1石化企業信息化需求

　　隨著我國信息化建設的不斷深入，信息化已經成為企業發展的重要推動力量，國外石化企業信息化建設和應用已經走在我們前面，加入WTO更對石化企業提出了新的挑戰，就石化企業而言，信息化是生存和發展的必由之路。

　　信息化是一項系統工程，任何一方面都不能偏廢，信息化安全也是信息化建設的關鍵環節。如果信息化網絡不安全，人們使用網絡的積極性會喪失，開放的網絡最終會走向封閉，信息化就失去意義。

　　隨著互聯網日益蓬勃的發展和企業集團信息化整合的加強，企業網絡應用的范圍在不斷擴大，如通過互聯網獲取信息、展現企業形象、開展電子商務等，通過廣域網實現集團內部資源共享、統一集團管理等，企業信息化網絡不再是單純意義上的Intranet，而更多的則是基于Internet的網絡和應用。

　　網絡開放了，安全問題就更加嚴峻，特別是某些安全問題如病毒、攻擊和入侵等已經引起了人們的高度重視。信息化安全是一個普遍問題，但是，不同行業信息化有自己的特點，信息化安全的重點和所采取的對策也不盡相同，因此，針對石化企業信息化的特點，系統地分析安全問題并提出適合行業特點的安全對策是有必要的。

　　2 石化企業信息化特點

　　石化企業信息化當前主要有四個突出特點：信息化重點是管控一體化、追求高性能和高可靠性、統一信息化平臺基本建成、網絡應用日益加強。這四個特點是由石化行業自身的特點決定的，并具有一定的時代特點。

　　信息化重點是管控一體化

　　石化企業是典型的資金和技術密集型企業，生產的連續性很強，裝置和重要設備的意外停產都會導致巨大的經濟損失，因此生產過程控制大多采用DCS等先進的控制系統，生產管理上也更注重安全和平穩運行。通過加強生產管理，可以實現管理與生產過程控制的融合，通過優化調度、先進控制和優化控制等手段，在保證生產平穩的基礎上獲取更大的經濟效益，因此，石化企業信息化的重點是管控一體化。管控一體化的關鍵是生產數據采集，核心是基于實時數據庫的生產調度管理。

　　追求高性能和高可靠性

　　由于石化企業具有雄厚的資金支持，并且信息化建設的投資一般只占企業的整個投資的一小部分，所以，在信息化建設資金保證上相對其他一些企業要好。石化企業是連續生產企業，并且信息化建設的規模也比較大，因此對信息化設備和系統的性能和可靠性要求也很高，信息化設備大多采用國外進口設備，系統應用的開發也更傾向于與國內或國際知名公司合作。

　　統一信息化平臺基本建成

　　隨著我國加入WTO，競爭全球化更加激烈，國內三大石油集團都在不斷地加強內部整合，向著成為主業突出、核心競爭力強的大型跨國企業集團的目標而努力，以增強國際競爭力。為了加強集團內部管理，一個重要舉措就是建立統一的信息化平臺，實現集團內部信息無縫流通、資源共享，從而強化對集團內部各企業的統一管理。目前，國內三大石油集團的信息化基礎網絡已經基本建成，中石油有CNPCnet（石油計算機網），并于去年開始啟動了“石油計算機網絡二期工程”建設項目，以打造更加完善的統一的信息化平臺，中石化和中海油也都建成連接下屬企業單位的互聯網絡。

　　網絡應用日益加強

　　隨著集團內部統一信息化平臺的建成，網絡應用也越來越廣泛。中石油的中油財務系統就是最典型的網絡應用，它通過廣域網實現總公司對各子公司的財務管理和監督。中石油的“能源一號”電子商務網站和中石化的電子商務網站都保持了良好的運營狀態，在集團設備和貨物的銷售與采購中的作用也越來越大。在石化企業內部，絕大部分應用都已經脫離了單機環境，基于互聯網的應用也得到進一步推廣。

　　3? 信息化安全分析

　　信息化安全是一個很廣泛的概念，許多安全問題如設備損壞、病毒危害、惡意攻擊和入侵、電子商務安全等都屬于信息化安全范疇，概括地講，信息化安全問題主要分為四大類：物理安全、網絡安全、信息安全、管理安全。

　　物理安全

　　物理安全主要指信息化系統、設備、工作環境等在物理上采取的保護措施。

　　物理安全是信息化安全的基礎，典型的物理安全主要包括以下幾方面的問題：設備故障和意外災難等導致信息化網絡暫時不可用和數據丟失等；骨干網絡采用單獨的核心交換設備，核心交換設備的故障會使整個網絡的不可用；關鍵服務器存儲設備的失效導致存儲數據的丟失和服務中止；信息化設備運行環境質量問題引起設備故障。

　　網絡安全?

　　網絡安全主要是指網絡訪問、使用、操作的安全，它是信息化安全中最普遍的內容。

　　網絡安全問題主要包括：病毒危害和訪問安全。

　　病毒危害

　　在開放網絡環境下，計算機病毒的危害比以往要大得多，特別是近幾年，通過互聯網進行傳播的病毒數量急劇增長，危害范圍也不斷擴大，由于計算機病毒帶來的經濟損失數量是巨大的。

　　對付計算機病毒的最好的方法是安裝防病毒軟件，企業用戶需要網絡版的防病毒軟件，網絡版防病毒軟件至少應具備以下特點：實時查殺病毒、智能安裝、快速方便地升級、系統兼容性強、管理方便、系統恢復容易。

　　訪問安全

　　訪問安全是指對設備、資源、信息和服務訪問權限的安全控制。

　　訪問安全也是最常見的安全問題，它的范圍是極為廣泛的，在企業中許多敏感的數據如財務數據和人事管理檔案等，它的訪問限制應該很嚴格的，只有部門相關業務人員或部分領導才有權查看；個人計算機上的文件如果不共享別人也不能查看；企業中生產控制網絡與管理網絡之間一般也通過防火墻隔離；重要計算設備也只對部分單位和人員公開；網管人員可能會限制你瀏覽互聯網的權限和時間；有人可能會嘗試登錄路由器管理環境等，你的防火墻可能受到外部攻擊等等，諸多訪問安全問題常常會呈現在網絡管理員面前。