數(shù)字化油田網(wǎng)絡(luò)安全管理策略探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)字化油田網(wǎng)絡(luò)安全管理策略探討范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

［摘要］數(shù)字化油田可以被看作一個(gè)將數(shù)字性、空間性、集成性有機(jī)融合的系統(tǒng)，能夠匯集網(wǎng)絡(luò)系統(tǒng)及油田各種類型的信息、軟件系統(tǒng)及相關(guān)理論知識(shí)。在油田數(shù)字化飛速發(fā)展進(jìn)程中，數(shù)字化油田的生產(chǎn)網(wǎng)絡(luò)也在短時(shí)間內(nèi)迅速擴(kuò)張，網(wǎng)絡(luò)安全隱患日益突出。因此，本文以數(shù)字化油田的概念為入手點(diǎn)，簡(jiǎn)要介紹了數(shù)字化油田的網(wǎng)絡(luò)安全管理的必要性及安全隱患，并就數(shù)字化油田的網(wǎng)絡(luò)安全管理提出了相應(yīng)的有效策略。

［關(guān)鍵詞］數(shù)字化油田；網(wǎng)絡(luò)安全；區(qū)塊鏈

引言

數(shù)字化油田的概念源于數(shù)字地球，主要指某油田的虛擬表示，可以將相關(guān)油田的自然、人文信息整合匯聚，形成一個(gè)虛擬體，油田管理人員可以對(duì)虛擬體進(jìn)行探查，并與虛擬體展開互動(dòng)。在數(shù)字化油田不斷深入完善進(jìn)程中，不同類型的網(wǎng)絡(luò)安全隱患也對(duì)數(shù)字化油田的運(yùn)行管理提出了較大挑戰(zhàn)?；诖?，提高對(duì)數(shù)字化時(shí)代油田網(wǎng)絡(luò)安全管理的重視程度，采取有效的網(wǎng)絡(luò)安全管理對(duì)策就變得至關(guān)重要。

1數(shù)字化油田概述

從廣義層面看，數(shù)字化油田是以信息技術(shù)為主要手段實(shí)現(xiàn)全面信息化及實(shí)體網(wǎng)絡(luò)化、可視化、智能化的油田；而從狹義層面看，數(shù)字化油田是一個(gè)以油田實(shí)體為對(duì)象，以數(shù)字地球技術(shù)為導(dǎo)向，依據(jù)地理空間坐標(biāo)構(gòu)建的多維表達(dá)技術(shù)系統(tǒng)。

2數(shù)字化油田的網(wǎng)絡(luò)安全管理必要性

2.1防范病毒入侵

在因特網(wǎng)技術(shù)不斷普及背景下，油田信息網(wǎng)絡(luò)建設(shè)初步完成。在數(shù)字化建設(shè)進(jìn)程中，各油田逐步實(shí)現(xiàn)了從作業(yè)區(qū)、井站、廠部到企業(yè)業(yè)務(wù)單位的網(wǎng)絡(luò)覆蓋，在此基礎(chǔ)上也應(yīng)用了布谷鳥、QQ、電子郵箱、SAP系統(tǒng)、A2系統(tǒng)、信息網(wǎng)站、數(shù)字化生產(chǎn)指揮系統(tǒng)等現(xiàn)代化系統(tǒng)，基本實(shí)現(xiàn)了信息錄入訪問(wèn)、資源共享、辦公同步、生產(chǎn)遠(yuǎn)程監(jiān)控及數(shù)據(jù)智能分析。但相應(yīng)的，數(shù)字化油田對(duì)網(wǎng)絡(luò)依賴程度不斷提高，一旦出現(xiàn)黑客攻擊、病毒入侵等問(wèn)題，就會(huì)造成重大災(zāi)難性損失。在這種情況下，通過(guò)網(wǎng)絡(luò)安全管理，構(gòu)建嚴(yán)密的數(shù)字信息壁壘，就可以在一定程度上防范病毒入侵，降低數(shù)字化油田運(yùn)行風(fēng)險(xiǎn)。

2.2保證決策可行

從管理決策視角看，在數(shù)字化油田中，部門之間仍然缺乏具有統(tǒng)領(lǐng)作業(yè)的管理者，政策規(guī)劃處于相對(duì)獨(dú)立狀態(tài)，導(dǎo)致價(jià)值相對(duì)較低的工作不斷循環(huán)重復(fù)，嚴(yán)重阻礙油氣田勘探開發(fā)進(jìn)程。而通過(guò)數(shù)字化油田信息網(wǎng)絡(luò)安全管理，可以幫助企業(yè)獲得更多信息，保證決策全面性，進(jìn)而引導(dǎo)油田決策者發(fā)現(xiàn)各環(huán)節(jié)信息間關(guān)系，匯總整合，降低價(jià)值相對(duì)較低工作的開展頻率，提高經(jīng)濟(jì)效益，為提升油田開發(fā)企業(yè)綜合實(shí)力提供依據(jù)。除此之外，以網(wǎng)絡(luò)防火墻為代表的數(shù)字化油田網(wǎng)絡(luò)安全管理，可以自動(dòng)屏蔽不和諧詞匯，減少網(wǎng)絡(luò)傳播渠道中不利于油田穩(wěn)定的因素，為建設(shè)和諧油田提供充足支持。

2.3提高工作效率

在數(shù)字化油田開發(fā)信息安全管理過(guò)程中，數(shù)據(jù)處理涉及整個(gè)油田開發(fā)的各個(gè)環(huán)節(jié)，雖然現(xiàn)階段部分油田已經(jīng)對(duì)勘探開發(fā)信息進(jìn)行了安全防護(hù)，也建立了安全穩(wěn)定的數(shù)據(jù)庫(kù)、信息網(wǎng)絡(luò)。但是相關(guān)數(shù)據(jù)信息仍然與專業(yè)技術(shù)相關(guān)，無(wú)法實(shí)現(xiàn)跨部門安全、高效流動(dòng)，影響相關(guān)信息的有效應(yīng)用及整體工作效率，而通過(guò)完善數(shù)字化油田安全網(wǎng)絡(luò)，可以推動(dòng)信息跨部門安全流動(dòng)，提高數(shù)字化油田內(nèi)部各環(huán)節(jié)工作效率。

3數(shù)字化油田的網(wǎng)絡(luò)安全隱患

3.1智能終端易成為黑客攻擊目標(biāo)

智能終端在數(shù)字化油田中具有較高的利用率，走智能終端化的道路也是新時(shí)代對(duì)數(shù)字化油田提出的新要求。但是將大量油田數(shù)據(jù)存儲(chǔ)在智能終端內(nèi)，極易成為黑客攻擊重點(diǎn)目標(biāo)，具有較大安全隱患。

3.2系統(tǒng)存在漏洞

由于系統(tǒng)及軟件無(wú)法做到盡善盡美，不可避免地會(huì)存在一些漏洞，成為黑客或其他人員惡意攻擊的對(duì)象。而漏洞缺陷被攻擊后極易導(dǎo)致某一程序或整個(gè)數(shù)字化油田網(wǎng)絡(luò)癱瘓，不利于數(shù)字化油田穩(wěn)定運(yùn)行。

3.3人員操作失誤

數(shù)字化油田覆蓋范圍較大，再加上內(nèi)部人員安全意識(shí)不足、監(jiān)控手段單一、局域網(wǎng)開放特性，導(dǎo)致油田內(nèi)部員工在使用過(guò)程中沒(méi)有及時(shí)防控安全風(fēng)險(xiǎn)，或者將沒(méi)有經(jīng)過(guò)殺毒處理的U盤接入內(nèi)網(wǎng)，進(jìn)而導(dǎo)致相關(guān)介質(zhì)自帶的木馬程序、病毒感染網(wǎng)絡(luò)，造成網(wǎng)絡(luò)擁堵或者癱瘓。

4數(shù)字化油田網(wǎng)絡(luò)安全管理的策略

4.1加強(qiáng)智能終端安全防護(hù)

針對(duì)數(shù)字化油田智能化通信終端存在的安全隱患，在數(shù)字化油田智能終端基礎(chǔ)設(shè)計(jì)規(guī)劃初始時(shí)期，工程技術(shù)人員應(yīng)面向物聯(lián)網(wǎng)整個(gè)系統(tǒng)的各個(gè)環(huán)節(jié)進(jìn)行精確計(jì)算、剖析，清晰了解智能終端內(nèi)部各種潛在安全隱患、安全故障發(fā)生概率，逐步形成科學(xué)、規(guī)范的安全風(fēng)險(xiǎn)隱患評(píng)估體系，有效防控?cái)?shù)字化油田智能終端安全風(fēng)險(xiǎn)出現(xiàn)，并在數(shù)字化油田智能終端安全故障出現(xiàn)的第一時(shí)間，估測(cè)各種各樣安全維護(hù)措施實(shí)施的有效性。同時(shí)，針對(duì)數(shù)字化油田智能終端運(yùn)行的不同時(shí)間開展風(fēng)險(xiǎn)評(píng)估，以風(fēng)險(xiǎn)評(píng)估報(bào)告的形式，預(yù)先制訂數(shù)字化油田智能終端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控方案，為現(xiàn)代數(shù)字化油田平穩(wěn)、安全運(yùn)行提供有效指導(dǎo)。數(shù)字化油田的網(wǎng)絡(luò)安全管理，特別是智能終端控制功能、人機(jī)交互控制裝置SCADA系統(tǒng)的具體控制職能間隔離裝置的設(shè)置，可以為數(shù)字化油田智能終端功能開發(fā)、油田生產(chǎn)環(huán)節(jié)管控效率提高提供充足支撐。反之，若沒(méi)有及時(shí)全面地開展數(shù)字化油田網(wǎng)絡(luò)安全管理，就會(huì)導(dǎo)致數(shù)字化油田日常工作處于近乎透明的狀態(tài)，使數(shù)字化油田關(guān)鍵信息極易被黑客竊取，不利于數(shù)字化油田管理，影響數(shù)字化油田運(yùn)行效率。因此，在開展風(fēng)險(xiǎn)評(píng)估工作的基礎(chǔ)上，相關(guān)工程技術(shù)人員可以結(jié)合前期計(jì)算的數(shù)字化油田智能終端潛在風(fēng)險(xiǎn)事件發(fā)生概率，選擇恰當(dāng)?shù)木W(wǎng)絡(luò)安全管理策略。比如，根據(jù)實(shí)時(shí)監(jiān)測(cè)獲得的油田實(shí)時(shí)儲(chǔ)量及形體動(dòng)態(tài)變化數(shù)據(jù)，可以利用數(shù)據(jù)庫(kù)軟件構(gòu)建科學(xué)合理的數(shù)據(jù)備份制度，保證計(jì)算機(jī)數(shù)據(jù)分析處理系統(tǒng)內(nèi)具有充足備份數(shù)據(jù)信息存儲(chǔ)空間，以保證數(shù)字化油田智能終端在遭受重創(chuàng)的情況下可以快速恢復(fù)；或者以數(shù)字化油田每一技術(shù)控制區(qū)域?yàn)橹贮c(diǎn)，在智能終端控制功能、人機(jī)交互控制裝置SCADA系統(tǒng)（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）的具體控制職能間設(shè)置隔離裝置。

4.2構(gòu)建系統(tǒng)安全基石

針對(duì)系統(tǒng)存在漏洞導(dǎo)致的數(shù)字化油田網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，可以利用區(qū)塊鏈技術(shù)、防火墻技術(shù)、數(shù)字加密技術(shù)等一系列安全技術(shù)，構(gòu)建系統(tǒng)安全基石。首先，區(qū)塊鏈技術(shù)具有稀缺性（可預(yù)見的發(fā)行機(jī)制）、可分割性、不可篡改性、去中心化、公開可查、非對(duì)稱加密安全性、智能合約可編程性、激勵(lì)機(jī)制等優(yōu)良特點(diǎn)，促使石油系統(tǒng)更加安全。從本質(zhì)上而言，區(qū)塊鏈?zhǔn)且粋€(gè)比較完備的分布式中央信息數(shù)據(jù)庫(kù)，由保存到多個(gè)不同位置的單個(gè)數(shù)據(jù)塊構(gòu)成，各數(shù)據(jù)塊節(jié)點(diǎn)可以協(xié)同數(shù)字化油田運(yùn)作同步驗(yàn)證、批準(zhǔn)、記錄信息，保證整個(gè)系統(tǒng)內(nèi)部具有充足冗余空間及不可篡改性。同時(shí)，由于無(wú)中心點(diǎn)，可以將區(qū)塊鏈的防篡改能力集中到一個(gè)首要屬性上，防止入侵者從某一入口點(diǎn)遷移至其他設(shè)備進(jìn)行系統(tǒng)控制，為數(shù)字化油田的分布式站點(diǎn)、油井安全管理提供依據(jù)。除此之外，利用Token激勵(lì)，依托數(shù)字化油田建設(shè)階段布置的大量傳感器，僅需支付少量的Token，就可以實(shí)現(xiàn)海量數(shù)據(jù)實(shí)時(shí)利用、共享。其次，防火墻是對(duì)進(jìn)出網(wǎng)絡(luò)進(jìn)行過(guò)濾達(dá)到安全防范作用的一種裝置。在數(shù)字化油田網(wǎng)絡(luò)安全管理過(guò)程中，可以選擇思科PIX-525-FO-BUN防火墻，通過(guò)ASA自適應(yīng)安全算法跟蹤數(shù)據(jù)源地址、目標(biāo)地址、端口號(hào)、序列號(hào)，隱藏局域網(wǎng)內(nèi)部NAT地址，提升數(shù)字化油田網(wǎng)絡(luò)安全性。最后，網(wǎng)絡(luò)加密技術(shù)是數(shù)字化油田網(wǎng)絡(luò)安全管理的常用手段，主要利用技術(shù)手段，將待傳送的數(shù)據(jù)編程后形成識(shí)別度較低的亂碼進(jìn)行傳送，在數(shù)據(jù)收到后可以再次使用對(duì)應(yīng)手段進(jìn)行還原，達(dá)到防控非法無(wú)權(quán)限人員竊聽、盜取資源及阻止病毒木馬的目的。同時(shí)，針對(duì)現(xiàn)階段數(shù)字化油田網(wǎng)絡(luò)運(yùn)行加密（如WiredEquivalentalentPrivacy加密）易被破解（如Aircrack-ng等）問(wèn)題，可以在對(duì)認(rèn)證過(guò)程進(jìn)行加密的同時(shí)，通過(guò)VPN技術(shù)（虛擬專用網(wǎng)絡(luò)），保護(hù)電波流量，改進(jìn)路由器默認(rèn)設(shè)置、用戶名、密碼等，隱藏SSID（服務(wù)集標(biāo)識(shí)），保證網(wǎng)絡(luò)安全。

4.3加強(qiáng)人員安全管理意識(shí)

數(shù)字化油田內(nèi)部人員的行為安全控制是解決數(shù)字化油田網(wǎng)絡(luò)安全隱患的關(guān)鍵。首先，以數(shù)字化油田機(jī)房為重點(diǎn)，制定合理的安全管理制度，限制與數(shù)字化油田機(jī)房關(guān)系不大的人員進(jìn)入或者私自拆卸、安裝硬盤，嚴(yán)禁數(shù)字化油田機(jī)房?jī)?nèi)部工作者私自將外界設(shè)備接入內(nèi)部服務(wù)器或者將內(nèi)部服務(wù)器外帶。其次，加強(qiáng)數(shù)字化油田的網(wǎng)絡(luò)安全管理培訓(xùn)，從局域網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)密碼設(shè)置（含強(qiáng)密碼與弱密碼區(qū)別）、內(nèi)網(wǎng)資源共享規(guī)范等方面，提升內(nèi)部人員安全意識(shí)，避免因人員操作失誤導(dǎo)致數(shù)字化油田網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)。最后，面向數(shù)字化油田內(nèi)部，構(gòu)建統(tǒng)一的防病毒網(wǎng)絡(luò)。即依據(jù)自動(dòng)升級(jí)、統(tǒng)一控制、分開殺毒、統(tǒng)一報(bào)警的原則，在各模塊安裝殺毒軟件客戶端，并在客戶端、服務(wù)器端搭建遠(yuǎn)程控制體系，詳細(xì)、實(shí)時(shí)記錄病毒在數(shù)字化油田網(wǎng)絡(luò)中發(fā)作及被查殺情況，為后續(xù)數(shù)字化油田的網(wǎng)絡(luò)安全管理提供依據(jù)。

5結(jié)語(yǔ)

在我國(guó)內(nèi)部油田數(shù)字化建設(shè)速度不斷加快的背景下，對(duì)數(shù)字化油田網(wǎng)絡(luò)安全管理也提出了新的要求?；诖?，數(shù)字化油田網(wǎng)絡(luò)安全管理人員應(yīng)以網(wǎng)絡(luò)傳輸速度快且平穩(wěn)為目標(biāo)，以無(wú)線網(wǎng)及有線網(wǎng)、電線網(wǎng)為重點(diǎn)，搭建數(shù)字化油田網(wǎng)絡(luò)安全管理體系，并結(jié)合數(shù)字化油田發(fā)展現(xiàn)狀，及時(shí)更新網(wǎng)絡(luò)安全管理手段，保證數(shù)字化油田內(nèi)外部重要數(shù)據(jù)信息完整性，提高油田企業(yè)的利益。

參考文獻(xiàn)

［1］周浩.油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)思路及具體方案［J］.數(shù)字化用戶,2019(1):152.

［2］劉勇智.油田站場(chǎng)工控系統(tǒng)聯(lián)網(wǎng)安全防護(hù)分析［J］.中國(guó)設(shè)備工程,2019(3):229-230.

［3］崔長(zhǎng)南.數(shù)字化油田的網(wǎng)絡(luò)安全管理探討［J］.科學(xué)與信息化,2019(2):161.

［4］馬強(qiáng),岳妍瑛.安塞油田的計(jì)算機(jī)網(wǎng)絡(luò)安全管理路徑分析［J］.數(shù)字化用戶,2019(3):166.

作者：魏濤 單位：長(zhǎng)慶油田分公司