采油工程措施方案網絡化應用的安全性

大慶油田采油六廠大慶油田天然氣分公司

采油工程措施方案網絡化應用的安全性

王兵1李曉英21大慶油田采油六廠2大慶油田天然氣分公司

充分利用網絡資源，快速地做出油水井措施方案設計，以縮短方案設計的周期，提高方案設計水平和工作效率。在采油工程措施方案網絡化應用中采取以下安全措施：對數據源中的關鍵數據進行加密；針對不同的用戶賦予不同的屬性，通過其具有的屬性來決定操作和使用方案的權限；在審核功能中加入了專門的電子簽字技術；設立了系統日志功能，對使用者的每次操作都進行跟蹤記錄，便于核實用戶的操作，保證網絡方案應用的可行性及安全性。

采油工程；方案設計；網絡；安全性；數據加密；電子簽字

采油工程措施方案設計歷來是油田開發的一項重要工作，特別是在油田進入高含水開發中后期，油水井措施方案設計不但增加，而且設計的難度也越來越大。因此，充分利用網絡資源，進而快速地做出油水井措施方案設計，最后將方案設計結果在網上逐級審核后再傳給方案設計施工單位，以提高油水井措施方案的設計水平，縮短方案設計的周期，提高工作效率。

1 數據加密技術

方案數據必須保存在一種數據文件（文本、XML等）或數據庫中（ORACLE、SQLSERVER等），因此需要采取措施來保護這些數據，防止被非關鍵人員看到或破壞。為此對數據源中的關鍵數據進行加密，達到提升數據和系統安全性的目的。

數據加密就是將數據進行適當的變換，將原來的電子文件加密，變成一組看來是毫無意義的符號，即使信息被竊，若沒有正確的解碼技術，竊取者也無法從中獲得任何信息。

據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種，所有的加密算法都有高效的加密和解密能力，靈活性好，可靠性高。加密方法很多，各有優缺點，根據用戶的了解、掌握程度和使用習慣等具體情況決定采用何種算法。

2 控制系統用戶權限

在采油工程措施方案網絡化應用中，其用戶的劃分和屬性的定義對安全性控制非常重要，主要涉及到用戶類型、管理范圍及用戶權限設置。針對不同的用戶賦予不同的屬性，通過其具有的屬性來決定操作和使用方案的權限，從而達到控制系統安全性的目的。

3 電子簽字技術

在網絡措施方案應用系統中，方案審核技術是關系到整個系統應用成敗的關鍵，也是安全控制的難點。主要涉及到審核人的確認、審核權限控制、審核信息內容、電子簽字（數字簽名）方法、審核人簽字圖形的不可復制性等關鍵技術。

現在使用的企業網處在一個相對開放、幾乎是沒有安全措施的環境，國際上目前都采用數字簽字的技術來完成。針對此系統，在審核功能中加入了專門的電子簽字技術——數字水印（信息隱藏），數字水印就是向被保護的數字對象嵌入某些能證明其合法性的信息。

4 系統模塊的使用權限控制

采油工程措施方案網絡應用系統主要包括系統管理（系統參數設置、維護等）、日志管理（記錄用戶操作信息及其他安全信息記錄等）、數據管理（系統數據源設置、數據維護、備份等）、方案設計（生成方案設計書、設計方案）、方案維護（維護設計的方案信息）、方案審核（審核設計的方案）、方案查詢（查詢各類型方案）、方案信息查詢（查詢方案審核及應用情況）等8大功能模塊。

針對不同的用戶限制其操作和使用的功能模塊也不同，從而達到安全控制的目的。如對方案設計人員只許其使用方案設計、維護、方案查詢、信息查詢等功能模塊；對方案審核人員只許使用方案審核、查詢等功能模塊；對施工單位只許使用方案查詢功能模塊等。

同是查詢用戶，但應用用戶和一般查詢用戶查詢的方案結果不一樣。應用用戶查詢的方案帶簽字印章，而一般查詢用戶就不帶簽字印章，從而有效地保證了方案應用的安全性。

5 使用日志信息提高系統安全性

為了有效跟蹤和了解用戶對系統的使用情況，防止惡意操作和破壞，進一步控制系統的安全，設立了系統日志功能，對使用者的每次操作都進行跟蹤記錄，以便以后查詢和安全控制。

系統日志記錄了設計、審核、查詢、信息維護等事件，通過系統日志可以查看關于系統、數據、操作等信息，也可以監視系統的安全事件（諸如有效和無效的登錄嘗試等事件）。如果某個應用出現崩潰情況，可以從程序事件日志中找到相應的記錄，便于核實用戶的操作，防止方案出現問題后的互相扯皮和推委等情況的發生，保證網絡方案應用的可行性及安全性。

（欄目主持 樊韶華）

10.3969/j.issn.1006-6896.2014.11.073