石油化工行业企业信息安全解决方案详解

　　互联网的日益蓬勃发展加快了企业信息化前进的步伐，作为中国几大行业之一的石化行业在网络应用和通过应用获取更多资源的同时，网络的利用率和安全问题也日益突出，由此对网络安全的范畴提出了新的理解：传统的网络安全体系已不能适应现代企业信息化建设的需求，网络安全的重心已经从单纯的防火墙、防病毒等转移到网络内部安全产品上;企业信息化也不再是单纯意义上的Intranet，而更多的则是基于Internet的网络应用。如果从信息化建设的组成来看，信息化是一项系统工程，不能偏废任何一面，网络安全作为信息化的基础工程，在一定程度上影响着企业信息化的进程。如果网络不安全，人们在使用网络的风险就会加大，企业面临的风险也会加大，企业信息化就会失去本身的意义，最终开放的网络就会走向封闭，信息化也就无从谈起。

　　应用领域：石化

　　方案内容：石化企业信息化建设中存在的问题

　　石化企业在网络应用和信息化建设快速发展的同时，对信息化的依赖也日益加深，信息安全问题也开始凸显。影响企业网络系统安全的因素很多，可能是有意的攻击，也可能是员工无意的操作，还可能是外来攻击者对网络系统资源的非法使用。但如果我们从管理学的角度来看，网络管理者无论制定多么好管理策略，它所面临的还是对“人”的管理问题，对人在互联网的使用问题。因此，互联网安全的管理也是对“人”的一种管理。我们知道，企业网络安全体系主要由两部分组成：外网安全和内网安全。外网的安全建设是以防火墙、防黑客为主，企业的内网安全管理主要是通过一定的技术手段实现对员工上网行为的管理。现在，网络中的不安全信息可以分为两类：非法信息和攻击性信息。众所周知非法信息是违背法律原则的信息，而攻击性信息可能虽然没有违反现行的法律，但是为公众的、社会的、文化的行为准则所不认可的信息，在这两类信息中都有可能存在引发网络安全的病毒。因此，人们在访问互联网的时候可能会误入这些有风险的“区域”，从而给企业带来一定的安全风险。所以，从网络的应用上我们可以归结出企业面临的几个问题。

　　网络安全：互联网在石化企业中的应用越来越普遍，因此，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。

　　信息保密：对于石化企业而言，未公开的核心技术和客户资料、商业信息等都具有非常高的机密性，员工通过Email、QQ、MSN、BBS等互联网渠道可能会造成对这些机密文件的泄漏。

　　应用管理：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等大量的非正常应用不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业的正常业务和网络管理带来极大的麻烦。

　　制定石化企业合理的互联网信息安全管理策略

　　对于石油化工信息安全而言，网络安全的概念已经远远超出了系统、硬件的范围，安全的主体已经由防止网络外部的威胁到对员工的上网行为进行管理的转变。同时，对信息化安全产品除了要求符合整个网络系统架构的同时还必须支持各种各样的应用群体，企业内部不同的群体对网络应用会存在差异，因此在一个虚拟的网络环境当中，信息安全的目标：一是通过制定访问策略让用户能够访问到安全有效的资源;二是不让非法用户访问受保护的资源;三是有效控制和管理对访问资源的实施过程;四是保护企业重要资源，防止外泄。

　　针对目前企业在互联网应用上面临的问题，我认为需要通过技术+管理的方式对上网行为进行有效控制，从而达到企业整体的网络安全。目前，市场中提供这种设备的网康科技向我们展示了一套面向石油化工行业的互联网控制管理解决方案。

【我要评论】

【大 中 小】 【打印】