中国科学院计算技术研究大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2022 0211
大东话安全 · 央企篇 | 肩扛报国之任,恪尽兴油之责的中国海油
信息来源:本站  浏览量:417

11111.jpg

一、小白剧场 


小白:大东,我最近好无聊啊,有没有什么海洋题材的微电影推荐一下?


大东:海洋题材的,让我想一想啊…… 你看过中国海油石油集团有限公司(以下简称中国海油)的那个微电影《望海》吗?我觉得还挺好看的。


图片

微电影截图(图片来源:网络)


小白:让我搜一下,是这个“带你走进中国最大最年轻的火山岛——涠洲岛,为你讲述一个外国人的海油情结,一对父子的命运对话,一座油田的前世今生,一个企业的大爱无疆”吗?听起来还不错呢。


大东:对,就是这个,不过话说回来,小白你了解中国海油吗?


小白:我只知道它好像英文名称叫CNOOC,其他的不太清楚了,大东给我讲一讲呗。



二、组织全貌


大东:中国海洋石油集团有限公司(英文名称:China National Offshore Oil Corporation,简称“中国海油”或“中海油”)是中国国务院国有资产监督管理委员会直属的特大型国有企业,是中国最大的海上油气生产商。


图片

中国海油logo(图片来源:网络)


小白:哇,也是央企诶。


大东:中国海油成立于1982年,总部设在北京。经过30多年的改革与发展,中国海油已经发展成主业突出、产业链完整、业务遍及40多个国家和地区的国际能源公司。公司形成了油气勘探开发、专业技术服务、炼化与销售、天然气及发电、金融服务等五大业务板块,可持续发展能力显著提升。


小白:这么优秀的企业,企业文化肯定很丰厚,大东快讲讲吧!


大东:你知道“海油精神”指的是什么吗?


小白:这可难住我了。


大东:哈哈,我告诉你吧,“海油精神”指的是爱国、担当、奋斗、创新。中海油以“追求人、企业、社会与自然的和谐进步,做员工自豪、股东满意、伙伴信任、社会欢迎、政府重视的综合型能源公司”作为企业价值观。


小白:那中国海油的发展战略想必也紧紧围绕“协调”与“绿色”吧!


大东:中国海油以“协调发展、科技驱动、人才兴企、成本领先、绿色低碳”为核心发展战略。


小白:大东,那中国海油在行业中有哪些成绩呢?


大东:中国海油是中国改革开放后第一个全方位对外开放的工业企业。自成立以来,一直保持了良好的发展态势。


小白:这么多的业务板块,听起来很厉害呢!


大东:2016年8月,中国海洋石油总公司在2016中国企业500强中,排名第22;2020年7月13日,国务院国资委公布了年度中央企业负责人经营业绩考核A级企业名单(47家),中国海油位列其中。至此,中国海油已连续第17次在国资委年度考核中获评A级,为国资委开展央企经营业绩考核以来连续17个年度获得A级的8家央企之一。


小白:看来中国海油是名副其实的实力央企!


大东:不仅如此,中国海油在国际上的影响力也是巨大的。2018年《财富》世界500强排行榜第87名;福布斯2018年全球最佳雇主榜单,中海油位列第6位。


小白:好的企业就是要走出国门,面向世界呀!


大东:中国海油一定会继续乘风破浪,再创佳绩的!


小白:让我猜一猜大东为什么会给我讲中国海油呢,难不成石油企业也面临着网络安全问题?


大东:小白还挺聪明的嘛!其实啊,早在2017年6月,世界四大会计事务所之一的德勤就发布了针对石油和天然气行业网络安全的调查报告——《保护联网能源储备—上游石油与天然气行业网络安全问题》,报告指出,能源行业目前已经成为网络攻击活动的第二大目标行业。



三、乘风破浪


小白:这……是要抢石油吗?我还真没有关注过石油企业这方面的安全问题呢! 


大东:石油公司遭到网络攻击的事件在近年来屡见不鲜,说到这里,不得不提一下在石油行业历史上最知名的一起“被黑事件”,受害者为全球最大石油公司——沙特阿美。


小白:哦?说来听听。


大东:2012年,一款叫做Shamoon的病毒袭击了沙特阿美石油公司,导致数小时内该公司3.5万台电脑上的数据被部分或完全删除。由于2012年的原油价格正处于100美元/桶左右的高位,所以该网络攻击事件一度引发沙特乃至全球原油市场的恐慌。据沙特阿美方面称,这次攻击的主要目的是干扰沙特的原油生产。所幸的是,这次攻击虽然对沙特阿美的商务运营造成很大冲击,其石油生产并没有受到太大影响。


3.jpg

Shamoon病毒截图(图片来源:网络)


小白:这也太狠了……


大东:另外,欧洲第一大原油生产国挪威也曾在2014年遭到网络黑客的攻击。据挪威政府部门称,当时该国约有300家石油能源公司沦为黑客的攻击目标,有50家公司确认遭到网络攻击。


小白:天哪,这些黑客也太可怕了!


大东:不仅如此,黑客的攻击甚至能造成人员伤亡。如今在油田现场,有非常多的设备都是由网络系统所控制。黑客通过攻击网络系统,可以间接控制油田现场的设备,引发灾难性的后果。例如,黑客在控制了管控现场钻井设备的系统后,可以通过干扰设备操作,引发石油或者天然气的泄漏,甚至是井喷。


小白:历史上有这样的案例吗?


大东:在2016年7月6日,伊朗的Bouali石化装置发生火灾。而在不到48小时之后,伊朗的Marun油气生产公司一液化天然气管线又发生了爆炸,造成一名员工死亡。到2016年7月29日,在伊朗Kermanshah市的Bisotoon石化厂的装置又发生了火灾事故。这一系列事故就被人怀疑,可能是因为黑客攻击导致。


小白:看来石油企业面临的网络安全问题可是个大问题啊!



四、互联大事件


大东:近年来Wannacry勒索病毒十分嚣张,迅速波及全球超过150个国家。当然,这场“勒索病毒”攻击不仅针对个人用户,诸如加油站等石油行业基础设施也沦为重灾区。


小白:这病毒真让人“想哭”!说到勒索病毒,大东之前讲过的Buran病毒也是一种勒索病毒吧。(详见中科院之声大东话安全专栏:“我被勒索了”——Buran病毒https://mp.weixin.qq.com/s/mNnwfh2F-Big4Q1clZUNJg


大东:没错,WannaCry勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。



五、小白内心说


小白:病毒真是无处不在,有了网络攻击这个巨大威胁,石油企业的安全防御工作就显得尤为重要了。


图片

黑客攻击(图片来源:网络)


大东:当前我国网络信息技术的发展势头很迅猛,石油企业越来越重视对网络的利用,同时也对其有着明显依赖,受网络共享性和开放性的影响,企业很容易受外界不良人员攻击,造成经济损失。


小白:石油企业主要面临哪些安全问题呢?


大东:我大概说三点吧,第一,使用者使用网络不规范,如在石油企业中下载各种资源,就可能出现病毒引入,严重影响网络使用安全。


小白:内部员工使用规范需要牢记。


大东:第二,网络使用方面缺少完善的制度约束,石油企业中,任何人都可使用计算机,并且打开很多不正规网页,在此过程中,病毒和黑客乘虚而入,窃取或者篡改重要资料。


小白:使用规范还需要制度来进行保障!


大东:第三,VPN 系统使用过程中,缺少完善的安全保护手段,石油行业中,很多规模小的企业自行创建VPN系统,缺少防护能力,不能良好的控制和管理系统,造成信息的泄露等。


小白:那石油企业该采取哪些网络安全防范措施呢?


大东:第一,纠正使用者不良使用习惯。石油行业在发展过程中,重视网络使用安全,对使用者的不良习惯进行纠正,防止出现信息泄露等问题。


小白:既然有不规范的使用情况存在就要去纠正和培训。


大东:第二,使用安全评估系统。利用安全评估系统,对内部网络进行全面的扫描,进而消除漏洞,并从外界和内部两个方面,对石油企业中网络系统安全性进行风险评估。


小白:这个好。


大东:第三,做好信息的分层处理。石油企业要做好分层管理工作,将生产部门和管理部门有效分离,做好人员的分配工作,令其明确其职责。还要对不同格式的档案进行详细划分,令网络使用更加规范。


小白:石油行业在发展过程中,网络不断受外界和内部的威胁,这就需要管理者提升对网络安全的保护意识,针对工作中可能出现的安全问题采取有效方法进行解决,这样才能不断促进我国石油行业的安全发展。



参考资料

[1]刘鹏. 对石油行业网络安全防护体系建设的研究[J]. 科学与技术, 2019, (15)

[2]闫霞, 王金平, 李莹等. 石油企业网络安全与防护技术浅谈[J]. 数字化用户, 2018, 24卷(35):8,24.

3. 百度百科:WannaCry

4. 石油行业遭超级病毒袭击!网络恐袭成人类威胁之一

5.中国海油官网





豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.878415s