作者：周世刚   
  
石化行业一直是国内信息化建设的大户，目前各石化企业相继建成了OA、ERP、视频会议等信息系统。由于石油石化行业自身生产、销售、管理较为分散，信息化建设给该行业业务数据传输的安全性、稳定性和及时性也提出了较高要求。 

传统专线传输方式的高昂费用成为了企业一笔不小的负担，且下属加油站分布数量多、地域广，甚至位于偏远山区，对总公司的信息管理和数据管理提出了挑战，而通过VPN虚拟专网的建设，在提高信息的安全性同时，可以有效保证信息传输的速度和稳定性，提高石化总公司对加油站的有效管理。

虚拟专网解决信息难题

在中国，加油站经历了一个由少到多、由分散经营到规模经营、由经验型管理向专业化管理的发展过程。目前石油行业已经拥有一个庞大的内部网络，主要服务于加油IC卡系统，总公司对系统加油站实行统一经营管理，统一进货渠道，统一管理规范，统一形象设计，统一销售价格。

如此庞大的工程网络系统需要覆盖一个省数据中心、多个前置中心及多个片区经营处、发卡网点、加油站等，内部网联网机器多达500-1000台。目前加油IC卡网络主干一般为SDH线路，备份线路一般为ATM线路。发卡网点大多通过ADSL的方式接入地市前置中心的网络，各个加油站仍采用的电话拨号方式接入到地市前置中心。

“石油石化行业正通过VPN虚拟专网实现对分支加油站的有效数据管理。”济南确信信息技术有限公司副总经理田涛说。据田涛介绍，石化企业总部的IC卡应用服务器和地市的前置服务器，为公司内部、下属机构和加油站提供IC卡应用。“截至到目前，中石化山东石油分公司已经建立起独立的加油IC卡通信网络服务于一线生产。”

随着信息技术的不断应用和发展，山东石油公司的信息化建设有了突飞猛进的发展，当前所面临的问题是分支机构如何安全地使用各种信息系统。VPN虚拟专网的建设则正可以解决这些难题。作为山东的知名SI集成商，确信公司正在积极部署中石化山东石油分公司全部加油站的VPN虚拟网项目。

高性价比的专用加密网络

在实施VPN之前，整个公司的IC卡系统已经正常运行，采用的是基于运营商的MPLS访问方式。公司将要部署ERP系统，随之对整个网络的安全性的要求也提高很多。“之前的网络条件下，数据传输过程存在泄密问题，服务器本身也容易受到攻击。”田涛说。

据介绍，目前IC卡和ERP用户数据都通过运营商的线路直接传输，运营商的MPLS方式并不对整个线路进行加密，数据没有任何机密性可言，如果这些数据被公布或篡改，后果是非常严重的。

此外，目前的这种访问方式，客户端对用户来说是可以直接访问到的，别有用心的人就可以对服务器发起攻击或暴力破解，对IC卡服务器的数据造成极大的威胁，后果不堪设想。

“上面说的管理弊端，可以说是石油行业的通病，主要原因是对运营商的过分依赖与信任。”田涛表示，“这就要求各分支机构和总部之间需要实现信息加密传输，即需要在总部和分支机构之间建设一个覆盖全省范围的‘专用加密网络’。正是基于上面的安全隐患状况的分析，我们提出了VPN建设方案。”
 
 据介绍，VPN方式具有如下几大特点：首先，与传统的一些拨号和专线相比，VPN具有易部署、成本经济的特点。并且，通过VPN的方式，由于数据传输的时候是经过加密处理的，安全性可以得到很好的保证。 

二是从可扩展性角度，专线连接由于基于运营商扩展起来极不方便；而VPN的方式由于基于TCP/IP，只要网络可达便可以方便地实现扩展的要求。

第三，从经济方面考虑，专线需要做前期的投资，后期需要每个月交纳昂贵的专线租赁费用，而且带宽有限；VPN方式的接入只需要对设备进行一次性的投资，长期看来大幅度节省支出，而且其带宽取决于接入方式的不同，并且可以使用各种廉价的宽带接入方式，如ADSL宽带的方式，带宽一般为1-100M。

第四，从管理方面考虑和移动用户角度来看，专线方式有电信运营商来做管理，控制权在电信运营商手中。VPN的方式控制权在自己的手里，管理起来非常方便。专线方式顾名思义也就是线路能够到达的地方才可以实现接入，移动用户由于接入的位置不同也不可能采用专线的方式接入，VPN方式只要是网络可以到达的地方便可以实现接入。

灵活高效的管理

“公司看中确信公司提供的这一套VPN解决方案，主要是其方案的灵活和高效，能够有效管理和监督个分支加油站的信息数据和营运状况。”石油公司的一位信息主管介绍。

通过这套解决方案，实现（总部和下属机构）安全联网以及总公司内部的网络资源共享和访问控制，实现ERP应用、以及IC卡服务，能实时的与各个下属分支机构的安全互联。对加油站的用户终端实现访问控制，只开放指定服务的端口，并实现传输加密。

“采用VPN加密技术基于企业现有网络状况建立安全的传输通道，满足山东石油公司实现ERP和IC卡业务需要。”田涛认为，VPN方案实施可以实现山东石油公司总部和市一级网络、加油站网络的数据安全传输，构建起山东石油公司的信息交互平台，使下属机构能够安全的、可控的访问总部IC卡系统和ERP系统。

此外，还可以解决领导和出差人员的移动办公问题，只要能够访问Internet，就可以安全、方便、快捷地访问指定的内部网络和服务器资源，使领导的办公可以不受地域、时间的限制；采用的VPN安全网关均配置有防火墙模块，在解决数据安全传输的同时，还可以提供控制和限制的安全机制和安全措施，可以有效地保证内部网络的安全性，从经济性来说，也节约了用户的经济投入。由于VPN安全网关采用了认证技术和加密技术，可以有效地保证远程的接入是授权的合法用户，同时，基于此的任何通讯均是加密传输的，具有更强的管理独立性。

田涛认为，石油行业都存在互联加密的需求，全国的石化系统已经有多个省份认识到这一潜在的安全隐患，并实施了VPN对网络进行安全加固，石油行业信息化建设的趋势在于资源规划、数据整合和业务平台的统一，石油行业信息化建设水平在不断提升，也必将会取得突破性进展。