现阶段石油销售网络安全风险分析与零信任防控对策

现阶段石油销售网络安全风险分析与零信任防控对策

魏涛

中国石油辽宁销售公司

摘要：

本文对现阶段石油销售企业运营中存在的网络安全风险进行分析并指出当前网络安全防护的疏漏，结合网络安全“零信任”概念，提出企业增强网络安全防护的途径及方法。

现阶段石油销售行业总体发展，已历经网络与信息系统的前期建设和应用，逐步投用了总部集中、分布应用的加油站管理、物流、ERP等系统，同时为适应互联网+，满足石油销售业务线上交易和客户体验的需求，部署了销售App、加油卡APP、微信、支付宝支付、促销电子券等移动线上业务。鉴于石油销售行业服务社会，面向客户的典型特征，降低系统网络安全风险并提高可靠性是现阶段石油销售企业维护社会公共利益，保护客户合法权益，促进销售业务信息化、数字化转型健康、有序和平稳发展的重中之重。

1现阶段石油销售网络安全风险分析

以通用性风险、关键基础设施、工控网络、数据安全及个人信息保护为切入点，对行业内可能潜在的威胁进行剖析。

1.1通用性网络安全风险

网络攻击：包括网络探测和信息采集，漏洞探测、嗅探、用户身份伪造和欺骗、用户或业务数据的窃取和破坏、系统运行的控制和破坏等；物理攻击：社会工程学攻击、物理接触、物理破坏和盗窃等；恶意代码：病毒，木马、蠕虫、陷门、间谍软件和窃听软件等；数据泄露：内部数据泄露、传递外部不合法信息等；超权滥用：非授权访问网络资源、非授权访问系统资源、非正常修改系统配置或数据、泄露销售业务信息系统有关信息；信息篡改：篡改网络配置、系统配置、安全配置和业务数据信息等；高危漏洞：销售业务相关信息系统存在典型漏洞，未及时快速处置，存在网络安全隐患；管理不到位：管理制度和策略不完善、管理规范缺失、职责不明确和监督管控机制不健全等。

1.2关键信息基础设施风险：未梳理关键信息基础设施的防护范围；未进行关键信息基础设施配置和数据进行备份；未制定关键信息基础设施应急预案，或有预案未开展应急演练。

1.3工控网络风险：方案规划时，未落实工控网络安全管理要求；建设实施时，未落实工控网络建设规划要求；运行维护时，未落实防护管理要求，未落实避免工控网络防护措施缺失导致生产安全事件的相关措施。

1.4数据防护风险：未落实数据分类分级保护管理要求；未落实定期数据备份和验证要求；未落实数据外部提供审批管理要求。

1.5个人信息风险：信息系统或移动应用APP未通过隐私政策告知用户的情况下，违规收集或使用个人信息；使用个人信息强制捆绑授权，因漏洞导致个人信息在存储、传输过程中被窃取泄露。

2基于“零信任”原则的网络安全防护对策

根据现阶段石油销售企业面临的网络安全风险分析结果，为应对石油销售系统中出现的网络安全威胁，需要从安全管理制度及人员意识培养、非核心控制类信息资产安全加固、信息系统网络安全防护机制等方面基于“零信任”原则进行持续性验证，明确网络安全管理、系统建设和使用部门与责任人，落实油库、加油站网络安全责任制，全面提升网络安全防护水平。

2.1网络防护

网络建设满足信息安全要求，合理规划内网、专网和外网组成的网络体系。内网通过自建链路或租用国内数据链路组网，提供对内服务，与外网逻辑隔离，通过外网访问互联网；专网承载与实时生产或决策相关信息系统，属于相对封闭、有隔离的专用网络，与内网连接应采取物理隔离、强逻辑隔离、单向隔离中的一种；外网是承载互联网、其他企业、政府部门等接入和服务的交互网络。外网通过互联网提供对外服务和应用，与互联网强逻辑隔离。网络服务采取用户实名制管理，用户办理网络接入、终端接入和帐号开通时，应提供真实身份信息，保持“零信任”防护原则进行持续验证。

2.2关键信息基础设施防护

关键信息基础设施防护要遵循《关键信息基础设施安全保护条例》相关要求。要对关键信息基础设施设计、建设、运行和维护等服务实施安全管理，对功能扩展、升级更新的安全保护措施应当同步规划、同步建设和同步使用；组织关键信息基础设施安全保护和重大网络安全事件处置工作，研究解决网络安全防护问题，设置专门安全管理负责人和明确关键岗位人员，开展网络安全监测、风险评估和定级测评等工作；制定关基设施应急预案，定期开展应急演练，处置网络安全事件，根据演练及定期安全检查结果，整改安全隐患、完善安全措施、并对暴露面和威胁开展针对性的安全加固工作。

2.3工控网络防护

梳理工控系统边界，摸清工控网络与其他网络连接点，采取工业防火墙、网闸、VLAN、ACL等措施进行域间隔离防护，禁止工控网络与互联网等外部网络直接连接；合理分类设置账户权限，以最小特权原则分配账户权限；强化工业控制设备、SCADA软件、工业通信设备等的登录账户及密码，避免使用默认口令或弱口令，定期更新口令；选择工控系统规划、设计、建设、运维或评估等服务商时，应约定网络安全义务和责任条款。

2.4数据防护

数据的防护与使用要遵循《中华人民共和国数据安全法》与《数据出境安全评估办法》的相关条例。要对石油销售业务相关信息系统结构化数据和非结构化数据的收集、存储、使用、加工、传输、提供和公开等数据全生命周期进行保护；通过采取“零信任”验证原则，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

2.5个人信息防护

互联网相关移动应用使用个人信息应满足“个人信息保护法”要求，收集个人信息时应经过用户同意，不得过度收集个人信息，隐私政策必须通俗易懂，保证个人信息数据在传输、存储过程中的保密性、完整性；与使用个人信息移动应用开发商签订合同时，合同条款中应包括个人信息保护等网络安全防护内容，并签署相关保密协议，约定开发商保密的义务和责任。

结束语：

当今世界正处在从工业经济向数字经济加速转型的演进时代，国家网络强国、数字经济战略全面深化推进，石油石化企业数字化转型智能化发展，引发产业变革，智慧能源终端销售新模式新业态蓬勃发展。成品油销售业务赋能库站现场，服务市场，数据与个人信息紧密相关，降低现阶段石油销售系统中网络安全风险并提高信息系统可靠性任务繁重、责任重大。

本文研究了在新的安全形势下石油销售企业运营中存在的网络安全风险和威胁，结合“零信任”概念，分析了网络安全防护提升的途径。希望能给现阶段石油销售企业网络安全防护的建设提供帮助。