張 麗，沈鈺超

（中石化華東分公司石油勘探開發(fā)研究院資料信息管理中心，江蘇南京 210007）

0 引言

隨著先進(jìn)的信息技術(shù)與設(shè)備在油田類企業(yè)中的廣泛利用，油田在勘探和開發(fā)業(yè)務(wù)活動(dòng)中產(chǎn)生大量的信息數(shù)據(jù)，這是企業(yè)的寶貴財(cái)富和文化遺產(chǎn)，也是后續(xù)勘探開發(fā)工作的依據(jù)，因此這些數(shù)據(jù)的安全管理與利用已經(jīng)引起高度重視。

1 巖心標(biāo)本數(shù)據(jù)當(dāng)前主要面臨的問(wèn)題

隨著巖心掃描技術(shù)在油田企業(yè)的運(yùn)用，油田科技資料與實(shí)物標(biāo)本數(shù)據(jù)的產(chǎn)生、入庫(kù)、管理及利用工作大多是通過(guò)互聯(lián)網(wǎng)來(lái)完成的。同時(shí)，各種勘探記錄也從紙質(zhì)表格逐步更換為光盤和硬盤等，此舉意味著必須重新考慮安全對(duì)策。目前數(shù)據(jù)及數(shù)據(jù)庫(kù)面臨的安全威脅，主要由3類因素引起：數(shù)據(jù)分散的因素、存儲(chǔ)介質(zhì)自身的因素、可能發(fā)生的自然災(zāi)害。

1.1 數(shù)據(jù)分散導(dǎo)致數(shù)據(jù)容易丟失

巖心、巖屑是油田鉆井勘探，從地下目標(biāo)層位通過(guò)專用工具獲取的巖石、巖屑等實(shí)物標(biāo)本，油田企業(yè)稱為實(shí)物資料。它是分析地下情況的第一手資料。巖心、巖屑的相關(guān)數(shù)據(jù)，產(chǎn)生于鉆井現(xiàn)場(chǎng)，是現(xiàn)場(chǎng)技術(shù)人員對(duì)鉆取的這些實(shí)物資料的數(shù)據(jù)記錄和文字描述?，F(xiàn)場(chǎng)施工隊(duì)伍有自己的“錄井?dāng)?shù)據(jù)庫(kù)”；其次是對(duì)巖心、巖屑實(shí)物資料的掃描，產(chǎn)生實(shí)物的立體圖像數(shù)據(jù)，保存這些圖像數(shù)據(jù)的是“實(shí)物資料掃描數(shù)據(jù)庫(kù)”，接著是研究人員對(duì)這些巖心、巖屑實(shí)物標(biāo)本目標(biāo)部位進(jìn)行采樣，送進(jìn)實(shí)驗(yàn)室進(jìn)行化驗(yàn)分析，化驗(yàn)分析數(shù)據(jù)保存在“化驗(yàn)分析數(shù)據(jù)庫(kù)”，巖心等實(shí)物資料進(jìn)入實(shí)物資料庫(kù)進(jìn)行管理，又出現(xiàn)“實(shí)物資料管理數(shù)據(jù)庫(kù)”，此外，還有“勘探數(shù)據(jù)庫(kù)”“開發(fā)數(shù)據(jù)庫(kù)”等等。這些數(shù)據(jù)分散，導(dǎo)致載體類型的多樣性、驅(qū)動(dòng)方式的多樣性和讀取平臺(tái)及操作系統(tǒng)的多樣性、數(shù)據(jù)安全與容災(zāi)的復(fù)雜性。這些巖心等實(shí)物資料的數(shù)據(jù)對(duì)油田勘探開發(fā)研究與決策部署都會(huì)發(fā)揮重要影響，但是目前它們是分散的，從安全與容災(zāi)角度分析，是首先需要解決的問(wèn)題。

1.1.1 數(shù)據(jù)分散易被外部獲取

礦產(chǎn)勘探開發(fā)數(shù)據(jù)成果是花費(fèi)了大量投資、投入很多人力資源才獲取的，但數(shù)據(jù)管理分散，容易散失。目前，國(guó)外競(jìng)爭(zhēng)與國(guó)內(nèi)同行的競(jìng)爭(zhēng)異常激烈，同時(shí)也不排除境外的對(duì)手雇傭黑客非法謀取的可能，海洋勘探尤其會(huì)成為境外對(duì)手關(guān)注的目標(biāo)。當(dāng)今網(wǎng)絡(luò)偵聽、網(wǎng)絡(luò)截取等行為駭人聽聞，同時(shí)存在黑客對(duì)數(shù)據(jù)庫(kù)中的存儲(chǔ)數(shù)據(jù)的修改、偽造及刪除等行為的可能，這2類外部行為都會(huì)對(duì)油田的分散數(shù)據(jù)信息造成危害。

1.1.2 數(shù)據(jù)分散易被員工泄露

為了不勞而獲地獲取別人的勘探數(shù)據(jù)，競(jìng)爭(zhēng)對(duì)手往往通過(guò)老同學(xué)、老同鄉(xiāng)、老朋友、老下級(jí)等關(guān)系，從企業(yè)內(nèi)部獲取相關(guān)數(shù)據(jù)。當(dāng)然，也有屬于員工無(wú)意造成的，如員工通過(guò)外網(wǎng)輸送數(shù)據(jù)，裝有數(shù)據(jù)的筆記本電腦在出差或開會(huì)過(guò)程中被外來(lái)移動(dòng)硬盤或U盤拷貝，員工對(duì)系統(tǒng)的錯(cuò)誤操作，員工平時(shí)瀏覽帶毒網(wǎng)頁(yè)及下載帶毒軟件等造成客戶端電腦中毒從而引起系統(tǒng)主機(jī)感染病毒，造成數(shù)據(jù)信息被泄露和破壞。

1.2 數(shù)據(jù)的存儲(chǔ)介質(zhì)及軟硬件故障導(dǎo)致數(shù)據(jù)失效

1.2.1 存儲(chǔ)介質(zhì)的脆弱性

目前，巖心等實(shí)物資料的現(xiàn)場(chǎng)記錄數(shù)據(jù)主要存放在光盤和硬盤中，這些數(shù)據(jù)的保存必然受到存儲(chǔ)介質(zhì)的使用壽命的限制。

光盤的實(shí)際使用壽命只有8～10年，如果在日常工作中對(duì)光盤頻繁的進(jìn)行讀寫和觸摸等動(dòng)作以及在野外勘探工作環(huán)境下長(zhǎng)時(shí)間的存放，則光盤的使用壽命會(huì)更短。同時(shí)光盤保存場(chǎng)所的溫度和濕度也對(duì)光盤的使用壽命長(zhǎng)短有著一定的影響。

而對(duì)于需要24小時(shí)不間斷運(yùn)行的存放數(shù)據(jù)庫(kù)的服務(wù)器硬盤,它的使用壽命也只有10多年。同時(shí)，其他諸多因素，例如存儲(chǔ)場(chǎng)所的灰塵、靜電、磁場(chǎng)及主機(jī)電源頻繁開關(guān)和硬盤的低級(jí)格式化等，也直接影響了硬盤的使用壽命，從而影響了數(shù)據(jù)的存儲(chǔ)和使用。

1.2.2 軟硬件故障導(dǎo)致數(shù)據(jù)的失效

硬件故障導(dǎo)致設(shè)備物理?yè)p壞，它能使數(shù)據(jù)無(wú)法使用，但只要載體介質(zhì)不被損壞，數(shù)據(jù)恢復(fù)相對(duì)容易。同時(shí)，軟件和操作系統(tǒng)故障也會(huì)造成數(shù)據(jù)失效。

1.3 自然災(zāi)害導(dǎo)致數(shù)據(jù)的損毀

地震、洪水等自然災(zāi)害如果發(fā)生，也會(huì)對(duì)野外隊(duì)手中的數(shù)據(jù)造成威脅。

以上3種導(dǎo)致巖心等實(shí)物標(biāo)本資料數(shù)據(jù)信息不安全的因素，應(yīng)當(dāng)引起檔案管理部門的高度重視，在建立嚴(yán)謹(jǐn)?shù)臋n案管理制度的同時(shí)，應(yīng)將容災(zāi)備份技術(shù)應(yīng)用到管理工作中去。

2 數(shù)據(jù)管理容災(zāi)思考

對(duì)系統(tǒng)可能不完善或數(shù)據(jù)出現(xiàn)毀損，必須有應(yīng)對(duì)措施。“三分技術(shù)，七分管理”，管理制度在數(shù)據(jù)容災(zāi)防治中應(yīng)該起基礎(chǔ)性作用。從統(tǒng)一平臺(tái)、統(tǒng)一標(biāo)準(zhǔn)到統(tǒng)一管理，從組織機(jī)構(gòu)到員工的分工，從設(shè)備配置與保護(hù)到日常的數(shù)據(jù)監(jiān)控與維護(hù)，以及存儲(chǔ)載體的定期檢測(cè)等等，從方方面面最大限度地減少數(shù)字災(zāi)害的發(fā)生。

2.1 建立嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)統(tǒng)一管理與保護(hù)制度

首先，建立和完善數(shù)據(jù)采集、傳輸、審核和日常維護(hù)制度非常重要。

其次，必須提高相關(guān)管理人員及檔案利用人員的責(zé)任心，增強(qiáng)制度的執(zhí)行力，培養(yǎng)其認(rèn)真負(fù)責(zé)的工作態(tài)度。

2.2 規(guī)范用戶的利用程序

建立數(shù)據(jù)訪問(wèn)的審批程序，對(duì)利用的過(guò)程也應(yīng)該進(jìn)行有效監(jiān)控。

2.3 容災(zāi)技術(shù)措施

容災(zāi)的目的是為了在數(shù)據(jù)遭遇危害時(shí)能保證信息系統(tǒng)的正常運(yùn)行，幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。

2.3.1 系統(tǒng)容災(zāi)措施

建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能夠繼續(xù)正常工作。

2.3.2 數(shù)據(jù)備份措施

巖心等實(shí)物數(shù)據(jù)的容災(zāi)，統(tǒng)籌規(guī)劃建立一個(gè)異地的數(shù)據(jù)池，做好數(shù)據(jù)的異地備份，在災(zāi)難發(fā)生之后要確保原有的各類實(shí)物標(biāo)本數(shù)據(jù)不會(huì)丟失或者遭到破壞。

系統(tǒng)容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)之上，在備份站點(diǎn)同樣建立一套相同的巖心等實(shí)物數(shù)據(jù)的應(yīng)用系統(tǒng)，通過(guò)同步或異步復(fù)制技術(shù)，保證關(guān)鍵應(yīng)用在允許的時(shí)間范圍內(nèi)恢復(fù)運(yùn)行，盡可能減少災(zāi)難帶來(lái)的損失，讓用戶基本感受不到數(shù)據(jù)危害的發(fā)生，這樣就使系統(tǒng)所提供的服務(wù)完整、可靠和安全。

礦產(chǎn)企業(yè)分散在全國(guó)各地，異地備份可在單位內(nèi)部不同工作地點(diǎn)實(shí)施，通過(guò)企業(yè)的局域網(wǎng)將實(shí)物標(biāo)本數(shù)據(jù)備份到不同地點(diǎn)。備份時(shí)要注意這個(gè)異地必須在300km以外，并且不能在同一地震帶，不能在同一江河流域。這樣即使發(fā)生災(zāi)難性事故，也可以在異地進(jìn)行數(shù)據(jù)回退。

2.3.3 數(shù)據(jù)常用的備份方式

在數(shù)字化油田的管理中，除計(jì)算機(jī)系統(tǒng)自帶的備份程序外，還應(yīng)選擇專門的備份軟件和硬件設(shè)備進(jìn)行備份，以滿足數(shù)據(jù)量的急速增加。

常用方法有：定期的光盤數(shù)據(jù)備份、遠(yuǎn)程數(shù)據(jù)庫(kù)備份、遠(yuǎn)程鏡像磁盤數(shù)據(jù)備份等。

比較好的方法是在系統(tǒng)主機(jī)中掛載磁盤陣列，它是由多個(gè)磁盤組合成一個(gè)容量巨大的磁盤組。利用硬盤鏡像技術(shù)，在其中一塊硬盤上寫入數(shù)據(jù)時(shí)，該數(shù)據(jù)將同時(shí)被寫在相應(yīng)的鏡像盤上。當(dāng)一個(gè)盤驅(qū)動(dòng)器發(fā)生故障，計(jì)算器系統(tǒng)仍能正常工作，因?yàn)樗梢栽谑Ｏ碌哪菈K好盤上操作數(shù)據(jù)。

在資金及地理位置允許的前提下，可采用雙機(jī)數(shù)據(jù)庫(kù)異地實(shí)時(shí)熱備技術(shù)。這種技術(shù)要求在總部和異地的企業(yè)分部各自同時(shí)架設(shè)一個(gè)服務(wù)器，兩臺(tái)服務(wù)器可以實(shí)時(shí)互備。在工作過(guò)程中，兩臺(tái)服務(wù)器以一個(gè)虛擬IP地址對(duì)外提供服務(wù)，依工作方式的不同，將服務(wù)請(qǐng)求發(fā)送給其中一臺(tái)服務(wù)器承擔(dān)。同時(shí)，一臺(tái)服務(wù)器通過(guò)內(nèi)部網(wǎng)絡(luò)偵測(cè)另一臺(tái)服務(wù)器的工作狀況。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，另一臺(tái)服務(wù)器根據(jù)網(wǎng)絡(luò)偵測(cè)的情況做出判斷，并進(jìn)行切換，接管服務(wù)。

3 建立長(zhǎng)效機(jī)制全面強(qiáng)化數(shù)據(jù)管理

油田企業(yè)產(chǎn)生的各類研究與生產(chǎn)的數(shù)據(jù)量很大，巖心等實(shí)物標(biāo)本數(shù)據(jù)僅僅是其中一部分，應(yīng)當(dāng)將數(shù)據(jù)容災(zāi)備份作為一項(xiàng)重大戰(zhàn)略進(jìn)行實(shí)施，將其放在有效的高度來(lái)統(tǒng)籌考慮，分階段逐步安排并組織實(shí)施。在后期管理上，需要提前進(jìn)行研究和約定，不斷完善這個(gè)系統(tǒng)。

［1］孔文.檔案信息容災(zāi)備份技術(shù)管理與應(yīng)用［J］.蘭臺(tái)內(nèi)外，2013（6）.

［2］許桂清，趙荔.電子檔案異地容災(zāi)備份中心建設(shè)的實(shí)踐［J］.中國(guó)檔案，2010（4）.

［3］劉文.現(xiàn)代容災(zāi)系統(tǒng)及技術(shù)［J］.中國(guó)計(jì)算機(jī)安全，2008（9）.

［4］李映天.從四川地震看電子檔案信息的容災(zāi)與備份［J］.蘭臺(tái)世界，2008（19）.