1石化企业信息化需求
随着我国信息化建设的不断深入,信息化已经成公海710为企业发展的重要推动力量,国外石化企业信息化建设和应用已经走在我们前面,加入WTO更对石化企业提出了新的挑战,就石化企业而言,信息化是生存和发展的必由之路。
信息化是一项系统工程,任何一方面都不能偏废,信息化安全也是信息化建设的关键环节。如果信息化网络不安全,人们使用网络的积极性会丧失,开放的网络最终会走向封闭,信息化就失去意义。
随着互联网日益蓬勃的发展和企业集团信息化整合的加强,企业网络应用的范围在不断扩大,如通过互联网获取信息、展现企业形象、开展电子商务等,通过广域网实现集团内部资源共享、统一集团管理等,企业信息化网络不再是单纯意义上的Intranet,而更多的则是基于Internet的网络和应用。
网络开放了,安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等已经引起了人们的高度重视。信息化安全是一个普遍问题,但是,不同行业信息化有自己的特点,信息化安全的重点和所采取的对策也不尽相同,因此,针对石化企业信息化的特点,系统地分析安全问题并提出适合行业特点的安全对策是有必要的。
2 石化企业信息化特点
石化企业信息化当前主要有四个突出特点:信息化重点是管控一体化、追求高性能和高可靠性、统一信息化平台基本建成、网络应用日益加强。这四个特点是由石化行业自身的特点决定的,并具有一定的时代特点。
信息化重点是管控一体化
石化企业是典型的资金和技术密集型企业,生产的连续性很强,装置和重要设备的意外停产都会导致巨大的经济损失,因此生产过程控制大多采用DCS等先进的控制系统,生产管理上也更注重安全和平稳运行。通过加强生产管理,可以实现管理与生产过程控制的融合,通过优化调度、先进控制和优化控制等手段,在保证生产平稳的基础上获取更大的经济效益,因此,石化企业信息化的重点是管控一体化。管控一体化的关键是生产数据采集,核心是基于实时数据库的生产调度管理。
追求高性能和高可靠性
由于石化企业具有雄厚的资金支持,并且信息化建设的投资一般只占企业的整个投资的一小部分,所以,在信息化建设资金保证上相对其他一些企业要好。石化企业是连续生产企业,并且信息化建设的规模也比较大,因此对信息化设备和系统的性能和可靠性要求也很高,信息化设备大多采用国外进口设备,系统应用的开发也更倾向于与国内或国际知名公司合作。
统一信息化平台基本建成
随着我国加入WTO,竞争全球化更加激烈,国内三大石油集团都在不断地加强内部整合,向着成为主业突出、核心竞争力强的大型跨国企业集团的目标而努力,以增强国际竞争力。为了加强集团内部管理,一个重要举措就是建立统一的信息化平台,实现集团内部信息无缝流通、资源共享,从而强化对集团内部各企业的统一管理。目前,国内三大石油集团的信息化基础网络已经基本建成,中石油有CNPCnet(石油计算机网),并于去年开始启动了“石油计算机网络二期工程”建设项目,以打造更加完善的统一的信息化平台,中石化和中海油也都建成连接下属企业单位的互联网络。
网络应用日益加强
随着集团内部统一信息化平台的建成,网络应用也越来越广泛。中石油的中油财务系统就是最典型的网络应用,它通过广域网实现总公司对各子公司的财务管理和监督。中石油的“能源一号”电子商务网站和中石化的电子商务网站都保持了良好的运营状态,在集团设备和货物的销售与采购中的作用也越来越大。在石化企业内部,绝大部分应用都已经脱离了单机环境,基于互联网的应用也得到进一步推广。
3? 信息化安全分析
信息化安全是一个很广泛的概念,许多安全问题如设备损坏、病毒危害、恶意攻击和入侵、电子商务安全等都属于信息化安全范畴,概括地讲,信息化安全问题主要分为四大类:物理安全、网络安全、信息安全、管理安全。
物理安全
物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。
物理安全是信息化安全的基础,典型的物理安全主要包括以下几方面的问题:设备故障和意外灾难等导致信息化网络暂时不可用和数据丢失等;骨干网络采用单独的核心交换设备,核心交换设备的故障会使整个网络的不可用;关键服务器存储设备的失效导致存储数据的丢失和服务中止;信息化设备运行环境质量问题引起设备故障。
网络安全?
网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容。
网络安全问题主要包括:病毒危害和访问安全。
病毒危害
在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过互联网进行传播的病毒数量急剧增长,危害范围也不断扩大,由于计算机病毒带来的经济损失数量是巨大的。
对付计算机病毒的最好的方法是安装防病毒软件,企业用户需要网络版的防病毒软件,网络版防病毒软件至少应具备以下特点:实时查杀病毒、智能安装、快速方便地升级、系统兼容性强、管理方便、系统恢复容易。
访问安全
访问安全是指对设备、资源、信息和服务访问权限的安全控制。
访问安全也是最常见的安全问题,它的范围是极为广泛的,在企业中许多敏感的数据如财务数据和人事管理档案等,它的访问限制应该很严格的,只有部门相关业务人员或部分领导才有权查看;个人计算机上的文件如果不共享别人也不能查看;企业中生产控制网络与管理网络之间一般也通过防火墙隔离;重要计算设备也只对部分单位和人员公开;网管人员可能会限制你浏览互联网的权限和时间;有人可能会尝试登录路由器管理环境等,你的防火墙可能受到外部攻击等等,诸多访问安全问题常常会呈现在网络管理员面前。