企业网络的检测。这种防火墙能够避免无论是由内而外，还是由外而内的攻击，增强网络安全防护实力，保护油田信息安全。

（三）应建立起厂内网络防病毒管理体系

为了增强防病毒的管理，我们需要加强病毒的筛选和监控，增强系统的抗病毒检测能力，同时还要建立一个病毒数据库，以便对同类病毒进行实时监控，防止类似的病毒感染。目的是为了防止油田网络遭受外来入侵，降低外部病毒入侵对企业内部的网络信息安全造成的危害。各大公司都要安装企业版本的防毒软件，与各大公司的合作，共同开发网络服务，共同监测病毒，保护企业的网络安全，防止石油工厂的电脑受到病毒的侵害，防止被感染。

（四）安全防护

以避免工业控制网络遭受网络攻击，将隔离技术运用于工业控制网，分离工业控制业务和办公业务。在工业控制系统内部使用安全认证协议，保证信息传输和访问的安全性。工业控制网和办公网之间单向隔离采用边界防火墙。边界防火墙分为物理防火墙和虚拟防火墙。开始防毒，入侵检测等，建立DMZ数据服务。根据不同情况选择相应的安全级别进行防护，确保工业控制系统不受黑客及恶意软件的侵害。建立工控网络上的工业控制防火墙，为了解决石油，天然气开采时通信协议动态接口，使用各种安全访问控制策略以及安全保护策略，为了确保工业控制协议传输可靠，阻止病毒在网络上传播；在局域网内配置安全等级高的计算机或工作站作为本地控制器，使其成为网络安全中心，确保整个网络的信息安全。服务器区域设置有工业控制防火墙，为了确保可靠地传输数据，以及在非法用户访问生产网络之后的规避，建立生产数据实时库，关系库、应用服务器和其他设备所引起的损坏。该系统已应用于某大型油田，实现了远程监控与管理，提高了管理效率。油田企业将主机保护软件安装到工业控制系统上位机，USB，光驱等、串口和其他界面的控制，为了防止人为操作侵入。该系统通过对业务处理流程及工作日志进行自动监控，及时发现错误，及时修改程序，提高工作效率，确保了油田企业各项管理工作正常运行。同时对各种经营活动做详细记录与审查，为了下文追踪、追根溯源，追本溯源。打开白名单功能，以确保程序或程序只能在「白名单」中运行。本文提出了一种针对大型工控系统的白名单机制，通过建立一个完整的白名单，实现对网络上的所有设备的全面监控，避免了黑客攻击的发生。白名单是由三方面因素造成：企业工控网站自动学习等、引入厂商白名单库、行业白名单库配套。其中，最关键的因素是企业自身的网络环境和系统运行情况以及用户的安全意识。在企业遇到勒索病毒的时候，数据备份为万不得已，这一新勒索病毒将自动搜索备份，发现后将在第一时间加密，接着敲诈。所以要建立一个完整的防反机制，确保所有与公司相关的人员都能正常工作。做好工控网内部数据异地备份工作，确保系统数据安全性。

结语

总之，网络技术是一柄“双刃剑”，它可以为公司的长远发展提供巨大的助力，但是网络发展的同时，也是网络的入侵，在应对油田网络安全这一问题时，要时刻注意油田公司的信息数据安全以及资金安全，同时也要防止黑客病毒入侵系统，建立安全的防火墙，减少油田企业损失。为油田行业的可持续性发展做出贡献。

参考文献

[1]吴吉华. 物流企业信息系统网络安全防护体系建设分析[J]. 软件,2021,42(04):153-156.

[2]屈格宁. 论油田网络安全防护系统的建设[J]. 中国管理信息化,2017,20(02):66.

[3]刘文冬. 探讨油田企业信息化网络安全策略[J]. 信息与电脑(理论版),2013,(06):76-77.

作者简介：姜钟山，性别：男，民族：汉，籍贯：黑龙江省大庆市，出生年月：1986.11.3 ，文化程度：大学本科，现有职称：助理工程师，研究方向：网络安全等级保护2.0，系统网络安全.