數(shù)字化石油地質(zhì)檔案的數(shù)據(jù)安全方法探討

周潔

（中石化華東油氣分公司勘探開發(fā)研究院檔案中心，江蘇 揚州 225007）

1 引言

地質(zhì)檔案是所有油田類企業(yè)的寶貴財富，是評價區(qū)域油氣潛力和儲量的重要先決條件，是勘探開發(fā)業(yè)務(wù)順利推進(jìn)的重要依據(jù)，也是油田類企業(yè)的無形資產(chǎn)。經(jīng)過數(shù)十年的地質(zhì)勘探和開發(fā)，積累了非常豐富的紙質(zhì)檔案，由于完全暴露在有氧環(huán)境中，這些檔案最終會出現(xiàn)發(fā)黃變脆的問題。同時，極易因為人為因素而出現(xiàn)破損。如果這些地質(zhì)檔案在儲存之前完成了數(shù)字化掃描，這些缺陷的發(fā)生概率將大大降低，檔案保存質(zhì)量也將提高到一個新的高度。

隨著信息化、數(shù)字化技術(shù)被引入油田類企業(yè)，以及區(qū)域地質(zhì)研究范圍的不斷擴大和鉆井?dāng)?shù)量的增加，新的電子地質(zhì)檔案大量涌現(xiàn)，地質(zhì)檔案的管理模式、方法、手段等都朝著數(shù)字化方向發(fā)展。

為了防范地質(zhì)檔案的信息泄露、被惡意修改和盜取等風(fēng)險，檔案中心和信息中心需要加強聯(lián)合，做好規(guī)范管理，明確各項問題的應(yīng)對策略，確保地質(zhì)檔案數(shù)字化后的保密性、安全性。

2 石油地質(zhì)檔案數(shù)字化存在的安全風(fēng)險

地質(zhì)檔案的數(shù)字化對于檔案的管理和保存具有重要的意義，但是也要充分意識到，檔案的數(shù)字化管理存在許多安全隱患，尤其是涉密地質(zhì)檔案，如果安全防范措施不到位，容易導(dǎo)致信息外泄，造成重大損失。

2.1 終端或服務(wù)器本身存在安全問題

當(dāng)?shù)刭|(zhì)檔案系統(tǒng)的終端或服務(wù)器處于隔離內(nèi)網(wǎng)，且涉密計算機離線運行時，如果系統(tǒng)運維管理人員未能及時對涉檔計算機進(jìn)行有效的安全保護(hù)和策略設(shè)置，計算機將存在各種安全漏洞，木馬等病毒很容易入侵計算機，從而竊取數(shù)據(jù)并破壞計算機系統(tǒng)。

2.2 人為因素導(dǎo)致的安全隱患

首先，部分地質(zhì)檔案管理人員利用內(nèi)部計算機非法外聯(lián)互聯(lián)網(wǎng)，瀏覽一些不信任網(wǎng)站、下載娛樂軟件、利用非正常軟件傳輸數(shù)據(jù)時，計算機極易受到蓄意黑客的入侵，感染木馬、后門等病毒，導(dǎo)致地質(zhì)檔案信息被盜取、惡意修改或刪除。其次，管理人員使用移動存儲設(shè)備帶來安全隱患。為了便于攜帶和使用，科研人員習(xí)慣使用U 盤或移動硬盤復(fù)制、存儲和使用地質(zhì)檔案，如果移動介質(zhì)已被其他計算機感染病毒，當(dāng)它接入涉檔電腦時，將存在巨大的信息安全風(fēng)險。最后，信息系統(tǒng)維護(hù)人員未修改高危默認(rèn)端口、未停止無效服務(wù)、未限制遠(yuǎn)程登錄管理IP、沒有及時備份數(shù)據(jù)庫等行為，也會帶來安全隱患。

2.3 地質(zhì)檔案系統(tǒng)自身存在缺陷

地質(zhì)檔案管理系統(tǒng)的開發(fā)人員對產(chǎn)品關(guān)鍵功能的設(shè)計存在關(guān)鍵性的不合理問題，如本地弱口令登錄認(rèn)證、HTTP 傳輸、文件未加密下載、特權(quán)賬號連接數(shù)據(jù)庫等，這些因素都是數(shù)據(jù)存在的安全隱患，極大地增加了信息泄密或數(shù)據(jù)損毀的風(fēng)險。

2.4 各種不可抗力因素

不可抗力因素主要是指自然災(zāi)害，例如，地震、洪水、暴雨、泥石流等。自然災(zāi)害的發(fā)生必然會導(dǎo)致存儲介質(zhì)所處的空間環(huán)境出現(xiàn)人力無法抗衡的惡劣變化，使得存儲設(shè)備、存儲介質(zhì)出現(xiàn)物理損壞，從而導(dǎo)致了數(shù)字化檔案出現(xiàn)無法讀取、數(shù)據(jù)失效等情況。

2.5 各種軟硬件故障

第一，存儲介質(zhì)的脆弱性。目前，檔案館的主要存儲介質(zhì)包括光盤、移動硬盤、服務(wù)器等。根據(jù)光盤廠商的宣傳，理論上普通CD 光盤的自然壽命是50年左右，而DVD 光盤的壽命在75年左右，部分廠商甚至宣稱光盤的壽命可達(dá)100年。然而根據(jù)實際使用情況，由于頻繁的讀寫和存儲環(huán)境的影響，一般光盤（含數(shù)據(jù)級）的使用壽命只有2～3年。對于硬盤來說，理論上如果每天工作8 小時以內(nèi)，可以使用10年以上；如果24 小時工作，可以使用3 萬～4 萬小時，也就是3～5年。由于需要不斷擦寫數(shù)據(jù)，機械硬盤的實際使用壽命只有5～8年，而固態(tài)硬盤的實際壽命只有10年左右。

第二，其他軟硬件的故障。服務(wù)器、專用計算機等可能產(chǎn)生硬件故障甚至設(shè)備的物理損壞，進(jìn)而導(dǎo)致數(shù)據(jù)無法使用，但只要存儲介質(zhì)沒有損壞，存儲的數(shù)據(jù)仍有希望被恢復(fù)。同時，隨著軟件和系統(tǒng)的不斷更新，其軟件和系統(tǒng)也可能出現(xiàn)故障，導(dǎo)致數(shù)據(jù)失效而無法被讀取使用。

3 石油地質(zhì)檔案數(shù)據(jù)安全管理的措施

3.1 嚴(yán)格遵循地質(zhì)檔案管理制度，強化信息安全意識

油田類企業(yè)需要對涉及石油地質(zhì)檔案的涉密計算機及非涉密計算機的規(guī)范使用、安全維護(hù)制定詳細(xì)的規(guī)章制度，確保在地質(zhì)檔案的“收錄管用”各個環(huán)節(jié)，使用電腦工作時都能科學(xué)、有序、規(guī)范、安全。

對涉檔設(shè)備、系統(tǒng)及檔案的管理人員、使用人員實行簽訂安全保密承諾書及涉密保密定期培訓(xùn)制度，促使地質(zhì)檔案管理者以及利用者能夠充分意識到地質(zhì)檔案安全管理的重要性，主動樹立網(wǎng)絡(luò)、設(shè)備、系統(tǒng)的安全防范思維，從而自覺執(zhí)行企業(yè)的設(shè)備管理制度、保密制度以及其他相關(guān)檔案管理制度，拒絕違章操作，從根源上降低安全風(fēng)險，使得地質(zhì)檔案信息化管理工作朝著良性方向發(fā)展。

3.2 建立網(wǎng)絡(luò)準(zhǔn)入控制體系，授權(quán)信任客戶端接入地質(zhì)檔案系統(tǒng)內(nèi)網(wǎng)

建立健全各油田企業(yè)的內(nèi)網(wǎng)準(zhǔn)入控制體系，利用內(nèi)網(wǎng)系統(tǒng)中的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)進(jìn)行風(fēng)險控制與削弱，只有實名注冊、統(tǒng)一身份登錄且安裝有最新版本及病毒庫的360 天擎、桌面準(zhǔn)入系統(tǒng)、系統(tǒng)重要補丁包的客戶端才能接入油田類企業(yè)的內(nèi)網(wǎng)，這樣可以有效杜絕非授權(quán)終端私自接入內(nèi)網(wǎng)，避免其利用技術(shù)手段竊取地質(zhì)檔案。

3.3 加強涉檔電腦及其系統(tǒng)的管理與安全使用

油田類企業(yè)勘探開發(fā)產(chǎn)生的地質(zhì)檔案種類繁多，檔案的管理工作越來越趨向于信息化、數(shù)字化，檔案從編寫、印刷、歸檔、借閱到保存，都要經(jīng)過多人、多臺電腦的分工合作，如果任何一個環(huán)節(jié)的電腦保密工作做不到位，都有可能出現(xiàn)檔案數(shù)據(jù)被惡意修改、黑客竊取等嚴(yán)重后果，因此，必須從多個方面入手，采取有效措施，做好涉檔設(shè)備的安全防范工作。

第一，對涉檔計算機的網(wǎng)絡(luò)連接進(jìn)行管控。涉密計算機嚴(yán)禁接入互聯(lián)網(wǎng)，并做好檔案出入拷貝的登記，非涉密計算機需要在油田企業(yè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)下，安全接入企業(yè)內(nèi)部網(wǎng)絡(luò)。

第二，對涉檔計算機本身采取有效的安全防范手段。除常規(guī)的安裝設(shè)置防火墻、及時修復(fù)系統(tǒng)的漏洞、安裝正規(guī)殺毒軟件、及時升級病毒庫、定期查殺病毒外，還需要封閉一些高危端口，修改默認(rèn)的端口，服務(wù)器及數(shù)據(jù)庫啟用白名單策略。針對特殊存儲設(shè)備，可以采取為賬戶設(shè)置強口令、超時無操作鎖定以及登錄失敗賬號鎖定策略。

第三，加強對石油地質(zhì)檔案系統(tǒng)操作的審計。在系統(tǒng)中對數(shù)據(jù)錄入、審核、維護(hù)、管理等人員分配不同的最小化權(quán)限，并開啟行為日志記錄，設(shè)置相應(yīng)的監(jiān)管策略，便于審計記錄查詢，為日后追蹤溯源提供保障。

第四，需要嚴(yán)防電子文檔被修改、復(fù)制及傳播。普通檔案文檔的內(nèi)容可以被修改、復(fù)制和粘貼，因此，要對地質(zhì)電子檔案進(jìn)行PDF 文檔防擴散加密及水印保護(hù)，防止內(nèi)容被修改、復(fù)制及傳播。例如，中石化地質(zhì)檔案系統(tǒng)利用專有的PDF 加密程序?qū)κ跈?quán)下載的地質(zhì)檔案進(jìn)行加密處理，用戶只能在限定的時間內(nèi)使用專有的PDF 工具才能打開閱讀，并且不能修改及復(fù)制，一旦超過有效期，該文件自動銷毀損壞，有效防止了地質(zhì)檔案的非法傳播。

3.4 電子地質(zhì)檔案的容災(zāi)備份

任何用于存儲檔案的存儲介質(zhì)都會存在一定的風(fēng)險，如介質(zhì)的脆弱性、軟硬件故障、各種不可抗力、病毒，等等。因此，在著錄、存儲、利用和管理檔案時，管理人員必須對檔案數(shù)據(jù)的容災(zāi)備份具有前瞻性思維。除了安全和維護(hù)，管理人員還應(yīng)該建立適合企業(yè)自身經(jīng)濟(jì)狀況的容災(zāi)備份機制。

3.4.1 本地數(shù)據(jù)備份

本地數(shù)據(jù)備份這一容災(zāi)備份方法利用本機的備份功能，對本機的關(guān)鍵數(shù)據(jù)進(jìn)行備份，在本機建立備份點或?qū)⒈緳C關(guān)鍵數(shù)據(jù)存儲至硬盤、光盤等介質(zhì)中，且這些數(shù)據(jù)或介質(zhì)只保存在本地，只要存儲介質(zhì)不被物理損壞，數(shù)據(jù)仍然可以使用，這種方法最為經(jīng)濟(jì)實惠，但抗災(zāi)難能力極弱。

3.4.2 硬盤等介質(zhì)備份（異地保存）

這一容災(zāi)備份方法即將關(guān)鍵數(shù)據(jù)備份在硬盤、光盤等介質(zhì)中，然后送到其他地方保存。

在災(zāi)難發(fā)生后，利用軟件將先期備份的數(shù)據(jù)恢復(fù)進(jìn)機器，這種方法的成本相對低廉，而且易于配置。但這種方法具有一定的缺陷，即當(dāng)數(shù)據(jù)量非常大時，存儲介質(zhì)的需求數(shù)量以及管理難度也隨之增加。并且，這些備份數(shù)據(jù)的恢復(fù)需要大量的時間，對業(yè)務(wù)的及時恢復(fù)也是不利的。

3.4.3 熱備份站點備份（數(shù)據(jù)級）

這一容災(zāi)備份方法即為主機建立一個作為熱備份點的異地備用機器。通過內(nèi)部網(wǎng)絡(luò)，以同步或異步的方式把主機的數(shù)據(jù)備份到備用機。

在正常情況下，工作機為大眾提供相關(guān)服務(wù)，而備份機監(jiān)控工作機的運行，當(dāng)出現(xiàn)災(zāi)難或故障工作機不能運行時，備份機會通過軟件檢測并主動激活運行，保證業(yè)務(wù)在短時間內(nèi)能夠完全恢復(fù)正常使用。

3.4.4 異地備援中心（應(yīng)用級）

這一容災(zāi)備份方法即通過使用SAN 或NAS 技術(shù)、遠(yuǎn)程鏡像、基于IP 的SAN 互連技術(shù)、快照技術(shù)等，在距離主機較遠(yuǎn)的城市建立異地備援中心。

該救援中心機房的設(shè)備與主機都是處于工作狀態(tài)，并且通過互為鏡像的方式進(jìn)行數(shù)據(jù)備份。當(dāng)主機發(fā)生故障或面臨災(zāi)難時，備用設(shè)備將自動接替主機的工作任務(wù)。采取這種容災(zāi)備份方式，無論何時何地系統(tǒng)都能保證數(shù)據(jù)的安全，可以達(dá)到數(shù)據(jù)零丟失的備份效果。

這種容災(zāi)備份方式也有關(guān)鍵性弊端，即異地備援中心的建立需要有相對專業(yè)且復(fù)雜的軟件與硬件，同時，需要專業(yè)人士進(jìn)行日常的監(jiān)管和維護(hù)，所以采取這種容災(zāi)備份方式耗費的資金數(shù)量是眾多方式中最多的。

同時，這種容災(zāi)備份方式具有其他方式無法具備的優(yōu)點，它可以通過上述技術(shù)手段以最快的方式、最快的速度恢復(fù)業(yè)務(wù)運行，備份機能夠第一時間接替主機工作，從而使業(yè)務(wù)不受影響。

3.4.5 云備份

在大數(shù)據(jù)、云計算普及應(yīng)用的前提下，云備份應(yīng)運而生。與上述4 種備份方法相比，云備份具有一定的優(yōu)勢，即可擴展、節(jié)約成本、高效可靠、恢復(fù)時間縮短、可用性強。

云備份從實際操作上來看等同于上述第3 種容災(zāi)備份方式，利用云備份公司的專業(yè)技術(shù)力量來解決一些技術(shù)層面的問題，而這些問題正是小型企業(yè)所不能解決的，從而相對增加了數(shù)據(jù)的安全系數(shù)。

與此同時，這種方法看似安全、便捷且價格低廉，但存在著“致命”的缺陷，即檔案數(shù)據(jù)的涉密安全性無法保證。因為云備份是把數(shù)據(jù)上傳到云備份公司的服務(wù)器中，數(shù)據(jù)不再受所有者控制，泄露風(fēng)險自動從自身轉(zhuǎn)移到云備份公司。

因此，在云備份工作實施之前必須確認(rèn)3 點，包括：一是備份公司的可靠性，即公司的背景；二是技術(shù)力量的可靠性，即技術(shù)力量是否可以防御一切外來的技術(shù)性攻擊；三是公司職員的可靠性，即必須根據(jù)國家現(xiàn)行保密法的原則、理念來武裝職員的思想和約束職員的行為，確保他們的忠誠度。

4 結(jié)語

石油地質(zhì)檔案的數(shù)字化是一把雙刃劍。從檔案的保存、管理、利用以及經(jīng)濟(jì)的角度，不僅便于檔案的保存與管理，同時，便于地質(zhì)科研工作者的遠(yuǎn)程查閱利用，節(jié)省了大量的人力、物力和財力，提升了檔案的利用率，有力地推動石油地質(zhì)檔案事業(yè)的高速發(fā)展。但檔案管理人員必須意識到地質(zhì)檔案的數(shù)字化工作存在一定的弊端，即具有潛在的安全風(fēng)險，如果系統(tǒng)維護(hù)和使用不當(dāng)，很容易出現(xiàn)數(shù)字化檔案文件的損壞、丟失、篡改、泄密等情況，這將為企業(yè)乃至國家?guī)砭薮蟮慕?jīng)濟(jì)損失。

因此，在信息化技術(shù)高速發(fā)展的大數(shù)據(jù)時代，油田類企業(yè)的地質(zhì)檔案管理人員以及信息運維人員，必須提高信息安全意識和安全防范能力，遵守地質(zhì)檔案的各項管理制度，切實管好內(nèi)部網(wǎng)絡(luò)，確保地質(zhì)檔案服務(wù)器及其數(shù)據(jù)安全，共同保障石油地質(zhì)檔案的數(shù)據(jù)安全。