1石化企業(yè)信息化需求

　　隨著我國信息化建設(shè)的不斷深入，信息化已經(jīng)成為企業(yè)發(fā)展的重要推動力量，國外石化企業(yè)信息化建設(shè)和應(yīng)用已經(jīng)走在我們前面，加入WTO更對石化企業(yè)提出了新的挑戰(zhàn)，就石化企業(yè)而言，信息化是生存和發(fā)展的必由之路。

　　信息化是一項系統(tǒng)工程，任何一方面都不能偏廢，信息化安全也是信息化建設(shè)的關(guān)鍵環(huán)節(jié)。如果信息化網(wǎng)絡(luò)不安全，人們使用網(wǎng)絡(luò)的積極性會喪失，開放的網(wǎng)絡(luò)最終會走向封閉，信息化就失去意義。

　　隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和企業(yè)集團信息化整合的加強，企業(yè)網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴大，如通過互聯(lián)網(wǎng)獲取信息、展現(xiàn)企業(yè)形象、開展電子商務(wù)等，通過廣域網(wǎng)實現(xiàn)集團內(nèi)部資源共享、統(tǒng)一集團管理等，企業(yè)信息化網(wǎng)絡(luò)不再是單純意義上的Intranet，而更多的則是基于Internet的網(wǎng)絡(luò)和應(yīng)用。

　　網(wǎng)絡(luò)開放了，安全問題就更加嚴峻，特別是某些安全問題如病毒、攻擊和入侵等已經(jīng)引起了人們的高度重視。信息化安全是一個普遍問題，但是，不同行業(yè)信息化有自己的特點，信息化安全的重點和所采取的對策也不盡相同，因此，針對石化企業(yè)信息化的特點，系統(tǒng)地分析安全問題并提出適合行業(yè)特點的安全對策是有必要的。

　　2 石化企業(yè)信息化特點

　　石化企業(yè)信息化當前主要有四個突出特點：信息化重點是管控一體化、追求高性能和高可靠性、統(tǒng)一信息化平臺基本建成、網(wǎng)絡(luò)應(yīng)用日益加強。這四個特點是由石化行業(yè)自身的特點決定的，并具有一定的時代特點。

　　信息化重點是管控一體化

　　石化企業(yè)是典型的資金和技術(shù)密集型企業(yè)，生產(chǎn)的連續(xù)性很強，裝置和重要設(shè)備的意外停產(chǎn)都會導(dǎo)致巨大的經(jīng)濟損失，因此生產(chǎn)過程控制大多采用DCS等先進的控制系統(tǒng)，生產(chǎn)管理上也更注重安全和平穩(wěn)運行。通過加強生產(chǎn)管理，可以實現(xiàn)管理與生產(chǎn)過程控制的融合，通過優(yōu)化調(diào)度、先進控制和優(yōu)化控制等手段，在保證生產(chǎn)平穩(wěn)的基礎(chǔ)上獲取更大的經(jīng)濟效益，因此，石化企業(yè)信息化的重點是管控一體化。管控一體化的關(guān)鍵是生產(chǎn)數(shù)據(jù)采集，核心是基于實時數(shù)據(jù)庫的生產(chǎn)調(diào)度管理。

　　追求高性能和高可靠性

　　由于石化企業(yè)具有雄厚的資金支持，并且信息化建設(shè)的投資一般只占企業(yè)的整個投資的一小部分，所以，在信息化建設(shè)資金保證上相對其他一些企業(yè)要好。石化企業(yè)是連續(xù)生產(chǎn)企業(yè)，并且信息化建設(shè)的規(guī)模也比較大，因此對信息化設(shè)備和系統(tǒng)的性能和可靠性要求也很高，信息化設(shè)備大多采用國外進口設(shè)備，系統(tǒng)應(yīng)用的開發(fā)也更傾向于與國內(nèi)或國際知名公司合作。

　　統(tǒng)一信息化平臺基本建成

　　隨著我國加入WTO，競爭全球化更加激烈，國內(nèi)三大石油集團都在不斷地加強內(nèi)部整合，向著成為主業(yè)突出、核心競爭力強的大型跨國企業(yè)集團的目標而努力，以增強國際競爭力。為了加強集團內(nèi)部管理，一個重要舉措就是建立統(tǒng)一的信息化平臺，實現(xiàn)集團內(nèi)部信息無縫流通、資源共享，從而強化對集團內(nèi)部各企業(yè)的統(tǒng)一管理。目前，國內(nèi)三大石油集團的信息化基礎(chǔ)網(wǎng)絡(luò)已經(jīng)基本建成，中石油有CNPCnet（石油計算機網(wǎng)），并于去年開始啟動了“石油計算機網(wǎng)絡(luò)二期工程”建設(shè)項目，以打造更加完善的統(tǒng)一的信息化平臺，中石化和中海油也都建成連接下屬企業(yè)單位的互聯(lián)網(wǎng)絡(luò)。

　　網(wǎng)絡(luò)應(yīng)用日益加強

　　隨著集團內(nèi)部統(tǒng)一信息化平臺的建成，網(wǎng)絡(luò)應(yīng)用也越來越廣泛。中石油的中油財務(wù)系統(tǒng)就是最典型的網(wǎng)絡(luò)應(yīng)用，它通過廣域網(wǎng)實現(xiàn)總公司對各子公司的財務(wù)管理和監(jiān)督。中石油的“能源一號”電子商務(wù)網(wǎng)站和中石化的電子商務(wù)網(wǎng)站都保持了良好的運營狀態(tài)，在集團設(shè)備和貨物的銷售與采購中的作用也越來越大。在石化企業(yè)內(nèi)部，絕大部分應(yīng)用都已經(jīng)脫離了單機環(huán)境，基于互聯(lián)網(wǎng)的應(yīng)用也得到進一步推廣。

　　3  信息化安全分析

　　信息化安全是一個很廣泛的概念，許多安全問題如設(shè)備損壞、病毒危害、惡意攻擊和入侵、電子商務(wù)安全等都屬于信息化安全范疇，概括地講，信息化安全問題主要分為四大類：物理安全、網(wǎng)絡(luò)安全、信息安全、管理安全。把安全工程師站點加入收藏夾

　　物理安全

　　物理安全主要指信息化系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護措施。

　　物理安全是信息化安全的基礎(chǔ)，典型的物理安全主要包括以下幾方面的問題：設(shè)備故障和意外災(zāi)難等導(dǎo)致信息化網(wǎng)絡(luò)暫時不可用和數(shù)據(jù)丟失等；骨干網(wǎng)絡(luò)采用單獨的核心交換設(shè)備，核心交換設(shè)備的故障會使整個網(wǎng)絡(luò)的不可用；關(guān)鍵服務(wù)器存儲設(shè)備的失效導(dǎo)致存儲數(shù)據(jù)的丟失和服務(wù)中止；信息化設(shè)備運行環(huán)境質(zhì)量問題引起設(shè)備故障。

　　網(wǎng)絡(luò)安全 

　　網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問、使用、操作的安全，它是信息化安全中最普遍的內(nèi)容。

　　網(wǎng)絡(luò)安全問題主要包括：病毒危害和訪問安全。

　　病毒危害

　　在開放網(wǎng)絡(luò)環(huán)境下，計算機病毒的危害比以往要大得多，特別是近幾年，通過互聯(lián)網(wǎng)進行傳播的病毒數(shù)量急劇增長，危害范圍也不斷擴大，由于計算機病毒帶來的經(jīng)濟損失數(shù)量是巨大的。

　　對付計算機病毒的最好的方法是安裝防病毒軟件，企業(yè)用戶需要網(wǎng)絡(luò)版的防病毒軟件，網(wǎng)絡(luò)版防病毒軟件至少應(yīng)具備以下特點：實時查殺病毒、智能安裝、快速方便地升級、系統(tǒng)兼容性強、管理方便、系統(tǒng)恢復(fù)容易。

　　訪問安全

　　訪問安全是指對設(shè)備、資源、信息和服務(wù)訪問權(quán)限的安全控制。

　　訪問安全也是最常見的安全問題，它的范圍是極為廣泛的，在企業(yè)中許多敏感的數(shù)據(jù)如財務(wù)數(shù)據(jù)和人事管理檔案等，它的訪問限制應(yīng)該很嚴格的，只有部門相關(guān)業(yè)務(wù)人員或部分領(lǐng)導(dǎo)才有權(quán)查看；個人計算機上的文件如果不共享別人也不能查看；企業(yè)中生產(chǎn)控制網(wǎng)絡(luò)與管理網(wǎng)絡(luò)之間一般也通過防火墻隔離；重要計算設(shè)備也只對部分單位和人員公開；網(wǎng)管人員可能會限制你瀏覽互聯(lián)網(wǎng)的權(quán)限和時間；有人可能會嘗試登錄路由器管理環(huán)境等，你的防火墻可能受到外部攻擊等等，諸多訪問安全問題常常會呈現(xiàn)在網(wǎng)絡(luò)管理員面前。

　　信息安全

　　信息安全主要是指信息交換安全。

　　遠程辦公和電子商務(wù)的發(fā)展推動了信息安全需求。遠程辦公要求企業(yè)局域網(wǎng)具備遠程接入設(shè)備，一般通過撥號或互聯(lián)網(wǎng)實現(xiàn)遠程接入，這兩種情況都需要對連接者身份進行嚴格驗證，防止非法用戶的進入，為了防止傳輸過程中的信息被竊聽，要求登錄用戶名和密碼以及數(shù)據(jù)在傳輸過程中進行有效的加密。

　　電子商務(wù)網(wǎng)站的信息安全更加重要，它是能否實現(xiàn)電子商務(wù)的前提，只有保證交易的安全，人們才會有信心去使用它，否則就談不上電子商務(wù)。要做到電子商務(wù)的信息安全首先要保證網(wǎng)站自身的安全，網(wǎng)站必須要有切實有效的安全措施，否則用戶的重要信息一旦丟失或被竊取將會造成不可挽回的損失。交易是雙方的事情，所以必須對交易雙方進行身份驗證，還要保證交易的不可否認性，避免事后抵賴，交易過程中的所有信息的傳輸都要求經(jīng)過驗證和加密，保證數(shù)據(jù)的完整性和保密性。

　　為了增強信息安全，需要對登錄信息和交易信息進行安全審計記錄，從而可以對非法入侵進行跟蹤，并分析系統(tǒng)的安全狀況。

　　管理安全

　　管理安全是指通過加強安全管理來保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實現(xiàn)。信息化安全是一項系統(tǒng)工程，如果沒有有效的安全管理，其他的任何努力都形同虛設(shè)。信息化安全需要一個完善的安全管理體系，從安全管理組織、制度、措施上都要制定一整套相應(yīng)的規(guī)范。

　　4  信息化安全對策

　　信息化安全問題不存在一勞永逸的解決方案，提出的任何安全對策也只能是更好地預(yù)防安全問題，盡量減少安全問題對正常業(yè)務(wù)的影響。

　　針對石化企業(yè)信息化建設(shè)的特點和安全問題的分析，石化企業(yè)信息化安全的對策可以歸納為“三大對策”，即建設(shè)高可用性網(wǎng)絡(luò)、部署安全防護系統(tǒng)和建立安全保障體系。

　　建設(shè)高可用性網(wǎng)絡(luò)

　　信息化網(wǎng)絡(luò)的可用性是指網(wǎng)絡(luò)能長時間連續(xù)運行、使用方便、可靠可信。

　　建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，實現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施含蓋信息化硬件和軟件以及需要重點考慮的災(zāi)難恢復(fù)。

　　信息化硬件

　　信息化設(shè)備包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、布線、機房設(shè)備等，要保證信息化網(wǎng)絡(luò)的高可用性，在設(shè)備選擇上必須堅持高性能和高可靠性，在系統(tǒng)設(shè)計上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份，盡量避免網(wǎng)絡(luò)單點故障，服務(wù)器等關(guān)鍵設(shè)備的可靠性也要給予充分的重視。

　　信息化軟件

　　信系化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等。

　　應(yīng)盡量選用性能好安全性高的操作系統(tǒng)，個人計算機操作系統(tǒng)可以選用Windows2000，服務(wù)器操作系統(tǒng)應(yīng)優(yōu)先選用UNIX系統(tǒng)。

　　數(shù)據(jù)庫主要包括實時數(shù)據(jù)庫和關(guān)系數(shù)據(jù)庫，在選型上應(yīng)盡量選擇知名公司的產(chǎn)品，如中石油在應(yīng)用ORACLE數(shù)據(jù)庫方面積累了豐富的經(jīng)驗。

　　應(yīng)用程序可以采用商品化的軟件也可以與其他公司合作，合作開發(fā)伙伴要選擇熟悉行業(yè)應(yīng)用，有豐富經(jīng)驗的知名公司。

　　災(zāi)難恢復(fù)

　　災(zāi)難恢復(fù)是指當信息設(shè)備發(fā)生災(zāi)難時對數(shù)據(jù)和服務(wù)的恢復(fù)，完整的災(zāi)難恢復(fù)策略應(yīng)包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計劃等。

　　對企業(yè)而言，最珍貴的不是信息化設(shè)備或系統(tǒng)，而是存儲的各種文檔和數(shù)據(jù)庫信息，隨著信息化進程的深入，企業(yè)對計算機設(shè)備的依賴也越來越多。網(wǎng)絡(luò)的可用性也是極為重要的，如果網(wǎng)絡(luò)總是有問題，誰還有信心去用它？所以災(zāi)難恢復(fù)是信息化安全中很重要的一個組成部分，必須想法保證數(shù)據(jù)存儲的可靠性，保證網(wǎng)絡(luò)服務(wù)和應(yīng)用在故障時能盡快恢復(fù)。

　　對石化企業(yè)而言，災(zāi)難恢復(fù)保護的地方主要是企業(yè)關(guān)鍵數(shù)據(jù)庫和文件服務(wù)器。企業(yè)關(guān)鍵數(shù)據(jù)庫一般是指存儲企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫，文件服務(wù)器主要是指辦公自動化所依賴的服務(wù)器，它存儲企業(yè)管理過程中所需的重要文檔和資料。

　　先進的典型災(zāi)難恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲設(shè)備和相關(guān)軟件組成，當系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時可以保持服務(wù)的連續(xù)性并自動恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難恢復(fù)系統(tǒng)的一個重要特點就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散，才能真正應(yīng)對災(zāi)難的發(fā)生。