從防泄漏角度實現數據安全的相關討論

湯希祝

摘 要 文章首先就當前油田工作環境中的數據特征，以及數據安全需求和可能在未來一段時間內出現的主要瓶頸問題進行了分析，隨后進一步依據需求展開討論，圍繞數據防泄漏以及數據識別在未來油田環境中的發展展開了深入的探究，對于切實獲取油田環境下的數據安全發展脈搏有著一定的積極意義。

關鍵詞 數據;安全;防泄漏

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2014）22-0220-01

對于油田工作環境而言，數據的安全直接與整個油田工作質量的安全展開息息相關。在當前的信息環境之下，油田工作環境以及其具體工作過程中的諸多狀態和技術都將通過數據呈現。因此在油田工作環境中，數據的安全，直接關系到油田工作過程的安全，并且進一步地，甚至會關系到油田工作核心技術的安全，以及考慮到石油工業在國民經濟中的重要地位和作用，這種安全特征甚至會具有一定的政治色彩，從而成為威脅到國家安全的因素之一。基于此種考量，有必要針對油田工作環境中的數據安全問題展開更為深入的分析，力圖構建起安全可靠的數據傳輸以及存儲環境。

1 當前油田數據安全工作狀態分析

一直以來，油田工作環境中的數據量都居于工業之首，并且其重要性同樣居于榜首。這種狀況來源于油田工作過程本身的特征，為數眾多的油井工作狀態，以及相應的輸送和深加工過程，都需要通過儀表反映其具體狀況，并且相應的控制指令也需要通過油田通信網絡下達。同時這其中必然會涉及相應的技術特征數據，其數據量之大和安全需求水平之高不難理解。在這樣的背景之下，想要切實實現油田工業本身的穩定與發展，數據的安全必然會成為關鍵的因素之一出現。

就當前我國油田數據環境中的安全工作展開而言，已經得到了來源于各個層面的重視，數據的防泄漏、防破壞以及防濫用等，都成為油田工業環境中數據保護的工作重點，如何切實保證重要的數據和信息不被泄露已經成了石油工業企業最關鍵的安全工作之一。石油工業企業中，當前已經能夠實現一定水平的數據保護，以深度加密作為主要特征的保護體系基本得到建立，并且能夠有效應對當前數據傳輸環境中可能存在的入侵威脅。與此同時，對應的存儲安全也通過搭建起分離式的外網網關，來實現結構化的存儲安全來加以保證。

從管理的角度看，當前存在于油田工作環境中的數據安全管理，主要是以面向人員和崗位的權限管理，并且進一步帶動對于數據庫相應敏感數據，以及系統存取管理來實現的，同時綜合必要的防毒和殺毒系統工程，以及必要的網絡使用人員培訓進行落地完成。此種工作方式如果能夠得到深入的貫徹執行，對于數據安全水平的提升必然有著極大地幫助作用。但是隨著相應攻擊技術的發展與深入，對應的安全防范技術也必須做出對應的發展，唯有如此才能切實實現有針對性的數據保護方案。

就目前的安全技術而言，應當在粗放式保護、數據流向監控以及安全監測的反應速度三個方面重點著眼。必須承認，就在這些方面而言，當前的數據安全技術還很不足。如果油田環境中的數據總量以及對于數據傳輸的實時性需求保持當前的趨勢上升，那么在未來必然會在這三個方面存在安全層面的瓶頸問題。

2 基于防泄漏的數據安全技術分析

考慮到當前的安全技術特征，以及未來發展過程中可能存在的瓶頸，可以發現基于數據識別技術核心的數據防泄漏體系，必然會成為未來一段時間里油田數據安全技術發展的總體方向。

當前在油田數據環境中，對于數據識別的相關技術已經有所發展，但是仍然存在一定的不足之處。主要是考慮到不同的數據會更加易于遭受到不同方面的安全威脅，并且因此呈現出不同的安全需求特征，因此對數據展開必要的識別，以數據本身的特征以及其流向作為主要的身份識別判斷，開確定數據的安全需求和必要的安全等級，并且施加以不同程度的關注，是當前油田環境中的數據識別防泄漏系統主要的展開方式。

但是從發展的觀點看，數據的安全問題還涉及到在油田環境中更加龐大的數據量，以及更短的安全反應時間兩個重要層面。因此需要面向數據的整個生命周期，切實建立起包括主動發現、自主授權、全程防護以及行為跟蹤多個環節的數據保護與防泄漏平臺，切實打造更具有針對性的數據安全環境。

在這樣的一個數據安全體系中，需要重點注意兩個方面的問題。其一在于從生命周期的角度對數據的身份展開理解。在油田工作環境中，不同的數據來源產生不同身份的數據，相對應地必然對于安全有著不同程度的需求，這是現階段數據安全工作能夠認識到的層面。但是從未來的發展看，更為重要的是同樣的數據在不同的階段會具有不同的價值，并且產生不同程度的安全需求。一個典型的例子就是實時性比較強的數據，隨著產生的時間而變得不再重要，對其安全保護也應當適當放松;或者數據在用于不同領域的時候，也有可能會存在不同的安全需求。因此需要針對不同的數據從整個生命周期的角度分析其安全需求，不能單純以其產生的身份對其安全需求加標簽，而應當綜合其存儲狀態、操作特征、傳輸通路等方面綜合分析，并且采取相應的保護措施。這樣的數據身份識別才是有效實現數據防泄漏安全體系的基礎。

另一個方面，則是實現面向崗位的數據授權管理。這種授權管理應當是基于數據生命周期之上的，并且是面向崗位的授權。這一方面而言，油田領域做得并不成熟，雖然數據管理和授權使用在該領域中已經發展了多年，但是由于這種事授權會設計到崗位的相關說明，因此并未發展到最為成熟的狀態。在進一步的發展的時候，可以重點考慮面向不同崗位而非成員展開授權，并且需要切實明確各個崗位本身對于數據權限的需求，在確保不阻礙相關工作人員展開工作的基礎上，限定其能夠接觸到的數據范圍，切實實現安全。但是同時也必須注意到，為工作人員提供相對更為全面和系統的數據，對于發現油田工作環境中可能存在的不足必然有著積極意義，因此除了在面向崗位實現授權以外，還可以考慮面向工作人員的素質和工作歷史展開授權。兩個層面共同展開工作，幫助切實形成成熟的數據授權安全體系。

3 結論

對于油田工作環境而言，數據的安全意義重大。必須深入了解未來發展的趨勢和安全需求，切實提前展開考量，有的放矢地針對當前安全體系進行改進，才能獲取到理想效果。

參考文獻

[1]張大朋，蔡克，張敏，等.云計算數據安全支撐平臺架構研究[J].計算機研究與發展，2011，48（S3）：261-267.

[2]路少龍.淺談電力企業計算機數據的安全保護[J].數字技術與應用，2011（9）：246.

[3]丁輝，高松，毛南.從數據泄漏事件看商業銀行信息安全保密[J].計算機安全，2012（3）：53-56.

[4]馮建云，張月琴.內網安全信息防泄漏系統的開發與實現[J].電腦開發與應用，2010，23（7）：31-33，39.endprint