油田局域網(wǎng)信息安全可靠性的提升措施

姚 微，于海生

（1.大慶鉆探工程公司鉆井工程技術(shù)研究院，黑龍江 大慶 163000；2.大慶鉆探工程公司，黑龍江 大慶 163000）

0 引言

隨著我國油田行業(yè)不斷發(fā)展，其已經(jīng)成為我國社會(huì)經(jīng)濟(jì)結(jié)構(gòu)中的重要組成部分，數(shù)字技術(shù)的大范圍應(yīng)用使油田開采行業(yè)工作效率明顯提升，但與此同時(shí)，人們也面臨著一個(gè)不可忽視的重要問題，即油田局域網(wǎng)網(wǎng)絡(luò)信息安全問題。就目前而言，我國很多采油廠已經(jīng)全面啟用大型網(wǎng)絡(luò)系統(tǒng)，其在油田開采中的應(yīng)用達(dá)到了較為理想的效果，也形成了以采油廠信息中心為中心的主要匯接點(diǎn)，覆蓋了多個(gè)三級(jí)、四級(jí)單位，投入運(yùn)行的計(jì)算機(jī)數(shù)量也在不斷增加。在此背景下，保障信息網(wǎng)絡(luò)安全可靠運(yùn)行就成為人們關(guān)注的重點(diǎn)話題之一。一旦出現(xiàn)黑客入侵計(jì)算機(jī)的情況，勢必會(huì)導(dǎo)致敏感信息外泄、數(shù)據(jù)丟失，嚴(yán)重影響油田開采企業(yè)的正常運(yùn)轉(zhuǎn)。

1 油田局域網(wǎng)信息安全需求

隨著科技水平不斷提升，我國油田工業(yè)得到發(fā)展，環(huán)境也在不斷優(yōu)化。信息技術(shù)在油田開采行業(yè)中的應(yīng)用越來越廣泛，而油田開采行業(yè)中的信息往往與社會(huì)中的信息存在較大的價(jià)值差異，其屬于油田工業(yè)重要數(shù)據(jù)。從現(xiàn)階段我國油田的信息化程度來看，局域網(wǎng)技術(shù)已經(jīng)非常成熟，并且數(shù)據(jù)信息在局域網(wǎng)中的體現(xiàn)也越來越具體，使我國油田局域網(wǎng)具有自身特色，但與此同時(shí)對(duì)局域網(wǎng)的信息安全提出了更高的要求?，F(xiàn)階段，信息數(shù)據(jù)已經(jīng)成為支撐油田開采企業(yè)未來發(fā)展的關(guān)鍵資源之一，同時(shí)也與我國石油產(chǎn)業(yè)的整體發(fā)展產(chǎn)生了千絲萬縷的聯(lián)系。隨著我國油田工業(yè)自動(dòng)化程度不斷提升，數(shù)據(jù)信息自動(dòng)化程度也越來越高，許多數(shù)據(jù)信息都直接來源于石油開采過程中的自動(dòng)化儀表，并且可以通過這種方式確定、監(jiān)控諸多技術(shù)參數(shù)，從而使技術(shù)參數(shù)得到有效利用。對(duì)上述一類信息數(shù)據(jù)來說，其安全程度直接影響企業(yè)油田生產(chǎn)的整體安全程度，并且所涉及的信息數(shù)據(jù)往往具有一定政治色彩，不局限于技術(shù)方面，這都對(duì)油田開采企業(yè)的局域網(wǎng)安全性提出了更高的要求，需要這些數(shù)據(jù)信息在安全程度較高的油田工作環(huán)境中發(fā)揮作用。

2 油田局域網(wǎng)信息安全面臨的挑戰(zhàn)

在現(xiàn)階段的油田企業(yè)工作環(huán)境中，油田局域網(wǎng)數(shù)據(jù)安全面臨的挑戰(zhàn)體現(xiàn)在以下兩個(gè)方面：數(shù)據(jù)來源復(fù)雜、數(shù)據(jù)總量龐大。

2.1 數(shù)據(jù)來源復(fù)雜程度較高

現(xiàn)階段，我國油田開采企業(yè)規(guī)模不斷擴(kuò)大，數(shù)據(jù)信息多樣性越來越明顯，這也使得數(shù)據(jù)信息來源更加復(fù)雜。傳統(tǒng)的數(shù)據(jù)信息來源辨識(shí)方式往往很難滿足現(xiàn)階段的工作需求，這也使得數(shù)據(jù)來源的安全屬性以及安全等級(jí)難以得到有效描述，甚至還有一些數(shù)據(jù)信息可能因?yàn)橹車鷶?shù)據(jù)使得其安全屬性發(fā)生較大轉(zhuǎn)變。例如，對(duì)現(xiàn)階段的油田生產(chǎn)環(huán)境監(jiān)控?cái)?shù)據(jù)而言，其主要對(duì)油田開采現(xiàn)場儀表工作情況以及安全等級(jí)進(jìn)行監(jiān)督與判斷，但這一操作往往面臨較大的技術(shù)難度，也正是由于數(shù)據(jù)來源的多樣性，局域網(wǎng)信息安全可靠性難以得到保證［1］。

2.2 數(shù)據(jù)總量龐大

隨著油田開采企業(yè)規(guī)模不斷擴(kuò)大，其所涉及的數(shù)據(jù)信息總量也更加龐大，這進(jìn)一步提升了局域網(wǎng)內(nèi)部信息數(shù)據(jù)安全水平控制工作的難度。局域網(wǎng)以互聯(lián)網(wǎng)為基礎(chǔ)，想要充分發(fā)揮價(jià)值，應(yīng)與現(xiàn)階段油田環(huán)境的實(shí)際情況相結(jié)合，并與廣域網(wǎng)絡(luò)保持密切聯(lián)通，這就需要通過網(wǎng)關(guān)數(shù)據(jù)的過濾及篩查發(fā)現(xiàn)問題，這是保證局域網(wǎng)內(nèi)部信息數(shù)據(jù)安全的關(guān)鍵。但是面對(duì)現(xiàn)階段油田開采行業(yè)龐大的數(shù)據(jù)總量，攔截工作往往很難發(fā)揮應(yīng)有作用，數(shù)據(jù)信息過濾的準(zhǔn)確性無法得到保證，這也是現(xiàn)階段油田企業(yè)局域網(wǎng)安全工作開展中面臨的一個(gè)巨大挑戰(zhàn)［2］。

3 保證油田局域網(wǎng)信息安全可靠性的工作原則

要想有效保證油田局域網(wǎng)信息安全，在應(yīng)用技術(shù)措施時(shí)應(yīng)注意遵循以下幾方面原則。首先，要把握油田局域網(wǎng)現(xiàn)有網(wǎng)絡(luò)特征，保證網(wǎng)絡(luò)信息數(shù)據(jù)傳輸效率，同時(shí)還要保證網(wǎng)絡(luò)運(yùn)轉(zhuǎn)協(xié)議具有較強(qiáng)的公開性；其次，要盡量降低現(xiàn)有信息數(shù)據(jù)傳輸對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的影響程度，從而促進(jìn)系統(tǒng)以及功能的進(jìn)一步延伸；再次，油田局域網(wǎng)操作以及維護(hù)工作相對(duì)簡單，要保證自動(dòng)化管理工作可以順利實(shí)施，并且在實(shí)施過程中不會(huì)對(duì)其他附加操作產(chǎn)生負(fù)面影響［3］；最后，要保證油田局域網(wǎng)的安全保密系統(tǒng)具有較高的性價(jià)比，一次資金投入能使其長時(shí)間持續(xù)運(yùn)行。

4 提升油田局域網(wǎng)安全可靠性的策略

4.1 運(yùn)用漏洞掃描技術(shù)

對(duì)網(wǎng)絡(luò)信息安全技術(shù)而言，其主要作用體現(xiàn)在最大限度防范病毒入侵，并且受到病毒入侵時(shí)盡量降低損失。現(xiàn)階段，漏洞掃描技術(shù)在我國油田局域網(wǎng)信息數(shù)據(jù)傳輸中得到了廣泛應(yīng)用，其主要作用是評(píng)估網(wǎng)絡(luò)信息設(shè)備的運(yùn)轉(zhuǎn)風(fēng)險(xiǎn)，無論是交換機(jī)還是服務(wù)器等信息設(shè)備在運(yùn)行過程中出現(xiàn)的問題往往都可以被及時(shí)發(fā)現(xiàn)，大范圍應(yīng)用漏洞掃描技術(shù)可使局域網(wǎng)信息系統(tǒng)運(yùn)行長時(shí)間保持在最佳狀態(tài)［4］。

4.2 構(gòu)建多層抵御系統(tǒng)

提升油田局域網(wǎng)信息數(shù)據(jù)傳遞的安全性，應(yīng)注意網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的合理應(yīng)用?，F(xiàn)階段，構(gòu)建多層抵御系統(tǒng)的方式在實(shí)際應(yīng)用中發(fā)揮了理想作用。局域網(wǎng)的多層抵御系統(tǒng)主要包括以下幾個(gè)方面。首先，防火墻安全技術(shù)。防火墻安全技術(shù)在我國網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用越來越廣泛，其可以打造一個(gè)安全性較高的網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)庫，網(wǎng)絡(luò)系統(tǒng)在對(duì)外接口進(jìn)行操作的時(shí)候，運(yùn)用防火墻安全技術(shù)能有效控制網(wǎng)絡(luò)層訪問，使除目標(biāo)訪問層外，其他訪問層不對(duì)外開放，從而提升網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)的安全性［5］。其次，VPA（Valid Peripheral Address—有效外圍設(shè)備地址）安全技術(shù)。此項(xiàng)技術(shù)主要利用油田的VPA 出口，實(shí)現(xiàn)在異地對(duì)油田局域網(wǎng)信息數(shù)據(jù)進(jìn)行安全訪問，從而降低數(shù)據(jù)訪問過程中的安全風(fēng)險(xiǎn)。再次，網(wǎng)絡(luò)加密安全技術(shù)。網(wǎng)絡(luò)加密安全技術(shù)在我國油田開發(fā)企業(yè)中的應(yīng)用越來越廣泛，其利用采油廠網(wǎng)絡(luò)信息傳輸中的網(wǎng)際互聯(lián)協(xié)議（Internet Protocol，IP）地址進(jìn)行加密操作，既保證了數(shù)據(jù)信息傳輸?shù)耐暾裕彩箶?shù)據(jù)信息的保密效果更加理想。最后，網(wǎng)絡(luò)信息實(shí)時(shí)監(jiān)測。網(wǎng)絡(luò)信息實(shí)時(shí)監(jiān)測可有效檢測局域網(wǎng)絡(luò)環(huán)境，一旦發(fā)現(xiàn)外來入侵可向主機(jī)以及信息網(wǎng)及時(shí)發(fā)出預(yù)警，從而提升信息網(wǎng)絡(luò)防御外部環(huán)境攻擊的能力［6］。

4.3 強(qiáng)化人員管理

提升油田局域網(wǎng)信息安全的可靠性，強(qiáng)化人員管理是非常重要的一環(huán)。數(shù)據(jù)調(diào)查顯示，現(xiàn)階段我國油田局域網(wǎng)70%以上的安全故障與數(shù)據(jù)訪問以及操作權(quán)限設(shè)定不當(dāng)有直接關(guān)系。因此，在開展局域網(wǎng)安全控制工作時(shí)，應(yīng)強(qiáng)化對(duì)相關(guān)人員的管理和對(duì)局域網(wǎng)數(shù)據(jù)授權(quán)的管理工作，保證不同的數(shù)據(jù)開放給不同需求的人，嚴(yán)防信息數(shù)據(jù)泄露。通過這種方式，可以更加客觀地反映數(shù)據(jù)信息使用情況，同時(shí)也能提升油田局域網(wǎng)安全的可靠性。

4.4 完善數(shù)據(jù)智能識(shí)別系統(tǒng)

目前，進(jìn)一步完善油田局域網(wǎng)數(shù)據(jù)智能識(shí)別系統(tǒng)能防止數(shù)據(jù)信息泄露，該系統(tǒng)可以實(shí)現(xiàn)對(duì)油田局域網(wǎng)內(nèi)部環(huán)境中不同角色數(shù)據(jù)的智能識(shí)別，根據(jù)其實(shí)際特征確定安全等級(jí)，從而使安全保護(hù)措施更加完善。智能化數(shù)據(jù)防泄漏安全體系的建設(shè)往往較為復(fù)雜，要根據(jù)網(wǎng)絡(luò)中計(jì)算機(jī)資源的需求情況智能化安排使用程序，保證安全監(jiān)測工作順利開展［7］。完善數(shù)據(jù)智能識(shí)別系統(tǒng)還可以在最短的時(shí)間內(nèi)對(duì)局域網(wǎng)出現(xiàn)的安全問題作出響應(yīng)，從而提升整個(gè)局域網(wǎng)的安全性能。

4.5 有效運(yùn)用物理安全技術(shù)措施

物理安全技術(shù)措施的運(yùn)用是非常有必要的，其主要保護(hù)網(wǎng)絡(luò)設(shè)備設(shè)施不會(huì)受到人為因素或者其他因素的影響，進(jìn)而保證設(shè)備功能完整。要注意定期檢測單位網(wǎng)絡(luò)的防雷配置，判斷其是否符合實(shí)際標(biāo)準(zhǔn)、要求。此外，還應(yīng)定期檢查機(jī)房的溫度、濕度等，從而保證網(wǎng)絡(luò)設(shè)備正常運(yùn)行。

5 結(jié)語

現(xiàn)階段，提升油田局域網(wǎng)數(shù)據(jù)信息安全的可靠性是一項(xiàng)較為復(fù)雜的工作，要注意對(duì)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)傳輸?shù)母鱾€(gè)環(huán)節(jié)進(jìn)行分析，運(yùn)用漏洞掃描系統(tǒng)、構(gòu)建多層防御系統(tǒng)、強(qiáng)化人員管理、完善數(shù)據(jù)智能識(shí)別系統(tǒng)以及有效運(yùn)用物理安全技術(shù)措施，從而提升油田局域網(wǎng)的運(yùn)行效率。