第六采气厂数据安全防护对策研究

来源:用户上传      作者:

　　摘 要：本文针对气田单井数传现状、站点分散、数据来源庞杂、信息安全管理压力大等问题，通过地址管理、安全域映射、网络逻辑隔离、探针监测等技术，形成了相应的网络数据安全防护措施，实现了无重大网络安全事件发生的目标。
　　关键词：信息网络；数据安全；防护对策
　　1 我厂数据网络特点
　　我厂物联网系统按照公司数字化理论体系，构建了“三端五系统三辅助”的数字化框架，形成了较为完善的有线为主、无线为辅的网络体系，实现了现场数据采集传输至平台集中监控体系，完成了集气站社区网无线建设，开发了探针监测体系等，该类体系平台已经应用到实际之中，并为数据管理、网络安全管理、网络策略管理起到了重要的支撑作用。海量的数据需要完善的数据防护体系，完善的数据防护体系是气田数字化安全的基本保障。
　　2 数据安全常见问题分析
　　2.1 终端的安全威胁
　　大量的计算机、工控机等终端广泛应用到日常办公、场站监控等领域，众多的终端存储着重要的生产和办公数据，易受到各类网络病毒的入侵和破坏。另外，终端放置分散且分处不同的位置中，时常存在非法接入的现象，无法保证数据安全。
　　2.2 第三方网络存在风险
　　为了实现气井的数字化管理，我厂使用运营商网络进行数据传输的思路。气井的数据通过GPRS网络传输到特定的集团公司安全域上，油田公司内网终端通过访问安全域来实现对气井的数据管理，生产数据暴露在了互联网上，存在风险。
　　2.3 身份认证及访问控制的威胁
　　企业中的信息系统一般为特定范围的用户使用，信息系统中包含的信息和数据，也只对一定范围的用户开放，没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能，在系统中建立用户、设置权限，管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性，但在实际应用中仍然存在弱口令易破解、非法接入等问题。
　　2.4 日常应用管理的威胁
　　相对于技术防范手段，安全管理制度与实际执行情况等常常成为整个安全体系的薄弱环节，缺乏完善的针对全体员工的信息化安全管理机制，缺乏定期对操作管理人员和使用人员进行安全培训，缺少及时获知安全状态及最新安全漏洞的途径，缺少完整的应急处理流程应对可能出现的安全问题等都给企业带来安全威胁。
　　3 数据安全防护技术对策
　　针对我厂网络的运行现状，按照集团公司、油田公司的统一规划，结合我厂网络运行实际，主要通过以下技术手段来提高数据传输的运行安全：
　　3.1 计算机等终端的安全防护
　　采用集团公司桌面安全2.0管理系统，对未安装桌面安全2.0的终端禁止访问网络，同时按照中石油操作系统安全基线配置要求定期对终端进行病毒查杀、补丁更新及账号弱口令提醒，及时消除隐患。为了实现对计算机等终端的精准管理，全厂实行“一人一地址”的管理策略，通过部署探针监测管理系统，对各终端的地址进行监测，在一个轮询周期内，如果上述绑定信息发生变动，将弹出告警信息，有效解决了非法接入问题，确保了终端数据安全。
　　3.2 信息網络安全的防护
　　我厂信息网络在构建之初形成了生产办公网的逻辑隔离，随着对网络管理的要求也越来越高，各网之间的物理隔离成为了新的趋势。在随后建设的社区网就与生产办公网进行了物理隔离，既满足了员工对网络的使用需求又确保了生产办公网数据的安全。实现生产办公网的物理隔离，需要在数据访问交汇节点引入网闸，通过网闸实现对DMZ区数据的访问，最终形成的业务访问数据流。
　　3.3 第三方网络安全的防护
　　使用运营商网络进行数据传输，是实现气井数字化管理全覆盖的一种有效的选择。为了解决使用运营商网络存在的安全威胁，采用了安全域映射的方式进行转传输，保证了数据的安全。
　　3.4 身份认证与访问控制防护
　　对于日常所涉及到的财务、物资、人力资源等信息系统的相关岗位人员实行账号与U-KEY一对一绑定，在登录相应系统时需插入U-KEY进行身份确认，确认无误后方可进入相应系统进行数据加密操作管理。同时，通过探针监测检查等手段，整改交换机、服务器、数据库以及计算机终端帐号弱口令问题。
　　3.5 日常应用防护
　　首先，根据岗位组织多种形式的信息安全知识培训，涉密岗位及网络管理岗注重体系介绍及日常管理，一般人员侧重常见故障的判断及处理，并针对性的宣讲网络安全法规及最新安全漏洞的途径等，建立良好的日常网络运维管理机制。其次，定期进行现场网络安全检查，对相关部门的办公电脑、服务器等设备按照信息安全基线要求进行逐项检测，并将检查结果进行通报考核。
　　4 应用效果评价
　　通过开展以上方面有效的网络安全防护措施，使我厂未出现任何网络安全及数据防护问题，确保了企业信息的安全性，实现了有效的控制和管理，促进日常生产的安全、可靠运行。
　　5 结论及建议
　　基于IP地址管理、安全域映射、网络逻辑隔离、探针监测等技术，实现我厂信息安全保障。数据安全同生产安全一样，需要硬件提升、意识培养及管理制度的同时跟进才能有效保障数据安全。统一合理地规划部署数据传输，能有效降低网络安全风险，对提高单位管理效果，具有很重要的现实意义。
转载注明来源:https://www.xzbu.com/1/view-14851293.htm