文│中國海洋石油集團有限公司 王英梅 王連慶 楊林 廖旭

在“雙碳”目標與數字化轉型雙重戰略驅動下，能源行業正加速推進新型電力系統、智慧油田等數字化基礎設施建設。隨著5G、工業互聯網與物聯網技術的深度融合，能源生產網絡逐步從封閉式工控系統向開放化、智能化方向演進，網絡攻擊面呈指數級擴張。針對“技術滲透+社會工程”復合型攻擊常態化趨勢，《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》明確要求構建覆蓋全員、全流程的網絡安全防御體系。然而，傳統網絡安全教育普遍存在“供需錯位”“學用脫節”“能力斷層”等結構性矛盾，難以適配能源行業多業務域協同、跨系統聯動的安全防護需求。

基于能源行業數字化轉型實踐，本研究以中國海洋石油集團（以下簡稱“中國海油”）為樣本，提出“多維協同驅動”的網絡安全教育體系創新框架。通過構建“DO-SEC-Professional”安全意識提升模型，建立六大協同推進機制，推動安全意識教育從“單向知識灌輸”向“場景化能力孵化”的范式轉換。研究成果不僅為能源行業提供系統性解決方案，更通過教育生態與生產網絡的深度耦合，形成立體化的安全防護體系，為國家能源安全保障與數字化轉型戰略落地提供實踐參考。

一、安全意識是構筑國家網絡安全基座的關鍵要素

在數字經濟與網絡安全深度交融的復雜態勢下，增強全民網絡安全意識已成為筑牢數字安全防線的核心突破口。當前，網絡威脅已突破傳統技術攻防層面，呈現出隱蔽性、交互性與社會工程化的復合特征，僅憑技術防御難以應對持續演變的攻擊模式，根據《中華人民共和國網絡安全法》確立的“共同治理”原則，網絡安全本質上是一場全民參與的持久戰。

一是抵御動態威脅需要提升“嗅覺”。網絡攻擊手段已從單一技術漏洞利用轉向“社會工程學+技術滲透”的混合模式，“釣魚”郵件、仿冒App等攻擊往往利用人性弱點突破防線。根據Verizon《數據泄露調查報告》、IBM《數據泄露成本報告》等研究，80%以上的網絡安全事件源于操作者安全意識薄弱，這要求每個網絡參與者必須培養識別新型欺詐手段的“數字警覺”，包括辨別虛假域名、警惕異常外部郵件、提防不明鏈接等。

二是面對開放環境需要意識筑基。隨著5G、工業互聯網等技術打破傳統網絡邊界，“零信任”安全架構的有效實施不僅需要技術創新支撐，更依賴用戶對最小權限原則的深刻認知。從企業員工在跨域協作中的數據分級保護意識，到開發者對開源組件漏洞的主動規避意識，這些認知層面的安全素養直接決定著系統的整體防護水平。

三是構建全民防線需要認知覺醒。近期頻發的人工智能換臉詐騙、智能家居數據泄露等事件表明，網絡安全風險已滲透至社會生活的各個層面。只有通過持續性的網絡安全教育，才能讓公眾真正理解“網絡行為即安全實踐”的內涵，即從強密碼設置習慣的養成，到公共Wi-Fi使用場景的風險防范，都是構筑國家網絡安全防線的基礎環節。

二、積極推進網絡安全意識提升工作，構建安全意識提升模型

作為中國最大的海上油氣生產運營商，中國海油主要業務板塊包括油氣勘探開發、專業技術服務、煉化與銷售、天然氣及發電、金融服務等，并布局拓展海上風電等新能源業務。在數字化轉型戰略推進過程中，集團高層明確提出“增強網絡安全意識，筑牢公司網絡安全屏障，確保網絡系統運營依法合規”的工作要求。在此背景下，中國海油將網絡安全意識培育納入數字化轉型核心戰略，按照“需求驅動、系統規劃、創新引領、實踐導向、國際視野、分步實施”六大原則，通過構建網絡安全人才培養體系，全面提升數據安全保障能力，夯實數字化安全基礎，為維護國家能源安全提供堅實支撐。

針對能源行業特性，中國海油提出“DOSEC-Professional”安全意識提升模型，以“業務耦合、迭代演進、生態協同”為核心理念，形成網絡安全人才培育新范式。該模型包含三大支撐體系：一是構建從“業務場景-安全需求-教學案例”的三級轉化模型，將油氣行業特有的生產流程轉化為安全能力培養的需求，再轉換為實際的教學案例，改革傳統教學模式，破解傳統培訓“重理論輕實踐”困境。二是構建學（知識輸入）-練（技能強化）-戰（場景實踐）-評（能力認證）-用（崗位應用）的完整能力循環，實現網絡安全人才的持續進階與能力固化。建立“工具即教材、工單即案例、工位即課堂”的新型知識轉化路徑。三是教學與工作生態協同，形成“戰略驅動-業務融合-技術支撐”的立體化培養框架，通過組織保障、資源投入、制度配套形成集團層面的有力支撐，全面提升網絡安全人才發展路徑的貫通性。

基于“DO-SEC-Professional”安全意識提升模型構建的三大支撐體系，中國海油圍繞能源行業數字化轉型安全需求，通過系統性整合業務場景、技術要素與組織資源，創新形成六大協同推進機制。該機制群以“三全”課程體系為能力建設載體，以“開放”學習模式為成長路徑，以“學練”支撐平臺為實踐基座，以“混合”師資隊伍為智力引擎，以“多元”認證機制為質量標尺，以“通達”成長路徑為發展保障。通過六大維度的深度耦合與動態調適，將理論模型轉化為可操作、可驗證的落地實踐。各機制既獨立承擔特定功能模塊，又通過知識流、數據流與業務流的跨域協同，形成從戰略規劃到崗位落地的完整價值鏈條，有效破解傳統網絡安全教育中“供需錯位”“學用脫節”“能力斷層”等結構性矛盾，為能源行業構建了網絡安全人才培育的閉環生態系統。

（一）“三全”課程體系

“三全”課程體系（Drivers Curriculum）以“全員協同、全流程貫通、全場景覆蓋”為核心，深度融合能源行業業務需求與網絡安全能力標準，構建覆蓋員工職業全生命周期、貫穿業務全鏈條的課程生態。通過分層分類的課程設計，實現從安全意識普及到專家級能力建設的階梯化培養目標，為企業網絡安全人才儲備提供系統性支撐。

全員協同機制聚焦不同崗位的能力進階需求，設計“意識-技能-知識-實踐”四層培養方案。其中意識普及層圍繞網絡安全法規與典型業務風險場景，開發標準化課程，通過動畫案例、互動測試等輕量化形式，實現全員年度培訓覆蓋率100%。技能訓練層針對性設計紅藍對抗、應急推演等實戰化課程，參訓人員在模擬攻防中提升協同作戰能力。知識提升層針對油氣勘探、煉化生產等業務板塊定制專項課程庫，結合崗位職責細化多項能力指標，提升安全運營保障能力。實踐強化層將培訓成果直接應用于工控系統防護等實際場景，實現“從技術中來，到崗位中去”。

全流程貫通機制圍繞網絡安全生命周期管理，覆蓋風險發現、威脅分析、應急響應、安全修復等安全運營全流程，形成從風險預警到防御加固的閉環管理體系。深度挖掘工控協議特征與攻防對抗規律，集成IPDRR模型、ATT&CK框架等行業方法論，提升員工從風險預警到主動防御的全流程協同能力。對安全端到端能力的培養，不僅縮短了從威脅發現到系統加固的防御周期，更通過攻防對抗數據的持續反哺，為中國海油集團網絡安全戰略的動態調優提供直接支撐。

全場景覆蓋機制聚焦油氣業務全鏈條，覆蓋勘探開發、煉化銷售、倉儲運輸等六大業務域，形成豐富的場景化教學單元。例如，在油田生產場景中，構建井場物聯網設備滲透測試、數據防篡改等實訓項目，提升技術人員攻防對抗能力。在煉化調度場景，聚焦控制器劫持、參數篡改等15類攻防劇本，增強關鍵系統防護有效性。

（二）“開放”學習模式

“開放”學習模式（Open Learning）通過線上和線下教學、師帶徒、交流研討與實戰提升等路徑的有機協同，形成覆蓋知識獲取、技能深化與能力轉化的立體化培養體系。該模式突破傳統培訓的單一性局限，結合能源行業業務特點與網絡安全人才成長規律，創新性構建兼具靈活性與系統性的學習生態。

線上教學作為基礎能力培養的核心載體，依托網絡靶場平臺，累計開發300余門模塊化課程，涵蓋滲透測試、安全運維等六大主題領域。通過“微課學習+虛擬實驗”的混合設計，支持員工利用通勤、值班間隙等碎片化時間完成85%的基礎知識學習，實現“即學即練、學用貫通”的高效吸收。

線下教學聚焦高階能力構建，圍繞威脅狩獵、應急響應等專業模塊，采用“理論精講+實戰演練”的培養方案，每季度開展32課時的集中培訓。通過仿真系統復現油氣生產場景，參訓人員需在固定時間內完成從攻擊識別到系統恢復的全流程演練，顯著提升實戰處置能力。

師帶徒機制采用“1名導師+N名學員”的定向培養模式，實現經驗傳承與個性化發展。導師團隊由集團內高級安全專家組成，依據學員崗位特性定制12周進階計劃，涵蓋工單處理、攻防復盤等實戰環節。

交流研討體系以知識共享與創新孵化為目標，每月組織跨部門技術沙龍與技能競賽，通過構建云端知識庫，累計沉淀了千余份典型事件分析報告與應急處置手冊，形成可復用的經驗資產。

實戰提升環節構建了階梯化的人才篩選機制，演練內容深度關聯油氣業務場景，構建分布式控制系統DCS、數據采集與監控系統SCADA、遠程終端控制單元RTU等模擬環境，網絡安全團隊需在規定時間內完成各項攻防任務。

（三）“學練”支撐平臺

“學練”支撐平臺（Support Platform）構建專業的網絡靶場平臺，以“場景驅動、訓戰一體”為核心設計理念，通過培訓課程、實訓工具與測評體系的深度融合，全面提升員工的實戰能力。該平臺基于油氣業務網絡安全場景，集成6大類311門課程資源，通過結構化編排形成覆蓋工業控制系統防護、輸油管線通信協議保護等核心領域的能力培養矩陣。通過“知識輸入-技能演練-實戰檢驗”的遞進式設計，員工可在仿真環境中完成從理論認知到復雜攻防對抗的能力躍遷。

通過“靶場沙盒+生產網絡”的虛實結合模式，實現理論知識與實戰需求的無縫銜接。員工在仿真環境中可自主調用400余款安全工具，完成從漏洞挖掘到防御策略部署的端到端訓練，覆蓋滲透測試、日志分析、威脅狩獵等全技術棧，支持在仿真工控環境中開展攻防演練。

平臺獨創“學測聯動”機制，將場景化測試題與油氣生產網絡的實時攻防數據結合，動態生成36類對抗劇本，參訓人員需完成攻擊鏈重構與防御體系優化雙重任務。通過數據、工具、場景的有機聯動，該平臺實現培訓成果的持續反哺優化，為油氣行業構建了“技術賦能業務、安全驅動生產”的創新型人才培養底座。

（四）“混合”師資隊伍

“混合”師資隊伍（Educational Instructors）以“多元協同、動態互補”為核心策略，整合內部實踐專家、外部技術精英與學術領域權威三類資源，形成覆蓋知識傳遞、技能深化與創新引領全環節的立體化教學網絡，有效突破傳統網絡安全教育中“實戰性不足”與“前瞻性滯后”的雙重困境。

內部講師團隊由具有8年以上油氣行業安全實戰經驗的專家構成，深度參與課程開發與現網案例轉化。聚焦油田RTU設備防護、DCS系統加固等業務需求，創新采用“工單伴隨”教學模式，在真實生產環境中開展現場教學，將實戰案例轉化為教學資源，使理論知識與實戰結合得更加緊密。

外部技術精英主要來自頭部網絡安全企業和專業攻防團隊，為集團注入前沿攻防技術與行業最佳實踐。其核心價值在于打破組織知識邊界，引入零信任、云原生、安全大模型等新型防御理念，深度探索新型安全技術在工業場景的應用。通過與專業機構共建“工控安全聯合實驗室”，將能源、制造等跨行業攻防經驗轉化為定制化課程，持續更新勒索軟件演化、供應鏈攻擊等新興威脅的應對策略。

（五）“多元”認證機制

“多元”認證機制（Certification System）以“能力適配、生態共建”為導向，通過企業內部崗位認證與外部行業認證的協同設計，形成貫穿人才培養、評價與應用的閉環價值鏈路。該機制深度結合能源行業業務特性，建立從基礎技能到專家能力的階梯化認證框架，憑借該框架為人才能力驗證與職業發展提供標準化依據。

內部崗位認證聚焦業務場景實戰需求，聯合專業機構開發符合行業特性的認證標準，涵蓋多維度能力指標。認證過程采用“理論考試+實操測評”的復合評估模式，參評人員除安全技術測試外，還需參加模擬滲透、安全策略優化等系列任務，確保認證結果與實際崗位能力高度匹配。通過認證的員工在復雜安全事件處置中的決策效率顯著提高，成為企業網絡安全防御體系的中堅力量。

外部行業認證對接人社部、工信部等部門，推動企業人才能力與外部評價基準接軌。員工可獲取專業資質，實現企業需求、行業標準與個人能力的有機統一。認證結果不僅作為崗位晉升的核心依據，更成為企業與供應鏈合作伙伴建立信任的技術背書。

（六）“通達”成長路徑

“通達”成長路徑（Professional Growth Path）以技術縱深發展與管理全局統籌為驅動，通過清晰的能力階梯與動態崗位適配機制，為網絡安全人才提供從基礎運維到戰略決策的全周期成長路徑。將技術能力提升、管理視野拓展與業務場景實踐深度融合，形成崗位賦能、能力認證、職級躍遷的閉環發展生態。

技術序列通道聚焦工控安全、數據安全等垂直領域能力深耕，設置從網絡安全運維工程師至首席安全專家的九級職級體系。初級工程師需掌握安全設備基線配置、通信協議解析等基礎技能，通過測評后可晉升至中級崗位。高級技術崗位要求主導工控系統滲透測試方案設計、大規模安全策略優化等復雜任務，并需通過國家級資格認證。

管理序列側重安全戰略規劃與跨部門協同能力培養，構建從安全主管到網絡安全總監的晉升鏈路。管理人員需統籌多部門資源，完成從威脅情報分析到防御體系升級的全流程決策。晉升至高級管理崗位需主導ISO27001合規體系建設、供應鏈安全風險評估等戰略性項目，并推動防護策略與生產業務流程的深度整合。

雙通道通過崗位輪換機制實現動態互通，技術骨干可基于業務需求轉型為安全管理崗位，安全管理崗位人員也可轉回技術崗位。這種雙向驅動的職業發展模式，不僅突破網絡安全人才職業天花板困境，更為能源行業構建了可持續的網絡安全人才生態。

三、結 語

面對數字化時代復雜多變的安全挑戰，唯有將安全認知內化為行為自覺，才能形成抵御風險的長效防線。中國海油通過構建覆蓋業務全流程、貫穿員工全周期的網絡安全教育體系，探索出一條能源行業安全意識培養的實踐路徑，其“場景驅動、生態協同”的理念為行業提供了可借鑒的經驗。未來，隨著技術迭代與威脅升級，持續深化網絡安全意識教育、推動網絡安全素養與業務發展深度融合，乃是筑牢數字安全屏障的關鍵所在。

（本文刊登于《中國信息安全》雜志2025年第4期）