作为中石化规模最大的企业级信息网络，油田网络上联中石化集团公司、内联油田内部70余家二级单位，IT网络终端节点逾七万个，工控网络自动化仪表39.4万台、采集控制终端3万余套。而且作为中石化网络区域汇聚中心，油田网络与17家驻鲁企业互联互通。面对如此庞大的网络系统，油田对网络、终端、主机、应用、数据及工控进行全方位安全防护，不断夯实网络安全屏障，铸就网络安全的铜墙铁壁，提升企业在网络空间的安全感。

　　“网络防御体系就像人体免疫系统，每一道防线、每一个区域都需要设有‘防火墙’‘摄像头’与‘消防栓’，具有层层抵御病毒入侵、及时发现风险、清杀病毒的功能。”油田信息化管理首席专家杨耀忠说。油田企业内网分外联、上联、内联、资源及工控五个网络区域。其中外联、上联区域主要承担着外部数据交换、互联网访问、互联网应用发布、生产应用发布及油田与总部互联的功能，是网络攻击的高频区。据统计，一个月之内，油田该区域累计拦截暗云木马、认证攻击、暴力破解等网络高级风险愈千万次。

　　没有网络安全就没有生产安全。网络攻击的高频区，也是防御的重点区。油田一方面借助流量分析与监测系统对互联网出口、数据中心和区域网络汇聚等重要节点流量进行审计;另一方面利用漏洞扫描对资产安全、应用安全、安全脆弱性进行实时监测，通过对各类安全数据进行关联分析，实现对网络安全风险的监测、分析、展示与处置。

　　网络防御体系不仅具有“查病”功能，还能“治病”。油田搭建了补丁管理系统，建立补丁管理自动化升级更新机制，实现主机关键漏洞的自动修复。

　　对关键主机及应用，油田还部署网防G01进行监测、防护和加固，构建主机及承载应用自身“最后一道防线”，实现自动防御，提高自身“免疫力”。

　　和外联、上联区域每个月近千万次的网络威胁相比，内联、工控及资源区域虽然平均每月的网络威胁只有4万余次，但潜藏的安全隐患不容忽视。

　　“祸患常积于忽微。”油田信息化管理中心经理段鸿杰说。虽然油田每台电脑配有桌面管理系统、防病毒及网络准入，实行有针对性的终端安全防护，但网络安全问题，很大程度上是网络安全意识薄弱导致。只有紧绷风险挑战的弦，不断强化网络安全意识，在头脑中筑起网络安全的“防火墙”，才能筑牢网络安全的基石。

　　为了有效提升网络安全管理水平，油田将IT网络安全优质率、工控网络安全优质率纳入油田信息工作月度考评，从IT主机防病毒、桌面及漏洞、工控网络安全资料、边界防护及工控主机加固等方面对各单位IT网络安全及工控安全防护工作进行评价，督促各单位强化网络安全管理。

　　每年，油田还与山东省公安厅滨海公安局网监支队协作，在全油田范围内开展常态化网络安全联合执法检查。

　　今年年初以来，通过常态化监控，油田累计梳理告警120万余次，处置捕获的高危病毒木马终端517台，整改各种漏洞1.2万次，主机防护(G01)拦截安全风险23.4万次，下发整改通知单210份，有效提升了油田基础设施的安全性。