随着Internet接入的普及和带宽的增加,一方面石油石化行业配套信息化设施基本齐全,上网条件得到改善,运营效率也得到了大大提升,但另一方面却因为缺乏有效的管理机制,导致石油石化用户网络潜伏着较多的安全威胁,互联网资源被滥用的现象普遍存在。Internet 就像一柄双刃剑,它不但能给我们带来丰富的信息,也充斥着各种不良内容。公安部第82号令《互联网安全保护技术措施规定》就明确规定了连接到互联网上的单位要做到记录并留存用户上网信息,同时要求联网使用单位要依此规定落实记录留存的技术措施。
石油石化用户存在显著的上网行为管理需求
通过对石油石化行业用户信息化建设的细致分析,我们发现各企业对内部网络的管理存在着以下几点普遍需求:
1. 细致流量控制,平衡业务带宽运用
因为各分公司内网已经通过专线或VPN网络构建了公司整体的内部广域网络,相应业务系统均要利用该内网出口与其它分公司、总部、下属代销点实现业务数据交互。为此,需要对内网带宽进行严格分配,按应用、按用户分配带宽资源;限制P2P等带宽杀手的应用,提升带宽效率。
2. 应用及行为审计,强化信息安全
石油石化行业用户各销售公司、代理点的销存系统、合同管理系统、POS系统含有大量商业机密信息,这些信息很有可能被内网用户有意或无意通过聊天工具、邮件、网上言论泄露出去(如08年中石油中部省份某油库库存情况曾泄漏到公网上),部分地区网监明确要求石油石化用户必须满足公安部82号令要求。
3. 严格控制通过代理软件代理上网
石油石化行业用户大部分地市分公司均通过专线或VPN网络上联至省公司或上级机构互联网出口统一上网,实现总部统一管控下属公司的上网。但通常有部分员工安装使用二级代理软件代理上网,从而逃避总部的控制管理,存在较大风险。
通过以上分析,可见做为关系到国计民生的重要行业,石油石化行业用户信息化建设的关注点除了部署相关信息化系统以提高运营效率和企业整体协同能力的根本需求之外,对于信息安全、带宽流量控制的考量也是重要因素;目前传统的网络安全产品如防火墙、杀毒网关、入侵检测系统、桌面管理系统等对防范来自外网的攻击行为有一定技术保障,但缺乏针对内部网络不规范的互联网行为的管理手段;同时虽然石油石化行业用户花费重金部署了大量带宽资源,但利用效率却达不到业务的需求,需要对带宽资源进行细致的划分与管理,因此,石油石化行业用户需要一套具有强大管理能力、安全审计能力和流量控制能力的上网行为管理解决方案来应对目前的问题。