公司網絡與信息安全心得體會

網絡安全，一個沒有硝煙的戰場

相信大家都經歷過“5.12”，2008年那場刻骨銘心的天災。但今天我想講的“5.12”，是2017年襲擊全球150多個國家和地區，影響領域包括政府部門、醫療服務、公共交通、通信等的網絡安全事件——“勒索病毒”。

當時病毒入侵波及幾乎分公司所有應用系統，包括企業門戶系統、生產運行系統、生產數據平臺、營銷管理系統、財務系統等多個重要應用系統和30多箇中小型應用系統。其中企業門戶系統受損最爲嚴重，前端服務器、正式數據庫服務器和備份服務器等12臺服務器被病毒感染。以至於所有員工辦公、公司生產受到嚴重影響。開展處置，刻不容緩！當時的腦海裏只有一個念頭：快！快！快！我們即刻展開應急處置和應對措施：機房設備間內都是我們敲擊鍵盤的聲音，辦公區裏都是我們檢查電腦的身影。我們通過服務器底層數據恢復、虛擬機應用快速部署、後臺數據庫數據還原等技術手段，實現了應用系統快速還原和恢復。連續奮戰88小時後，企業門戶系統恢復上線，在17日下午所有重要應用系統恢復正常使用。至此，勒索病毒感染得到有效控制，最大程度減少了病毒帶來的損失，將存在的風險降到了最低。

經過此次事件，我回過神來不禁感嘆：一個虛擬的病毒居然造成了整個公司的辦公、生產受到影響。網絡世界雖沒有硫化氫中毒、天然氣泄漏這種危害生命安全的重要風險，但依舊充滿荊棘、危險重重。作爲網絡安全的戰鬥者，我們建立了重要信息系統災備環境，對操作系統、數據庫、文件等三種類型的數據可進行短時間內恢復，爲系統正常運行增添了一道保護牆。

在2018年“護網行動”中我們共計採集安全日誌近17.11億條，攔截來自分公司內外部網絡疑似攻擊行爲約5.76億次，其中攔截外部網絡疑似攻擊行爲約4.63億次，攔截內部網絡疑似攻擊行爲約1.13億次；主動發現內外部疑似攻擊源586個，排查分公司內部網絡安全風險隱患29處。大家一定不知道在你們安全使用網絡的背後還有這樣的風險數據。每一次大家爲圖方便，隨意使用QQ、微信等傳輸文件、數據的時候，那些黑客、不法分子都心裏樂開了花：通過大家傳輸的文件作爲跳板，時刻準備着攻擊、竊取我們的企業機密，甚至控制生產系統，下達錯誤指令，造成爆炸、起火等安全事故。

不過每一次不法分子攻擊行爲的身後又有我們網絡安全守護者的身影：增加數據泄露防護系統，不管是使用協同微信還是QQ，在發送文件時會自動檢測，如檢測有疑似敏感信息，就會顯示一個彈窗，提示：檢測到疑似敏感信息或文件，請檢查確認後再發送。以此來警醒文件傳輸者，減少疏忽泄密情況的發生。

大家可能覺得網絡安全是件小事，因爲和自己的工作關係不大。但網絡安全已經上升爲國家層面。

今年9月14日凌晨沙特阿美煉油廠遭受無人機襲擊，美國把此次襲擊責任推給伊朗，沙特也表示了默認。一些西方媒體報道美國對伊朗石油部門的基礎設施進行了破壞性的網絡攻擊。伊朗石油部長已下令能源部門對物理和網絡攻擊的威脅保持全面戒備。

如今信息時代的飛速發展，網絡安全形勢日趨嚴峻，網絡安全事件與日俱增。習近平總書記在中央網絡安全和信息化領導小組第一次會議中提到：“沒有網絡安全就沒有國家安全”，充分彰顯了網絡安全工作的極端重要性。並且當前在貿易摩擦、技術競爭的大背景下，網絡安全風險日益加大，網絡安全事件對企業經營和聲譽將會造成嚴重損害，因此我們所有人都必須充分認識網絡安全風險的嚴重性。個人意識是網絡安全最大的防火牆，公司整體的網絡安全防護水平與自身網絡安全意識的提升密不可分。

當前，公司正在快速推進數字化油氣田建設，保障網絡安全成爲重中之重，對於我以及我們信通中心，必須進一步把安全風險防控工作做細做實，提升網絡與信息安全的保障能力。從被動處置向主動預防轉變，進一步提升公司網絡與信息安全的整體防控水平，讓“共建網絡安全，共享網絡文明”的理念深入人心，認真堅守在這個沒有硝煙的戰場。