在网络安全威胁愈加复杂多元的背景下，能源企业内网的安全防护能力建设和提升已迫在眉睫.针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企业内网综合安全防护能力建设的体系设计，主要包括提高资产测绘发现能力；建立内网统一准入授权系统；完善内网细粒度安全控制策略；构建攻击识别模型和制度保障人才培养等关键措施.

• 单位
  中国石油勘探开发研究院