數(shù)字化油田網(wǎng)絡(luò)安全管理的有效措施

路寬一

摘要：數(shù)字化油田的概念源于數(shù)字地球，主要指某油田的虛擬表示，可以將相關(guān)油田的自然、人文信息整合匯聚，形成一個虛擬體，油田管理人員可以對虛擬體進行探查，并與虛擬體展開互動。在數(shù)字化油田不斷深入完善進程中，不同類型的網(wǎng)絡(luò)安全隱患也對數(shù)字化油田的運行管理提出了較大挑戰(zhàn)。基于此，提高對數(shù)字化時代油田網(wǎng)絡(luò)安全管理的重視程度，采取有效的網(wǎng)絡(luò)安全管理對策就變得至關(guān)重要。

關(guān)鍵詞：數(shù)字化;油田;網(wǎng)絡(luò)安全;管理;措施

1.油田網(wǎng)絡(luò)安全隱患

1.1外網(wǎng)安全隱患

病毒會對外網(wǎng)產(chǎn)生侵?jǐn)_，對外網(wǎng)安全產(chǎn)生直接影響，數(shù)據(jù)病毒指的是在電腦系統(tǒng)中，依靠自我復(fù)制功能進行程序代碼的快速傳播，對數(shù)據(jù)信息進行損毀或者篡改，嚴(yán)重影響計算機的正常功能，對系統(tǒng)應(yīng)用的安全性產(chǎn)生嚴(yán)重不良影響。當(dāng)前，油田的內(nèi)網(wǎng)與外網(wǎng)相連接，及時油田企業(yè)所擁有的代理服務(wù)器功能比較強大，具有良好的屏蔽性，防火墻效用比較好，可實現(xiàn)在一定程度上的病毒防護和過濾能力，但是系統(tǒng)依然會受到強大病毒的侵?jǐn)_，對內(nèi)部網(wǎng)絡(luò)應(yīng)用安全產(chǎn)生負面影響。

若是油田軟件出現(xiàn)漏洞或者缺陷，一旦受到攻擊，將對網(wǎng)絡(luò)的安全產(chǎn)生嚴(yán)重負面影響。軟件缺陷主要指的是系統(tǒng)軟件和應(yīng)用軟件兩種缺陷類型，系統(tǒng)軟件指的是進行獨立軟件的管理，以維持軟件的正常工作，主要包括數(shù)據(jù)庫、設(shè)計語言和操作系統(tǒng)三種，應(yīng)用軟件指的是對計算機應(yīng)用中存在實際問題進行處理的方式，可包括辦公軟件和殺毒軟件等，若是這兩種軟件出現(xiàn)安全隱患，將嚴(yán)重威脅網(wǎng)絡(luò)安全。所以，在應(yīng)用網(wǎng)絡(luò)的過程中，外網(wǎng)攻擊時有發(fā)生，一旦病毒入侵，將對系統(tǒng)程序和網(wǎng)絡(luò)安全運行產(chǎn)生嚴(yán)重影響，甚至導(dǎo)致計算機內(nèi)部存儲數(shù)據(jù)的丟失。

1.2內(nèi)網(wǎng)問題

內(nèi)網(wǎng)屬于數(shù)字化系統(tǒng)建設(shè)過程中最關(guān)鍵的內(nèi)容，只有保障內(nèi)網(wǎng)能夠安全有效的運行，才有利于確保油田信息的真實性和安全性。為提升內(nèi)網(wǎng)安全運行質(zhì)量，必須確保系統(tǒng)硬件應(yīng)用的穩(wěn)定性能，對影響網(wǎng)絡(luò)安全應(yīng)用的問題進行解決，保障系統(tǒng)硬件應(yīng)用的穩(wěn)定性，對內(nèi)網(wǎng)安全隱患進行排除。硬件系統(tǒng)主要包括系統(tǒng)承載力的設(shè)定、線路的電連接和網(wǎng)絡(luò)寬度的劃分。內(nèi)網(wǎng)安全管理中，最主要的安全隱患問題就是由無線技術(shù)問題引起的侵入性安全隱患。在開展油田數(shù)字化建設(shè)過程中，必須綜合考量基層井站的距離和地貌特征，必須保障油田網(wǎng)絡(luò)應(yīng)用具有優(yōu)勢，比如，采用無線技術(shù)，可實現(xiàn)大范圍的無線覆蓋，降低成本，且施工方式簡單，移動性強，但是這一形式的應(yīng)用，卻給予了不法分子可乘之機，不法分子可以依靠加密破解和MAC地址欺騙等方式，對網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重威脅，竊取內(nèi)網(wǎng)重要信息，占用寬帶資源，對網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重威脅。此外。若是用戶操作方式不合理，網(wǎng)絡(luò)安全也會受到嚴(yán)重威脅。在油田企業(yè)內(nèi)部局域網(wǎng)開放的情況下，為提升員工信息獲取效率，會導(dǎo)致局域網(wǎng)資源處于共享情況之下，一旦任意一個環(huán)節(jié)出現(xiàn)異常，數(shù)據(jù)被篡改和丟失的風(fēng)險將會增加，一旦受到病毒侵?jǐn)_，油田企業(yè)網(wǎng)絡(luò)癱瘓速度將會提升。

2.數(shù)字化油田的網(wǎng)絡(luò)安全管理策略

2.1建立數(shù)字化油田網(wǎng)絡(luò)安全管理機制

為促進用戶保密意識的增長，就必須建立完善的數(shù)字化油田網(wǎng)絡(luò)安全管理機制，以促進油田安全性與保密性的提升，必須針對油田設(shè)備及相關(guān)電腦進行備案登記，告知用戶和相關(guān)工作人員不可隨意對其IP地址進行更改，在開展設(shè)備硬件管理的過程中，必須依照規(guī)范內(nèi)容嚴(yán)格進行管理，不可在原油線路上進行交換機的更換和路由設(shè)備的更換，也不能私自進行網(wǎng)卡和安裝硬盤的拆卸和更換，不可讓無關(guān)人員進入機房，也不能讓用戶將自己的私有存儲設(shè)備與辦公電腦或者服務(wù)器相連接。

2.2強化網(wǎng)絡(luò)安全管理的措施

首先，需要采用數(shù)據(jù)備份措施強化網(wǎng)絡(luò)安全。為保障油田企業(yè)網(wǎng)絡(luò)的穩(wěn)定運行，確保運行過程中數(shù)據(jù)庫信息的完整程度，提升數(shù)據(jù)的安全性、可靠性和完整性，就必須開展網(wǎng)絡(luò)安全管理工作。在網(wǎng)絡(luò)運行的過程中，數(shù)據(jù)變化時有發(fā)生，網(wǎng)絡(luò)開展數(shù)據(jù)資源的下載和上傳，數(shù)據(jù)更改操作過程中，均需要強化網(wǎng)絡(luò)安全的管理，為減少數(shù)據(jù)異常或者丟失風(fēng)險，就必須做好數(shù)據(jù)備份工作，一旦數(shù)據(jù)異常、人為操作失誤、黑客攻擊或者系統(tǒng)內(nèi)容發(fā)生故障的前提下，可以依靠備份數(shù)據(jù)開展干預(yù)，保障了數(shù)據(jù)內(nèi)容可靠性和完整性。其次，需要嚴(yán)格限制系統(tǒng)網(wǎng)站的訪問次數(shù)，強化網(wǎng)絡(luò)內(nèi)部的認(rèn)證工作，必須嚴(yán)格限制內(nèi)網(wǎng)用戶權(quán)限，不可令用戶隨意訪問信息網(wǎng)站內(nèi)容，必須對辦公系統(tǒng)機密資料進行加密處理，進行系統(tǒng)訪問用戶權(quán)限的設(shè)定，以符合權(quán)限的人員賬號密碼登錄方式才可以查看香瓜數(shù)據(jù)，強化用戶操作的監(jiān)督管理，可依靠身份認(rèn)證、ERP系統(tǒng)、郵箱綁定形式保障信息安全。最后，必須完善防毒體系內(nèi)容，安裝系統(tǒng)監(jiān)控中心，建立防毒網(wǎng)，不斷升級，以分開殺毒，病毒記錄情況，確保網(wǎng)絡(luò)運行的安全性，更新網(wǎng)絡(luò)病毒后才可進行用戶資源貢獻，以保障及時更新網(wǎng)絡(luò)病毒庫，消除安全隱患。

2.3加強智能終端安全防護

針對數(shù)字化油田智能化通信終端存在的安全隱患，在數(shù)字化油田智能終端基礎(chǔ)設(shè)計規(guī)劃初始時期，工程技術(shù)人員應(yīng)面向物聯(lián)網(wǎng)整個系統(tǒng)的各個環(huán)節(jié)進行精確計算、剖析，清晰了解智能終端內(nèi)部各種潛在安全隱患、安全故障發(fā)生概率，逐步形成科學(xué)、規(guī)范的安全風(fēng)險隱患評估體系，有效防控數(shù)字化油田智能終端安全風(fēng)險出現(xiàn)，并在數(shù)字化油田智能終端安全故障出現(xiàn)的第一時間，估測各種各樣安全維護措施實施的有效性。同時，針對數(shù)字化油田智能終端運行的不同時間開展風(fēng)險評估，以風(fēng)險評估報告的形式，預(yù)先制訂數(shù)字化油田智能終端網(wǎng)絡(luò)安全風(fēng)險防控方案，為現(xiàn)代數(shù)字化油田平穩(wěn)、安全運行提供有效指導(dǎo)。

2.4加強人員安全管理意識

數(shù)字化油田內(nèi)部人員的行為安全控制是解決數(shù)字化油田網(wǎng)絡(luò)安全隱患的關(guān)鍵。首先，以數(shù)字化油田機房為重點，制定合理的安全管理制度，限制與數(shù)字化油田機房關(guān)系不大的人員進入或者私自拆卸、安裝硬盤，嚴(yán)禁數(shù)字化油田機房內(nèi)部工作者私自將外界設(shè)備接入內(nèi)部服務(wù)器或者將內(nèi)部服務(wù)器外帶。其次，加強數(shù)字化油田的網(wǎng)絡(luò)安全管理培訓(xùn)，從局域網(wǎng)絡(luò)內(nèi)部計算機密碼設(shè)置（含強密碼與弱密碼區(qū)別）、內(nèi)網(wǎng)資源共享規(guī)范等方面，提升內(nèi)部人員安全意識，避免因人員操作失誤導(dǎo)致數(shù)字化油田網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)。最后，面向數(shù)字化油田內(nèi)部，構(gòu)建統(tǒng)一的防病毒網(wǎng)絡(luò)。即依據(jù)自動升級、統(tǒng)一控制、分開殺毒、統(tǒng)一報警的原則，在各模塊安裝殺毒軟件客戶端，并在客戶端、服務(wù)器端搭建遠程控制體系，詳細、實時記錄病毒在數(shù)字化油田網(wǎng)絡(luò)中發(fā)作及被查殺情況，為后續(xù)數(shù)字化油田的網(wǎng)絡(luò)安全管理提供依據(jù)。

3.結(jié)論與認(rèn)識

數(shù)字化油田網(wǎng)絡(luò)安全管理人員應(yīng)以網(wǎng)絡(luò)傳輸速度快且平穩(wěn)為目標(biāo)，以無線網(wǎng)及有線網(wǎng)、電線網(wǎng)為重點，搭建數(shù)字化油田網(wǎng)絡(luò)安全管理體系，并結(jié)合數(shù)字化油田發(fā)展現(xiàn)狀，及時更新網(wǎng)絡(luò)安全管理手段，保證數(shù)字化油田內(nèi)外部重要數(shù)據(jù)信息完整性，提高油田企業(yè)的利益。