從防泄漏角度實(shí)現(xiàn)數(shù)據(jù)安全的相關(guān)討論

湯希祝

摘 要 文章首先就當(dāng)前油田工作環(huán)境中的數(shù)據(jù)特征，以及數(shù)據(jù)安全需求和可能在未來一段時(shí)間內(nèi)出現(xiàn)的主要瓶頸問題進(jìn)行了分析，隨后進(jìn)一步依據(jù)需求展開討論，圍繞數(shù)據(jù)防泄漏以及數(shù)據(jù)識(shí)別在未來油田環(huán)境中的發(fā)展展開了深入的探究，對(duì)于切實(shí)獲取油田環(huán)境下的數(shù)據(jù)安全發(fā)展脈搏有著一定的積極意義。

關(guān)鍵詞 數(shù)據(jù);安全;防泄漏

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）22-0220-01

對(duì)于油田工作環(huán)境而言，數(shù)據(jù)的安全直接與整個(gè)油田工作質(zhì)量的安全展開息息相關(guān)。在當(dāng)前的信息環(huán)境之下，油田工作環(huán)境以及其具體工作過程中的諸多狀態(tài)和技術(shù)都將通過數(shù)據(jù)呈現(xiàn)。因此在油田工作環(huán)境中，數(shù)據(jù)的安全，直接關(guān)系到油田工作過程的安全，并且進(jìn)一步地，甚至?xí)P(guān)系到油田工作核心技術(shù)的安全，以及考慮到石油工業(yè)在國(guó)民經(jīng)濟(jì)中的重要地位和作用，這種安全特征甚至?xí)哂幸欢ǖ恼紊?，從而成為威脅到國(guó)家安全的因素之一?；诖朔N考量，有必要針對(duì)油田工作環(huán)境中的數(shù)據(jù)安全問題展開更為深入的分析，力圖構(gòu)建起安全可靠的數(shù)據(jù)傳輸以及存儲(chǔ)環(huán)境。

1 當(dāng)前油田數(shù)據(jù)安全工作狀態(tài)分析

一直以來，油田工作環(huán)境中的數(shù)據(jù)量都居于工業(yè)之首，并且其重要性同樣居于榜首。這種狀況來源于油田工作過程本身的特征，為數(shù)眾多的油井工作狀態(tài)，以及相應(yīng)的輸送和深加工過程，都需要通過儀表反映其具體狀況，并且相應(yīng)的控制指令也需要通過油田通信網(wǎng)絡(luò)下達(dá)。同時(shí)這其中必然會(huì)涉及相應(yīng)的技術(shù)特征數(shù)據(jù)，其數(shù)據(jù)量之大和安全需求水平之高不難理解。在這樣的背景之下，想要切實(shí)實(shí)現(xiàn)油田工業(yè)本身的穩(wěn)定與發(fā)展，數(shù)據(jù)的安全必然會(huì)成為關(guān)鍵的因素之一出現(xiàn)。

就當(dāng)前我國(guó)油田數(shù)據(jù)環(huán)境中的安全工作展開而言，已經(jīng)得到了來源于各個(gè)層面的重視，數(shù)據(jù)的防泄漏、防破壞以及防濫用等，都成為油田工業(yè)環(huán)境中數(shù)據(jù)保護(hù)的工作重點(diǎn)，如何切實(shí)保證重要的數(shù)據(jù)和信息不被泄露已經(jīng)成了石油工業(yè)企業(yè)最關(guān)鍵的安全工作之一。石油工業(yè)企業(yè)中，當(dāng)前已經(jīng)能夠?qū)崿F(xiàn)一定水平的數(shù)據(jù)保護(hù)，以深度加密作為主要特征的保護(hù)體系基本得到建立，并且能夠有效應(yīng)對(duì)當(dāng)前數(shù)據(jù)傳輸環(huán)境中可能存在的入侵威脅。與此同時(shí)，對(duì)應(yīng)的存儲(chǔ)安全也通過搭建起分離式的外網(wǎng)網(wǎng)關(guān)，來實(shí)現(xiàn)結(jié)構(gòu)化的存儲(chǔ)安全來加以保證。

從管理的角度看，當(dāng)前存在于油田工作環(huán)境中的數(shù)據(jù)安全管理，主要是以面向人員和崗位的權(quán)限管理，并且進(jìn)一步帶動(dòng)對(duì)于數(shù)據(jù)庫相應(yīng)敏感數(shù)據(jù)，以及系統(tǒng)存取管理來實(shí)現(xiàn)的，同時(shí)綜合必要的防毒和殺毒系統(tǒng)工程，以及必要的網(wǎng)絡(luò)使用人員培訓(xùn)進(jìn)行落地完成。此種工作方式如果能夠得到深入的貫徹執(zhí)行，對(duì)于數(shù)據(jù)安全水平的提升必然有著極大地幫助作用。但是隨著相應(yīng)攻擊技術(shù)的發(fā)展與深入，對(duì)應(yīng)的安全防范技術(shù)也必須做出對(duì)應(yīng)的發(fā)展，唯有如此才能切實(shí)實(shí)現(xiàn)有針對(duì)性的數(shù)據(jù)保護(hù)方案。

就目前的安全技術(shù)而言，應(yīng)當(dāng)在粗放式保護(hù)、數(shù)據(jù)流向監(jiān)控以及安全監(jiān)測(cè)的反應(yīng)速度三個(gè)方面重點(diǎn)著眼。必須承認(rèn)，就在這些方面而言，當(dāng)前的數(shù)據(jù)安全技術(shù)還很不足。如果油田環(huán)境中的數(shù)據(jù)總量以及對(duì)于數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性需求保持當(dāng)前的趨勢(shì)上升，那么在未來必然會(huì)在這三個(gè)方面存在安全層面的瓶頸問題。

2 基于防泄漏的數(shù)據(jù)安全技術(shù)分析

考慮到當(dāng)前的安全技術(shù)特征，以及未來發(fā)展過程中可能存在的瓶頸，可以發(fā)現(xiàn)基于數(shù)據(jù)識(shí)別技術(shù)核心的數(shù)據(jù)防泄漏體系，必然會(huì)成為未來一段時(shí)間里油田數(shù)據(jù)安全技術(shù)發(fā)展的總體方向。

當(dāng)前在油田數(shù)據(jù)環(huán)境中，對(duì)于數(shù)據(jù)識(shí)別的相關(guān)技術(shù)已經(jīng)有所發(fā)展，但是仍然存在一定的不足之處。主要是考慮到不同的數(shù)據(jù)會(huì)更加易于遭受到不同方面的安全威脅，并且因此呈現(xiàn)出不同的安全需求特征，因此對(duì)數(shù)據(jù)展開必要的識(shí)別，以數(shù)據(jù)本身的特征以及其流向作為主要的身份識(shí)別判斷，開確定數(shù)據(jù)的安全需求和必要的安全等級(jí)，并且施加以不同程度的關(guān)注，是當(dāng)前油田環(huán)境中的數(shù)據(jù)識(shí)別防泄漏系統(tǒng)主要的展開方式。

但是從發(fā)展的觀點(diǎn)看，數(shù)據(jù)的安全問題還涉及到在油田環(huán)境中更加龐大的數(shù)據(jù)量，以及更短的安全反應(yīng)時(shí)間兩個(gè)重要層面。因此需要面向數(shù)據(jù)的整個(gè)生命周期，切實(shí)建立起包括主動(dòng)發(fā)現(xiàn)、自主授權(quán)、全程防護(hù)以及行為跟蹤多個(gè)環(huán)節(jié)的數(shù)據(jù)保護(hù)與防泄漏平臺(tái)，切實(shí)打造更具有針對(duì)性的數(shù)據(jù)安全環(huán)境。

在這樣的一個(gè)數(shù)據(jù)安全體系中，需要重點(diǎn)注意兩個(gè)方面的問題。其一在于從生命周期的角度對(duì)數(shù)據(jù)的身份展開理解。在油田工作環(huán)境中，不同的數(shù)據(jù)來源產(chǎn)生不同身份的數(shù)據(jù)，相對(duì)應(yīng)地必然對(duì)于安全有著不同程度的需求，這是現(xiàn)階段數(shù)據(jù)安全工作能夠認(rèn)識(shí)到的層面。但是從未來的發(fā)展看，更為重要的是同樣的數(shù)據(jù)在不同的階段會(huì)具有不同的價(jià)值，并且產(chǎn)生不同程度的安全需求。一個(gè)典型的例子就是實(shí)時(shí)性比較強(qiáng)的數(shù)據(jù)，隨著產(chǎn)生的時(shí)間而變得不再重要，對(duì)其安全保護(hù)也應(yīng)當(dāng)適當(dāng)放松;或者數(shù)據(jù)在用于不同領(lǐng)域的時(shí)候，也有可能會(huì)存在不同的安全需求。因此需要針對(duì)不同的數(shù)據(jù)從整個(gè)生命周期的角度分析其安全需求，不能單純以其產(chǎn)生的身份對(duì)其安全需求加標(biāo)簽，而應(yīng)當(dāng)綜合其存儲(chǔ)狀態(tài)、操作特征、傳輸通路等方面綜合分析，并且采取相應(yīng)的保護(hù)措施。這樣的數(shù)據(jù)身份識(shí)別才是有效實(shí)現(xiàn)數(shù)據(jù)防泄漏安全體系的基礎(chǔ)。

另一個(gè)方面，則是實(shí)現(xiàn)面向崗位的數(shù)據(jù)授權(quán)管理。這種授權(quán)管理應(yīng)當(dāng)是基于數(shù)據(jù)生命周期之上的，并且是面向崗位的授權(quán)。這一方面而言，油田領(lǐng)域做得并不成熟，雖然數(shù)據(jù)管理和授權(quán)使用在該領(lǐng)域中已經(jīng)發(fā)展了多年，但是由于這種事授權(quán)會(huì)設(shè)計(jì)到崗位的相關(guān)說明，因此并未發(fā)展到最為成熟的狀態(tài)。在進(jìn)一步的發(fā)展的時(shí)候，可以重點(diǎn)考慮面向不同崗位而非成員展開授權(quán)，并且需要切實(shí)明確各個(gè)崗位本身對(duì)于數(shù)據(jù)權(quán)限的需求，在確保不阻礙相關(guān)工作人員展開工作的基礎(chǔ)上，限定其能夠接觸到的數(shù)據(jù)范圍，切實(shí)實(shí)現(xiàn)安全。但是同時(shí)也必須注意到，為工作人員提供相對(duì)更為全面和系統(tǒng)的數(shù)據(jù)，對(duì)于發(fā)現(xiàn)油田工作環(huán)境中可能存在的不足必然有著積極意義，因此除了在面向崗位實(shí)現(xiàn)授權(quán)以外，還可以考慮面向工作人員的素質(zhì)和工作歷史展開授權(quán)。兩個(gè)層面共同展開工作，幫助切實(shí)形成成熟的數(shù)據(jù)授權(quán)安全體系。

3 結(jié)論

對(duì)于油田工作環(huán)境而言，數(shù)據(jù)的安全意義重大。必須深入了解未來發(fā)展的趨勢(shì)和安全需求，切實(shí)提前展開考量，有的放矢地針對(duì)當(dāng)前安全體系進(jìn)行改進(jìn)，才能獲取到理想效果。

參考文獻(xiàn)

[1]張大朋，蔡克，張敏，等.云計(jì)算數(shù)據(jù)安全支撐平臺(tái)架構(gòu)研究[J].計(jì)算機(jī)研究與發(fā)展，2011，48（S3）：261-267.

[2]路少龍.淺談電力企業(yè)計(jì)算機(jī)數(shù)據(jù)的安全保護(hù)[J].數(shù)字技術(shù)與應(yīng)用，2011（9）：246.

[3]丁輝，高松，毛南.從數(shù)據(jù)泄漏事件看商業(yè)銀行信息安全保密[J].計(jì)算機(jī)安全，2012（3）：53-56.

[4]馮建云，張?jiān)虑?內(nèi)網(wǎng)安全信息防泄漏系統(tǒng)的開發(fā)與實(shí)現(xiàn)[J].電腦開發(fā)與應(yīng)用，2010，23（7）：31-33，39.endprint