石油化工行业网络安全运营

石油化工行业网络安全运营

王雪宇

（ 大庆油田信息技术公司北京分公司 黑龙江大庆 163000 ）

摘要：石油化工行业在当下进入了现代化发展的趋势，特别是在信息时代到来后，行业内逐步开始了网络化发展的探索，企业、行业都建立了相应的网络，网络的形成有效保障了信息共享，为不同主体之间的信息交流和传输提供了便捷，但随之而来也带来了行业网络安全风险，为解决网络运营中的各种风险，需在实际的工作中增大安全运营管理。基于此，本文重点研究了石油化工行业内网络安全运营的策略，有利于带动行业的现代化发展。

关键词：石油化工行业；网络安全运营；策略

随着国际国内经济形势的变化，信息技术和网络技术被应用到了各行各业，在石油化工行业内的计算机网络技术应用，为行业发展带来了新的可能。但网络环境下也面临着一定的安全风险，而这是石油化工行业运营中需重视的关键性问题，只有做好了网络安全运营管理工作，才可从根本上发挥网络化运营的优势，创造更高的行业价值。石油化工行业网络安全运营方面也面临着一定的难点，需从这些难题出发，探索崭新的运营策略。

1.石化行业网络安全运营的难点

在国家经济体系中，石油化工行业是重点产业，每年为国家创造了巨大的效益，在当前的行业发展中，网络安全运营成为了重点性的工作，但在具体的网络安全运营中，却存在着以下难点：（1）行业内的有关应用具有复杂性，在近些年来，计算机、存储技术等日渐进步，为确保行业内的业务系统可以与行业发展、市场变化相一致，信息结构多为微服务敏捷架构，在需求侧条件下，系统表现为微服务集成，而供给侧则为工业互联网，这种网络设计环境，增大了网络安全运营威胁^[1]。（2）极广的网络覆盖范围，为实现网络在全行业内的更广覆盖，网络系统中包含的数据中心、终端数量较多，网络安全运营的压力较大。（3）供应链复杂，在行业现阶段的发展条件下，已经积累了大量的网络安全运营经验，但由于参与的主体众多，网络安全威胁还时有发生。

2.网络安全管理现状及分析

2.1网络安全管理现状

针对石油化工行业的网络安全运营，很多的石油化工企业都设置了VLAN隔离，但在具体的实施中，却并未控制不同的VLAN访问权限，导致用户可直接访问，一些不法分子可能利用这一方面的漏洞攻击网络，谋取私利。造成这一问题的原因主要为：在网络并未按照安全域的保护等级实施访问权限的科学控制，对于网络系统中的关键设备，直接采用的是用户名和密码验证的保护方式；路由配置方面存在问题，并未屏蔽一些不需要的服务，如SNMP控制，无法及时识别并应对异常访问和攻击，一旦SNMP设置的规范性不够，黑客可能会利用此漏洞入侵电脑，下载或者上传IOS文件，通过特定的软件实现对部分网络设备的控制^[2]。

2.2信息安全形势分析

石油化工行业的网络安全运营中，常常面临着来自内外部的各种安全威胁，内部的网络安全风险更多地表现在恶意软件的下载上，依据相应的数据调查和分析，有一半以上的石油化工企业，都出现了各种网络风险。内部网络安全风险也可能由内部员工操作、企业软硬件漏洞等导致，而外部网络安全风险除了来自于恶意软件，也包含API、DDOS。

3.石油化工行业网络安全运营策略

3.1以退为进，收紧战线

对于当下石油化工行业所面临的网络安全运营挑战，在未来的网络安全运营中，需坚持以退为进、收紧战线的管理要求。结合当下我国的石油化工行业发展现状，应注重互联网收口工程的推进，在全国范围内建设多个互联网区域中心，针对其中所下属的企业或者单位，实施统一化管理。其次，针对互联网的访问，应进一步规范访问方式在，推行层层验证，对于网络环境中的各种违规方位或者远程接入账号等，要及时清退，并在网络运营体系中，做好桌面安全系统、防病毒系统的设计，利用这些系统实现自动的安全识别、访问验证^[3]。第三，在行业网络环境中构建统一的身份认证和行为监测体系，对一切的访问行为和过程都加以验证、监测和管控，构建覆盖面更广的风险识别和处置机制，形成全方位的风险识别与监测。

3.2摸清家底，全面布控

为提高行业内的网络安全运营水平，行业内需对各个石油化工企业的具体情况都有清晰的掌握，从全面布控的角度，实施全过程管理，构建资产管理、态势感知相结合的管理体系。从资产管理的角度，在石油化工行业中，很多企业的资产数量庞大，但他们的防护能力较差，常常存在防护管理方面的诸多漏洞，针对这一方面的问题，需开展资产测绘，排查互联网、主干网、外联区等边界信息，掌握资产归属，形成完整的台账信息。有关部门和人员在实施资产管理的过程中，要密切关注互联网操作，减少因为操作不当所导致的行业信息外泄。从态势感知的角度来看，在有条件的情况下，需在总部互联网出口、主干网、区域中心互联网出口等关键布设，设置态势感知系统，由此系统在网络环境中，完成对网络流量等的全面监控，通过实时监控，可及时掌握是否存在异常攻击行为，掌握攻击者的攻击方法、路线等基本信息，快速针对异常攻击展开相应的防护

^[4]。在总部和区域中心互联网出口位置，需布置攻击阻断系统，在此系统中，加大对大数据分析技术的使用，通过大数据分析，实现精准识别与防控。

3.3形成纵深，保障要害

石油化工行业在长期发展的过程中，已经针对网络安全运营开展了一系列的探索，就行业发展的情况来看，已经基本形成了横向隔离、纵向加密的控制机制，在网络安全防护方面起到了重要的作用。在未来的网络安全运营中，需形成纵深，保障要害，主要从以下方面来开展：（1）在中部、区域中心互联网边界位置，布设IPS、WAF等自动化防护系统，利用这些系统对网络环境、边界实施更高水平的防护，尽可能从源头上减少异常攻击与访问；（2）在连接下属企业的主干网通路中，采用白名单访问控制方式，通过这种访问控制，阻断异常访问；（3）加强数据中心的安全防护，在数据中心边界中，启动双向白名单访问控制机制，避免攻击者入侵数据中心的行为。通过这些防护策略的全面实施，为石油化工行业的网络运营提供相对安全的环境。此外，为进一步促进网络安全目标的实现，也需从主机层面来开展，对于行业中的重点业务系统，应配置主机防护设备，并对这些部分实施重点保护，在网络系统的运行过程中，有关人员需严格执行相应的操作规范，以保障基础环境的安全性。有关监控人员要依据云中心大数据分析平台，利用大数据分析技术，从拦截日志中提取到更多的信息，依据对这些信息的整合与分析，从中感知和识别到网络风险，快速进行相应的处理。

4.结束语

在当下石油化工行业稳步发展的过程中，网络运营的安全性成为了必须要关注的方面，为促进行业的发展，发挥网络体系的作用，在实际的工作中，需增大在网络运营方面的安全投入，提高网络环境的安全性。

参考文献：

[1]于慧超.石油化工行业网络安全运营的探索与思考[J].石化技术,2020,27(3):2.

[2]高进,张伟,汪斌.天然气净化厂DCS系统网络安全现状与改进建议[J].石油化工设计,2021,38(1):6.

[3]李海峰.浅谈石油化工安全技术与安全控制策略[J].中国化工贸易,2020,012(002):30+32.

[4]李绪国,姜亚光,李晓明,等.石化油品储运工业控制系统网络安全威胁与对策[J].工业技术创新,2021,8(2):6.