數(shù)字化油田的網(wǎng)絡安全隱患及有效策略,大學論文

數(shù)字化油田的網(wǎng)絡安全隱患及有效策略,大學論文內(nèi)容摘要：數(shù)字化油田能夠被看作一個將數(shù)字性、空間性、集成性有機融合的系統(tǒng),能夠聚集網(wǎng)絡系統(tǒng)及油田各種類型的信息、軟件系統(tǒng)及相關(guān)理論知識。在油田數(shù)字化飛速發(fā)展進程中,數(shù)字化油田的生產(chǎn)網(wǎng)絡也在短時間內(nèi)迅速擴張,網(wǎng)絡安全隱患日益突出。因而,本文以數(shù)字化油田的概念為入手點,扼要介紹了數(shù)字化油田的網(wǎng)絡安全管理的必要性及安全隱患,并就數(shù)字化油田的網(wǎng)絡安全管理提出了相應的有效策略。本文關(guān)鍵詞語：數(shù)字化油田;網(wǎng)絡安全;區(qū)塊鏈;0引言數(shù)字化油田的概念源于數(shù)字地球,主要指某油田的虛擬表示,能夠?qū)⑾嚓P(guān)油田的自然、人文信息整合會聚,構(gòu)成一個虛擬體,油田管理人員能夠?qū)μ摂M體進行探查,并與虛擬體展開互動。在數(shù)字化油田不斷深切進入完善進程中,不同類型的網(wǎng)絡安全隱患也對數(shù)字化油田的運行管理提出了較大挑戰(zhàn)?；诖?提高對數(shù)字化時代油田網(wǎng)絡安全管理的重視程度,采取有效的網(wǎng)絡安全管理對策就變得至關(guān)重要。1數(shù)字化油田概述從廣義層面看,數(shù)字化油田是以信息技術(shù)為主要手段實現(xiàn)全面信息化及實體網(wǎng)絡化、可視化、智能化的油田;而從狹義層面看,數(shù)字化油田是一個以油田實體為對象,以數(shù)字地球技術(shù)為導向,根據(jù)地理空間坐標構(gòu)建的多維表示出技術(shù)系統(tǒng)。2數(shù)字化油田的網(wǎng)絡安全管理必要性2.1防備病毒入侵在因特網(wǎng)技術(shù)不斷普及背景下,油田信息網(wǎng)絡建設初步完成。在數(shù)字化建設進程中,各油田逐步實現(xiàn)了從作業(yè)區(qū)、井站、廠部到企業(yè)業(yè)務單位的網(wǎng)絡覆蓋,在這里基礎上也應用了布谷鳥、QQ、電子郵箱、SAP系統(tǒng)、A2系統(tǒng)、信息網(wǎng)站、數(shù)字化生產(chǎn)指揮系統(tǒng)等當代化系統(tǒng),基本實現(xiàn)了信息錄入訪問、資源分享、辦公同步、生產(chǎn)遠程監(jiān)控及數(shù)據(jù)智能分析。但相應的,數(shù)字化油田對網(wǎng)絡依靠程度不斷提高,一旦出現(xiàn)黑客攻擊、病毒入侵等問題,就會造成重大災難性損失。在這種情況下,通過網(wǎng)絡安全管理,構(gòu)建嚴密的數(shù)字信息壁壘,就能夠在一定程度上防備病毒入侵,降低數(shù)字化油田運行風險。2.2保證決策可行從管理決策視角看,在數(shù)字化油田中,部門之間仍然缺乏具有統(tǒng)領作業(yè)的管理者,政策規(guī)劃處于相對獨立狀態(tài),導致價值相對較低的工作不斷循環(huán)重復,嚴重阻礙油氣田勘探開發(fā)進程。而通過數(shù)字化油田信息網(wǎng)絡安全管理,能夠幫助企業(yè)獲得更多信息,保證決策全面性,進而引導油田決策者發(fā)現(xiàn)各環(huán)節(jié)信息間關(guān)系,匯總整合,降低價值相對較低工作的開展頻率,提高經(jīng)濟效益,為提升油田開發(fā)企業(yè)綜合實力提供根據(jù)。除此之外,以網(wǎng)絡防火墻為代表的數(shù)字化油田網(wǎng)絡安全管理,能夠自動屏蔽不和諧詞匯,減少網(wǎng)絡傳播渠道中不利于油田穩(wěn)定的因素,為建設和諧油田提供充足支持。2.3提高工作效率在數(shù)字化油田開發(fā)信息安全管理經(jīng)過中,數(shù)據(jù)處理牽涉整個油田開發(fā)的各個環(huán)節(jié),固然現(xiàn)前階段部分油田已經(jīng)對勘探開發(fā)信息進行了安全防護,也建立了安全穩(wěn)定的數(shù)據(jù)庫、信息網(wǎng)絡。但是相關(guān)數(shù)據(jù)信息仍然與專業(yè)技術(shù)相關(guān),無法實現(xiàn)跨部門安全、高效流動,影響相關(guān)信息的有效應用及整體工作效率,而通過完善數(shù)字化油田安全網(wǎng)絡,能夠推動信息跨部門安全流動,提高數(shù)字化油田內(nèi)部各環(huán)節(jié)工作效率。3數(shù)字化油田的網(wǎng)絡安全隱患3.1智能終端易成為黑客攻擊目的智能終端在數(shù)字化油田中具有較高的利用率,走智能終端化的道路也是現(xiàn)代對數(shù)字化油田提出的新要求。但是將大量油田數(shù)據(jù)存儲在智能終端內(nèi),極易成為黑客攻擊重點目的,具有較大安全隱患。3.2系統(tǒng)存在漏洞由于系統(tǒng)及軟件無法做到盡善盡美,不可避免地會存在一些漏洞,成為黑客或其別人員惡意攻擊的對象。而漏洞缺陷被攻擊后極易導致某一程序或整個數(shù)字化油田網(wǎng)絡癱瘓,不利于數(shù)字化油田穩(wěn)定運行。3.3人員操作失誤數(shù)字化油田覆蓋范圍較大,再加上內(nèi)部人員安全意識缺乏、監(jiān)控手段單一、局域網(wǎng)開放特性,導致油田內(nèi)部員工在使用經(jīng)過中沒有及時防控安全風險,或者將沒有經(jīng)過殺毒處理的U盤接入內(nèi)網(wǎng),進而導致相關(guān)介質(zhì)自帶的木馬程序、病毒感染網(wǎng)絡,造成網(wǎng)絡擁堵或者癱瘓。4數(shù)字化油田網(wǎng)絡安全管理的策略4.1加強智能終端安全防護針對數(shù)字化油田智能化通信終端存在的安全隱患,在數(shù)字化油田智能終端基礎設計規(guī)劃初始時期,工程技術(shù)人員應面向物聯(lián)網(wǎng)整個系統(tǒng)的各個環(huán)節(jié)進行精到準確計算、分析,清楚明晰了解智能終端內(nèi)部各種潛在安全隱患、安全故障發(fā)生概率,逐步構(gòu)成科學、規(guī)范的安全風險隱患評估體系,有效防控數(shù)字化油田智能終端安全風險出現(xiàn),并在數(shù)字化油田智能終端安全故障出現(xiàn)的第一時間,估測各種各樣安全維護措施施行的有效性。同時,針對數(shù)字化油田智能終端運行的不同時間開展風險評估,以風險評估報告的形式,預先制訂數(shù)字化油田智能終端網(wǎng)絡安全風險防控方案,為當代數(shù)字化油田平穩(wěn)、安全運行提供有效指導。數(shù)字化油田的網(wǎng)絡安全管理,十分是智能終端控制功能、人機交互控制裝置SCADA系統(tǒng)的詳細控制職能間隔離裝置的設置,能夠為數(shù)字化油田智能終端功能開發(fā)、油田生產(chǎn)環(huán)節(jié)管控效率提高提供充足支撐。反之,若沒有及時全面地開展數(shù)字化油田網(wǎng)絡安全管理,就會導致數(shù)字化油田日常工作處于近乎透明的狀態(tài),使數(shù)字化油田關(guān)鍵信息極易被黑客竊取,不利于數(shù)字化油田管理,影響數(shù)字化油田運行效率。因而,在開展風險評估工作的基礎上,相關(guān)工程技術(shù)人員能夠結(jié)合前期計算的數(shù)字化油田智能終端潛在風險事件發(fā)生概率,選擇恰當?shù)木W(wǎng)絡安全管理策略。比方,根據(jù)實時監(jiān)測獲得的油田實時儲量及形體動態(tài)變化數(shù)據(jù),能夠利用數(shù)據(jù)庫軟件構(gòu)建科學合理的數(shù)據(jù)備份制度,保證計算機數(shù)據(jù)分析處理系統(tǒng)內(nèi)具有充足備份數(shù)據(jù)信息存儲空間,以保證數(shù)字化油田智能終端在遭受重創(chuàng)的情況下能夠快速恢復;或者以數(shù)字化油田每一技術(shù)控制區(qū)域為著手點,在智能終端控制功能、人機交互控制裝置SCADA系統(tǒng)(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))的詳細控制職能間設置隔離裝置。4.2構(gòu)建系統(tǒng)安全基石針對系統(tǒng)存在漏洞導致的數(shù)字化油田網(wǎng)絡安全風險,能夠利用區(qū)塊鏈技術(shù)、防火墻技術(shù)、數(shù)字加密技術(shù)等一系列安全技術(shù),構(gòu)建系統(tǒng)安全基石。首先,區(qū)塊鏈技術(shù)具有稀缺性(可預見的發(fā)行機制)、可分割性、不可篡改性、去中心化、公開可查、非對稱加密安全性、智能合約可編程性、鼓勵機制等優(yōu)良特點,促使石油系統(tǒng)愈加安全。從本質(zhì)上而言,區(qū)塊鏈是一個比擬完備的分布式信息數(shù)據(jù)庫,由保存到多個不同位置的單個數(shù)據(jù)塊構(gòu)成,各數(shù)據(jù)塊節(jié)點能夠協(xié)同數(shù)字化油田運作同步驗證、批準、記錄信息,保證整個系統(tǒng)內(nèi)部具有充足冗余空間及不可篡改性。同時,由于無中心點,能夠?qū)^(qū)塊鏈的防篡改能力集中到一個首要屬性上,防止入侵者從某一入口點遷移至其他設備進行系統(tǒng)控制,為數(shù)字化油田的分布式站點、油井安全管理提供根據(jù)。除此之外,利用Token鼓勵,依托數(shù)字化油田建設階段布置的大量傳感器,僅需支付少量的Token,就能夠?qū)崿F(xiàn)海量數(shù)據(jù)實時利用、分享。其次,防火墻是對進出網(wǎng)絡進行過濾到達安全防備作用的一種裝置。在數(shù)字化油田網(wǎng)絡安全管理經(jīng)過中,能夠選擇思科PIX-525-FO-BUN防火墻,通過ASA自適應安全算法跟蹤數(shù)據(jù)源地址、目的地址、端口號、序列號,隱藏局域網(wǎng)內(nèi)部NAT地址,提升數(shù)字化油田網(wǎng)絡安全性。最后,網(wǎng)絡加密技術(shù)是數(shù)字化油田網(wǎng)絡安全管理的常用手段,主要利用技術(shù)手段,將待傳送的數(shù)據(jù)編程后構(gòu)成辨別度較低的亂碼進行傳送,在數(shù)據(jù)收到后能夠再次使用對應手段進行復原,到達防控非法無權(quán)限人員竊聽、盜取資源及阻止病毒木馬的目的。同時,針對現(xiàn)前階段數(shù)字化油田網(wǎng)絡運行加密(如WiredEquivalentalentPrivacy加密)易被破解(如Aircrack-ng等)問題,能夠在對認證經(jīng)過進行加密的同時,通過VPN技術(shù)(虛擬專用網(wǎng)絡),保衛(wèi)電波流量,改良路由器默認設置、用戶名、密碼等,隱藏SSID(服務集標識),保證網(wǎng)絡安全。4.3加強人員安全管理意識數(shù)字化油田內(nèi)部人員的行為安全控制是解決數(shù)字化油田網(wǎng)絡安全隱患的關(guān)鍵。首先,以數(shù)字化油田機房為重點,制定合理的安全管理制度,限制與數(shù)字化油田機房關(guān)系不大的人員進入或者私自拆卸、安裝硬盤,嚴禁數(shù)字化油田機房內(nèi)部工作者私自將外界設備接入內(nèi)部服務器或者將內(nèi)部服務器外帶。其次,加強數(shù)字化油田的網(wǎng)絡安全管理培訓,從局域網(wǎng)絡內(nèi)部計算機密碼設置(含強密碼與弱密碼區(qū)別)、內(nèi)網(wǎng)資源分享規(guī)范等方面,提升內(nèi)部人員安全意識,避免因人員操作失誤導致數(shù)字化油田網(wǎng)絡安全風險出現(xiàn)。最后,面向數(shù)字化油田內(nèi)部,構(gòu)建統(tǒng)一的防病毒網(wǎng)絡。即根據(jù)自動升級、統(tǒng)一控制、分開殺毒、統(tǒng)一報警的原則,在各模塊安裝殺毒軟件客戶端,并在客戶端、服務器端搭建遠程控制體系,具體、實時記錄病毒在數(shù)字化油田網(wǎng)絡中發(fā)作及被查殺情況,為后續(xù)數(shù)字化油田的網(wǎng)絡安全管理提供根據(jù)。5結(jié)語在我們國家內(nèi)部油田數(shù)字化建設速度不斷加快的背景下,對數(shù)字化油田網(wǎng)絡安全管理也提出了新的要求?；诖?數(shù)字化油田網(wǎng)絡安全管理人員應以網(wǎng)絡傳輸速度快且平穩(wěn)為目的,以無線網(wǎng)及有線網(wǎng)、電線網(wǎng)為重點,搭建數(shù)字化油田網(wǎng)絡安全管理體系,并結(jié)合數(shù)字化油田發(fā)展現(xiàn)在狀況,及時更新網(wǎng)絡安全管理手段,保證數(shù)字化油田內(nèi)外部重要數(shù)據(jù)信息完好性,提高油田企業(yè)的利益。以下為參考文獻[1]周浩.