浅谈智慧油田信息安全体系建设
2017-05-16郭铁路唐佳夏阳
郭铁路+唐佳+夏阳
[摘 要]随着中国经济和技术的不断发展,社会信息化建设不断深入进行,当前我国企业的网络信息安全建设成为首要的任務。针对我国油田企业信息的安全,需要建立油田网络信息安全体系,对油田网络信息的安全性进行评估,根据当前油田网络信息安全中存在的风险,采取相应的措施,保证油田网络信息的安全。基于此,本文探讨了智慧油田信息安全体系的建设。
[关键词]智慧油田;信息;安全;防护体系
doi:10.3969/j.issn.1673 - 0194.2017.08.043
[中图分类号]TP309 [文献标识码]A [文章编号]1673-0194(2017)08-00-01
0 引 言
2013年,网络空间火爆发展,热点频出。从美国爆炒“中国网络威胁论”到斯诺登引爆“棱镜门”事件,网络信息安全问题在全球范围内不断发生。
2010年,美国建立国家网络靶场(NCR)以支持美国防部的网络战武器和操作。欧盟2011年初表示,欧洲将加强网络安全立法。英国2010年国家战略报告中,网络犯罪将是英国未来面临的主要威胁之一。2013年,我国以全国人大《关于加强网络信息保护的决定》全面实施为开端,高度关注网络空间安全,把网络安全与信息安全摆在事关国家安全与社会稳定的突出地位。
1 信息安全管理体系的建设
信息安全管理体系建设依托于信息安全管理模型,遵循技术与管理并行的原则,将安全控制、风险评估有机结合在一起,构造油田企业的安全管理体系。信息安全管理中心是整个系统的核心,循环链中的每一个环节都要定期与管理中心进行安全信息交互,当管理中心认为有必要对组织的安全目标进行修正时,要向管理层汇报,由管理层对安全目标做出最终决策,如图1所示。
2 信息安全技术体系的建设
2.1 安全防卫区域划分
根据油田管理、生产业务侧重点不同,对安全防控区域进行定级划分,将重点放在数据中心、油田生产、办公网。
2.2 建设方案
建设全面的信息管理体系,具体实施需从以下几方面进行考虑:①进行风险评估,确定重点防护区域,并制定相应的信息安全策略;②根据信息安全策略选择并实施安全保护措施;③监控整个信息系统安全运行情况,及时发现不正常的活动与行为;④当信息系统被入侵成功并遭到破坏后,采取相应的补救措施,快速使信息系统恢复运行;⑤信息安全管理中心是安全管理机构,负责实施和监控整个信息安全管理体系。
相关人员要结合油田的实际情况,将信息安全技术体系建设从以下几个方面入手,即物理安全、系统安全、数据安全与应用安全。
(1)相关人员要了解物理安全威胁。而造成物理安全威胁的因素可分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和非恶意两种。环境因素包括自然界不可抗的因素和其他物理因素,这些威胁破坏信息系统的保密性、完整性、可用性。
(2)系统安全。油田公司要成立数据中心,将网络、服务器、数据资源进行统一管理,还要经历大集中、虚拟化以及云计算三个阶段。云计算对边界安全防护的需求不同于以往的应用场景。在云环境下,如何为“云端接入”“应用防护”“虚拟环境”以及“全网管控”分别提供完善、可靠的解决方案,是油田企业需要面对的现实问题,需要依靠下一代网关相关技术来提供一套体系化的边界安全解决方案。
(3)数据安全。数据安全除了双活数据中心、灾备中心建设外,还要采用数据库集群来解决数据资源的整合,以便于对数据的整体备份,减少数据丢失的风险。
(4)应用安全。相关人员要结合集团的认证体系,开发出适应自己的认证与权限管理中心,以解决以下问题:①集团UKEY在华北的数量严重不足,AD认证由于邮箱国产化导致组织机构与人员维护困难,随时可能取消的问题;②各系统都开发身份认证,开发成本高,且延缓开发进度,增加管理成本的问题;③用户需要记忆多个账户和口令的问题;④无法统一分析用户应用行为的问题。
3 关键技术
(1)防火墙技术。通过硬件防火墙技术,使外部网络与油田公司智慧员工支撑平台安全接入。
(2)非对称加密技术。相关人员要将非对称加密算法运用到认证中心与各系统的接口数据交互中。
(3)大数据技术。大数据技术特有的海量存储、并行计算、高效查询等特点,为大规模网络的安全态势感知和风险预测的关键技术创造了突破发展的机遇。
4 结 语
本文通过研究智慧油田安全防护体系,摸索出信息安全标准体系在智慧油田建设中的具体实现;保障了油田公司信息系统各层的安全运行;增强了对信息安全事件前的预测、事件中的防护、事件后的追溯;降低了由于信息安全导致的影响安全生产的程度,减少了信息安全事件的发生。
主要参考文献
[1]丁颜彦,李红双,赵瑞,等.浅析现代通信网络安全防护技术[J].信息系统工程,2015(1).
[2]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2011(12).