文│中國海洋石油集團有限公司 王英梅 王連慶 楊林 廖旭

在“雙碳”目標與數(shù)字化轉(zhuǎn)型雙重戰(zhàn)略驅(qū)動下，能源行業(yè)正加速推進新型電力系統(tǒng)、智慧油田等數(shù)字化基礎(chǔ)設(shè)施建設(shè)。隨著5G、工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)技術(shù)的深度融合，能源生產(chǎn)網(wǎng)絡(luò)逐步從封閉式工控系統(tǒng)向開放化、智能化方向演進，網(wǎng)絡(luò)攻擊面呈指數(shù)級擴張。針對“技術(shù)滲透+社會工程”復(fù)合型攻擊常態(tài)化趨勢，《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》明確要求構(gòu)建覆蓋全員、全流程的網(wǎng)絡(luò)安全防御體系。然而，傳統(tǒng)網(wǎng)絡(luò)安全教育普遍存在“供需錯位”“學用脫節(jié)”“能力斷層”等結(jié)構(gòu)性矛盾，難以適配能源行業(yè)多業(yè)務(wù)域協(xié)同、跨系統(tǒng)聯(lián)動的安全防護需求。

基于能源行業(yè)數(shù)字化轉(zhuǎn)型實踐，本研究以中國海洋石油集團（以下簡稱“中國海油”）為樣本，提出“多維協(xié)同驅(qū)動”的網(wǎng)絡(luò)安全教育體系創(chuàng)新框架。通過構(gòu)建“DO-SEC-Professional”安全意識提升模型，建立六大協(xié)同推進機制，推動安全意識教育從“單向知識灌輸”向“場景化能力孵化”的范式轉(zhuǎn)換。研究成果不僅為能源行業(yè)提供系統(tǒng)性解決方案，更通過教育生態(tài)與生產(chǎn)網(wǎng)絡(luò)的深度耦合，形成立體化的安全防護體系，為國家能源安全保障與數(shù)字化轉(zhuǎn)型戰(zhàn)略落地提供實踐參考。

一、安全意識是構(gòu)筑國家網(wǎng)絡(luò)安全基座的關(guān)鍵要素

在數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全深度交融的復(fù)雜態(tài)勢下，增強全民網(wǎng)絡(luò)安全意識已成為筑牢數(shù)字安全防線的核心突破口。當前，網(wǎng)絡(luò)威脅已突破傳統(tǒng)技術(shù)攻防層面，呈現(xiàn)出隱蔽性、交互性與社會工程化的復(fù)合特征，僅憑技術(shù)防御難以應(yīng)對持續(xù)演變的攻擊模式，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》確立的“共同治理”原則，網(wǎng)絡(luò)安全本質(zhì)上是一場全民參與的持久戰(zhàn)。

一是抵御動態(tài)威脅需要提升“嗅覺”。網(wǎng)絡(luò)攻擊手段已從單一技術(shù)漏洞利用轉(zhuǎn)向“社會工程學+技術(shù)滲透”的混合模式，“釣魚”郵件、仿冒App等攻擊往往利用人性弱點突破防線。根據(jù)Verizon《數(shù)據(jù)泄露調(diào)查報告》、IBM《數(shù)據(jù)泄露成本報告》等研究，80%以上的網(wǎng)絡(luò)安全事件源于操作者安全意識薄弱，這要求每個網(wǎng)絡(luò)參與者必須培養(yǎng)識別新型欺詐手段的“數(shù)字警覺”，包括辨別虛假域名、警惕異常外部郵件、提防不明鏈接等。

二是面對開放環(huán)境需要意識筑基。隨著5G、工業(yè)互聯(lián)網(wǎng)等技術(shù)打破傳統(tǒng)網(wǎng)絡(luò)邊界，“零信任”安全架構(gòu)的有效實施不僅需要技術(shù)創(chuàng)新支撐，更依賴用戶對最小權(quán)限原則的深刻認知。從企業(yè)員工在跨域協(xié)作中的數(shù)據(jù)分級保護意識，到開發(fā)者對開源組件漏洞的主動規(guī)避意識，這些認知層面的安全素養(yǎng)直接決定著系統(tǒng)的整體防護水平。

三是構(gòu)建全民防線需要認知覺醒。近期頻發(fā)的人工智能換臉詐騙、智能家居數(shù)據(jù)泄露等事件表明，網(wǎng)絡(luò)安全風險已滲透至社會生活的各個層面。只有通過持續(xù)性的網(wǎng)絡(luò)安全教育，才能讓公眾真正理解“網(wǎng)絡(luò)行為即安全實踐”的內(nèi)涵，即從強密碼設(shè)置習慣的養(yǎng)成，到公共Wi-Fi使用場景的風險防范，都是構(gòu)筑國家網(wǎng)絡(luò)安全防線的基礎(chǔ)環(huán)節(jié)。

二、積極推進網(wǎng)絡(luò)安全意識提升工作，構(gòu)建安全意識提升模型

作為中國最大的海上油氣生產(chǎn)運營商，中國海油主要業(yè)務(wù)板塊包括油氣勘探開發(fā)、專業(yè)技術(shù)服務(wù)、煉化與銷售、天然氣及發(fā)電、金融服務(wù)等，并布局拓展海上風電等新能源業(yè)務(wù)。在數(shù)字化轉(zhuǎn)型戰(zhàn)略推進過程中，集團高層明確提出“增強網(wǎng)絡(luò)安全意識，筑牢公司網(wǎng)絡(luò)安全屏障，確保網(wǎng)絡(luò)系統(tǒng)運營依法合規(guī)”的工作要求。在此背景下，中國海油將網(wǎng)絡(luò)安全意識培育納入數(shù)字化轉(zhuǎn)型核心戰(zhàn)略，按照“需求驅(qū)動、系統(tǒng)規(guī)劃、創(chuàng)新引領(lǐng)、實踐導(dǎo)向、國際視野、分步實施”六大原則，通過構(gòu)建網(wǎng)絡(luò)安全人才培養(yǎng)體系，全面提升數(shù)據(jù)安全保障能力，夯實數(shù)字化安全基礎(chǔ)，為維護國家能源安全提供堅實支撐。

針對能源行業(yè)特性，中國海油提出“DOSEC-Professional”安全意識提升模型，以“業(yè)務(wù)耦合、迭代演進、生態(tài)協(xié)同”為核心理念，形成網(wǎng)絡(luò)安全人才培育新范式。該模型包含三大支撐體系：一是構(gòu)建從“業(yè)務(wù)場景-安全需求-教學案例”的三級轉(zhuǎn)化模型，將油氣行業(yè)特有的生產(chǎn)流程轉(zhuǎn)化為安全能力培養(yǎng)的需求，再轉(zhuǎn)換為實際的教學案例，改革傳統(tǒng)教學模式，破解傳統(tǒng)培訓“重理論輕實踐”困境。二是構(gòu)建學（知識輸入）-練（技能強化）-戰(zhàn)（場景實踐）-評（能力認證）-用（崗位應(yīng)用）的完整能力循環(huán)，實現(xiàn)網(wǎng)絡(luò)安全人才的持續(xù)進階與能力固化。建立“工具即教材、工單即案例、工位即課堂”的新型知識轉(zhuǎn)化路徑。三是教學與工作生態(tài)協(xié)同，形成“戰(zhàn)略驅(qū)動-業(yè)務(wù)融合-技術(shù)支撐”的立體化培養(yǎng)框架，通過組織保障、資源投入、制度配套形成集團層面的有力支撐，全面提升網(wǎng)絡(luò)安全人才發(fā)展路徑的貫通性。

基于“DO-SEC-Professional”安全意識提升模型構(gòu)建的三大支撐體系，中國海油圍繞能源行業(yè)數(shù)字化轉(zhuǎn)型安全需求，通過系統(tǒng)性整合業(yè)務(wù)場景、技術(shù)要素與組織資源，創(chuàng)新形成六大協(xié)同推進機制。該機制群以“三全”課程體系為能力建設(shè)載體，以“開放”學習模式為成長路徑，以“學練”支撐平臺為實踐基座，以“混合”師資隊伍為智力引擎，以“多元”認證機制為質(zhì)量標尺，以“通達”成長路徑為發(fā)展保障。通過六大維度的深度耦合與動態(tài)調(diào)適，將理論模型轉(zhuǎn)化為可操作、可驗證的落地實踐。各機制既獨立承擔特定功能模塊，又通過知識流、數(shù)據(jù)流與業(yè)務(wù)流的跨域協(xié)同，形成從戰(zhàn)略規(guī)劃到崗位落地的完整價值鏈條，有效破解傳統(tǒng)網(wǎng)絡(luò)安全教育中“供需錯位”“學用脫節(jié)”“能力斷層”等結(jié)構(gòu)性矛盾，為能源行業(yè)構(gòu)建了網(wǎng)絡(luò)安全人才培育的閉環(huán)生態(tài)系統(tǒng)。

（一）“三全”課程體系

“三全”課程體系（Drivers Curriculum）以“全員協(xié)同、全流程貫通、全場景覆蓋”為核心，深度融合能源行業(yè)業(yè)務(wù)需求與網(wǎng)絡(luò)安全能力標準，構(gòu)建覆蓋員工職業(yè)全生命周期、貫穿業(yè)務(wù)全鏈條的課程生態(tài)。通過分層分類的課程設(shè)計，實現(xiàn)從安全意識普及到專家級能力建設(shè)的階梯化培養(yǎng)目標，為企業(yè)網(wǎng)絡(luò)安全人才儲備提供系統(tǒng)性支撐。

全員協(xié)同機制聚焦不同崗位的能力進階需求，設(shè)計“意識-技能-知識-實踐”四層培養(yǎng)方案。其中意識普及層圍繞網(wǎng)絡(luò)安全法規(guī)與典型業(yè)務(wù)風險場景，開發(fā)標準化課程，通過動畫案例、互動測試等輕量化形式，實現(xiàn)全員年度培訓覆蓋率100%。技能訓練層針對性設(shè)計紅藍對抗、應(yīng)急推演等實戰(zhàn)化課程，參訓人員在模擬攻防中提升協(xié)同作戰(zhàn)能力。知識提升層針對油氣勘探、煉化生產(chǎn)等業(yè)務(wù)板塊定制專項課程庫，結(jié)合崗位職責細化多項能力指標，提升安全運營保障能力。實踐強化層將培訓成果直接應(yīng)用于工控系統(tǒng)防護等實際場景，實現(xiàn)“從技術(shù)中來，到崗位中去”。

全流程貫通機制圍繞網(wǎng)絡(luò)安全生命周期管理，覆蓋風險發(fā)現(xiàn)、威脅分析、應(yīng)急響應(yīng)、安全修復(fù)等安全運營全流程，形成從風險預(yù)警到防御加固的閉環(huán)管理體系。深度挖掘工控協(xié)議特征與攻防對抗規(guī)律，集成IPDRR模型、ATT&CK框架等行業(yè)方法論，提升員工從風險預(yù)警到主動防御的全流程協(xié)同能力。對安全端到端能力的培養(yǎng)，不僅縮短了從威脅發(fā)現(xiàn)到系統(tǒng)加固的防御周期，更通過攻防對抗數(shù)據(jù)的持續(xù)反哺，為中國海油集團網(wǎng)絡(luò)安全戰(zhàn)略的動態(tài)調(diào)優(yōu)提供直接支撐。

全場景覆蓋機制聚焦油氣業(yè)務(wù)全鏈條，覆蓋勘探開發(fā)、煉化銷售、倉儲運輸?shù)攘髽I(yè)務(wù)域，形成豐富的場景化教學單元。例如，在油田生產(chǎn)場景中，構(gòu)建井場物聯(lián)網(wǎng)設(shè)備滲透測試、數(shù)據(jù)防篡改等實訓項目，提升技術(shù)人員攻防對抗能力。在煉化調(diào)度場景，聚焦控制器劫持、參數(shù)篡改等15類攻防劇本，增強關(guān)鍵系統(tǒng)防護有效性。

（二）“開放”學習模式

“開放”學習模式（Open Learning）通過線上和線下教學、師帶徒、交流研討與實戰(zhàn)提升等路徑的有機協(xié)同，形成覆蓋知識獲取、技能深化與能力轉(zhuǎn)化的立體化培養(yǎng)體系。該模式突破傳統(tǒng)培訓的單一性局限，結(jié)合能源行業(yè)業(yè)務(wù)特點與網(wǎng)絡(luò)安全人才成長規(guī)律，創(chuàng)新性構(gòu)建兼具靈活性與系統(tǒng)性的學習生態(tài)。

線上教學作為基礎(chǔ)能力培養(yǎng)的核心載體，依托網(wǎng)絡(luò)靶場平臺，累計開發(fā)300余門模塊化課程，涵蓋滲透測試、安全運維等六大主題領(lǐng)域。通過“微課學習+虛擬實驗”的混合設(shè)計，支持員工利用通勤、值班間隙等碎片化時間完成85%的基礎(chǔ)知識學習，實現(xiàn)“即學即練、學用貫通”的高效吸收。

線下教學聚焦高階能力構(gòu)建，圍繞威脅狩獵、應(yīng)急響應(yīng)等專業(yè)模塊，采用“理論精講+實戰(zhàn)演練”的培養(yǎng)方案，每季度開展32課時的集中培訓。通過仿真系統(tǒng)復(fù)現(xiàn)油氣生產(chǎn)場景，參訓人員需在固定時間內(nèi)完成從攻擊識別到系統(tǒng)恢復(fù)的全流程演練，顯著提升實戰(zhàn)處置能力。

師帶徒機制采用“1名導(dǎo)師+N名學員”的定向培養(yǎng)模式，實現(xiàn)經(jīng)驗傳承與個性化發(fā)展。導(dǎo)師團隊由集團內(nèi)高級安全專家組成，依據(jù)學員崗位特性定制12周進階計劃，涵蓋工單處理、攻防復(fù)盤等實戰(zhàn)環(huán)節(jié)。

交流研討體系以知識共享與創(chuàng)新孵化為目標，每月組織跨部門技術(shù)沙龍與技能競賽，通過構(gòu)建云端知識庫，累計沉淀了千余份典型事件分析報告與應(yīng)急處置手冊，形成可復(fù)用的經(jīng)驗資產(chǎn)。

實戰(zhàn)提升環(huán)節(jié)構(gòu)建了階梯化的人才篩選機制，演練內(nèi)容深度關(guān)聯(lián)油氣業(yè)務(wù)場景，構(gòu)建分布式控制系統(tǒng)DCS、數(shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA、遠程終端控制單元RTU等模擬環(huán)境，網(wǎng)絡(luò)安全團隊需在規(guī)定時間內(nèi)完成各項攻防任務(wù)。

（三）“學練”支撐平臺

“學練”支撐平臺（Support Platform）構(gòu)建專業(yè)的網(wǎng)絡(luò)靶場平臺，以“場景驅(qū)動、訓戰(zhàn)一體”為核心設(shè)計理念，通過培訓課程、實訓工具與測評體系的深度融合，全面提升員工的實戰(zhàn)能力。該平臺基于油氣業(yè)務(wù)網(wǎng)絡(luò)安全場景，集成6大類311門課程資源，通過結(jié)構(gòu)化編排形成覆蓋工業(yè)控制系統(tǒng)防護、輸油管線通信協(xié)議保護等核心領(lǐng)域的能力培養(yǎng)矩陣。通過“知識輸入-技能演練-實戰(zhàn)檢驗”的遞進式設(shè)計，員工可在仿真環(huán)境中完成從理論認知到復(fù)雜攻防對抗的能力躍遷。

通過“靶場沙盒+生產(chǎn)網(wǎng)絡(luò)”的虛實結(jié)合模式，實現(xiàn)理論知識與實戰(zhàn)需求的無縫銜接。員工在仿真環(huán)境中可自主調(diào)用400余款安全工具，完成從漏洞挖掘到防御策略部署的端到端訓練，覆蓋滲透測試、日志分析、威脅狩獵等全技術(shù)棧，支持在仿真工控環(huán)境中開展攻防演練。

平臺獨創(chuàng)“學測聯(lián)動”機制，將場景化測試題與油氣生產(chǎn)網(wǎng)絡(luò)的實時攻防數(shù)據(jù)結(jié)合，動態(tài)生成36類對抗劇本，參訓人員需完成攻擊鏈重構(gòu)與防御體系優(yōu)化雙重任務(wù)。通過數(shù)據(jù)、工具、場景的有機聯(lián)動，該平臺實現(xiàn)培訓成果的持續(xù)反哺優(yōu)化，為油氣行業(yè)構(gòu)建了“技術(shù)賦能業(yè)務(wù)、安全驅(qū)動生產(chǎn)”的創(chuàng)新型人才培養(yǎng)底座。

（四）“混合”師資隊伍

“混合”師資隊伍（Educational Instructors）以“多元協(xié)同、動態(tài)互補”為核心策略，整合內(nèi)部實踐專家、外部技術(shù)精英與學術(shù)領(lǐng)域權(quán)威三類資源，形成覆蓋知識傳遞、技能深化與創(chuàng)新引領(lǐng)全環(huán)節(jié)的立體化教學網(wǎng)絡(luò)，有效突破傳統(tǒng)網(wǎng)絡(luò)安全教育中“實戰(zhàn)性不足”與“前瞻性滯后”的雙重困境。

內(nèi)部講師團隊由具有8年以上油氣行業(yè)安全實戰(zhàn)經(jīng)驗的專家構(gòu)成，深度參與課程開發(fā)與現(xiàn)網(wǎng)案例轉(zhuǎn)化。聚焦油田RTU設(shè)備防護、DCS系統(tǒng)加固等業(yè)務(wù)需求，創(chuàng)新采用“工單伴隨”教學模式，在真實生產(chǎn)環(huán)境中開展現(xiàn)場教學，將實戰(zhàn)案例轉(zhuǎn)化為教學資源，使理論知識與實戰(zhàn)結(jié)合得更加緊密。

外部技術(shù)精英主要來自頭部網(wǎng)絡(luò)安全企業(yè)和專業(yè)攻防團隊，為集團注入前沿攻防技術(shù)與行業(yè)最佳實踐。其核心價值在于打破組織知識邊界，引入零信任、云原生、安全大模型等新型防御理念，深度探索新型安全技術(shù)在工業(yè)場景的應(yīng)用。通過與專業(yè)機構(gòu)共建“工控安全聯(lián)合實驗室”，將能源、制造等跨行業(yè)攻防經(jīng)驗轉(zhuǎn)化為定制化課程，持續(xù)更新勒索軟件演化、供應(yīng)鏈攻擊等新興威脅的應(yīng)對策略。

（五）“多元”認證機制

“多元”認證機制（Certification System）以“能力適配、生態(tài)共建”為導(dǎo)向，通過企業(yè)內(nèi)部崗位認證與外部行業(yè)認證的協(xié)同設(shè)計，形成貫穿人才培養(yǎng)、評價與應(yīng)用的閉環(huán)價值鏈路。該機制深度結(jié)合能源行業(yè)業(yè)務(wù)特性，建立從基礎(chǔ)技能到專家能力的階梯化認證框架，憑借該框架為人才能力驗證與職業(yè)發(fā)展提供標準化依據(jù)。

內(nèi)部崗位認證聚焦業(yè)務(wù)場景實戰(zhàn)需求，聯(lián)合專業(yè)機構(gòu)開發(fā)符合行業(yè)特性的認證標準，涵蓋多維度能力指標。認證過程采用“理論考試+實操測評”的復(fù)合評估模式，參評人員除安全技術(shù)測試外，還需參加模擬滲透、安全策略優(yōu)化等系列任務(wù)，確保認證結(jié)果與實際崗位能力高度匹配。通過認證的員工在復(fù)雜安全事件處置中的決策效率顯著提高，成為企業(yè)網(wǎng)絡(luò)安全防御體系的中堅力量。

外部行業(yè)認證對接人社部、工信部等部門，推動企業(yè)人才能力與外部評價基準接軌。員工可獲取專業(yè)資質(zhì)，實現(xiàn)企業(yè)需求、行業(yè)標準與個人能力的有機統(tǒng)一。認證結(jié)果不僅作為崗位晉升的核心依據(jù)，更成為企業(yè)與供應(yīng)鏈合作伙伴建立信任的技術(shù)背書。

（六）“通達”成長路徑

“通達”成長路徑（Professional Growth Path）以技術(shù)縱深發(fā)展與管理全局統(tǒng)籌為驅(qū)動，通過清晰的能力階梯與動態(tài)崗位適配機制，為網(wǎng)絡(luò)安全人才提供從基礎(chǔ)運維到戰(zhàn)略決策的全周期成長路徑。將技術(shù)能力提升、管理視野拓展與業(yè)務(wù)場景實踐深度融合，形成崗位賦能、能力認證、職級躍遷的閉環(huán)發(fā)展生態(tài)。

技術(shù)序列通道聚焦工控安全、數(shù)據(jù)安全等垂直領(lǐng)域能力深耕，設(shè)置從網(wǎng)絡(luò)安全運維工程師至首席安全專家的九級職級體系。初級工程師需掌握安全設(shè)備基線配置、通信協(xié)議解析等基礎(chǔ)技能，通過測評后可晉升至中級崗位。高級技術(shù)崗位要求主導(dǎo)工控系統(tǒng)滲透測試方案設(shè)計、大規(guī)模安全策略優(yōu)化等復(fù)雜任務(wù)，并需通過國家級資格認證。

管理序列側(cè)重安全戰(zhàn)略規(guī)劃與跨部門協(xié)同能力培養(yǎng)，構(gòu)建從安全主管到網(wǎng)絡(luò)安全總監(jiān)的晉升鏈路。管理人員需統(tǒng)籌多部門資源，完成從威脅情報分析到防御體系升級的全流程決策。晉升至高級管理崗位需主導(dǎo)ISO27001合規(guī)體系建設(shè)、供應(yīng)鏈安全風險評估等戰(zhàn)略性項目，并推動防護策略與生產(chǎn)業(yè)務(wù)流程的深度整合。

雙通道通過崗位輪換機制實現(xiàn)動態(tài)互通，技術(shù)骨干可基于業(yè)務(wù)需求轉(zhuǎn)型為安全管理崗位，安全管理崗位人員也可轉(zhuǎn)回技術(shù)崗位。這種雙向驅(qū)動的職業(yè)發(fā)展模式，不僅突破網(wǎng)絡(luò)安全人才職業(yè)天花板困境，更為能源行業(yè)構(gòu)建了可持續(xù)的網(wǎng)絡(luò)安全人才生態(tài)。

三、結(jié) 語

面對數(shù)字化時代復(fù)雜多變的安全挑戰(zhàn)，唯有將安全認知內(nèi)化為行為自覺，才能形成抵御風險的長效防線。中國海油通過構(gòu)建覆蓋業(yè)務(wù)全流程、貫穿員工全周期的網(wǎng)絡(luò)安全教育體系，探索出一條能源行業(yè)安全意識培養(yǎng)的實踐路徑，其“場景驅(qū)動、生態(tài)協(xié)同”的理念為行業(yè)提供了可借鑒的經(jīng)驗。未來，隨著技術(shù)迭代與威脅升級，持續(xù)深化網(wǎng)絡(luò)安全意識教育、推動網(wǎng)絡(luò)安全素養(yǎng)與業(yè)務(wù)發(fā)展深度融合，乃是筑牢數(shù)字安全屏障的關(guān)鍵所在。

（本文刊登于《中國信息安全》雜志2025年第4期）