单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,通信处信息中心技术服务QC小组,中国石油,单击此处编辑母版标题样式,*,降低网络安全风险,通信处信息中心,二O一O年十一月,目,录,录,一、,小,小组,概,概况,二、,选,选题,理,理由,三、,现,现状,调,调查,四、,设,设定,目,目标,五、,原,原因,分,分析,六、,要,要因,确,确认,七、,制,制定,对,对策,八、,对,对策,实,实施,九、,效,效果,检,检查,十、,巩,巩固,措,措施,十一,、,、下,一,一步,打,打算,组建,时,时间,2010.3,注册,编,编号:TX201003011,注册,时,时间:2010.3,小组,成,成员,7人,信息,中,中心,QC,小,小组,活动,课,课题,：,：降,低,低网,络,络安,全,全风,险,险,所在,单,单位,：,：长,庆,庆油,田,田公,司,司通,信,信处,信,信息,中,中心,平均,年,年龄,35,岁,岁,课题,类,类型,攻关,型,型,活动,次,次数,12,次,次,活动,时,时间,2010.03-2010.11,TQC教,育,育,人均32,小,小时,1,小,小组,概,概况,1,小,小组,概,概况,小,组,组,成,成,员,员,序号,姓名,性别,年龄,职务职称,文化程度,职务,TQC教育时间,1,李世红,男,35,主任高工,研究生,组 长,32小时,2,秦 博,男,36,副主任工程师,本科,副组长,32小时,3,陈高辉,男,35,责任工程师,研究生,组员,32小时,4,李育青,女,28,工程师,本科,组员,32小时,5,贺 亮,男,31,工程师,本科,组员,32小时,6,陈秀芳,女,41,工程师,本科,组员,32小时,7,王建兴,男,40,工程师,本科,组员,32小时,2,选,选,题,题,理,理,由,由,优先保证正常业务,确保主干网络安全成为当前亟需解决的问题,。,安全防护手段单一，缺乏应用级别的网络安全防护手段，导致油田网络安全风险极高。,降低网络安全风险,P2P等非正常业务占用大量网络带宽，造成网络拥塞。,病毒,攻击影响主干网络正常运行。,生产要求,课题选定,技术现状,现场反馈,3,现,现,状,状,调,调,查,查,通,过,过,近,近,几,几,年,年,的,的,建,建,设,设,，,，,油,油,田,田,计,计,算,算,机,机,主,主,干,干,网,网,络,络,已,已,经,经,成,成,为,为,核,核,心,心,万,万,兆,兆,互,互,联,联,，,，,骨,骨,干,干,网,网,双,双2.5Gbps,互,互,联,联,的,的,冗,冗,余,余,星,星,型,型,网,网,络,络,架,架,构,构,。,。,网,网,络,络,带,带,宽,宽,大,大,幅,幅,提,提,升,升,，,，,接,接,入,入,单,单,位,位,带,带,宽,宽,达,达,到,到,千,千,兆,兆,，,，,单,单,机,机,网,网,络,络,带,带,1,、,、,公,公,司,司,主,主,干,干,网,网,现,现,状,状,3,现,现,状,状,调,调,查,查,P2P,等,等,应,应,用,用,充,充,斥,斥,网,网,络,络,，,，,大,大,量,量,占,占,用,用,有,有,限,限,的,的,出,出,口,口,带,带,宽,宽,，,，,无,无,法,法,保,保,证,证,关,关,键,键,办,办,公,公,业,业,务,务,，,，,也,也,对,对,其,其,他,他,增,增,值,值,业,业,务,务,的,的,展,展,开,开,造,造,成,成,影,影,响,响,，,，,网,网,络,络,资,资,源,源,消,消,耗,耗,与,与,产,产,值,值,的,的,正,正,比,比,关,关,系,系,难,难,以,以,维,维,持,持,。,。,由,由,于,于,无,无,法,法,了,了,解,解,流,流,量,量,具,具,体,体,组,组,成,成,情,情,况,况,，,，,网,网,络,络,升,升,级,级,缺,缺,乏,乏,科,科,学,学,依,依,据,据,，,，,可,可,能,能,造,造,成,成,升,升,级,级,频,频,繁,繁,依,依,然,然,赶,赶,不,不,上,上,流,流,量,量,增,增,长,长,的,的,速,速,度,度,。,。,（1,）,）,P2P,带,带,宽,宽,滥,滥,用,用,，,，,造,造,成,成,网,网,络,络,拥,拥,塞,塞,。,。,（2,）,）,病,病,毒,毒,攻,攻,击,击,冲,冲,击,击,网,网,络,络,，,，,造,造,成,成,网,网,络,络,瘫,瘫,痪,痪,。,。,来,来,自,自,内,内,网,网,的,的,攻,攻,击,击,流,流,量,量,冲,冲,击,击,企,企,业,业,出,出,口,口,防,防,火,火,墙,墙,设,设,备,备,，,，,占,占,用,用,有,有,限,限,的,的,出,出,口,口,带,带,宽,宽,，,，,影,影,响,响,全,全,网,网,的,的,业,业,务,务,应,应,用,用,，,，,使,使,出,出,口,口,防,防,火,火,墙,墙,的,的,性,性,能,能,下,下,降,降,。,。,来,来,自,自,内,内,网,网,和,和,外,外,网,网,的,的,攻,攻,击,击,影,影,响,响,内,内,部,部,重,重,要,要,业,业,务,务,的,的,正,正,常,常,运,运,行,行,。,。,2,、,、,面,面,临,临,问,问,题,题,4,设,设,定,定,目,目,标,标,根,据,据,网,网,络,络,使,使,用,用,现,现,状,状,及,及,面,面,临,临,问,问,题,题,，,，,本,本QC,小,小,组,组,决,决,定,定,从,从,以,以,下,下,两,两,个,个,方,方,面,面,来,来,降,降,低,低,网,网,络,络,安,安,全,全,风,风,险,险,，,，,确,确,保,保,油,油,田,田,各,各,项,项,网,网,络,络,业,业,务,务,的,的,正,正,常,常,运,运,行,行,。,。,（2,）,）,实,实,现,现,对,对,大,大,于,于1M,攻,攻,击,击,流,流,量,量,的,的,检,检,测,测,清,清,洗,洗,。,。,（1）,将,将办公,时,时间的P2P,流,流量占,用,用率控,制,制在不,大,大于20%。,目标值,制,制定依,据,据：,通过,调,调查分,析,析结合,长,长庆网,络,络现状,，,，在对,网,网络影,响,响最小,情,情况下,，,，现有,的,的P2P控制,技,技术最,多,多只能,将,将P2P流量,占,占用率,控,控制在,不,不大于20%,的,的范围,内,内。,(2),当,当前网,络,络攻击,检,检测手,段,段能够,检,检测清,洗,洗的攻,击,击流量,最,最小为1M。,5原,因,因分析,P2P,流,流量占,用,用率高,攻击流,量,量不能,处,处理,培训不,到,到位,学习能,力,力不足,用户安,全,全防范,意,意识不,足,足,无法正,确,确识别,网,网络流,量,量,缺乏流,量,量统计,分,分析的,基,基础数,据,据,控制模,式,式单一,效,效率低,下,下,缺乏流,量,量清洗,手,手段,设备安,全,全性能,不,不足,攻击技,术,术更新,快,快，安,全,全事件,频,频发,技术人,员,员水平,不,不足,6要,因,因确认,序号,末端因素,确认内容,确认方法,标准,负责人,完成时间,分析,结果,1,培训不到位,技术人员是否经过充分培训,调查分析,经过理论与实践培训,贺亮,2010.,4.25,要因,2,学习能力不够,检查技术人员学习能力,调查分析,培训后考核成绩合格,贺亮,2010.,4.27,非要因,3,用户安全防范意识不足,调查主机安全防护情况,抽样调查,符合集团公司桌面安全管理规定,李育青,2010.,4.21,非要因,4,无法正确识别网络流量,流量识别方式,调查分析,能够对各种网络流量进行有效辨别。,李育青,2010.,4.24,要因,5,缺乏流量统计基础数据,流量分析手段是否具备,调查分析,能对重要流量指标进行统计分析,陈高辉,2010.,5.1,要因,6,流控模式单一,流控手段是否完善,调查分析,有效控制网络流量,陈高辉,2010.,5.6,要因,7,缺乏流量清洗手段,是否具备流量清洗手段,调查分析,有效清洗主干网异常流量,陈高辉,2010.,5.9,要因,8,安全性能不足,现有硬件设备安全性能,调查分析,安全性能满足油田网络安全需求,李育青,2010.,5.13,非要因,9,攻击技术更新快，安全事件频发,攻击技术是否快速更新,调查分析,攻击技术更新速度高,李育青,2010.,5.14,非要因,确认一,、,、,培训不,到,到位,对技术,人,人员进,行,行培训,调,调查，,发,发现相,关,关网络,技,技术人,员,员都未,经,经过理,论,论与实,践,践的系,统,统培训,和,和学习,，,，培训,不,不到位,直,直接影,响,响到人,员,员技术,水,水平无,法,法迅速,提,提高。,结论：培训不,到,到位是主要原,因,因。,6要,因,因确认,确认二,：,：人员,学,学习能,力,力不强,对相关,技,技术人,员,员人员,情,情况进,行,行调查,发,发现，,人,人员学,历,历均为,本,本科学,历,历及以,上,上。检,查,查信息,中,中心其,他,他培训,考,考核记,录,录发现,，,，考试,成,成绩均,为,为合格,及,及以上,并有,自,自学通,过,过网络,技,技术考,试,试的情,况,况，说,明,明技术,人,人员学,习,习能力,比,比较强,。,。,结论：人员学,习,习能力,不,不强不是主,要,要原因,。,。,6要,因,因确认,通过对,用,用户进,行,行抽样,调,调查发,现,现，广,泛,泛存在,重,重应用,、,轻安全,的,的意识,，,，个人PC不,符,符合集,团,团公司,桌,桌面安,全,全管理,规,规定，,容,容易感,染,染病毒,，,，但由,于,于用户,数,数量大,、,、分散,等,等原因,提,提高用,户,户安全,防,防范意,识,识不是,本,本QC,小,小组解,决,决能力,范,范围之,内,内。,结论：,用户安,全,全防范,意,意识不,足,足不是主,要,要原因,。,。,确认三,、,、安全,防,防范意,识,识不足,确认四,、,、,无法识,别,别网络,流,流量,对主干,网,网调查,发,发现，,只,只有出,口,口防火,墙,墙具有,基,基本流,量,量识别,能,能力，,但,但流量,识,识别不,属,属于防,火,火墙主,要,要功能,，,，识别,方,方式单,一,一，能,力,力不均,，,，存在,大,大量网,络,络流量,无,无法识,别,别的现,象,象。结论：无法识,别,别网络,流,流量是主要,原,原因。,6要,因,因确认,通过网,络,络现状,调,调查发,现,现缺乏,内,内网流,量,量历史,统,统计数,据,据，无,法,法对网,络,络流量,进,进行综,合,合统计,与,与分析,，,，各种,应,应用及,各,各类用,户,户对网,络,络带宽,的,的占用,情,情况不,明,明，导,致,致对网,络,络安全,风,风险无,法,法进行,有,有效识,别,别。,结论：,缺乏流量历史,数,数据是主要原因,确认五、,缺乏流量历史,统,统计数据,确认六、,流量控制手段,单,单一,效率低,下,下,目前主干网内,流,流量控制手段,仅,仅限于路由器,、,、交换机限速,以,以及基本QoS保障策略的,设,设置，这些手,段,段只能基于IP与端口进行,控,控制,而作,为,为带宽消费大,户,户的P2P应,用,用的特点是:,通,通讯流量巨大,、,、种类繁多、,无,无固定服务端,口,口、特征变化,迅,迅速、检测困,难,难。因此现有,的,的流控手段对,这,这些应用的控,制,制面临局限.,结论：控制模式单一是主要原因,6要因确认,现有网络路由,器,器交换设备安,全,全功能不足，,但,但设备安全功,能,能属设备自带,，,，属于不可更,改,改因素。,结论：设备安全功能,不,不足不是主要原因,确认七、,缺乏流量清洗,手,手段,确认八、,设备安全功能,不,不足,通过对网络调,查,查发现，主干,网,网层面缺乏对,网,网络流量牵引,、,、过滤及回注,的,的过滤清洗手,段,段。,结论：缺乏流量清洗,手,手段是主要原因,6要因确认,确认九、,攻击技术更新