【公司网络与信息安全心得体会】

网络安全，一个没有硝烟的战场

相信大家都经历过“5.12”，2008年那场刻骨铭心的天灾。但今天我想讲的“5.12”，是2017年袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、通信等的网络安全事件——“勒索病毒”。

当时病毒入侵波及几乎分公司所有应用系统，包括企业门户系统、生产运行系统、生产数据平台、营销管理系统、财务系统等多个重要应用系统和30多个中小型应用系统。其中企业门户系统受损最为严重，前端服务器、正式数据库服务器和备份服务器等12台服务器被病毒感染。以至于所有员工办公、公司生产受到严重影响。开展处置，刻不容缓！当时的脑海里只有一个念头：快！快！快！我们即刻展开应急处置和应对措施：机房设备间内都是我们敲击键盘的声音，办公区里都是我们检查电脑的身影。我们通过服务器底层数据恢复、虚拟机应用快速部署、后台数据库数据还原等技术手段，实现了应用系统快速还原和恢复。连续奋战88小时后，企业门户系统恢复上线，在17日下午所有重要应用系统恢复正常使用。至此，勒索病毒感染得到有效控制，最大程度减少了病毒带来的损失，将存在的风险降到了最低。

经过此次事件，我回过神来不禁感叹：一个虚拟的病毒居然造成了整个公司的办公、生产受到影响。网络世界虽没有硫化氢中毒、天然气泄漏这种危害生命安全的重要风险，但依旧充满荆棘、危险重重。作为网络安全的战斗者，我们建立了重要信息系统灾备环境，对操作系统、数据库、文件等三种类型的数据可进行短时间内恢复，为系统正常运行增添了一道保护墙。

在2018年“护网行动”中我们共计采集安全日志近17.11亿条，拦截来自分公司内外部网络疑似攻击行为约5.76亿次，其中拦截外部网络疑似攻击行为约4.63亿次，拦截内部网络疑似攻击行为约1.13亿次；
主动发现内外部疑似攻击源586个，排查分公司内部网络安全风险隐患29处。大家一定不知道在你们安全使用网络的背后还有这样的风险数据。每一次大家为图方便，随意使用QQ、微信等传输文件、数据的时候，那些黑客、不法分子都心里乐开了花：通过大家传输的文件作为跳板，时刻准备着攻击、窃取我们的企业机密，甚至控制生产系统，下达错误指令，造成爆炸、起火等安全事故。

不过每一次不法分子攻击行为的身后又有我们网络安全守护者的身影：增加数据泄露防护系统，不管是使用协同微信还是QQ，在发送文件时会自动检测，如检测有疑似敏感信息，就会显示一个弹窗，提示：检测到疑似敏感信息或文件，请检查确认后再发送。以此来警醒文件传输者，减少疏忽泄密情况的发生。

大家可能觉得网络安全是件小事，因为和自己的工作关系不大。但网络安全已经上升为国家层面。

今年9月14日凌晨沙特阿美炼油厂遭受无人机袭击，美国把此次袭击责任推给伊朗，沙特也表示了默认。一些西方媒体报道美国对伊朗石油部门的基础设施进行了破坏性的网络攻击。伊朗石油部长已下令能源部门对物理和网络攻击的威胁保持全面戒备。

如今信息时代的飞速发展，网络安全形势日趋严峻，网络安全事件与日俱增。习近平总书记在中央网络安全和信息化领导小组第一次会议中提到：“没有网络安全就没有国家安全”，充分彰显了网络安全工作的极端重要性。并且当前在贸易摩擦、技术竞争的大背景下，网络安全风险日益加大，网络安全事件对企业经营和声誉将会造成严重损害，因此我们所有人都必须充分认识网络安全风险的严重性。个人意识是网络安全最大的防火墙，公司整体的网络安全防护水平与自身网络安全意识的提升密不可分。

当前，公司正在快速推进数字化油气田建设，保障网络安全成为重中之重，对于我以及我们信通中心，必须进一步把安全风险防控工作做细做实，提升网络与信息安全的保障能力。从被动处置向主动预防转变，进一步提升公司网络与信息安全的整体防控水平，让“共建网络安全，共享网络文明”的理念深入人心，认真坚守在这个没有硝烟的战场。