首页>中文会议>其他>2017中国石油石化企业网络安全技术交流大会

2017中国石油石化企业网络安全技术交流大会

召开年：2017
召开地：北京
出版时间： 2017-06

主办单位：中国石油学会

会议文集：2017中国石油石化企业网络安全技术交流大会论文集

会议论文

热门论文

全部论文

全选（0）

1.企业私有云安全等级保护实施对策研究
- 于普漪;冯梅;滕征岑;陈靓
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：企业私有云安全是网络安全领域较为迫切的新课题,网络安全等级保护系列标准中出台了云安全扩展要求,研究企业私有云的特点、服务内容、安全需求、安全架构以及重点领域的实施策略,对落实企业私有云的安全等级保护具有重要意义,文中结合实践,对企业私有云实施等级保护相关问题进行了研究,给出了建议,对下一步工作进行了展望.
2.跨国企业信息安全体系建设研究
- 范睿;修宇
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文从跨国公司的业务及环境特点入手,引出跨国企业在信息安全中的痛点,接着阐述了信息安全的主要内容.最后提出了加强跨国企业信息安全突破口的建议.
3.工业控制信息安全的研究与应用
- 廖渊文;陈晓华
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着我国工业化和信息化的深度融合以及物联网的快速发展,工业控制系统面临的信息安全问题日益严重,成品油管道具有点多面广、集中操作的特性,对工业控制系统高度依赖,实时性要求高.本文针对工控系统及网络存在的风险进行了深入分析研究,提出"四区十五域"的合理安全网络划分,针对工控系统网络特性的安全设备选型,安全数据交互区的创新隔离防护应用等解决方法,并成功应用于管道企业工控系统安全防护.
4.大数据平台信息安全防护技术浅析
- 周斌;毛云萍;董志强;桂笛;唐成功
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：大数据安全防护技术应当讲究纵深防御,层层设卡,通过不同的安全防护措施的部署,能有效降低或避免各类风险,最大限度的保障企业或组织的信息资产安全.
5.被病毒勒索后反思企业网信息安全建设
- 孙逊
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：在今天的网络时代,企业的生产、管理、营销都离不开网络.作为企业网的信息安全管理和运维部门也一直在做企业网的安全建设工作,如部署网络安全设备,安装桌面安全管理系统等.但在今年爆发的勒索病毒面前,企业网又是那么的不堪一击,集团公司多家企业网被感染,数据资产被加密,造成巨大损失.基于此本文通过对这次病毒事件的反思,找出目前企业网普遍存在的薄弱环节,提出提升企业网安全性的思路.
6.基于聚类的Web异常扫描行为检测
- 柏东明;杨志贤;冯梅;方静
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：在企业web应用系统遭受网络攻击前,黑客往往利用对网站和系统的扫描,获取web网页中的安全漏洞作为攻击入口.文中首先阐述了异常web扫描的行为特征;通过分析和借鉴攻击主流检测方法的思想,并弥补其存在的不足,再对web日志的数据分析和挖掘,建立良好用户的IP地址集合,利用良好用户和其他用户的特征指标对比和区分应用的聚类分析算法,检测web异常扫描行为.
7.以太网环路保护协议的研究与应用
- 陈宏斌;王功涛
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：以太网因其简易性、经济性和对分组业务的良好支持而被誉为电信史上最为成功的数据传输交换技术,现在已经占据的90％以上的网络市场份额.随着网络的发展对以太网业务员保护和恢复能力的要求越来越高.本文分析了各种以太环网保护协议的工作原理,并对这些协议标准进行了比较,阐述了每种协议标准的使用范围.并结合实际的网络建设对以太环网建设的经济性,以及网络的稳定性、可靠性进行了验证论述.
8.中国石化用户身份管理系统建设中的高可用性研究
- 万民
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：石油石化企业作为国家战略资源安全的实施者,其信息系统的安全直接影响着石油产业的发展,关系着国家经济建设的根本利益,信息安全系统建设必须符合国家规范,依据国家安全政策要求和国家安全技术标准进行设计和建设,才能很好地规避风险和减少隐患.针对当前各信息系统独自管理用户身份和认证,缺乏统一规范的用户身份管理流程,存在用户密码简单且不及时更新等诸多问题,迫切需要从整体考虑信息系统的身份管理流程,制定相应的规范,加强身份管理与认证的安全性,从而保障信息系统安全、可靠地运行.用户身份管理系统作为企业安全基本设施服务之一,为其它应用提供统一认证入口,提供连续的高可用性服务是它必备的基本属性之一.
9.长输油气管道SCADA系统安全防护体系建设及相关技术介绍
- 颜辉;祁国成;孙铁良;周勇;杨鹏;王蕾
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着我国长输油气管道集中调控业务的不断深入,作为集中调控核心技术手段的油气管道SCADA系统,其安全性日益引起广泛关注,本文通过中国石油长输油气管道SCADA简介、油气调控中心SCADA系统安全防护体系建设经验介绍及关键技术归纳,总结了北京油气调控中心在油气管道SCADA系统安全防护工作中取得的经验与体会,供油气管道SCADA系统建设、运行管理及项目决策人员参考.此外本文还对中心在油气管道SCADA系统安全防护工作遇到的一些悬而未决的问题进行描述.希望行业内具有相关解决方案或技术能力的机构能够获悉并提供宝贵建议.
10.中国海油信息技术中心信息安全建设实践
- 王英梅;余肠;康睿洁;韩爽;刘红艳
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文通过对"互联网+"环境下新的信息生态的分析,提出当前网络与信息系统所面临的主要威胁,并根据本单位在信息安全管理和运维过程中所承担的任务以及遇到的困境,提出信息安全管理的"安全认识统一化"、"信息安全管理体系化"、"安全检查常态化"、"安全事件流程化"、"安全培训人性化"五化建设方法以及发挥的作用.
11.基于攻击树模型的工控系统安全风险评估分析
- 宁健
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着工业化与信息化的深度融合,油田企业对提高生产效率的需求日益迫切,物联网系统与应用系统互联的需求日益凸显,这使得高度自动化、智能化的工业控制系统使用越加广泛.而安全防护是建设自动化工控系统的核心工作之一.对于工业控制系统的安全防护需求,针对如何量化评估工控系统的信息安全状况这一问题,提出一种基于攻击树模型的工业控制系统信息安全风险评估方法.该方法运用攻击树模型对工业控制系统进行信息攻击建模,然后利用概率风险评估技术计算叶节点、根节点和各攻击序列发生的概率,结合攻击目标实现后所造成的损失即可计算得到根节点的风险值.该方法有助于找到工业控制系统中的信息安全薄弱环节和最有可能被攻击者利用的攻击路径和方式,从而重点采取防御措施.
12.油气工业信息安全解决方案
- 马国华
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着工业化和信息化的迅猛发展,工业控制系统越来越多地采用信息技术和通信网络技术,工业控制系统信息安全正面临严峻的挑战.本文主要以油气上下游业务为重点介绍油气工业信息安全防护解决方案.系统的阐述了工业信息安全的发展背景及重要性,以《工业控制系统信息安全防护指南》、《网络安全法》为准绳,结合各行业工控系统现状,提出工业信息安全成熟度模型,按照《工业控制系统信息安全防护指南》、《网络安全法》中对工控系统、工业网络、工业基础设施的相关法规和要求,结合实际的油气业务提出从基础的物理和环境安全防护到统一综合的安全监测与管理逐步递进的能力提升过程,构建油气工业信息安全解决方案.
13.中国规模化集团业务网络安全管理的思路和模式探索
- 金魁;宋非
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：经历了多年的堵漏式、孤岛式累积建设之后,很多中国规模化集团业务网络安全管理仍然处于比较脆弱的状态.然而,更为严重的情况是很多集团企业的信息安全建设已经在这种状态徘徊了多年.本文在深入分析中国和美国信息安全建设思路和模式的实质性差别的基础上,结合在中国工商银行全球业务网络中打造新一代集团业务网络安全管理系统的实际案例,简要的介绍了一种可以帮助中国规模化集团企业突破现状、大幅度提升业务网络安全管理水平的思路和模式.
14.通过指标体系开展关键信息基础设施安全保障
- 张毅;刘远;吕浩
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文描述了国内外关键信息基础设施保护的现状,分析了目前我国在关键信息基础设施保护方面存在的问题,从而提出通过建立指标体系开展关键信息基础设施评估与保障的方法与步骤.
15.信息安全RTU在工控系统中的应用研究
- 管冬平;张玲
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着信息化程度的快速发展,工业现场的安全通信越来越受到重视,RTU(远程终端单元)在现代油气生产井场口数字化建设过程中处于核心地位,它负责将采集的各类仪器仪表的参数传送至位于中央控制室的SCADA(数据采集与监视控制系统),同时响应SCADA的请求,对现场的各类设备实施控制.传统的RTU控制器与SCADA之间一般采用明文方式进行数据交互,因此,如何确保RTU控制器和SCADA之间的数据通讯安全可靠,是一个重要的技术课题.文中给出了一种基于OpenSSL的信息安全RTU在工控系统中的应用.首先介绍了基于OpenSSL的信息安全RTU的总体设计与实现过程,并介绍了信息安全RTU在工控系统中的具体应用.
16.APT攻击的研究与检测技术的探索
- 王昌
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：近些年出现的一种新式威胁——高级持续威胁(APTs),已引起信息安全行业研究人员的注意.APTs是一种长时间持续的网络攻击.攻击者通常具备丰富的可用资源,所用的技术也极为复杂,其攻击目标往往是特定的,如政府、军事组织以及一些具备战略价值的企业等.中国石化作为能源行业的领军企业,对APTs攻击更需给予高度防范.作者整合了中国石化信息安全研究人员长时间的研究成果以及一些公开的资源,对APTs进行了全面的研究.梳理出其不同于传统攻击的特征和攻击模型,详细地分析了APTs攻击中所用的技术,同时也列举了一些非传统的应对措施来识别和检测APTs攻击.同时也对中国石化在信息安全管控项目建设过程中针对APTs攻击的检测和识别所做的探索和尝试一并给予了阐述.
17.智能油气田工控网络安全防护的研究与应用
- 宋晓晖;徐辉;余冬
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：智能油气田已成为石油行业的发展趋势,油田生产工业控制系统重要程度越来越高,但其建设程度不一、软硬件升级难、风险高等特点,导致工控网络安全防护与一般性网络安全防护要求及手段各不相同,本文详细研究了智能油气田工业控制网络架构,分析了当前工控网络面临的安全隐患,跟踪国内外研究成果,深入研究了国内工业控制网络安全防护标准,最终构建了华北油田采油厂区工控安全防护解决方案,并创新设计自主开发符合工控安全标准的RTU升级版,进一步为智能油气田工业控制安全提供了新的保障防护方法和手段.
18.基于暴露面的信息系统安全分析研究
- 董之光;陈靓;冯梅;陈娟兰
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：企业信息安全工作已经从基于"最佳实践"的安全防护体系逐步转向基于"攻击语境"的安全防护体系.信息安全工作者首要工作就是发现和掌握暴露在网络空间中资产的可受攻击程度.信息系统作为企业信息和资源的集中存放地,对其暴露面的分析首当其冲.根据暴露面的定义建立暴露面的管理模型,完成了暴露面威胁分析系统的功能设计、架构设计和数据库设计,利用当前主流的大数据技术实现暴露面数据的处理和展示,为企业掌握信息系统的网络暴露程度提供参考.
19.工控网信息安全初探
- 张磊
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：工控网是石化企业实现产业结构调整和升级转型的重要支撑,关注工控网信息安全是十分必要的.面对工控系统日益严重的信息安全问题，除加强管理防止病毒感染及采取适当防护措施防止病毒侵入外，还建议落实标准形成规范提高管理水平，隔离边界严细策略完善技术手段。
20.浅谈中小型石油企业信息安全管理现状和解决策略
- 李晓飞;杨官杰;贾明磊;万玉红
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：信息技术的高速发展为企业生产经营带来了高效与便捷,同时也造成了信息安全管理的复杂性、长期性、艰巨性,尤其作为国家重要能源产业的石油企业能否有效保证信息安全,不仅关系到企业利益更牵扯到国家安全与国计民生.本文通过简述某小型石油企业信息安全管理现状和现有技术手段,分析存在的问题,结合笔者观点从信息安全管理的角度提出几点策略,希望为解决中小型石油企业信息安全问题提供参考.
21.基于ICN的智能工业控制通信安全服务机制
- 薛质;伍军;盖九宇
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：智能工业控制的发展离不开通信技术的革新与演进.随着工业4.0、智能制造等新型工业控制的发展,其开放性使得工业控制系统面临着越来越多来自互联网的威胁.作为一种新型通信网络,信息中心网络ICN的通信模型是以信息为中心的,这就取代了TCP/IP网络中的以地址为中心的方式,因此通信模式从主机到主机进化为主机到网络,安全机制建立在信息本身.转发机制由存储转发进化为缓存转发.本文基于ICN架构设计了一种新型的智能工业控制通信服务机制,它针对TCP/IP在设计上的缺陷和不足,提出从网络架构设计上根本解决的思路.安全分析和仿真实验验证了所提出机制的有效性.本文的成果对提升智能工业控制安全具有良好的理论价值和应用前景.
22.论海上平台加密技术研究和实现方法
- 区奕
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文通过阐述当今密码学主要的加密理论,结合海上网络传输地域广、传输介质多样、网络结构复杂的特点,探讨符合海上网络传输的加密方式,主要包括信道加密、IP层和应用层加密,并针对上述的加密方式提出相关的技术路线.
23.基于Android系统解析Apk机制的加固方案的设计与实现
- 盖九宇;赫俊民;赵玉国;王玮
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：很多软件恶意攻击者利用逆向技术针对软件自身不足或蓄意利用特殊功能对软件进行攻击或复制.攻击者可在未知原程序代码情况下对源程序进行逆向分析,获取核心技术代码,或者篡改源程序签名等关键敏感信息.一旦用户使用这些经过处理的恶意软件,个人隐私核心信息均处在脆弱可攻状态.因此必须针对逆向技术对软件采取加固措施.运行于Android平台的软件大部分使用Java语言编写,容易反编译,易遭受恶意攻击.鉴于上述背景,本文提出一种基于Android平台的软件加固方案.本文主要研究Android系统的架构及安全弱点、应用程序加载过程的安全隐患、应用程序的反编译技术等,并基于此内容提出一套基于Android系统解析Apk机制的加固方案.该方案根据Android系统解析Apk机制的流程,结合逆向工具反编译过程,针对Apk入口文件AndroidManifest.xml进行安全保护措施,有效扩大加固覆盖面,提高应用程序的自身安全特性.
24.存量工业控制系统信息安全保障体系研究
- 柯皓仁
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：存量工业控制系统大都存在软硬件配置老旧、信息安全总体建设基础薄弱、通信等方面脆弱性显著等问题,随着工业控制系统的应用逐渐向互联互通、智能化发展,信息安全形势愈加严峻.本文结合工业控制系统信息安全等级保护测评及风险评估等项目实践的经验,对存量工业控制系统的信息安全状况及传统信息安全保障体系建设思路进行了分析,针对存量工业控制系统提出了一种新的信息安全保障体系建设方法,并通过应用实例对本方法进行了说明,为存量工业控制系统运营者提供了一种可参考的信息安全保障体系.
25.工业物联网安全挑战及宏观态势感知实践
- 陈晓华
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文首先在简要介绍了工业物联网概念,随后指出工业物联网面临的网络和网络安全的挑战,然后分别从国家和企业角度详细分析研究目前迫切需要一种能够化解工业物联网风险的方案及技术.重点介绍面对工业物联网目前拥有的技术,得出通过基于物联网和大数据的工业网络安全宏观态势感知与监测平台解决工业物联网目前的安全风险,并详细介绍了基于物联网和大数据的工业网络安全宏观态势感知与监测平台的架构及实现原理,展望了人工智能在工业网络安全宏观态势感知中的巨大应用前景.
26.基于SIP的IP电话加密系统研究与设计
- 吴翔;靳黎明;魏琪
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着Internet技术的飞速发展,在Internet上进行语音交互变得越来越普及.VoIP技术己成为网络界受关注最多、发展最快的技术之一.然而作为IP语音传输媒介的IP网络目前存在着各种安全隐患,网络上的IP数据包极有可能被黑客截获,造成话音丢失或被窃听.因此,IP语音在网络上的安全传输是一个非常重要的问题,已成为研究和应用的热点.为了保障VoIP的安全传输,需要对语音数据进行加密.本文的设计目标是采用国产加密算法、利用端到端的密钥协商方式来实现IP电话加密系统,保证在公共网络中IP电话数据传输的安全性.
27.石油企业工业控制系统信息安全解决方案研究
- 耿红江;朱希收;李鑫;杨涛
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着信息化技术的不断发展,工业化与信息化的不断融合,工业控制系统越来越多采用标准、通用的通信协议和软硬件系统,并且以各种方式接入办公网、互联网,造成病毒、木马、恶意攻击等安全威胁向工控领域迅速扩散,工业控制系统所面临的信息安全问题日益严重.本文以华北油田某作业区现有系统为研究对象,在不影响现有系统正常运行的前提下,针对工控系统现有的漏洞风险问题,提出了一整套工业控制系统信息安全加固对策,用于指导现场系统信息安全加固活动的实施.
28.自主研发SQL注入检测工具,提高胜利油田信息安全水平
- 董京彬;王磊
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：胜利油田作为国家战略能源主要基地,信息安全工作显得尤为重要.油田从工作实际需求出发,和国内知名安全技术顾问、专家进行探讨、交流,自主研发了SQL注入漏洞等检测工具,具有针对性强、实用性好、操作简单、可持续改进等优点.为保证良好的通用型,检测工具选择python为开发语言,使用WXpython设计界面.通过一段时间的使用,能够有效的发现漏洞,提高了油田信息安全水平.
29.石油企业网络安全防护体系方案设计探讨
- 孙志宝;赵义;李凤雨;汪义进;郝欢欢
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着国内计算机和网络技术的应用普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中.计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求.网络安全基础体系是企业网络的重要组成部分,是各石油企事业单位信息化业务开展的重要安全屏障.本文从五个方面探讨了构建网络安全企业基础防护体系方案设计思路,可供各企事业单位参考.
30.网络安全智能管理平台在长庆油田的研究实践
- 朱振龙;杨世海;庞长江;赵伟;秦海峰;张坤
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：近些年来,信息安全事件呈现全球化的特征,网络安全威胁迫在眉睫.针对企业的网络安全问题,本文通过对企业面临网络安全威胁的分析,结合管理需要,通过网络安全智能管理平台的建设,提出解决网络安全的管理方法,同时结合一定的产品和技术,给出企业网络中的安全解决方案,实现了网络安全的智能管理.
31.构建采油厂网络系统安全体系
- 杨龙江
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：在网络系统规模的不断扩大和应用范围的不断扩展的今天,管理的复杂性和开放性的特点日益突出,由此而产生的性能与安全问题逐渐成为信息化工作的难点和重点.为此将信息安全建设和研究做为一项重点工作,构建高可用、高可靠的网络安全体系.本文从孤岛厂的网络安全现状、实际要求出发,阐述了信息安全体系的建设思路和实践内容,通过软硬件技术的有机结合,完成服务器资源虚拟化整合优化、数据存储备份、综合网管监控系统部署、机房及网络环境优化等研究内容,构建了高可用、高可靠的采油厂网络系统安全运行体系.
32.海上平台工控网络安全体系建设
- 魏亮
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：胜利海上油田早已实现生产参数实时采集、设备远程控制,但出于安全考虑,主要应用仅局限于工控网内的集中监控.随着两化融合的不断深入,油田大力推进生产信息化建设,自动化技术装备与信息化管理手段相结合,促进了工控网与油田办公网之间的互通互联.通过海上平台工控网络安全体系建设,实现了两网之间数据的安全、单向传输,拓展了自动化数据应用范围,提高了油气生产管理水平,保障了海上工控系统的安全稳定运行.
33.基于MPLS VPN的油田网安全分区研究
- 王文蔚;胥林;赵玉国
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文以MPLS VPN技术在企业网络安全区域隔离方面为基础,针对油田网实际需求,研究实现网络安全分区,组建一个MPLS VPN网络架构,重点在路由协议认证、虚拟路由转发表(VRF)、路由控制、边缘路由(PE)和客户边缘路由(CE)以及访问控制等方面进行了研究和设计,建立了适合油田实际的安全区域.
34.自适应安全架构在石油信息系统中的应用探讨
- 李爽;马晓鸿;杨德志;马军强;郑正发
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：面对互联网高速发展新时代的新挑战和老问题,本文提出一种针对石油信息系统的自适应网络安全框架.通过企业对信息安全的需求、现有的安全架构、机器学习技术和信息安全标准,建立能够动态执行、灵活应对网络环境的自适应安全架构,实现网络管理的自动化.在持续的监控和分析中,主动进行探测分析,预测攻击并拦截攻击,对安全事件进行确认和定性,动态地对系统进行加固和修复.自适应安全框架使问题可视化,让企业清楚的了解自身的安全状况,将安全投入的效果清晰化.
35.智能文档保护技术在办公管理系统中的应用实践
- 唐爽;乔德新;周兴文
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着企业内部信息系统建设的推进,系统中往往需要留存数量巨大的文档,如何使这些文档可以被安全便捷的使用就成了推进系统深化应用的首要问题.办公管理系统通过采用文档数据加解密、电子文档阅读使用控制和电子水印管理的策略,对文档进行保护,防止信息泄露和篡改.本文着重介绍了办公管理系统采用的基于混合算法的双重文档加解密服务,基于XML的智能文档框架,以及基于数字水印技术的电子印章管理的技术原理和实现方式.通过公文系统和合同系统的应用实践对功能进行了展示,并根据现阶段应用的经验,对下一步的工作进行了展望.
36.虚拟化技术在MES中的优化与应用
- 郝一舟
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着虚拟化技术的逐步成熟和广泛的应用,炼油化工企业MES中虚拟化的需求也日益明显.本文主要概述了炼油化工企业MES系统中的BUFFER在虚拟化信息技术背景下的优化和应用,通过BUFFER端双链路网络拓扑升级和改造,确保了在虚拟化升级过程中的数据采集链路的不中断,保障了MES的生产数据的及时性和安全性.同时对SERVER端的虚拟应用和升级,提升了设备硬件使用效率,降低了运维成本,增加了MES系统的可靠性与稳定性.
37.国密算法SM4在SAGD井下测温数据远传中的应用探索
- 徐小辉;王利威;芦志伟;刘晶;张毅辉
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：针对新疆油田公司SAGD井下测试数据安全无线传输的需求,研究基于国密算法的文件安全远传系统,通过采用时间同步的动态密钥方式来实现加密功能,并完成了算法、密钥体系安全性设计和程序开发,目前已并通过了现场实践,为SAGD井的井下光纤测试提供了安全可靠地技术支持.
38.工业控制系统信息安全分析
- 张伟
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着"两化融合"的快速推进,工业控制系统与互联网技术更加紧密的结合在一起,带来大生产力的同时,也为工业控制系统的信息安全带来了巨大的风险.本文首先介绍了我国当前工业控制系统的安全现状,并详细分析了工业控制系统所面临的安全问题.最后,在对近几年生产信息化建设的经验和技术成果进行详细的分析、总结的基础上,提出了相应的解决方案.
39.中海油研究总院网络及计算机系统安全体系建设与应用
- 高博;杨明光
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着科研生产任务的不断增长,中海油研究总院用于科研、办公的终端计算机已达到了二千余个,保障终端及网络的稳定运行、维护信息安全成为信息数据中心的重要任务.从2012年开始,信息数据中心经过不断的研究、尝试和应用,应用网络物理地址认证技术、多维度监测数据管理和整合技术,形成了系统补丁升级、病毒防御、账号管理、涉密数据筛查、网络接入控制、统一监测的全面安全防护方案,建立了一套完整的网络及计算机系统安全体系.
40.一种针对DDoS攻击的分析和溯源系统解决方法
- 刘柯;王绪
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：DDoS是实施成本较低和技术手段最为容易的恶意攻击形式.许多大型企业都曾遭受过DDoS攻击,无数的中小企业更是深受其害.DDoS攻击严重威胁到企业内部的关键信息基础设施,会造成业务中断、系统瘫痪等严重后果.为了应对愈演愈烈的DDoS攻击,不但需要对攻击进行及时的发现和准确详细的分析,还需要获取攻击的原始记录信息以便于取证和定位最终攻击来源,从根本上防御DDoS攻击.
41.大港油田工控系统安全管理实践
- 刘志忠;张滨荣;牛伟丽
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：近年来,工控系统领域频发的信息安全事件表明,相对封闭、相对专业和相对安全的工业控制系统已成为黑客、不法组织,甚至是网络战的攻击目标.对于油气田企业工控系统安全存在诸多隐患,很多控制系统暴露在企业网内,系统漏洞多、安全隐患复杂、造成的后危害程度高.大港油田结合生产实际探索研究小区域隔离+白名单机制辅以完善的管理体系的低成本工控系统安全管理实践,取得了显著的成效.
42.工业控制系统信息安全研究与探索
- 于涛;徐辉;刘东超;泽正
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：工控安全的核心是保证工控设备正常运转,不被非授权人员进行操作.工控安全的防护不仅是一个技术问题,更是一个管理问题,需要完善的工控安全政策、标准、制度和安全意识来支撑.工控安全防护方案应从管理、控制、技术三方面整体考虑,消除安全防护链条中的短板.通过参照相关要求标准,构建"垂直分层,水平分区.边界控制,内部监测"的工控安全思路,制定生产管理、监督控制、现场控制、现场设备的分层管理体系,实现风险加固和工控安全.
43.石油化工行业工控信息安全建设实践
- 林砚辉
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着工业智能化,"智能制造"、"物联网"、"两化融合"的深入,我国工控信息安全市场在近年开始进入高速发展阶段,相关解决方案、产品技术和营销手段丰富多样,但是工控系统相对于IT系统生态环境的差异性,更需要冷静分析各行业工控系统应用形式及特点、认清发展阶段及趋势、分析对比建设效益,才能使解决方案落地,使产品技术领先,使营销手段见效,本文针对石油化工行业,提炼了近几年在该行业工控信息安全建设的项目经验,希望能为企业用户开拓建设思路,希望能为同行及友商起到抛砖引玉的作用.
44.企业信息安全策略实施的难点及应对措施
- 龙炜
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着企业不断向互联网+时代迈进,信息系统在企业管理中发挥的作用也越来越明显,信息作为当今各企业重要的资产,其安全性也面临着严峻的考验.很多企业围绕着信息安全基本原则,不断建立和完善自身的信息安全策略,但是在策略实施过程中,信息安全管理人员感到困难重重,导致信息安全策略无法发挥其应有的作用,为企业的健康发展埋下隐患.本文针对信息安全策略在实施过程中遇到的困难进行分析说明,并提出相关的应对措施.
45.浅谈石油企业数据泄露防护工作
- 冷炜镧;梁泰崧;李志荣;王鳕;江涛;陈思锦
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：结合石油企业在实施数据泄露防护项目的过程中,遇到数据定义不清晰,数据分类分级制度难以落地,DLP策略制定过于依赖个人主观决策等问题,针对这些问题,提出一套符合石油企业数据泄露防护的方法论,设计了符合石油企业数据定义标准,能够较为客观的指导石油企业数据安全风险评估和数据安全策略的制定,提升了数据泄露防护的工作效率,使数据泄露防护工作更加规范化、标准化和智能化.
46.油田工业控制系统信息安全管理探讨
- 李海涛;彭章保;韩彦枫;李宁;鲁晓斌;刘宇闲
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着物联网技术的不断发展,石油行业"两化融合"取得丰硕成果,数字化地质、数字化钻井、数字化采油等已成为企业发展的新常态,SCADA等工业控制系统得到广泛应用.工业控制系统开放性和互联性越来越强,其面临的安全威胁日益严峻,本文结合中国石油长庆油田采油厂工业控制系统建设的实际情况,探讨工业控制系统信息安全管理,为企业构建信息安全保障体系提供参考.
47.油田内网数据库安全性浅谈
- 贾永先
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：当今信息时代,信息安全越来越受到关注,对于管理信息的数据库而言,其安全性更显得尤为重要.本文通过研究油田生产网各数字化系统数据库使用情况,分析影响数据库的安全因素,用实例论证了使用关系型数据库漏洞对服务器渗透及提权的全过程,并对存在问题提出相应的解决办法.
48.采用端口安全控制策略确保准东采油厂网络安全
- 程新忠;余智勇
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文介绍网络交换机访问控制列表(ACL)配置,端口安全(Port Security)控制策略的原理以及防范MAC/CAM攻击,结合实际介绍了具体的配置方法,提出了网络自身安全的一个解决方案.
49.采油厂站库工控系统信息安全防护研究与应用
- 吴军
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文通过分析研究采油厂站库工控系统的信息安全特点和风险,指出开展工控系统信息安全建设的迫切性,提出了站库工控系统信息安全防护技术方案,并从制度建设、边界防护安全、组网安全、主机安全、数据安全、物理安全、应急机制和风险评估等方面,对信息安全防护的内容进行研究和探讨.
50.基于云计算的企业安全威胁情报体系建设
- 许涛;王秋楠;杨德志;张苗苗;曲喆
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着国内互联网产业的迅猛发展,石化、石油等众多传统的行业都开始将自己的业务互联网化,企业越来越多的业务、组织与web的联系日趋紧密.同时伴随着黑客技术在互联网端的进步和演变,针对Web系统的攻击事件层出不穷.能源企业的数据安全对于国家的健康发展至关重要,石油、石化等跟国家能源紧密相关的企业更加需要重视互联网安全.因此应最大化的保障石油、石化等大型能源企业在互联网上的安全运营,建设一套完备的防御体系迫在眉睫.
51.网络安全法解析
- 马亮
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：于2017年6月1日正式施行的《中华人民共和国网络安全法》开启了我国全面规范网络空间安全管理的新局面.本文在解读其立法背景、立法意义及基本情况的基础上,重点解读与工控行业紧密相关的内容,分析其对工控领域的影响,并对如何尽快进行相应推广及建设工作提出建议.
52.浅谈几种典型数据加密算法在大型企业的应用场景
- 李青;靖小伟;冯梅
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：数据加密技术是一种主动安全防御策略,为信息传输提供安全保护,也是实现计算机网络环境下数据安全的重要手段.文中针对几种典型的数据加密算法进行分类介绍和简要分析,并就不同算法的加密速度、适用性以及一些算法在大型企业中的应用场景做了讨论.
53.基于MODBUS的新型单井数据传输系统优化及应用
- 吴扬;解海龙;李石林;顾翔
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文简要叙述了本厂原有单井井口数据采集传输以及数据流向状况,针对单井数据采集不及时,监控平台频繁发生数据无法显示,服务器稳定性差,数据量过大时响应速度慢,数据调用端口的开放性易导致病毒攻击等问题,详细分析了原因,并进行了系统的优化升级,从基本架构调整、数据流向改变,硬件设备提升等几方面的优化,提高了单井数据传输系统的稳定性,保证了生产数据监控的准确可靠,提高我厂数字化水平,保障安全生产,为数字化作业区的运行提供基础支撑.
54.油气行业工业控制网络安全风险分析与防护建议
- 卫乾;靳苗
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：针对包括SCADA、DCS等工控系统在油气行业内的典型网络架构、主要使用的操作系统、应用系统、网络通信技术等,系统的分析油气行业工业控制系统网络安全现状以及存在的安全脆弱点,包括网络结构设计疏漏、通信协议威胁,操作系统漏洞、安全策略管理流程威胁、工业病毒威胁、应用系统安全漏洞、无线技术使用的安全隐患等.结合管理与技术手段,以业内普遍提倡的"三分技术、七分管理"的实践方式,探讨相应安全防护措施.从物理与环境安全、安全教育和培训、安全检测评估、网络结构安全、控制系统安全、数据安全、态势感知等多方面进行考虑.
55.建设信息安全管理中心,提高信息安全管理水平
- 张布军;程峥
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：针对目前中原油田信息安全管理的挑战,创新信息安全管理理念,完善安全事件监测手段,将信息安全设备事件统一采集、关联分析,全面监控数据中心安全域、互联网接入和服务安全域、VPN接入安全域、用户终端安全域的安全风险和安全态势,初步建立了中原油田信息安全管理中心.信息安全管理中心平台建设采用复杂事件处理(Complex Event Process)技术,能够有效地对多源实时海量安全事件数据流进行分析,识别这些数据之间的相关性(逻辑关系、时序关系等);展示安全域的安全风险和安全态势;对从海量安全日志中分析出安全事件进行报警.
56.安全基线在石化行业工控系统中的应用
- 宋国江;林砚辉;晏培;肖荣华
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：包含工控系统的关键信息基础设施保护日益成为事关国家安全、社会稳定和企业安全运营与持续运营的重要工作,开展工控系统安全基线建立、检查和自动化工具使用成为十分重要和紧迫的工作,本文综述了国内外在工控系统安全基线方面的理论和实践探索,并在技术上就行了分析,并对后续应用进行了展望.
57.浅析AB ControlLogix冗余系统的实现机制优化其在西气东输二线工程中的应用
- 陈彦
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：从同步机制和切换机制两方面分析AB ControlLogix冗余系统的实现机制和具体性能,着重分析数据的同步和数据的扰动,并结合该系统在西气东输二线工程的应用,对应用中的一些问题提出具体合理的优化建议,提高现有系统的冗余性能.
58.大型企业用户计算机安全管理工作的研究
- 韩爽;康睿洁;余旸;刘红艳;王英梅
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：本文从用户计算机安全管理的系统标准化、资产管控电子化和用户计算机安全管理流程及规范建设出发,系统的阐述了制度建设、体系完善、系统优化等工作在大型企业用户计算机安全管理工作中发挥的具体作用.针对用户计算机操作系统、应用软件、安全策略难以集中控制、相关信息资产缺乏保护措施、硬件资产缺乏统一管理等问题,通过对计算机系统平台、应用软件的统一部署、信息资产的统一管控,以及相关电子化新技术的应用,从而推进大型企业用户计算机安全管理工作的持续改进.
59.数据信息时代,网络安全几点想法
- 张德顺
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改或泄露.网络安全已经成为国内经济发展和安全的最严峻挑战之一.数据信息是企业的商业资产,与其它资产一样,应受到保护和重视.企业树立"网络服务即是安全,网络安全即是资产"安全发展理念,对于企业的健康发展格外重要.为有效应对云计算、大数据革命，针对数据信息安全的全新挑战，需要建立统一、完整数据安全保护管理体系;企业应重点关注用户数据资产保护、数据共享合作、数据跨境流动等关键问题的安全管理。
60.浅谈数据中心网络安全体系建设
- 尹卫峰;娄国成;桂松涛
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着数据中心、云计算技术的迅速发展,数据中心的网络安全问题日益突出,并成为一些IDC机房的技术软肋.本文针对数据中心规划建设、运行维护过程中可能遇到的网络安全问题进行讨论,从四个层次提出数据中心的网络安全优化、部署解决方案.
61.企业园区网络安全边界防护设计分析
- 赵聪研
- 《2017中国石油石化企业网络安全技术交流大会》 | 2017年
摘要：随着信息化建设的迅速发展,在所有信息技术领域新的技术不断超越先前的最新技术,各类设备的接入方式越来越丰富,企业园区入网资产的数量与类型不断增加,所带来的安全风险也愈加增多,保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务.因此,企业需要部署园区网络边界防护系统.