李小寧

[摘 要] 隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)逐漸成為企業(yè)辦公的重要工具。石油企業(yè)在發(fā)展的過程中，對于內(nèi)部辦公網(wǎng)絡(luò)有著較高的要求，因此加強(qiáng)內(nèi)網(wǎng)安全建設(shè)不僅是石油企業(yè)辦公網(wǎng)絡(luò)化發(fā)展的需要，同時也是石油企業(yè)提升內(nèi)部信息安全性的現(xiàn)實要求。對此，作者結(jié)合其工作經(jīng)驗，對Big Date（大數(shù)據(jù)）時代，石油企業(yè)內(nèi)網(wǎng)安全建設(shè)提出了建議和改進(jìn)思路。

[關(guān)鍵詞] 石油企業(yè)；Big Data；內(nèi)網(wǎng)安全；建設(shè)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 096

[中圖分類號] G258.6 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）03- 0175- 02

0 前 言

市場經(jīng)濟(jì)正在不斷深入發(fā)展，我國的石油企業(yè)在經(jīng)濟(jì)需求的推動下，已經(jīng)形成了覆蓋全國的石油生產(chǎn)、運輸、銷售和管理網(wǎng)絡(luò)。單純依靠外網(wǎng)來進(jìn)行管理和經(jīng)營，不僅付出高昂的成本，同時也潛在一定的安全威脅。對此，石油企業(yè)開發(fā)出了內(nèi)部網(wǎng)絡(luò)，以方便內(nèi)部技術(shù)、管理和營銷經(jīng)驗的交流。但是在大數(shù)據(jù)時代，內(nèi)網(wǎng)也不可避免的面臨著外部數(shù)據(jù)的影響和流通。因此，內(nèi)網(wǎng)安全建設(shè)就成為石油企業(yè)在大數(shù)據(jù)時代面臨的新課題。

1 內(nèi)網(wǎng)安全所面臨的安全問題

當(dāng)前我國的石油企業(yè)，已經(jīng)使用內(nèi)部局域網(wǎng)技術(shù)，構(gòu)建了企業(yè)內(nèi)部環(huán)境的管理網(wǎng)絡(luò)，網(wǎng)絡(luò)涵蓋了企業(yè)咨詢、行政結(jié)構(gòu)、企業(yè)新聞、數(shù)據(jù)管理、辦公平臺、交流天地、石油技術(shù)等多個分站，有著較為完善的架設(shè)分支。

1.1 程序自帶“BUG”

雖然石油企業(yè)基本完成了內(nèi)部網(wǎng)的建設(shè)，但是使用的辦公軟件依舊包含了大部分外部網(wǎng)能夠下載并安裝的軟件，如Word、Excel、PPT等。除此之外，大部分員工使用的操作系統(tǒng)依舊是Windows系統(tǒng)。根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計，微軟操作系統(tǒng)自身存在后門成為內(nèi)網(wǎng)的主要“BUG”來源，微軟軟件也帶有不同程度的后門程序，對于加密性文件要求較高的企業(yè)帶有一定的安全隱患。

1.2 大數(shù)據(jù)的沖擊

Big Data，也就是當(dāng)前人們熟悉的大數(shù)據(jù)。在廣義上，所有的能夠被統(tǒng)計的信息都可以被稱之為大數(shù)據(jù)。但是在企業(yè)的管理中，往往把企業(yè)經(jīng)營和管理所需的數(shù)據(jù)統(tǒng)計以及數(shù)據(jù)信息庫稱之為Big Data。大數(shù)據(jù)帶來的不僅是信息的關(guān)聯(lián)，同時還是大量信息交流所產(chǎn)生的網(wǎng)絡(luò)負(fù)擔(dān)。在石油企業(yè)的管理中，服務(wù)器每天必將會面臨海量的數(shù)據(jù)活動，在存儲、交換和計算的過程中，如果數(shù)據(jù)處理器負(fù)擔(dān)較大，就容易引發(fā)內(nèi)網(wǎng)的暫停，影響石油企業(yè)的辦公和管理。

1.3 網(wǎng)絡(luò)黑客的攻擊

對于內(nèi)網(wǎng)來講，網(wǎng)絡(luò)黑客的攻擊也是石油企業(yè)應(yīng)當(dāng)注意的一項安全問題。由于石油關(guān)系到我國能源的命脈，石油產(chǎn)業(yè)連帶的一系列產(chǎn)業(yè)鏈因此也帶有深厚的經(jīng)濟(jì)利益。網(wǎng)絡(luò)黑客通過攻擊內(nèi)部網(wǎng)絡(luò)，可以獲取一部分?jǐn)?shù)據(jù)信息，從而進(jìn)行不正當(dāng)牟利，干擾石油企業(yè)的正常運行。對此，內(nèi)網(wǎng)安全建設(shè)需要著重注意黑客非法攻擊的問題。

2 Big Data時代石油企業(yè)內(nèi)網(wǎng)安全建設(shè)的重要措施

2.1 研發(fā)內(nèi)部辦公程序

在Big Data環(huán)境下，數(shù)據(jù)和信息的交流成為企業(yè)提升管理效率的重要工具。同時數(shù)據(jù)收集能力也是石油企業(yè)內(nèi)網(wǎng)所必須加強(qiáng)的安全建設(shè)內(nèi)容。對此，石油企業(yè)要研發(fā)自己的辦公軟件系統(tǒng)。包括文字處理軟件、信息處分析軟件、即時通訊軟件等。通過研發(fā)自己的辦公軟件系統(tǒng)，實現(xiàn)對內(nèi)網(wǎng)安全隱患的清除。而且還需要在內(nèi)外部數(shù)據(jù)轉(zhuǎn)換中增加安全防護(hù)設(shè)施，包括U盤的加密、防火，內(nèi)網(wǎng)的病毒提示程序等，實現(xiàn)內(nèi)外部數(shù)據(jù)轉(zhuǎn)換過程中的安全隔離與防護(hù)。

2.2 提高硬件配置投入

內(nèi)網(wǎng)運行安全的另一項重要建設(shè)內(nèi)容就是定期更新并完善網(wǎng)站的硬件設(shè)施。比如提升服務(wù)器性能，定期開放帶寬，升級內(nèi)網(wǎng)網(wǎng)絡(luò)構(gòu)架等。通過這些網(wǎng)絡(luò)硬件方面的提升，加快內(nèi)網(wǎng)的運行速度、加載速度、下載速度、數(shù)據(jù)傳輸速度，實現(xiàn)大范圍內(nèi)的網(wǎng)絡(luò)辦公，提高Big Data環(huán)境下，企業(yè)處理信息和數(shù)據(jù)的能力，減輕內(nèi)網(wǎng)的辦公壓力。而且，硬件設(shè)施的升級也可以對內(nèi)網(wǎng)安全的防護(hù)進(jìn)行定期的病毒庫更新和數(shù)據(jù)維護(hù)，實現(xiàn)內(nèi)網(wǎng)安全的一體化建設(shè)。

2.3 加強(qiáng)對黑客攻擊的防護(hù)能力

網(wǎng)絡(luò)黑客的攻擊對內(nèi)網(wǎng)來說也有著較強(qiáng)的傷害。石油企業(yè)內(nèi)部網(wǎng)絡(luò)大多依靠外圍的防火墻來隔離內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)。此外，內(nèi)部網(wǎng)絡(luò)有著獨立的數(shù)據(jù)處理系統(tǒng)，基本上與外網(wǎng)沒有太大的關(guān)聯(lián)。但是，這并不意味著黑客就沒攻擊的路徑。對此，筆者建議石油企業(yè)的內(nèi)網(wǎng)安全應(yīng)當(dāng)從攻擊和防御兩個方向進(jìn)行研究，通過外網(wǎng)對海量的數(shù)據(jù)攻擊記錄進(jìn)行捕捉，由外網(wǎng)系統(tǒng)自動整合成一套完整的黑客防護(hù)數(shù)據(jù)庫，再對內(nèi)網(wǎng)的各種安全漏洞進(jìn)行對比，不斷提升內(nèi)網(wǎng)安全的防護(hù)能力。黑客的攻擊分為宣示類攻擊和破壞類攻擊兩種，前者只會對內(nèi)網(wǎng)網(wǎng)頁內(nèi)容進(jìn)行篡改，不會對網(wǎng)站的數(shù)據(jù)形成過多的破壞；而后者則是更多的以隱蔽的手段進(jìn)行潛伏，盜取并破壞內(nèi)網(wǎng)系統(tǒng)。對此，通過數(shù)據(jù)庫形成防護(hù)規(guī)則，可以橫向和縱向去匹配關(guān)聯(lián)分析，這些規(guī)則會被輸出到預(yù)警團(tuán)隊，形成了一整套黑客防御系統(tǒng)，提高石油企業(yè)對黑客和信息盜取者的防護(hù)能力。

3 結(jié) 語

石油企業(yè)是我國能源安全的重要環(huán)節(jié)，石油企業(yè)的穩(wěn)定關(guān)系到國家經(jīng)濟(jì)的平穩(wěn)運轉(zhuǎn)。大數(shù)據(jù)時代油企內(nèi)網(wǎng)的安全對石油企業(yè)的經(jīng)營和管理起到重要的作用，是企業(yè)提升管理效率和實現(xiàn)網(wǎng)絡(luò)化辦公的重要渠道，必須日復(fù)一日的堅持嚴(yán)謹(jǐn)?shù)陌踩雷o(hù)建設(shè)，以促進(jìn)石油企業(yè)的網(wǎng)絡(luò)信息安全。

主要參考文獻(xiàn)

[1]劉冬梅，淺談大型石油企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)[J]. 中國新通信， 2015（1）：10.

[2]廖善榕，淺議石油企業(yè)信息安全保障體系[J].信息網(wǎng)絡(luò)安全，2007（6）：15-17.

[3] 王鑫瑩，朱琳，劉方方，大數(shù)據(jù)時代下如何利用小數(shù)據(jù)創(chuàng)造大價值[J]. 商場現(xiàn)代化， 2015（13）：281.