數(shù)字化油田的網(wǎng)絡(luò)安全管理策略分析

張玲玲

隨著數(shù)字化建設(shè)步伐的不斷加快，人們對網(wǎng)絡(luò)安全的要求不斷提升，數(shù)字化建設(shè)過程中，必須保障數(shù)據(jù)闡述的高效性，所以必須對無線網(wǎng)、有線網(wǎng)和電線網(wǎng)進行重點研究，依靠安全的數(shù)字化油田建設(shè)，實現(xiàn)數(shù)據(jù)信息的共享，促進生產(chǎn)力的提升，滿足數(shù)字化建設(shè)中網(wǎng)絡(luò)安全問題，本文就此展開論述分析。

一、油田網(wǎng)絡(luò)安全隱患

（一）外網(wǎng)安全隱患

病毒會對外網(wǎng)產(chǎn)生侵擾，對外網(wǎng)安全產(chǎn)生直接影響，數(shù)據(jù)病毒指的是在電腦系統(tǒng)中，依靠自我復制功能進行程序代碼的快速傳播，對數(shù)據(jù)信息進行損毀或者篡改，嚴重影響計算機的正常功能，對系統(tǒng)應用的安全性產(chǎn)生嚴重不良影響。當前，油田的內(nèi)網(wǎng)與外網(wǎng)相連接，及時油田企業(yè)所擁有的代理服務(wù)器功能比較強大，具有良好的屏蔽性，防火墻效用比較好，可實現(xiàn)在一定程度上的病毒防護和過濾能力，但是系統(tǒng)依然會受到強大病毒的侵擾，對內(nèi)部網(wǎng)絡(luò)應用安全產(chǎn)生負面影響。

若是油田軟件出現(xiàn)漏洞或者缺陷，一旦受到攻擊，將對網(wǎng)絡(luò)的安全產(chǎn)生嚴重負面影響。軟件缺陷主要指的是系統(tǒng)軟件和應用軟件兩種缺陷類型，系統(tǒng)軟件指的是進行獨立軟件的管理，以維持軟件的正常工作，主要包括數(shù)據(jù)庫、設(shè)計語言和操作系統(tǒng)三種，應用軟件指的是對計算機應用中存在實際問題進行處理的方式，可包括辦公軟件和殺毒軟件等，若是這兩種軟件出現(xiàn)安全隱患，將嚴重威脅網(wǎng)絡(luò)安全。所以，在應用網(wǎng)絡(luò)的過程中，外網(wǎng)攻擊時有發(fā)生，一旦病毒入侵，將對系統(tǒng)程序和網(wǎng)絡(luò)安全運行產(chǎn)生嚴重影響，甚至導致計算機內(nèi)部存儲數(shù)據(jù)的丟失。

（二）？內(nèi)網(wǎng)問題

內(nèi)網(wǎng)屬于數(shù)字化系統(tǒng)建設(shè)過程中最關(guān)鍵的內(nèi)容，只有保障內(nèi)網(wǎng)能夠安全有效的運行，才有利于確保油田信息的真實性和安全性。為提升內(nèi)網(wǎng)安全運行質(zhì)量，必須確保系統(tǒng)硬件應用的穩(wěn)定性能，對影響網(wǎng)絡(luò)安全應用的問題進行解決，保障系統(tǒng)硬件應用的穩(wěn)定性，對內(nèi)網(wǎng)安全隱患進行排除。硬件系統(tǒng)主要包括系統(tǒng)承載力的設(shè)定、線路的電連接和網(wǎng)絡(luò)寬度的劃分。內(nèi)網(wǎng)安全管理中，最主要的安全隱患問題就是由無線技術(shù)問題引起的侵入性安全隱患。在開展油田數(shù)字化建設(shè)過程中，必須綜合考量基層井站的距離和地貌特征，必須保障油田網(wǎng)絡(luò)應用具有優(yōu)勢，比如，采用無線技術(shù)，可實現(xiàn)大范圍的無線覆蓋，降低成本，且施工方式簡單，移動性強，但是這一形式的應用，卻給予了不法分子可乘之機，不法分子可以依靠加密破解和MAC地址欺騙等方式，對網(wǎng)絡(luò)安全產(chǎn)生嚴重威脅，竊取內(nèi)網(wǎng)重要信息，占用寬帶資源，對網(wǎng)絡(luò)安全產(chǎn)生嚴重威脅。此外。若是用戶操作方式不合理，網(wǎng)絡(luò)安全也會受到嚴重威脅。在油田企業(yè)內(nèi)部局域網(wǎng)開放的情況下，為提升員工信息獲取效率，會導致局域網(wǎng)資源處于共享情況之下，一旦任意一個環(huán)節(jié)出現(xiàn)異常，數(shù)據(jù)被篡改和丟失的風險將會增加，一旦受到病毒侵擾，油田企業(yè)網(wǎng)絡(luò)癱瘓速度將會提升。

二、數(shù)字化油田的網(wǎng)絡(luò)安全管理策略

（一）建立數(shù)字化油田網(wǎng)絡(luò)安全管理機制

為促進用戶保密意識的增長，就必須建立完善的數(shù)字化油田網(wǎng)絡(luò)安全管理機制，以促進油田安全性與保密性的提升，必須針對油田設(shè)備及相關(guān)電腦進行備案登記，告知用戶和相關(guān)工作人員不可隨意歲其IP地址進行更改，在開展設(shè)備硬件管理的過程中，必須依照規(guī)范內(nèi)容嚴格進行管理，不可在原油線路上進行交換機的更換和路由設(shè)備的更換，也不能私自進行網(wǎng)卡和安裝硬盤的拆卸和更換，不可讓無關(guān)人員進入機房，也不能讓用戶將自己的私有存儲設(shè)備與辦公電腦或者服務(wù)器相連接。

（二）？？強化網(wǎng)絡(luò)安全管理的措施

首先，需要采用數(shù)據(jù)備份措施強化網(wǎng)絡(luò)安全。為保障油田企業(yè)網(wǎng)絡(luò)的穩(wěn)定運行，確保運行過程中數(shù)據(jù)庫信息的完整程度，提升數(shù)據(jù)的安全性、可靠性和完整性，就必須開展網(wǎng)絡(luò)安全管理工作。在網(wǎng)絡(luò)運行的過程中，數(shù)據(jù)變化時有發(fā)生，網(wǎng)絡(luò)開展數(shù)據(jù)資源的下載和上傳，數(shù)據(jù)更改操作過程中，均需要強化網(wǎng)絡(luò)安全的管理，為減少數(shù)據(jù)異?；蛘邅G失風險，就必須做好數(shù)據(jù)備份工作，一旦數(shù)據(jù)異常、人為操作失誤、黑客攻擊或者系統(tǒng)內(nèi)容發(fā)生故障的前提下，可以依靠備份數(shù)據(jù)開展干預，保障了數(shù)據(jù)內(nèi)容可靠性和完整性。其次，需要嚴格限制系統(tǒng)網(wǎng)站的訪問次數(shù)，強化網(wǎng)絡(luò)內(nèi)部的認證工作，必須嚴格限制內(nèi)網(wǎng)用戶權(quán)限，不可令用戶隨意訪問信息網(wǎng)站內(nèi)容，必須對辦公系統(tǒng)機密資料進行加密處理，進行系統(tǒng)訪問用戶權(quán)限的設(shè)定，以符合權(quán)限的人員賬號密碼登錄方式才可以查看香瓜數(shù)據(jù)，強化用戶操作的監(jiān)督管理，可依靠身份認證、ERP系統(tǒng)、郵箱綁定形式保障信息安全。最后，必須完善防毒體系內(nèi)容，安裝系統(tǒng)監(jiān)控中心，建立防毒網(wǎng)，不斷升級，以分開殺毒，病毒記錄情況，確保網(wǎng)絡(luò)運行的安全性，更新網(wǎng)絡(luò)病毒后才可進行用戶資源貢獻，以保障及時更新網(wǎng)絡(luò)病毒庫，消除安全隱患。

（三）？ 用戶安全防范意識的增強

用戶將直接接觸系統(tǒng)信息，也是網(wǎng)絡(luò)安全最基礎(chǔ)的管理人員，為保障網(wǎng)絡(luò)安全運行，必須定期向員工進行數(shù)字化油田建設(shè)安全知識的宣傳，提升企業(yè)員工安全防范意識，指導員工如何應用殺毒軟件，告知用戶復雜密碼的設(shè)計方法，及時進行數(shù)據(jù)的備份，禁止登陸不安全的網(wǎng)址，以降低病毒入侵率。

三、結(jié)束語

綜上所述，網(wǎng)絡(luò)安全關(guān)系到油田數(shù)字化建設(shè)質(zhì)量和安全性的提升，所以，必須分析當前數(shù)字化油田網(wǎng)絡(luò)安全中存在的問題，并合理應用安全管理制度的建立、數(shù)據(jù)備份技能、限制用戶訪問權(quán)限功能、防毒體系的完善和用戶安全防范意識提升方式，保障數(shù)字化油田的網(wǎng)絡(luò)安全運行。

作者單位：大慶油田第四采油廠第四油礦