石化行业信息安全整体解决方案

石化行业信息安全整体解决方案

石化企业信息化建设中存在的问题

石化企业在网络应用和信息化建设快速发展的同时，对信息化的依赖也日益加深，信息安全问题也开始凸显。影响企业网络系统安全的因素很多，可能是有意的攻击，也可能是员工无意的操作，还可能是外来攻击者对网络系统资源的非法使用。但如果我们从管理学的角度来看，网络管理者无论制定多么好管理策略，它所面临的还是对“人”的管理问题，对人在互联网的使用问题。因此，互联网安全的管理也是对“人”的一种管理。我们知道，企业网络安全体系主要由两部分组成：外网安全和内网安全。外网的安全建设是以防火墙、防黑客为主，企业的内网安全管理主要是通过一定的技术手段实现对员工上网行为的管理。现在，网络中的不安全信息可以分为两类：非法信息和攻击性信息。众所周知非法信息是违背法律原则的信息，而攻击性信息可能虽然没有违反现行的法律，但是为公众的、社会的、文化的行为准则所不认可的信息，在这两类信息中都有可能存在引发网络安全的病毒。因此，人们在访问互联网的时候可能会误入这些有风险的“区域”，从而给企业带来一定的安全风险。所以，从网络的应用上我们可以归结出企业面临的几个问题。

网络安全：互联网在石化企业中的应用越来越普遍，因此，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。

信息保密：对于石化企业而言，未公开的核心技术和客户资料、商业信息等都具有非常高的机密性，员工通过Email、QQ、MSN、BBS等互联网渠道可能会造成对这些机密文件的泄漏。

应用管理：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等大量的非正常应用不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业的正常业务和网络管理带来极大的麻烦。

制定石化企业合理的互联网信息安全管理策略

对于石油化工信息安全而言，网络安全的概念已经远远超出了系统、硬件的范围，安全的主体已经由防止网络外部的威胁到对员工的上网行为进行管理的转变。同时，对信息化安全产品除了要求符合整个网络系统架构的同时还必须支持各种各样的应用群体，企业内部不同的群体对网络应用会存在差异，因此在一个虚拟的网络环境当中，信息安全的目标：一是通过制定访问策略让用户能够访问到安全有效的资源；二是不让非法用户访问受保护的资源；三是有效控制和管理对访问资源的实施过程；四是保护企业重要资源，防止外泄。

针对目前企业在互联网应用上面临的问题，我认为需要通过技术＋管理的方式对上网行为进行有效控制，从而达到企业整体的网络安全。目前，市场中提供

这种设备的网康科技向我们展示了一套面向石油化工行业的互联网控制管理解决方案。

企业整体解决方案

互联网应用控制管理

网康互联网控制网关能够提供全面的互联网活动控制管理，包括对网站访问、邮件发送、BBS发贴、网络聊天、BT下载、FTP上传、在线音乐、在线电影、在线游戏等等一切互联网活动进行控制和管理，并能够实现基于用户和各种网络协议的带宽控制管理。同时，还能提供细致的互联网活动审计功能，实时监控整个网络使用情况，并能生成基于用户、网站访问、外发信息、网络应用、带宽通道等多种形式的统计报表、图表。