茂名石化多举措筑牢网络安全防线

　　中化新网讯 “叮……”电脑桌面弹出了“严格遵守公司计算机入网准入规定，严禁私自修改或使用未经分配的IP地址;严禁将个人帐号转借他人使用，定期修改帐号密码”安全提醒弹窗。这是近日茂名石化信息中心通过安全管理系统，向公司全体员工办公电脑推送《茂名石化网络安全十大纪律》的一个镜头。

　　据了解，茂名石化近年来强化网络安全体系建设，推出有力措施，查漏补短，抓实公司网络安全工作。今年以来，该公司成功抵御了12万次内外部网络攻击，确保了公司网络信息安全。

　　茂名石化邀请专业公司开展安全咨询和规划，按照“可知可信、可管可控、闭环运营”要求顶层规划“十四五”公司网络信息安全体系，并与专业公司共建联合工控安全实验室，为茂名石化工控和网络安全提供技术支撑。他们加快信息安全项目建设，完成网络安全完善项目建设，部署网络日志审计、运维安全管理、云资源虚拟化防护、资产巡检等系统，推进IPV6项目，建设MPLS VPN数采专网，提升网络安全水平。

　　同时，针对防范技术发展快、硬件设施更新快、成本高等情况，公司应用租赁态势感知和网络流量监控系统，补充网络安全态势检测、关键业务网络流量监测不足，并通过“网络安全完善项目”建设，部署云资源虚拟化防护和资产风险巡检系统，实现虚拟服务器逻辑隔离和流量的安全检测及防护和IT资产管理、安全风险的集中监控。

　　此外，茂名石化对标中国石化集团公司信息安全水平评价指标体系的7大类84个检查项，梳理分析了公司信息安全管理和技术体系存在的问题，列出了24项问题整改清单，逐一进行整改;完善基础，开展网络隐患治理，完成了网络拓扑图的绘制，梳理了光缆台账和绘制了466公里光缆示意图;开展了现场15个网络机柜间和86个数采点的隐患查改和整治;利用网络安全资产巡查系统不间断进行全网网络安全巡查，发现中高风险632个，有效堵塞主流漏洞。

　　今年，在中国石化开展网络安全攻防演习期间，茂名石化成立了护网工作组，在3791台电脑终端上安装EDR入侵检测防御系统，采取行为白名单与微隔离防御机制，降低了“攻击一台电脑，瘫痪整个网络”的概率。同时，在OA、VPN等系统上设置蜜罐诱饵，诱导攻击者攻击虚拟漏洞，并对其使用工具、方法、路径、意图进行逆向思维推理分析，制订相应技术和管理防范措施，提升网络安全防御能力。