当前位置:首页  >  石油石化科技  >  胜利油田织密网络安全防护网
石油石化科技

胜利油田织密网络安全防护网

2020/9/30   关键字:   来源:[互联网]
  [中国石化新闻网2020-09-29]
  中国石化新闻网讯作为中石化规模最大的企业级信息网络,胜利油田上联中石化集团公司、内联油田内部70余家二级单位,IT网络终端节点逾七万个,工控网络自动化仪表39.4万台、采集控制终端3万余套;而且作为中石化网络区域汇聚中心,与17家驻鲁企业互联互通。面对如此庞大的网络系统,任何一个节点出现漏洞,都有可能给病毒和不法分子留下可乘之机,如何筑牢网络安全防御体系?
  胜利油田防御策略是,对网络、终端、主机、应用、数据及工控进行全方位安全防护,不断夯实网络安全屏障,铸就起网络安全的铜墙铁壁,提升企业在网络空间的安全感。
  “网络防御体系就像人体免疫系统,每一道防线、每一个区域都需要设有‘防火墙’、‘摄像头’与‘消防栓’,具有层层抵御病毒入侵、及时发现风险、清杀病毒的功能。”胜利油田信息化管理首席专家杨耀忠说。胜利油田企业内网分为外联、上联、内联、资源及工控五个网络区域,其中外联、上联区域主要承担着外部数据交换、互联网访问、互联网应用发布、生产应用发布及油田与总部互联的功能,是网络攻击的高频区。经统计,一个月之内,胜利油田该区域累计拦截暗云木马、认证攻击、暴力破解等网络高级风险愈千万次。
  没有网络安全就没有生产安全。2018年台积电勒索病毒事件的“杀伤力”一直令胜利油田信息化管理中心负责云网安全的副总师罗阳心有余悸。台积电是全球第一家专业集成电路制造服务企业,2018年,台积电遭到勒索病毒入侵,生产线全线停摆,造成17.4亿元的经济损失。
  2019年,中国石化各区域中心统建互联网出口累计遭受各类攻击430余万。
  网络攻击的高频区,也是防御的重点区。胜利油田一方面借助流量分析与监测系统对互联网出口、数据中心和区域网络汇聚等重要节点流量进行审计;另一方面利用漏洞扫描对资产安全、应用安全、安全脆弱性进行实时监测,通过对各类安全数据进行关联分析,实现对网络安全风险的监测、分析、展示与处置。
  网络防御体系不仅具有“查病”功能,还能“治病”。胜利油田搭建了补丁管理系统,建立补丁管理自动化升级更新机制,实现主机关键漏洞的自动修复。
  对关键主机及应用,胜利油田还部署网防G01进行监测、防护和加固,构建主机及承载应用自身“最后一道防线”,实现自动防御,提高自身“免疫力”。
  网防G01是由公安部研发的集监测、预警、防护、应急、处置、运维为一体的综合安全防护产品。罗阳说,G01对外部的嗅探、入侵十分敏感,一旦有风吹草动,就会产生“条件反射”告警;在充分细化策略配置后,可以自动抵御网络攻击和入侵。
  和外联、上联区域每个月近千万次的网络威胁相比,内联、工控及资源区域虽然平均每月的网络威胁只有4万余次,但潜藏的安全隐患不容忽视。
  “堡垒最容易从内部攻破。”罗阳有过前车之鉴。2018年,在油田内部自身常态化风险排查时发现,某下属单位为方便与承包商沟通,将开发测试系统违规发布至互联网第三方平台,同时又将该系统与油田内部办公网络私自互联,一旦被不法分子攻破,存在敏感信息泄露及内网暴露威胁。
  “祸患常积于忽微。”胜利油田信息化管理中心经理段鸿杰说。虽然,胜利油田每台电脑配置有桌面管理系统、防病毒及网络准入,实行有针对性的终端安全防护,但网络安全问题,很大程度上是网络安全意识薄弱导致。一些员工对网络安全认识不全面、不到位,重视不够;部分单位重建设、轻安全,重使用、轻防护;有些员工图一时便利,违规外联、私接专线,造成信息泄露、入侵渗透却浑然不觉……只有紧绷风险挑战的弦,不断强化网络安全意识,在头脑中筑起网络安全的“防火墙”,才能筑牢网络安全的基石。
  为了有效提升网络安全管理水平,胜利油田将IT网络安全优质率、工控网络安全优质率考核纳入油田信息工作月度考评,从IT主机防病毒、桌面及漏洞、工控网络安全资料、边界防护及工控主机加固等方面对各单位IT网络安全及工控安全防护工作进行评价,督促各单位强化网络安全管理。
  每年,胜利油田还与山东省公安厅滨海公安局网监支队协作,在全油田范围内开展常态化网络安全联合执法检查。
  自2020年以来,通过常态化监控,胜利油田累计梳理告警120万余次,处置捕获的高危病毒木马终端517台,整改主机及WEB漏洞高危漏洞1.2万次,主机防护(G01)拦截安全风险23.4万次,下发整改通知单210份,有效提升了油田基础设施的安全性。(王维东)