《【網絡安全論文】數字化油田網絡安全管理策略探討》由會員分享����,可在線閱讀,更多相關《【網絡安全論文】數字化油田網絡安全管理策略探討(6頁珍藏版)》請在裝配圖網上搜索���。
1�����、【網絡安全論文】數字化油田網絡安全管理策略探討
[摘要]數字化油田可以被看作一個將數字性����、空間性、集成性有機融合的系統(tǒng)�,能夠匯集網絡系統(tǒng)及油田各種類型的信息、軟件系統(tǒng)及相關理論知識�。在油田數字化飛速發(fā)展進程中,數字化油田的生產網絡也在短時間內迅速擴張����,網絡安全隱患日益突出。因此����,本文以數字化油田的概念為入手點�,簡要介紹了數字化油田的網絡安全管理的必要性及安全隱患,并就數字化油田的網絡安全管理提出了相應的有效策略�。
[關鍵詞]數字化油田;網絡安全��;區(qū)塊鏈
引言
數字化油田的概念源于數字地球���,主要指某油田的虛擬表示�,可以將相關油田的自然、人文
2�、信息整合匯聚,形成一個虛擬體�����,油田管理人員可以對虛擬體進行探查�����,并與虛擬體展開互動���。在數字化油田不斷深入完善進程中����,不同類型的網絡安全隱患也對數字化油田的運行管理提出了較大挑戰(zhàn)����。基于此�����,提高對數字化時代油田網絡安全管理的重視程度����,采取有效的網絡安全管理對策就變得至關重要�����。
1數字化油田概述
從廣義層面看��,數字化油田是以信息技術為主要手段實現全面信息化及實體網絡化�����、可視化�����、智能化的油田�;而從狹義層面看��,數字化油田是一個以油田實體為對象����,以數字地球技術為導向�,依據地理空間坐標構建的多維表達技術系統(tǒng)。
2數字化油田的網絡安全管理必要性
3�、2.1防范病毒入侵
在因特網技術不斷普及背景下��,油田信息網絡建設初步完成�。在數字化建設進程中�,各油田逐步實現了從作業(yè)區(qū)、井站�、廠部到企業(yè)業(yè)務單位的網絡覆蓋,在此基礎上也應用了布谷鳥�����、QQ����、電子郵箱、SAP系統(tǒng)����、A2系統(tǒng)、信息網站��、數字化生產指揮系統(tǒng)等現代化系統(tǒng)�,基本實現了信息錄入訪問、資源共享�����、辦公同步、生產遠程監(jiān)控及數據智能分析�。但相應的,數字化油田對網絡依賴程度不斷提高����,一旦出現黑客攻擊、病毒入侵等問題���,就會造成重大災難性損失����。在這種情況下����,通過網絡安全管理,構建嚴密的數字信息壁壘�,就可以在一定程度上防范病毒入侵,降低數字化油田運行風險��。
2.2保證決策可行
4�、
從管理決策視角看,在數字化油田中��,部門之間仍然缺乏具有統(tǒng)領作業(yè)的管理者��,政策規(guī)劃處于相對獨立狀態(tài)�,導致價值相對較低的工作不斷循環(huán)重復,嚴重阻礙油氣田勘探開發(fā)進程����。而通過數字化油田信息網絡安全管理,可以幫助企業(yè)獲得更多信息��,保證決策全面性���,進而引導油田決策者發(fā)現各環(huán)節(jié)信息間關系���,匯總整合,降低價值相對較低工作的開展頻率���,提高經濟效益����,為提升油田開發(fā)企業(yè)綜合實力提供依據��。除此之外�,以網絡防火墻為代表的數字化油田網絡安全管理,可以自動屏蔽不和諧詞匯,減少網絡傳播渠道中不利于油田穩(wěn)定的因素����,為建設和諧油田提供充足支持。
2.3提高工作效率
在數字化油田
5��、開發(fā)信息安全管理過程中�,數據處理涉及整個油田開發(fā)的各個環(huán)節(jié),雖然現階段部分油田已經對勘探開發(fā)信息進行了安全防護�,也建立了安全穩(wěn)定的數據庫、信息網絡�。但是相關數據信息仍然與專業(yè)技術相關,無法實現跨部門安全��、高效流動�,影響相關信息的有效應用及整體工作效率,而通過完善數字化油田安全網絡�,可以推動信息跨部門安全流動,提高數字化油田內部各環(huán)節(jié)工作效率����。
3數字化油田的網絡安全隱患
3.1智能終端易成為黑客攻擊目標
智能終端在數字化油田中具有較高的利用率,走智能終端化的道路也是新時代對數字化油田提出的新要求���。但是將大量油田數據存儲在智能終端內����,極易成為黑客攻
6、擊重點目標���,具有較大安全隱患。
3.2系統(tǒng)存在漏洞
由于系統(tǒng)及軟件無法做到盡善盡美���,不可避免地會存在一些漏洞����,成為黑客或其他人員惡意攻擊的對象��。而漏洞缺陷被攻擊后極易導致某一程序或整個數字化油田網絡癱瘓�����,不利于數字化油田穩(wěn)定運行�����。
3.3人員操作失誤
數字化油田覆蓋范圍較大�,再加上內部人員安全意識不足、監(jiān)控手段單一��、局域網開放特性,導致油田內部員工在使用過程中沒有及時防控安全風險���,或者將沒有經過殺毒處理的U盤接入內網���,進而導致相關介質自帶的木馬程序、病毒感染網絡�,造成網絡擁堵或者癱瘓。
4數字化油田網絡安全管理的策
7���、略
4.1加強智能終端安全防護
針對數字化油田智能化通信終端存在的安全隱患�����,在數字化油田智能終端基礎設計規(guī)劃初始時期�,工程技術人員應面向物聯網整個系統(tǒng)的各個環(huán)節(jié)進行精確計算���、剖析����,清晰了解智能終端內部各種潛在安全隱患�����、安全故障發(fā)生概率,逐步形成科學���、規(guī)范的安全風險隱患評估體系���,有效防控數字化油田智能終端安全風險出現,并在數字化油田智能終端安全故障出現的第一時間���,估測各種各樣安全維護措施實施的有效性。同時���,針對數字化油田智能終端運行的不同時間開展風險評估�,以風險評估報告的形式�,預先制訂數字化油田智能終端網絡安全風險防控方案,為現代數字化油田平穩(wěn)�、安全運行提供有效指
8、導���。數字化油田的網絡安全管理�,特別是智能終端控制功能�、人機交互控制裝置SCADA系統(tǒng)的具體控制職能間隔離裝置的設置,可以為數字化油田智能終端功能開發(fā)����、油田生產環(huán)節(jié)管控效率提高提供充足支撐���。反之,若沒有及時全面地開展數字化油田網絡安全管理���,就會導致數字化油田日常工作處于近乎透明的狀態(tài)�,使數字化油田關鍵信息極易被黑客竊取��,不利于數字化油田管理�����,影響數字化油田運行效率��。因此�,在開展風險評估工作的基礎上,相關工程技術人員可以結合前期計算的數字化油田智能終端潛在風險事件發(fā)生概率��,選擇恰當的網絡安全管理策略��。比如�����,根據實時監(jiān)測獲得的油田實時儲量及形體動態(tài)變化數據,可以利用數據庫軟件構建科學合理的數據備份制
9����、度,保證計算機數據分析處理系統(tǒng)內具有充足備份數據信息存儲空間��,以保證數字化油田智能終端在遭受重創(chuàng)的情況下可以快速恢復�;或者以數字化油田每一技術控制區(qū)域為著手點,在智能終端控制功能���、人機交互控制裝置SCADA系統(tǒng)(數據采集與監(jiān)視控制系統(tǒng))的具體控制職能間設置隔離裝置�����。
4.2構建系統(tǒng)安全基石
針對系統(tǒng)存在漏洞導致的數字化油田網絡安全風險,可以利用區(qū)塊鏈技術��、防火墻技術��、數字加密技術等一系列安全技術�����,構建系統(tǒng)安全基石���。首先�����,區(qū)塊鏈技術具有稀缺性(可預見的發(fā)行機制)����、可分割性、不可篡改性����、去中心化、公開可查��、非對稱加密安全性��、智能合約可編程性�、激勵機制等優(yōu)良特點,促使
10���、石油系統(tǒng)更加安全�。從本質上而言�����,區(qū)塊鏈是一個比較完備的分布式中央信息數據庫,由保存到多個不同位置的單個數據塊構成�,各數據塊節(jié)點可以協(xié)同數字化油田運作同步驗證、批準��、記錄信息�,保證整個系統(tǒng)內部具有充足冗余空間及不可篡改性。同時���,由于無中心點����,可以將區(qū)塊鏈的防篡改能力集中到一個首要屬性上�����,防止入侵者從某一入口點遷移至其他設備進行系統(tǒng)控制�����,為數字化油田的分布式站點�、油井安全管理提供依據�����。除此之外,利用Token激勵����,依托數字化油田建設階段布置的大量傳感器,僅需支付少量的Token��,就可以實現海量數據實時利用�����、共享����。其次,防火墻是對進出網絡進行過濾達到安全防范作用的一種裝置���。在數字化油田網絡安全管理過
11�����、程中�����,可以選擇思科PIX-525-FO-BUN防火墻����,通過ASA自適應安全算法跟蹤數據源地址、目標地址����、端口號、序列號�����,隱藏局域網內部NAT地址�,提升數字化油田網絡安全性。最后���,網絡加密技術是數字化油田網絡安全管理的常用手段����,主要利用技術手段��,將待傳送的數據編程后形成識別度較低的亂碼進行傳送����,在數據收到后可以再次使用對應手段進行還原,達到防控非法無權限人員竊聽��、盜取資源及阻止病毒木馬的目的���。同時��,針對現階段數字化油田網絡運行加密(如WiredEquivalentalentPrivacy加密)易被破解(如Aircrack-ng等)問題���,可以在對認證過程進行加密的同時,通過VPN技術(虛擬專用網絡
12��、)�,保護電波流量,改進路由器默認設置��、用戶名���、密碼等�,隱藏SSID(服務集標識)���,保證網絡安全���。
4.3加強人員安全管理意識
數字化油田內部人員的行為安全控制是解決數字化油田網絡安全隱患的關鍵��。首先��,以數字化油田機房為重點���,制定合理的安全管理制度,限制與數字化油田機房關系不大的人員進入或者私自拆卸���、安裝硬盤���,嚴禁數字化油田機房內部工作者私自將外界設備接入內部服務器或者將內部服務器外帶。其次��,加強數字化油田的網絡安全管理培訓���,從局域網絡內部計算機密碼設置(含強密碼與弱密碼區(qū)別)�、內網資源共享規(guī)范等方面�����,提升內部人員安全意識���,避免因人員操作失誤導致數字化油田網絡安全
13�����、風險出現����。最后����,面向數字化油田內部,構建統(tǒng)一的防病毒網絡�。即依據自動升級、統(tǒng)一控制�����、分開殺毒�����、統(tǒng)一報警的原則���,在各模塊安裝殺毒軟件客戶端���,并在客戶端���、服務器端搭建遠程控制體系,詳細���、實時記錄病毒在數字化油田網絡中發(fā)作及被查殺情況����,為后續(xù)數字化油田的網絡安全管理提供依據�����。
5結語
在我國內部油田數字化建設速度不斷加快的背景下�,對數字化油田網絡安全管理也提出了新的要求?�;诖?,數字化油田網絡安全管理人員應以網絡傳輸速度快且平穩(wěn)為目標,以無線網及有線網��、電線網為重點����,搭建數字化油田網絡安全管理體系,并結合數字化油田發(fā)展現狀��,及時更新網絡安全管理手段,保證數字化油田內外部重要數據信息完整性���,提高油田企業(yè)的利益�����。
參考文獻
[1]周浩.油田企業(yè)計算機網絡安全管理工作的維護思路及具體方案[J].數字化用戶,2019(1):152.
[2]劉勇智.油田站場工控系統(tǒng)聯網安全防護分析[J].中國設備工程,2019(3):229-230.
[3]崔長南.數字化油田的網絡安全管理探討[J].科學與信息化,2019(2):161.
[4]馬強,岳妍瑛.安塞油田的計算機網絡安全管理路徑分析[J].數字化用戶,2019(3):166.
【網絡安全論文】數字化油田網絡安全管理策略探討
