1石化企業(yè)信息化需求
隨著我國信息化建設的不斷深入,信息化已經成為企業(yè)發(fā)展的重要推動力量,國外石化企業(yè)信息化建設和應用已經走在我們前面,加入WTO更對石化企業(yè)提出了新的挑戰(zhàn),就石化企業(yè)而言,信息化是生存和發(fā)展的必由之路。
信息化是一項系統(tǒng)工程,任何一方面都不能偏廢,信息化安全也是信息化建設的關鍵環(huán)節(jié)。如果信息化網絡不安全,人們使用網絡的積極性會喪失,開放的網絡最終會走向封閉,信息化就失去意義。
隨著互聯網日益蓬勃的發(fā)展和企業(yè)集團信息化整合的加強,企業(yè)網絡應用的范圍在不斷擴大,如通過互聯網獲取信息、展現企業(yè)形象、開展電子商務等,通過廣域網實現集團內部資源共享、統(tǒng)一集團管理等,企業(yè)信息化網絡不再是單純意義上的Intranet,而更多的則是基于Internet的網絡和應用。
網絡開放了,安全問題就更加嚴峻,特別是某些安全問題如病毒、攻擊和入侵等已經引起了人們的高度重視。信息化安全是一個普遍問題,但是,不同行業(yè)信息化有自己的特點,信息化安全的重點和所采取的對策也不盡相同,因此,針對石化企業(yè)信息化的特點,系統(tǒng)地分析安全問題并提出適合行業(yè)特點的安全對策是有必要的。
2 石化企業(yè)信息化特點
石化企業(yè)信息化當前主要有四個突出特點:信息化重點是管控一體化、追求高性能和高可靠性、統(tǒng)一信息化平臺基本建成、網絡應用日益加強。這四個特點是由石化行業(yè)自身的特點決定的,并具有一定的時代特點。
信息化重點是管控一體化
石化企業(yè)是典型的資金和技術密集型企業(yè),生產的連續(xù)性很強,裝置和重要設備的意外停產都會導致巨大的經濟損失,因此生產過程控制大多采用DCS等先進的控制系統(tǒng),生產管理上也更注重安全和平穩(wěn)運行。通過加強生產管理,可以實現管理與生產過程控制的融合,通過優(yōu)化調度、先進控制和優(yōu)化控制等手段,在保證生產平穩(wěn)的基礎上獲取更大的經濟效益,因此,石化企業(yè)信息化的重點是管控一體化。管控一體化的關鍵是生產數據采集,核心是基于實時數據庫的生產調度管理。
追求高性能和高可靠性
由于石化企業(yè)具有雄厚的資金支持,并且信息化建設的投資一般只占企業(yè)的整個投資的一小部分,所以,在信息化建設資金保證上相對其他一些企業(yè)要好。石化企業(yè)是連續(xù)生產企業(yè),并且信息化建設的規(guī)模也比較大,因此對信息化設備和系統(tǒng)的性能和可靠性要求也很高,信息化設備大多采用國外進口設備,系統(tǒng)應用的開發(fā)也更傾向于與國內或國際知名公司合作。
統(tǒng)一信息化平臺基本建成
隨著我國加入WTO,競爭全球化更加激烈,國內三大石油集團都在不斷地加強內部整合,向著成為主業(yè)突出、核心競爭力強的大型跨國企業(yè)集團的目標而努力,以增強國際競爭力。為了加強集團內部管理,一個重要舉措就是建立統(tǒng)一的信息化平臺,實現集團內部信息無縫流通、資源共享,從而強化對集團內部各企業(yè)的統(tǒng)一管理。目前,國內三大石油集團的信息化基礎網絡已經基本建成,中石油有CNPCnet(石油計算機網),并于去年開始啟動了“石油計算機網絡二期工程”建設項目,以打造更加完善的統(tǒng)一的信息化平臺,中石化和中海油也都建成連接下屬企業(yè)單位的互聯網絡。
網絡應用日益加強
隨著集團內部統(tǒng)一信息化平臺的建成,網絡應用也越來越廣泛。中石油的中油財務系統(tǒng)就是最典型的網絡應用,它通過廣域網實現總公司對各子公司的財務管理和監(jiān)督。中石油的“能源一號”電子商務網站和中石化的電子商務網站都保持了良好的運營狀態(tài),在集團設備和貨物的銷售與采購中的作用也越來越大。在石化企業(yè)內部,絕大部分應用都已經脫離了單機環(huán)境,基于互聯網的應用也得到進一步推廣。
3? 信息化安全分析
信息化安全是一個很廣泛的概念,許多安全問題如設備損壞、病毒危害、惡意攻擊和入侵、電子商務安全等都屬于信息化安全范疇,概括地講,信息化安全問題主要分為四大類:物理安全、網絡安全、信息安全、管理安全。
物理安全
物理安全主要指信息化系統(tǒng)、設備、工作環(huán)境等在物理上采取的保護措施。
物理安全是信息化安全的基礎,典型的物理安全主要包括以下幾方面的問題:設備故障和意外災難等導致信息化網絡暫時不可用和數據丟失等;骨干網絡采用單獨的核心交換設備,核心交換設備的故障會使整個網絡的不可用;關鍵服務器存儲設備的失效導致存儲數據的丟失和服務中止;信息化設備運行環(huán)境質量問題引起設備故障。
網絡安全?
網絡安全主要是指網絡訪問、使用、操作的安全,它是信息化安全中最普遍的內容。
網絡安全問題主要包括:病毒危害和訪問安全。
病毒危害
在開放網絡環(huán)境下,計算機病毒的危害比以往要大得多,特別是近幾年,通過互聯網進行傳播的病毒數量急劇增長,危害范圍也不斷擴大,由于計算機病毒帶來的經濟損失數量是巨大的。
對付計算機病毒的最好的方法是安裝防病毒軟件,企業(yè)用戶需要網絡版的防病毒軟件,網絡版防病毒軟件至少應具備以下特點:實時查殺病毒、智能安裝、快速方便地升級、系統(tǒng)兼容性強、管理方便、系統(tǒng)恢復容易。
訪問安全
訪問安全是指對設備、資源、信息和服務訪問權限的安全控制。
訪問安全也是最常見的安全問題,它的范圍是極為廣泛的,在企業(yè)中許多敏感的數據如財務數據和人事管理檔案等,它的訪問限制應該很嚴格的,只有部門相關業(yè)務人員或部分領導才有權查看;個人計算機上的文件如果不共享別人也不能查看;企業(yè)中生產控制網絡與管理網絡之間一般也通過防火墻隔離;重要計算設備也只對部分單位和人員公開;網管人員可能會限制你瀏覽互聯網的權限和時間;有人可能會嘗試登錄路由器管理環(huán)境等,你的防火墻可能受到外部攻擊等等,諸多訪問安全問題常常會呈現在網絡管理員面前。
信息安全
信息安全主要是指信息交換安全。
遠程辦公和電子商務的發(fā)展推動了信息安全需求。遠程辦公要求企業(yè)局域網具備遠程接入設備,一般通過撥號或互聯網實現遠程接入,這兩種情況都需要對連接者身份進行嚴格驗證,防止非法用戶的進入,為了防止傳輸過程中的信息被竊聽,要求登錄用戶名和密碼以及數據在傳輸過程中進行有效的加密。
電子商務網站的信息安全更加重要,它是能否實現電子商務的前提,只有保證交易的安全,人們才會有信心去使用它,否則就談不上電子商務。要做到電子商務的信息安全首先要保證網站自身的安全,網站必須要有切實有效的安全措施,否則用戶的重要信息一旦丟失或被竊取將會造成不可挽回的損失。交易是雙方的事情,所以必須對交易雙方進行身份驗證,還要保證交易的不可否認性,避免事后抵賴,交易過程中的所有信息的傳輸都要求經過驗證和加密,保證數據的完整性和保密性。
為了增強信息安全,需要對登錄信息和交易信息進行安全審計記錄,從而可以對非法入侵進行跟蹤,并分析系統(tǒng)的安全狀況。
管理安全
管理安全是指通過加強安全管理來保證物理安全、網絡安全和信息安全措施的實現。信息化安全是一項系統(tǒng)工程,如果沒有有效的安全管理,其他的任何努力都形同虛設。信息化安全需要一個完善的安全管理體系,從安全管理組織、制度、措施上都要制定一整套相應的規(guī)范。
4? 信息化安全對策
信息化安全問題不存在一勞永逸的解決方案,提出的任何安全對策也只能是更好地預防安全問題,盡量減少安全問題對正常業(yè)務的影響。
針對石化企業(yè)信息化建設的特點和安全問題的分析,石化企業(yè)信息化安全的對策可以歸納為“三大對策”,即建設高可用性網絡、部署安全防護系統(tǒng)和建立安全保障體系。
建設高可用性網絡
信息化網絡的可用性是指網絡能長時間連續(xù)運行、使用方便、可靠可信。
建設高可用性網絡就是要建設具有高性能和高可靠性的信息化基礎網絡設施,實現信息化物理安全和網絡安全。建設高可用性網絡的主要措施含蓋信息化硬件和軟件以及需要重點考慮的災難恢復。
信息化硬件
信息化設備包括網絡設備、服務器、布線、機房設備等,要保證信息化網絡的高可用性,在設備選擇上必須堅持高性能和高可靠性,在系統(tǒng)設計上也要充分考慮網絡和設備的冗余備份,盡量避免網絡單點故障,服務器等關鍵設備的可靠性也要給予充分的重視。
信息化軟件
信系化軟件主要包括操作系統(tǒng)、數據庫、應用程序等。
應盡量選用性能好安全性高的操作系統(tǒng),個人計算機操作系統(tǒng)可以選用Windows2000,服務器操作系統(tǒng)應優(yōu)先選用UNIX系統(tǒng)。
數據庫主要包括實時數據庫和關系數據庫,在選型上應盡量選擇知名公司的產品,如中石油在應用ORACLE數據庫方面積累了豐富的經驗。
應用程序可以采用商品化的軟件也可以與其他公司合作,合作開發(fā)伙伴要選擇熟悉行業(yè)應用,有豐富經驗的知名公司。
災難恢復
災難恢復是指當信息設備發(fā)生災難時對數據和服務的恢復,完整的災難恢復策略應包括備份硬件、備份軟件、備份制度和災難恢復計劃等。
對企業(yè)而言,最珍貴的不是信息化設備或系統(tǒng),而是存儲的各種文檔和數據庫信息,隨著信息化進程的深入,企業(yè)對計算機設備的依賴也越來越多。網絡的可用性也是極為重要的,如果網絡總是有問題,誰還有信心去用它?所以災難恢復是信息化安全中很重要的一個組成部分,必須想法保證數據存儲的可靠性,保證網絡服務和應用在故障時能盡快恢復。