數(shù)字化油田的網(wǎng)絡(luò)安全管理探討

崔長南

摘 要 隨著國內(nèi)油田數(shù)字化建設(shè)提速，對于網(wǎng)絡(luò)的安全管理提出了更高、更新的要求。在進行數(shù)字化建設(shè)的第一要求就是要保證傳輸?shù)母咝Х€(wěn)定，因此需要對內(nèi)網(wǎng)（無線網(wǎng)及有線網(wǎng)）、外網(wǎng)（電線網(wǎng)）重點防范和研究。針對此問題，本文將結(jié)合油田的現(xiàn)狀來分析如何應對網(wǎng)絡(luò)安全風險，以此來確保油田企業(yè)的內(nèi)部重要數(shù)據(jù)、資料的完整和安全，保障企業(yè)利益。

關(guān)鍵詞 數(shù)字化油田；網(wǎng)絡(luò)安全；管理

前言

油田網(wǎng)絡(luò)包含了多種網(wǎng)絡(luò)硬件設(shè)備和信息系統(tǒng)所組成的一個復雜的網(wǎng)絡(luò)環(huán)境，其特征就是應用的子系統(tǒng)較多且重要的數(shù)據(jù)信息較多。伴隨著計算機技術(shù)的發(fā)展，油田網(wǎng)絡(luò)建設(shè)有了較大的進展，同時也面臨更多的威脅，導致油田的正常生產(chǎn)面臨更多的挑戰(zhàn)。

1 油田網(wǎng)絡(luò)面臨的安全隱患

1.1 內(nèi)網(wǎng)的潛在危險

在數(shù)字化油田的建設(shè)中的主要組成部分就是油田內(nèi)網(wǎng)，內(nèi)網(wǎng)的高效運行必須要有網(wǎng)絡(luò)系統(tǒng)架構(gòu)的科學合理穩(wěn)定。這其中包含網(wǎng)絡(luò)三層結(jié)構(gòu)（核心、匯聚、接入）的油氣區(qū)地理部署，各級組網(wǎng)拓撲結(jié)構(gòu)設(shè)計，網(wǎng)絡(luò)的帶寬的規(guī)劃，網(wǎng)絡(luò)系統(tǒng)的承載能力設(shè)置，交換機及路由設(shè)備選擇，線纜的選擇，計算機的配置等等，科學合理的系統(tǒng)架構(gòu)才是結(jié)局相關(guān)網(wǎng)絡(luò)安全問題的基礎(chǔ)。

（1）在開放油田局域網(wǎng)的同時也降低了其安全性

雖然充分利用了油田局域網(wǎng)的資源開放性，運用web服務器、FTP、映射等可以將油田的內(nèi)部資源進行共享，與此同時也為油田網(wǎng)絡(luò)埋下了數(shù)據(jù)丟失、數(shù)據(jù)被篡改和感染病毒的安全隱患。

（2）無線技術(shù)的易侵入性

在油田實際的數(shù)字化建設(shè)的過程當中，因其基層井站距離及施工地貌等問題，運用光纜進行網(wǎng)絡(luò)連接非常的困難，而無線技術(shù)憑借其可移動、范圍廣、成本低等優(yōu)點在實際的油田網(wǎng)絡(luò)建設(shè)當中得到了大量的應用[1]。可是在接入點AP范圍內(nèi)，只需要使用MAC地址欺騙或者是運用加密破解程序等入侵手段，可以使得任何一臺無線設(shè)備接入此網(wǎng)絡(luò)，對存儲在網(wǎng)絡(luò)終端電腦里的重要數(shù)據(jù)資料進行竊取，造成企業(yè)利益受到損害。

（3）操作員工的不規(guī)范使用

油田企業(yè)的存在部分操作員工未能樹立起網(wǎng)絡(luò)安全防范意識，將未經(jīng)過殺毒處理的U盤、存儲卡、光盤等存儲介質(zhì)或者是存在安全隱患的個人電腦、手機等接入油田內(nèi)網(wǎng)，致使病毒或者木馬程序在內(nèi)網(wǎng)中快速的傳播，導致油田數(shù)據(jù)被損壞，企業(yè)利益遭受損害。

1.2 來自外網(wǎng)的安全問題

（1）網(wǎng)絡(luò)病毒所帶來的破壞

網(wǎng)絡(luò)病毒可以在計算機系統(tǒng)當中進行自我復制且能夠進行快速傳播的計算機指令或者是程序代碼，病毒在入侵電腦后會直接破壞系統(tǒng)內(nèi)的數(shù)據(jù)資料，危害非常大。因此，油田內(nèi)網(wǎng)的用戶一般是運用代理設(shè)置接入因特網(wǎng)來與外部交互，通過代理服務器的屏蔽功能和自身的保護防火墻可以實現(xiàn)一定程度上的過濾清洗作用。但是有可能就是某次不起眼的點擊就會導致感染病毒進而危害到整個內(nèi)網(wǎng)的安全，如常見的病毒有Arp、劫持病毒、宏病毒等。

（2）利用軟件漏洞進行攻擊

目前計算機的軟件基本分為系統(tǒng)軟件和應用軟件兩大類，其中系統(tǒng)軟件主要是負責管理計算機系統(tǒng)中的獨立硬件，促使它們協(xié)調(diào)工作；而應用軟件是指用戶利用計算機自帶的系統(tǒng)軟件為了解決遇到的現(xiàn)實問題而進行編寫的電腦程序，例如office、Photoshop、殺毒程序等等。這些后來編寫的應用軟件是不可能做到完美的，會存在一些軟件漏洞，并且這種系統(tǒng)漏洞是一般的網(wǎng)絡(luò)安全工具也不能防御的，易受到黑客的攻擊，可能致使整個網(wǎng)絡(luò)系統(tǒng)崩潰，數(shù)據(jù)信息丟失和損壞[2]。

（3）黑客入侵

在油田網(wǎng)絡(luò)系統(tǒng)中也會有黑客的入侵，其中黑客對于數(shù)據(jù)庫系統(tǒng)、客戶端電腦的侵入主要是前期的ping掃描、端口掃描、sniffer還有植入木馬、IP欺騙、UDP攻擊等，可以竊取內(nèi)網(wǎng)的數(shù)據(jù)資料，使得油田企業(yè)的利益受到損害。

2 加強油田網(wǎng)絡(luò)安全的措施

2.1 加強用戶的網(wǎng)絡(luò)安全意識并提升其防范能力

油田的基層員工才是網(wǎng)絡(luò)系統(tǒng)最重要的接觸者，運營維護人員必須要對基層員工做好具有針對性的網(wǎng)絡(luò)安全培訓，提高其安全素養(yǎng)，為基層員工普及一些網(wǎng)絡(luò)安全小知識，例如要安裝殺毒軟件且及時更新，要對計算機進行定期的木馬病毒掃描，修復系統(tǒng)及軟件的安全漏洞；用戶在設(shè)置登錄密碼的時候也應該盡量的將其復雜化，利用數(shù)字和字母交錯組合的方式，同時還要取消系統(tǒng)密碼保存選項；在共享文件夾時，必須要對允許用戶的權(quán)限進行設(shè)置，必須要指定的賬號及機器才可以進行訪問，對于油田內(nèi)部非常重要的機密文件夾應當取消刪除、修改權(quán)限并且做好相應的資料備份；對于不明連接及不明網(wǎng)址一定要謹慎對待，從根源上降低網(wǎng)絡(luò)威脅。

2.2 充分的運用入侵檢測系統(tǒng)

目前市場上較多采用入侵防御系統(tǒng)，但是此方法對于計算機用戶的要求比較高，需要用戶具備分辨出與進程無害的程序，油田局域網(wǎng)用戶大多數(shù)不能滿足此要求。故需要在核心機上加入入侵檢測系統(tǒng)，通過此項檢測系統(tǒng)抓取的數(shù)據(jù)由相應的計算機專業(yè)人士來進行分析，找出不正常的數(shù)據(jù)[3]。在油田局域網(wǎng)內(nèi)利用入侵檢測系統(tǒng)，當它發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和不正常的入侵時，此系統(tǒng)中自帶有相應的安全策略來對不同文體進行響應，用戶還可以根據(jù)自身的需求自定義安全策略。

2.3 充分利用防毒網(wǎng)關(guān)

計算機防毒網(wǎng)關(guān)在殺病毒、過濾功能、阻止垃圾郵件等方面擁有較為強大的功能，可以彌補常規(guī)殺毒軟件和防火墻的不足，同時防毒網(wǎng)關(guān)還擁有一部分的防火墻的功能，也能夠?qū)LAN進行劃分。防毒網(wǎng)關(guān)會對出入網(wǎng)絡(luò)的數(shù)據(jù)進行檢測，對FTP/HTTP/SMTP/TMAP等四種協(xié)議的數(shù)據(jù)進行掃描檢測，一旦發(fā)現(xiàn)木馬病毒就會啟動相應的響應措施，如隔離或者殺滅。此外防毒網(wǎng)關(guān)還能夠阻止垃圾郵件，使的油田網(wǎng)絡(luò)免受垃圾郵件的沖擊。

3 結(jié)束語

總而言之，在科學進步的大背景下，油田的數(shù)字化網(wǎng)絡(luò)建設(shè)是一種趨勢，但是面對隨之而來的網(wǎng)絡(luò)安全威脅，我們一定要加強員工的網(wǎng)絡(luò)安全防范意識，提高網(wǎng)絡(luò)運用維護人員的水平，加強網(wǎng)絡(luò)監(jiān)管的力度，充分運用好新的技術(shù)，如數(shù)據(jù)庫加密、網(wǎng)絡(luò)密鑰、數(shù)字簽名等，以此來為油田的安全生產(chǎn)提供技術(shù)支撐，促使油田企業(yè)能夠平穩(wěn)發(fā)展。

參考文獻

[1] 舒化.淺析油田網(wǎng)絡(luò)安全管理策略研究[J].中國管理信息化，2015，

18（23）：187-188.

[2] 李寶秦.數(shù)字化油田的網(wǎng)絡(luò)安全管理[J].科技傳播，2013，5（05）：25-26.

[3] 張隆國，于波，孟憲坤，等.數(shù)字化油田的網(wǎng)絡(luò)安全管理探討[J].中國石油和化工標準與質(zhì)量，2014，34（02）：224.