1石化企業(yè)信息化需求
隨著我國信息化建設(shè)的不斷深入��,信息化已經(jīng)成為企業(yè)發(fā)展的重要推動力量�,國外石化企業(yè)信息化建設(shè)和應(yīng)用已經(jīng)走在我們前面���,加入WTO更對石化企業(yè)提出了新的挑戰(zhàn),就石化企業(yè)而言��,信息化是生存和發(fā)展的必由之路�。
信息化是一項系統(tǒng)工程,任何一方面都不能偏廢����,信息化安全也是信息化建設(shè)的關(guān)鍵環(huán)節(jié)���。如果信息化網(wǎng)絡(luò)不安全���,人們使用網(wǎng)絡(luò)的積極性會喪失,開放的網(wǎng)絡(luò)最終會走向封閉���,信息化就失去意義�。
隨著互聯(lián)網(wǎng)日益蓬勃的發(fā)展和企業(yè)集團信息化整合的加強����,企業(yè)網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴大,如通過互聯(lián)網(wǎng)獲取信息���、展現(xiàn)企業(yè)形象����、開展電子商務(wù)等,通過廣域網(wǎng)實現(xiàn)集團內(nèi)部資源共享����、統(tǒng)一集團管理等,企業(yè)信息化網(wǎng)絡(luò)不再是單純意義上的Intranet����,而更多的則是基于Internet的網(wǎng)絡(luò)和應(yīng)用。
網(wǎng)絡(luò)開放了�,安全問題就更加嚴(yán)峻,特別是某些安全問題如病毒��、攻擊和入侵等已經(jīng)引起了人們的高度重視���。信息化安全是一個普遍問題�,但是�,不同行業(yè)信息化有自己的特點,信息化安全的重點和所采取的對策也不盡相同�����,因此,針對石化企業(yè)信息化的特點����,系統(tǒng)地分析安全問題并提出適合行業(yè)特點的安全對策是有必要的。
2 石化企業(yè)信息化特點
石化企業(yè)信息化當(dāng)前主要有四個突出特點:信息化重點是管控一體化�、追求高性能和高可靠性、統(tǒng)一信息化平臺基本建成�����、網(wǎng)絡(luò)應(yīng)用日益加強�����。這四個特點是由石化行業(yè)自身的特點決定的����,并具有一定的時代特點����。
信息化重點是管控一體化
石化企業(yè)是典型的資金和技術(shù)密集型企業(yè),生產(chǎn)的連續(xù)性很強��,裝置和重要設(shè)備的意外停產(chǎn)都會導(dǎo)致巨大的經(jīng)濟損失�,因此生產(chǎn)過程控制大多采用DCS等先進(jìn)的控制系統(tǒng)����,生產(chǎn)管理上也更注重安全和平穩(wěn)運行���。通過加強生產(chǎn)管理���,可以實現(xiàn)管理與生產(chǎn)過程控制的融合,通過優(yōu)化調(diào)度�、先進(jìn)控制和優(yōu)化控制等手段,在保證生產(chǎn)平穩(wěn)的基礎(chǔ)上獲取更大的經(jīng)濟效益�,因此,石化企業(yè)信息化的重點是管控一體化����。管控一體化的關(guān)鍵是生產(chǎn)數(shù)據(jù)采集,核心是基于實時數(shù)據(jù)庫的生產(chǎn)調(diào)度管理����。
追求高性能和高可靠性
由于石化企業(yè)具有雄厚的資金支持,并且信息化建設(shè)的投資一般只占企業(yè)的整個投資的一小部分��,所以�,在信息化建設(shè)資金保證上相對其他一些企業(yè)要好。石化企業(yè)是連續(xù)生產(chǎn)企業(yè),并且信息化建設(shè)的規(guī)模也比較大��,因此對信息化設(shè)備和系統(tǒng)的性能和可靠性要求也很高��,信息化設(shè)備大多采用國外進(jìn)口設(shè)備�,系統(tǒng)應(yīng)用的開發(fā)也更傾向于與國內(nèi)或國際知名公司合作。
統(tǒng)一信息化平臺基本建成
隨著我國加入WTO�����,競爭全球化更加激烈�����,國內(nèi)三大石油集團都在不斷地加強內(nèi)部整合���,向著成為主業(yè)突出���、核心競爭力強的大型跨國企業(yè)集團的目標(biāo)而努力����,以增強國際競爭力。為了加強集團內(nèi)部管理�,一個重要舉措就是建立統(tǒng)一的信息化平臺,實現(xiàn)集團內(nèi)部信息無縫流通����、資源共享���,從而強化對集團內(nèi)部各企業(yè)的統(tǒng)一管理。目前���,國內(nèi)三大石油集團的信息化基礎(chǔ)網(wǎng)絡(luò)已經(jīng)基本建成���,中石油有CNPCnet(石油計算機網(wǎng)),并于去年開始啟動了“石油計算機網(wǎng)絡(luò)二期工程”建設(shè)項目����,以打造更加完善的統(tǒng)一的信息化平臺,中石化和中海油也都建成連接下屬企業(yè)單位的互聯(lián)網(wǎng)絡(luò)��。
網(wǎng)絡(luò)應(yīng)用日益加強
隨著集團內(nèi)部統(tǒng)一信息化平臺的建成���,網(wǎng)絡(luò)應(yīng)用也越來越廣泛��。中石油的中油財務(wù)系統(tǒng)就是最典型的網(wǎng)絡(luò)應(yīng)用���,它通過廣域網(wǎng)實現(xiàn)總公司對各子公司的財務(wù)管理和監(jiān)督。中石油的“能源一號”電子商務(wù)網(wǎng)站和中石化的電子商務(wù)網(wǎng)站都保持了良好的運營狀態(tài),在集團設(shè)備和貨物的銷售與采購中的作用也越來越大����。在石化企業(yè)內(nèi)部,絕大部分應(yīng)用都已經(jīng)脫離了單機環(huán)境�,基于互聯(lián)網(wǎng)的應(yīng)用也得到進(jìn)一步推廣。
3? 信息化安全分析
信息化安全是一個很廣泛的概念����,許多安全問題如設(shè)備損壞、病毒危害��、惡意攻擊和入侵�����、電子商務(wù)安全等都屬于信息化安全范疇�����,概括地講�,信息化安全問題主要分為四大類:物理安全、網(wǎng)絡(luò)安全����、信息安全、管理安全�。
物理安全
物理安全主要指信息化系統(tǒng)、設(shè)備���、工作環(huán)境等在物理上采取的保護措施����。
物理安全是信息化安全的基礎(chǔ)�,典型的物理安全主要包括以下幾方面的問題:設(shè)備故障和意外災(zāi)難等導(dǎo)致信息化網(wǎng)絡(luò)暫時不可用和數(shù)據(jù)丟失等;骨干網(wǎng)絡(luò)采用單獨的核心交換設(shè)備����,核心交換設(shè)備的故障會使整個網(wǎng)絡(luò)的不可用;關(guān)鍵服務(wù)器存儲設(shè)備的失效導(dǎo)致存儲數(shù)據(jù)的丟失和服務(wù)中止��;信息化設(shè)備運行環(huán)境質(zhì)量問題引起設(shè)備故障��。
網(wǎng)絡(luò)安全?
網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)訪問�����、使用���、操作的安全�,它是信息化安全中最普遍的內(nèi)容。
網(wǎng)絡(luò)安全問題主要包括:病毒危害和訪問安全���。
病毒危害
在開放網(wǎng)絡(luò)環(huán)境下�,計算機病毒的危害比以往要大得多���,特別是近幾年��,通過互聯(lián)網(wǎng)進(jìn)行傳播的病毒數(shù)量急劇增長�,危害范圍也不斷擴大���,由于計算機病毒帶來的經(jīng)濟損失數(shù)量是巨大的���。
對付計算機病毒的最好的方法是安裝防病毒軟件,企業(yè)用戶需要網(wǎng)絡(luò)版的防病毒軟件��,網(wǎng)絡(luò)版防病毒軟件至少應(yīng)具備以下特點:實時查殺病毒���、智能安裝����、快速方便地升級���、系統(tǒng)兼容性強�、管理方便���、系統(tǒng)恢復(fù)容易�����。
訪問安全
訪問安全是指對設(shè)備����、資源�����、信息和服務(wù)訪問權(quán)限的安全控制����。
訪問安全也是最常見的安全問題,它的范圍是極為廣泛的���,在企業(yè)中許多敏感的數(shù)據(jù)如財務(wù)數(shù)據(jù)和人事管理檔案等�,它的訪問限制應(yīng)該很嚴(yán)格的���,只有部門相關(guān)業(yè)務(wù)人員或部分領(lǐng)導(dǎo)才有權(quán)查看�����;個人計算機上的文件如果不共享別人也不能查看�����;企業(yè)中生產(chǎn)控制網(wǎng)絡(luò)與管理網(wǎng)絡(luò)之間一般也通過防火墻隔離��;重要計算設(shè)備也只對部分單位和人員公開��;網(wǎng)管人員可能會限制你瀏覽互聯(lián)網(wǎng)的權(quán)限和時間��;有人可能會嘗試登錄路由器管理環(huán)境等��,你的防火墻可能受到外部攻擊等等�����,諸多訪問安全問題常常會呈現(xiàn)在網(wǎng)絡(luò)管理員面前�。
