數(shù)字化油田網(wǎng)絡安全管理探討

導語：數(shù)字化油田網(wǎng)絡安全管理探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：互聯(lián)網(wǎng)在發(fā)展的同時，網(wǎng)絡安全也在威脅著生產(chǎn)生活的信息安全。例如網(wǎng)絡不規(guī)范的行為、網(wǎng)絡結(jié)構(gòu)的無序化等問題，使得信息安全面臨巨大的隱患。數(shù)字化油田的網(wǎng)絡當中同樣存在上述的問題，論文主要探討數(shù)字化油田的網(wǎng)絡安全管理，希望能夠為網(wǎng)絡安全問題做出一定貢獻。

關(guān)鍵詞：數(shù)字化油田；網(wǎng)絡安全；管理措施

一、前言

數(shù)字化不僅能夠促進數(shù)據(jù)信息的有效傳輸以及分享，還能夠促進生產(chǎn)力的不斷提升，但是越發(fā)多樣復雜的網(wǎng)絡安全問題也成為數(shù)字化進程中不可忽視的一個重大問題。例如在數(shù)字油田的建設(shè)過程中，逐漸出現(xiàn)的網(wǎng)絡安全問題，對于數(shù)字化油田的建設(shè)以及發(fā)展都造成了一定程度上的影響。

二、油田網(wǎng)絡安全隱患問題

（一）外網(wǎng)問題。首先，病毒問題會直接導致外網(wǎng)出現(xiàn)安全隱患。所謂網(wǎng)絡病毒就是指在電腦系統(tǒng)中借助自我復制功能快速傳播程序代碼，篡改或損壞數(shù)據(jù)信息，或者對計算機的功能造成影響，危害系統(tǒng)安全。當前階段，油田的內(nèi)網(wǎng)與外網(wǎng)處于連接狀態(tài)，即便油田企業(yè)擁有強大的服務器，屏蔽功能較好，加之防火墻的保護效果，對病毒信息有一定的過濾以及防護效果，但是因病毒過于強大，輕輕點一下鼠標就會導致病毒入侵，使系統(tǒng)受到病毒侵襲，威脅整個內(nèi)部局域網(wǎng)的安全性[1]。其次，當油田軟件出現(xiàn)缺陷或者漏洞，面臨攻擊的情況下，就會威脅網(wǎng)絡安全。其中軟件缺陷問題包括應用軟件缺陷以及系統(tǒng)軟件缺陷，所謂系統(tǒng)軟件就是對系統(tǒng)中的獨立硬件進行管理，從而促使其能夠維持協(xié)調(diào)工作，主要代表為操作系統(tǒng)、程序設(shè)計語言以及數(shù)據(jù)庫管理程度等。所謂應用軟件就是能夠?qū)τ嬎銠C使用中出現(xiàn)的各類實際問題進行處理，包括編制系統(tǒng)軟件的一些程序，例如殺毒程序或者辦公軟件等等。以上這些軟件都會出現(xiàn)安全隱患，利用傳統(tǒng)的安全工具已經(jīng)無法對這些安全隱患進行有效防御。由此，在網(wǎng)絡使用過程中，就會常受到外網(wǎng)的攻擊，如果病毒過于強大，就會造成某個程序甚至整個網(wǎng)絡處于癱瘓狀態(tài)，計算機內(nèi)部存儲的數(shù)據(jù)也會遭到破壞甚至遺失[2]。（二）內(nèi)網(wǎng)問題。油田內(nèi)網(wǎng)是整個數(shù)字化系統(tǒng)中最為重要的組成部分，只有保證內(nèi)網(wǎng)安全有效的運行，才能夠維護油田信息不被泄露。為有效促進內(nèi)網(wǎng)安全運行，就需要保證系統(tǒng)的硬件能夠維持穩(wěn)定性，從而及時有效地解決內(nèi)網(wǎng)安全隱患。其中主要包括設(shè)定系統(tǒng)承載力、劃分網(wǎng)絡寬度以及計算機、線路連接等內(nèi)容[3]。在內(nèi)網(wǎng)安全問題中，因無線技術(shù)問題導致的侵入性安全問題是較為嚴重的隱患。油田數(shù)字化建設(shè)時，需要充分考慮油田基層井站地貌以及距離等實際問題，同時還需要注意油田網(wǎng)絡具有一定優(yōu)勢存在，例如無線技術(shù)能夠?qū)崿F(xiàn)大面積覆蓋以及成本低、施工輕松、能夠隨時進行移動等，以上的優(yōu)勢所在促使油田網(wǎng)絡獲得了較為廣泛的使用。但是，從另一個角度來看，在此形勢下，不法分子就能夠利用MAC地址欺騙以及加密破解程度等方式威脅網(wǎng)絡安全，而其他的無線設(shè)備也有機會接入到局域網(wǎng)內(nèi)部，對網(wǎng)絡寬帶資源進行占用，竊取重要信息，嚴重威脅油田網(wǎng)絡信息安全。除此之外，用戶如果操作不當，也會導致網(wǎng)絡安全受到威脅。操作人員因安全意識較為缺乏，會直接將光盤、儲存卡或者U盤、手機、電腦等與內(nèi)部局域網(wǎng)連接，當其中一種設(shè)備出現(xiàn)病毒或者木馬時，病毒或者，木馬就會快速傳播開，使其他的電腦設(shè)備也受到感染，破壞重要數(shù)據(jù)。同時，部分油田企業(yè)的內(nèi)部局域網(wǎng)也會有開放的情況，這就會在一定程度上造成網(wǎng)絡安全隱患。在油田局域網(wǎng)內(nèi)，為保證工作人員能夠及時有效地獲取信息，局域網(wǎng)的內(nèi)部資源會處于共享狀態(tài)，如果一旦其中一個環(huán)節(jié)出現(xiàn)問題，就會導致數(shù)據(jù)被篡改或者丟失，嚴重時，會導致數(shù)據(jù)被盜用，電腦病毒傳播，導致整個網(wǎng)絡癱瘓。而油田企業(yè)如果監(jiān)控手段不強，也會造成安全隱患。油田企業(yè)實現(xiàn)數(shù)字化管理后，數(shù)字化信息系統(tǒng)由此建立起來，且獲得了廣泛的使用。但是油區(qū)工作人員較為繁雜，且素質(zhì)不一，這就會在一定程度上出現(xiàn)內(nèi)部攻擊，這就會到油田企業(yè)造成強烈打擊。同時，油田企業(yè)內(nèi)部運行維護人員或者管理員如果業(yè)務不精，無法對出現(xiàn)的安全隱患進行及時有效控制，就會導致安全問題出現(xiàn)后無法修復，造成嚴重損失[4]。

三、數(shù)字化油田的網(wǎng)絡安全管理有效措施

（一）提升網(wǎng)絡用戶安全防范意識和防范措施。油田中的基層工作人員是數(shù)字化網(wǎng)絡實時地重要基礎(chǔ)，同樣是數(shù)字化油田的基層接觸人員，而數(shù)字化油田網(wǎng)絡管理系統(tǒng)的相關(guān)運維工作人員只有確保基層員工對于數(shù)字化油田網(wǎng)絡管理系統(tǒng)能夠靈活運用，做好相關(guān)的網(wǎng)絡知識以及管理常識的培訓工作，全面的提升油田內(nèi)部工作人員的安全意識以及安全防范的措施，對于網(wǎng)絡安全的相關(guān)知識以及小竅門應當及時地給工作人員全面的普及，例如網(wǎng)絡安全的殺毒軟件應當及時地更新，木馬病毒應當定期進行掃描，選擇安全軟件完成系統(tǒng)的掃描以及修復，對于軟件漏洞應當同樣使用安全軟件及時的掃描以及修補[5]。與此同時，對于網(wǎng)絡管理系統(tǒng)的登陸密碼應當盡量的設(shè)置的復雜些，盡可能選擇字母、符號以及數(shù)字等相互組合的密碼形式，確保系統(tǒng)的登錄密碼能夠具備一定的安全性；對于系統(tǒng)內(nèi)部的共享性文件夾等各類資源，應當對于系統(tǒng)用戶制定嚴格的權(quán)限設(shè)置，確保系統(tǒng)只有規(guī)定的賬號以及機器才可以進入訪問，對于系統(tǒng)內(nèi)部重要的文件應當及時做數(shù)據(jù)備份確保不會出現(xiàn)丟失問題；對于不明網(wǎng)址以及不明鏈接或是不同應用程序應當謹慎的或是登錄或是不去理會，通過以上的有效措施確保在根本上不會出現(xiàn)油田數(shù)字化網(wǎng)絡管理系統(tǒng)的安全問題[6]。（二）建立健全網(wǎng)絡安全管理機制。油田內(nèi)部建設(shè)的數(shù)字化網(wǎng)絡管理系統(tǒng)的配套設(shè)施，例如無線電腦和設(shè)備等應當進行相應的備案，明確相應的IP地址，實現(xiàn)MAC的綁定以及認證操作，明令禁止系統(tǒng)管理人員更改IP地址；對于數(shù)字化網(wǎng)絡管理系統(tǒng)的配套硬件設(shè)施的管理措施方面應當嚴格遵守制定出的安全制度，安全規(guī)章制度當中應當明確規(guī)定不得擅自拆卸以及安裝設(shè)備硬盤，不得擅自更換設(shè)備的網(wǎng)卡，不得隨便在線路當中增添以及變更交換機以及路由設(shè)備等，不可把私人化的儲存設(shè)備和辦公內(nèi)部的電腦與服務器之間連接，明令禁止非工作人員進入到系統(tǒng)機房當中等。油田內(nèi)部的管理人員對于數(shù)字化網(wǎng)絡管理系統(tǒng)的使用安全應當增強保密意識，建立健全網(wǎng)絡安全管理的規(guī)章制度，從而最大程度上地確保數(shù)字化油田網(wǎng)絡系統(tǒng)的安全性以及保密性[7]。（三）引進現(xiàn)代化先進的互聯(lián)網(wǎng)技術(shù)，提升網(wǎng)絡安全管理的效率。油田內(nèi)部的數(shù)字化網(wǎng)絡管理系統(tǒng)想要不斷地提升其使用的安全系數(shù)，便應當積極主動地運用現(xiàn)代化先進的互聯(lián)網(wǎng)技術(shù)，提升全網(wǎng)的安全管理以及運行的系數(shù)。對于油田內(nèi)部的業(yè)務系統(tǒng)應當設(shè)置訪問權(quán)限，嚴格地控制以及認證系統(tǒng)內(nèi)部網(wǎng)絡的用戶在辦公系統(tǒng)的訪問、涉密的網(wǎng)站內(nèi)容的訪問、Ftp-server的涉密性資料等各種網(wǎng)絡資源在訪問時的相關(guān)權(quán)限，重視以及加強網(wǎng)絡管理系統(tǒng)的內(nèi)部認證機制。通過油田內(nèi)部的各級部門及時地進行訪問系統(tǒng)的相關(guān)用戶信息的上報，通過各級部門以及系統(tǒng)內(nèi)部的管理員的詳細核實最終認證之后，才能夠獲得訪問網(wǎng)站的帳戶以及密碼的唯一授權(quán)，同時通過系統(tǒng)的管理員根據(jù)工作的級別以及性質(zhì)等方面的不同設(shè)置相應的分組以及訪問權(quán)限，同時對于訪問系統(tǒng)時的操作應當全程進行監(jiān)督。與此同時，油田內(nèi)部還應當建設(shè)統(tǒng)一化的網(wǎng)絡管理系統(tǒng)的防病毒網(wǎng)站，服務器的安裝以及控制終端，系統(tǒng)用戶應當安裝相應地殺毒軟件的客戶端，通過以上的措施能夠確保系統(tǒng)可以遠程的操控以及管理，同時系統(tǒng)內(nèi)部的整個工作體系能夠共同完成升級更新操作，統(tǒng)一化的遠程報警，各個模塊的分別殺毒以及病毒攻擊和查殺的詳細記錄等各種功能，通過集中化的管理以及控制，全面的掌控網(wǎng)絡系統(tǒng)的運行以及安全情況，從而確保數(shù)字化油田網(wǎng)絡管理系統(tǒng)的運行安全[8]。（四）將統(tǒng)一的防毒體系建立起來。為有效預防安全隱患的出現(xiàn)，可以選擇在油區(qū)內(nèi)部建立統(tǒng)一的防病毒網(wǎng)。首先選擇在機房服務器系統(tǒng)中安裝控制中心或者安裝殺軟客戶端，從而對油區(qū)網(wǎng)絡進行遠程控制，同時做好升級、報警以及殺毒工作，并對病毒的攻擊情況以及殺毒情況進行詳細記錄。網(wǎng)絡運行過程中，需要及時更新網(wǎng)絡病毒庫，共享更新包，從而確保內(nèi)網(wǎng)病毒庫也能夠得到及時更新。同時，還需要在防毒體系中加入數(shù)字化生產(chǎn)指揮系統(tǒng)，從而最大化降低安全隱患。

四、結(jié)語

綜上所述，考慮到油田生產(chǎn)存在一定的特殊性，因此對于數(shù)字化油田網(wǎng)絡管理系統(tǒng)的運行安全應當格外的注意，油田的生產(chǎn)部門應當建立健全網(wǎng)絡管理系統(tǒng)的安全管理機制，不斷地提升網(wǎng)絡管理系統(tǒng)的科技含量，提升員工的網(wǎng)絡安全意識，培養(yǎng)其有效地網(wǎng)絡安全防范措施，從而全面地確保油田數(shù)字化網(wǎng)絡管理系統(tǒng)的安全運行。

參考文獻

[1]李化斌.網(wǎng)閘(GAP)技術(shù)在數(shù)字化油田數(shù)據(jù)安全中的研究與應用[J].信息系統(tǒng)工程,2017(3).

[2]陳建.數(shù)字化油田的網(wǎng)絡技術(shù)探討[J].科技創(chuàng)新與應用,2017(25):38-39.

[3]楊春龍.加熱爐完整性管理平臺在油田數(shù)字化建設(shè)中的應用探討[J].化學工程與裝備,2018,260(09):107-109.

[4]崔長南.數(shù)字化油田的網(wǎng)絡安全管理探討[J].科學與信息化,2019,14(2):161,164.

[5]馬強,岳妍瑛.安塞油田的計算機網(wǎng)絡安全管理路徑分析[J].數(shù)字化用戶,2019,25(3):166.

[6]周浩.油田企業(yè)計算機網(wǎng)絡安全管理工作的維護思路及具體方案[J].數(shù)字化用戶,2019,25(1):152.

[7]李斐.醫(yī)院計算機網(wǎng)絡安全管理策略探究[J].中國新通信,2018,20(15):151-152.

[8]張隆國,于波,孟憲坤,等.數(shù)字化油田的網(wǎng)絡安全管理探討[J].中國石油和化工標準與質(zhì)量,2014,11(2):224-224.

作者:梁鵬 單位:中國石油長慶油田分公司第六采油廠