论文部分内容阅读
当前,来自互联网的威胁无时无刻不在。内部网络被黑客攻击、企业关键数据泄露、生产系统因感染病毒而被迫停产等在石化企业并不鲜见,且呈快速上升趋势。我国早已意识到石化行业网络安全的重要性,早在2011年10月27日工信部就下发《关于加强工业控制系统信息安全管理的通知》,强调了加强工业控制系统信息安全管理的重要性和紧迫性,石油、石化、化工等行业成为重点防控的领域。
但时至今日,工控系统信息安全的问题依然是我国石化企业的一个软肋。据笔者了解,目前我国石化行业还没有一个专门的管理部门或行业组织专业从事石化企业工控系统信息安全的管理。就企业自身而言,其信息安全问题也常常被忽视,企业老总更多关心的是企业的销售,而不是“互联网+”的新形势下,新的网络危害要素会给生产装置带来的潜在威胁。
造成这一局面的原因有多种,企业的信息化程度不高,媒体的宣传不够,企业管理者的认识不足等。该如何改变这一现状?笔者以为,首先国家层面要高度重视,出台相应的政策和管理办法,引导鼓励石化企业开展基础的网络安全防护工作;其次,行业组织应积极配合,做好行业调研,要摸家底,全面掌握目前行业的管理状况、技术状况和系统配置情况等基础数据,在全面摸底的情况下筛查出安全隐患,并组织相关企业开发相关的解决方案,逐步建立论证、评估、分析、评价体系;再次,企业的管理者从信息项目上马之初就要统筹考虑系统安全问题,而不是到后期出现问题才来亡羊补牢。
对于这个问题,行业和企业管理者的重视至关重要,只有自上而下采取顶层设计的路线,石化行业的工控系统信息安全才能有所保障。全球领先的信息技术研究和顾问公司Gartner的最新调查显示,国际各大石化企业的高层管理人员已经意识到,必须将网络化、数字化进程中带来的网络安全问题提高到企业整体的风险控制层面来进行管理。这一点,也值得国内企业重视。
“互联网+”为传统的石化企业开启了一扇通往美好未来的大门,在充满期待和兴奋之余,企业还是要多一份谨慎,别忘了看好自家网络的“后门”。
但时至今日,工控系统信息安全的问题依然是我国石化企业的一个软肋。据笔者了解,目前我国石化行业还没有一个专门的管理部门或行业组织专业从事石化企业工控系统信息安全的管理。就企业自身而言,其信息安全问题也常常被忽视,企业老总更多关心的是企业的销售,而不是“互联网+”的新形势下,新的网络危害要素会给生产装置带来的潜在威胁。
造成这一局面的原因有多种,企业的信息化程度不高,媒体的宣传不够,企业管理者的认识不足等。该如何改变这一现状?笔者以为,首先国家层面要高度重视,出台相应的政策和管理办法,引导鼓励石化企业开展基础的网络安全防护工作;其次,行业组织应积极配合,做好行业调研,要摸家底,全面掌握目前行业的管理状况、技术状况和系统配置情况等基础数据,在全面摸底的情况下筛查出安全隐患,并组织相关企业开发相关的解决方案,逐步建立论证、评估、分析、评价体系;再次,企业的管理者从信息项目上马之初就要统筹考虑系统安全问题,而不是到后期出现问题才来亡羊补牢。
对于这个问题,行业和企业管理者的重视至关重要,只有自上而下采取顶层设计的路线,石化行业的工控系统信息安全才能有所保障。全球领先的信息技术研究和顾问公司Gartner的最新调查显示,国际各大石化企业的高层管理人员已经意识到,必须将网络化、数字化进程中带来的网络安全问题提高到企业整体的风险控制层面来进行管理。这一点,也值得国内企业重视。
“互联网+”为传统的石化企业开启了一扇通往美好未来的大门,在充满期待和兴奋之余,企业还是要多一份谨慎,别忘了看好自家网络的“后门”。