數(shù)字化油田網(wǎng)絡(luò)安全管理的有效措施

路寬一

摘要：數(shù)字化油田的概念源于數(shù)字地球，主要指某油田的虛擬表示，可以將相關(guān)油田的自然、人文信息整合匯聚，形成一個(gè)虛擬體，油田管理人員可以對(duì)虛擬體進(jìn)行探查，并與虛擬體展開(kāi)互動(dòng)。在數(shù)字化油田不斷深入完善進(jìn)程中，不同類(lèi)型的網(wǎng)絡(luò)安全隱患也對(duì)數(shù)字化油田的運(yùn)行管理提出了較大挑戰(zhàn)?；诖?，提高對(duì)數(shù)字化時(shí)代油田網(wǎng)絡(luò)安全管理的重視程度，采取有效的網(wǎng)絡(luò)安全管理對(duì)策就變得至關(guān)重要。

關(guān)鍵詞：數(shù)字化;油田;網(wǎng)絡(luò)安全;管理;措施

1.油田網(wǎng)絡(luò)安全隱患

1.1外網(wǎng)安全隱患

病毒會(huì)對(duì)外網(wǎng)產(chǎn)生侵?jǐn)_，對(duì)外網(wǎng)安全產(chǎn)生直接影響，數(shù)據(jù)病毒指的是在電腦系統(tǒng)中，依靠自我復(fù)制功能進(jìn)行程序代碼的快速傳播，對(duì)數(shù)據(jù)信息進(jìn)行損毀或者篡改，嚴(yán)重影響計(jì)算機(jī)的正常功能，對(duì)系統(tǒng)應(yīng)用的安全性產(chǎn)生嚴(yán)重不良影響。當(dāng)前，油田的內(nèi)網(wǎng)與外網(wǎng)相連接，及時(shí)油田企業(yè)所擁有的代理服務(wù)器功能比較強(qiáng)大，具有良好的屏蔽性，防火墻效用比較好，可實(shí)現(xiàn)在一定程度上的病毒防護(hù)和過(guò)濾能力，但是系統(tǒng)依然會(huì)受到強(qiáng)大病毒的侵?jǐn)_，對(duì)內(nèi)部網(wǎng)絡(luò)應(yīng)用安全產(chǎn)生負(fù)面影響。

若是油田軟件出現(xiàn)漏洞或者缺陷，一旦受到攻擊，將對(duì)網(wǎng)絡(luò)的安全產(chǎn)生嚴(yán)重負(fù)面影響。軟件缺陷主要指的是系統(tǒng)軟件和應(yīng)用軟件兩種缺陷類(lèi)型，系統(tǒng)軟件指的是進(jìn)行獨(dú)立軟件的管理，以維持軟件的正常工作，主要包括數(shù)據(jù)庫(kù)、設(shè)計(jì)語(yǔ)言和操作系統(tǒng)三種，應(yīng)用軟件指的是對(duì)計(jì)算機(jī)應(yīng)用中存在實(shí)際問(wèn)題進(jìn)行處理的方式，可包括辦公軟件和殺毒軟件等，若是這兩種軟件出現(xiàn)安全隱患，將嚴(yán)重威脅網(wǎng)絡(luò)安全。所以，在應(yīng)用網(wǎng)絡(luò)的過(guò)程中，外網(wǎng)攻擊時(shí)有發(fā)生，一旦病毒入侵，將對(duì)系統(tǒng)程序和網(wǎng)絡(luò)安全運(yùn)行產(chǎn)生嚴(yán)重影響，甚至導(dǎo)致計(jì)算機(jī)內(nèi)部存儲(chǔ)數(shù)據(jù)的丟失。

1.2內(nèi)網(wǎng)問(wèn)題

內(nèi)網(wǎng)屬于數(shù)字化系統(tǒng)建設(shè)過(guò)程中最關(guān)鍵的內(nèi)容，只有保障內(nèi)網(wǎng)能夠安全有效的運(yùn)行，才有利于確保油田信息的真實(shí)性和安全性。為提升內(nèi)網(wǎng)安全運(yùn)行質(zhì)量，必須確保系統(tǒng)硬件應(yīng)用的穩(wěn)定性能，對(duì)影響網(wǎng)絡(luò)安全應(yīng)用的問(wèn)題進(jìn)行解決，保障系統(tǒng)硬件應(yīng)用的穩(wěn)定性，對(duì)內(nèi)網(wǎng)安全隱患進(jìn)行排除。硬件系統(tǒng)主要包括系統(tǒng)承載力的設(shè)定、線路的電連接和網(wǎng)絡(luò)寬度的劃分。內(nèi)網(wǎng)安全管理中，最主要的安全隱患問(wèn)題就是由無(wú)線技術(shù)問(wèn)題引起的侵入性安全隱患。在開(kāi)展油田數(shù)字化建設(shè)過(guò)程中，必須綜合考量基層井站的距離和地貌特征，必須保障油田網(wǎng)絡(luò)應(yīng)用具有優(yōu)勢(shì)，比如，采用無(wú)線技術(shù)，可實(shí)現(xiàn)大范圍的無(wú)線覆蓋，降低成本，且施工方式簡(jiǎn)單，移動(dòng)性強(qiáng)，但是這一形式的應(yīng)用，卻給予了不法分子可乘之機(jī)，不法分子可以依靠加密破解和MAC地址欺騙等方式，對(duì)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重威脅，竊取內(nèi)網(wǎng)重要信息，占用寬帶資源，對(duì)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重威脅。此外。若是用戶操作方式不合理，網(wǎng)絡(luò)安全也會(huì)受到嚴(yán)重威脅。在油田企業(yè)內(nèi)部局域網(wǎng)開(kāi)放的情況下，為提升員工信息獲取效率，會(huì)導(dǎo)致局域網(wǎng)資源處于共享情況之下，一旦任意一個(gè)環(huán)節(jié)出現(xiàn)異常，數(shù)據(jù)被篡改和丟失的風(fēng)險(xiǎn)將會(huì)增加，一旦受到病毒侵?jǐn)_，油田企業(yè)網(wǎng)絡(luò)癱瘓速度將會(huì)提升。

2.數(shù)字化油田的網(wǎng)絡(luò)安全管理策略

2.1建立數(shù)字化油田網(wǎng)絡(luò)安全管理機(jī)制

為促進(jìn)用戶保密意識(shí)的增長(zhǎng)，就必須建立完善的數(shù)字化油田網(wǎng)絡(luò)安全管理機(jī)制，以促進(jìn)油田安全性與保密性的提升，必須針對(duì)油田設(shè)備及相關(guān)電腦進(jìn)行備案登記，告知用戶和相關(guān)工作人員不可隨意對(duì)其IP地址進(jìn)行更改，在開(kāi)展設(shè)備硬件管理的過(guò)程中，必須依照規(guī)范內(nèi)容嚴(yán)格進(jìn)行管理，不可在原油線路上進(jìn)行交換機(jī)的更換和路由設(shè)備的更換，也不能私自進(jìn)行網(wǎng)卡和安裝硬盤(pán)的拆卸和更換，不可讓無(wú)關(guān)人員進(jìn)入機(jī)房，也不能讓用戶將自己的私有存儲(chǔ)設(shè)備與辦公電腦或者服務(wù)器相連接。

2.2強(qiáng)化網(wǎng)絡(luò)安全管理的措施

首先，需要采用數(shù)據(jù)備份措施強(qiáng)化網(wǎng)絡(luò)安全。為保障油田企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，確保運(yùn)行過(guò)程中數(shù)據(jù)庫(kù)信息的完整程度，提升數(shù)據(jù)的安全性、可靠性和完整性，就必須開(kāi)展網(wǎng)絡(luò)安全管理工作。在網(wǎng)絡(luò)運(yùn)行的過(guò)程中，數(shù)據(jù)變化時(shí)有發(fā)生，網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)資源的下載和上傳，數(shù)據(jù)更改操作過(guò)程中，均需要強(qiáng)化網(wǎng)絡(luò)安全的管理，為減少數(shù)據(jù)異?；蛘邅G失風(fēng)險(xiǎn)，就必須做好數(shù)據(jù)備份工作，一旦數(shù)據(jù)異常、人為操作失誤、黑客攻擊或者系統(tǒng)內(nèi)容發(fā)生故障的前提下，可以依靠備份數(shù)據(jù)開(kāi)展干預(yù)，保障了數(shù)據(jù)內(nèi)容可靠性和完整性。其次，需要嚴(yán)格限制系統(tǒng)網(wǎng)站的訪問(wèn)次數(shù)，強(qiáng)化網(wǎng)絡(luò)內(nèi)部的認(rèn)證工作，必須嚴(yán)格限制內(nèi)網(wǎng)用戶權(quán)限，不可令用戶隨意訪問(wèn)信息網(wǎng)站內(nèi)容，必須對(duì)辦公系統(tǒng)機(jī)密資料進(jìn)行加密處理，進(jìn)行系統(tǒng)訪問(wèn)用戶權(quán)限的設(shè)定，以符合權(quán)限的人員賬號(hào)密碼登錄方式才可以查看香瓜數(shù)據(jù)，強(qiáng)化用戶操作的監(jiān)督管理，可依靠身份認(rèn)證、ERP系統(tǒng)、郵箱綁定形式保障信息安全。最后，必須完善防毒體系內(nèi)容，安裝系統(tǒng)監(jiān)控中心，建立防毒網(wǎng)，不斷升級(jí)，以分開(kāi)殺毒，病毒記錄情況，確保網(wǎng)絡(luò)運(yùn)行的安全性，更新網(wǎng)絡(luò)病毒后才可進(jìn)行用戶資源貢獻(xiàn)，以保障及時(shí)更新網(wǎng)絡(luò)病毒庫(kù)，消除安全隱患。

2.3加強(qiáng)智能終端安全防護(hù)

針對(duì)數(shù)字化油田智能化通信終端存在的安全隱患，在數(shù)字化油田智能終端基礎(chǔ)設(shè)計(jì)規(guī)劃初始時(shí)期，工程技術(shù)人員應(yīng)面向物聯(lián)網(wǎng)整個(gè)系統(tǒng)的各個(gè)環(huán)節(jié)進(jìn)行精確計(jì)算、剖析，清晰了解智能終端內(nèi)部各種潛在安全隱患、安全故障發(fā)生概率，逐步形成科學(xué)、規(guī)范的安全風(fēng)險(xiǎn)隱患評(píng)估體系，有效防控?cái)?shù)字化油田智能終端安全風(fēng)險(xiǎn)出現(xiàn)，并在數(shù)字化油田智能終端安全故障出現(xiàn)的第一時(shí)間，估測(cè)各種各樣安全維護(hù)措施實(shí)施的有效性。同時(shí)，針對(duì)數(shù)字化油田智能終端運(yùn)行的不同時(shí)間開(kāi)展風(fēng)險(xiǎn)評(píng)估，以風(fēng)險(xiǎn)評(píng)估報(bào)告的形式，預(yù)先制訂數(shù)字化油田智能終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控方案，為現(xiàn)代數(shù)字化油田平穩(wěn)、安全運(yùn)行提供有效指導(dǎo)。

2.4加強(qiáng)人員安全管理意識(shí)

數(shù)字化油田內(nèi)部人員的行為安全控制是解決數(shù)字化油田網(wǎng)絡(luò)安全隱患的關(guān)鍵。首先，以數(shù)字化油田機(jī)房為重點(diǎn)，制定合理的安全管理制度，限制與數(shù)字化油田機(jī)房關(guān)系不大的人員進(jìn)入或者私自拆卸、安裝硬盤(pán)，嚴(yán)禁數(shù)字化油田機(jī)房?jī)?nèi)部工作者私自將外界設(shè)備接入內(nèi)部服務(wù)器或者將內(nèi)部服務(wù)器外帶。其次，加強(qiáng)數(shù)字化油田的網(wǎng)絡(luò)安全管理培訓(xùn)，從局域網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)密碼設(shè)置（含強(qiáng)密碼與弱密碼區(qū)別）、內(nèi)網(wǎng)資源共享規(guī)范等方面，提升內(nèi)部人員安全意識(shí)，避免因人員操作失誤導(dǎo)致數(shù)字化油田網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)。最后，面向數(shù)字化油田內(nèi)部，構(gòu)建統(tǒng)一的防病毒網(wǎng)絡(luò)。即依據(jù)自動(dòng)升級(jí)、統(tǒng)一控制、分開(kāi)殺毒、統(tǒng)一報(bào)警的原則，在各模塊安裝殺毒軟件客戶端，并在客戶端、服務(wù)器端搭建遠(yuǎn)程控制體系，詳細(xì)、實(shí)時(shí)記錄病毒在數(shù)字化油田網(wǎng)絡(luò)中發(fā)作及被查殺情況，為后續(xù)數(shù)字化油田的網(wǎng)絡(luò)安全管理提供依據(jù)。

3.結(jié)論與認(rèn)識(shí)

數(shù)字化油田網(wǎng)絡(luò)安全管理人員應(yīng)以網(wǎng)絡(luò)傳輸速度快且平穩(wěn)為目標(biāo)，以無(wú)線網(wǎng)及有線網(wǎng)、電線網(wǎng)為重點(diǎn)，搭建數(shù)字化油田網(wǎng)絡(luò)安全管理體系，并結(jié)合數(shù)字化油田發(fā)展現(xiàn)狀，及時(shí)更新網(wǎng)絡(luò)安全管理手段，保證數(shù)字化油田內(nèi)外部重要數(shù)據(jù)信息完整性，提高油田企業(yè)的利益。