李崢

摘要文章首先針對(duì)油田工業(yè)環(huán)境中的信息安全客觀需求進(jìn)行分析，在此基礎(chǔ)上對(duì)于如何切實(shí)提升油田環(huán)境中的信息安全水平進(jìn)行了討論。

關(guān)鍵詞油田；局域網(wǎng)；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）12-0156-01

油田生產(chǎn)工作環(huán)境中，對(duì)于信息化的重視以及對(duì)于相關(guān)技術(shù)的引入，一直秉承著一種十分積極的態(tài)度予以展開(kāi)。信息網(wǎng)絡(luò)的成熟與否，直接關(guān)系到油田工作環(huán)境本身的效率，并且在當(dāng)前自動(dòng)化以及半自動(dòng)化技術(shù)日益深入油田生產(chǎn)各個(gè)環(huán)節(jié)的情況之下，信息環(huán)境的打造甚至直接關(guān)系到油田組織的經(jīng)濟(jì)利益。基于此種考慮，必須對(duì)油田生產(chǎn)環(huán)境中的信息安全問(wèn)題予以重視，唯有如此才是確保油田得以進(jìn)一步快速發(fā)展的前提。

1油田工業(yè)環(huán)境中的信息安全需求

對(duì)于油田工業(yè)環(huán)境而言，其信息的地位和價(jià)值與通常社會(huì)環(huán)境中的有所不同，這種不同不僅僅使其明顯區(qū)別與日常的生活，甚至讓油田信息環(huán)境呈現(xiàn)出與普通生產(chǎn)環(huán)境極大的不同。從表現(xiàn)角度看，油田環(huán)境下的信息程度，一方面在局域網(wǎng)的成熟程度上有所表征，另一個(gè)方面對(duì)于數(shù)據(jù)本身的應(yīng)用深度，也有獨(dú)立特色。而這些對(duì)于信息的安全，都提出了更高的要求。

油田工業(yè)環(huán)境之下的信息以及數(shù)據(jù)，很多都與石油產(chǎn)業(yè)的開(kāi)展有著千絲萬(wàn)縷的聯(lián)系。隨著自動(dòng)化程度的加深，很多數(shù)據(jù)都直接來(lái)源于石油開(kāi)采過(guò)程中的自動(dòng)化儀表，以及與此相關(guān)的諸多技術(shù)參數(shù)和工作環(huán)境監(jiān)控等。對(duì)于這一類的數(shù)據(jù)，其安全特征直接關(guān)系到油田生產(chǎn)的安全程度，并且由于涉及到很多技術(shù)方面的參數(shù)，因此這些數(shù)據(jù)甚至?xí)в幸欢ǖ恼紊?。這些都成為了油田工作環(huán)境中的數(shù)據(jù)安全需求特征，只有給予充分的重視，才能通過(guò)數(shù)據(jù)的安全實(shí)現(xiàn)油田組織的安全保證。

在油田工作環(huán)境中，數(shù)據(jù)安全實(shí)現(xiàn)的挑戰(zhàn)主要來(lái)源于兩個(gè)方面，其一在于數(shù)據(jù)來(lái)源的繁雜，其二在于數(shù)據(jù)總量的龐大。數(shù)據(jù)來(lái)源繁雜，就很難通過(guò)數(shù)據(jù)的來(lái)源身份來(lái)對(duì)其安全屬性和安全需求等級(jí)實(shí)現(xiàn)描述，甚至有一些數(shù)據(jù)可能因?yàn)槠渲車嚓P(guān)的數(shù)據(jù)而導(dǎo)致其安全特征的改變。比如對(duì)于油田生產(chǎn)環(huán)境監(jiān)控?cái)?shù)據(jù)而言，在倉(cāng)庫(kù)中的監(jiān)控?cái)?shù)據(jù)和在開(kāi)采現(xiàn)場(chǎng)對(duì)于儀表工作環(huán)境展開(kāi)監(jiān)控的數(shù)據(jù)安全等級(jí)和需求就會(huì)有所不同。與此同時(shí)，油田環(huán)境本身存在大龐大數(shù)據(jù)量，也為其局域網(wǎng)內(nèi)部的安全水平提升帶來(lái)了一定的難度。網(wǎng)絡(luò)只有在互聯(lián)的基礎(chǔ)上，才能更深一步發(fā)揮其自身的價(jià)值，因此在油田環(huán)境中，局域網(wǎng)也必然會(huì)與廣域網(wǎng)絡(luò)保持連通狀態(tài)。在這樣的環(huán)境之下，必須對(duì)通過(guò)網(wǎng)關(guān)的數(shù)據(jù)進(jìn)行過(guò)濾和篩查，發(fā)現(xiàn)其中的問(wèn)題并且展開(kāi)攔截，才能切實(shí)保證局域網(wǎng)內(nèi)部的信息安全，保證油田工作環(huán)境以及相關(guān)技術(shù)的安全。但是面臨如此龐大的數(shù)據(jù)量，想要實(shí)現(xiàn)有效的數(shù)據(jù)過(guò)濾，對(duì)于油田工作環(huán)境中的局域網(wǎng)網(wǎng)關(guān)而言，無(wú)疑是一個(gè)巨大的挑戰(zhàn)。

2油田環(huán)境中的信息安全水平提升

通過(guò)對(duì)于油田工作環(huán)境中信息安全本身存的需求以及發(fā)展瓶頸的深入分析，可以了解到當(dāng)前唯有切實(shí)提升油田環(huán)境下的信息安全水平，才是進(jìn)一步實(shí)現(xiàn)油田發(fā)展的重要基礎(chǔ)支撐。對(duì)于油田局域網(wǎng)信息安全管理工作而言，除了相對(duì)基礎(chǔ)的及時(shí)更新系統(tǒng)軟件并且加強(qiáng)防火墻和嗅探器的建設(shè)以外，還有如下幾個(gè)重要方面需要加以考慮。

2.1 深入數(shù)據(jù)分析

對(duì)于數(shù)據(jù)的分析常常會(huì)成為局域網(wǎng)安全工作中被忽視的一個(gè)環(huán)節(jié)，造成這種狀況的主要原因在于海量的數(shù)據(jù)在一定程度上成為了麻痹工作人員的因素，也很難有人能夠接受在此基礎(chǔ)之上進(jìn)一步展開(kāi)數(shù)據(jù)分析。但是對(duì)于局域網(wǎng)安全特征而言，數(shù)據(jù)從本質(zhì)上反映的是局域網(wǎng)的工作特征，而對(duì)于這種工作特征數(shù)據(jù)的分析結(jié)果，就會(huì)成為忠實(shí)反映局域網(wǎng)安全特征以及其他工作特征的重要依據(jù)。對(duì)于這些局域網(wǎng)本身工作數(shù)據(jù)的分析，必然可以成為進(jìn)一步提升局域網(wǎng)安全水平，完善其安全防范機(jī)制的重要手柄。

2.2 加強(qiáng)人員管理

對(duì)于人員的管理，本質(zhì)上是對(duì)于不同數(shù)據(jù)訪問(wèn)權(quán)限的管理。相關(guān)數(shù)據(jù)分析表明，在局域網(wǎng)的安全問(wèn)題方面，大約有70%左右的安全故障和數(shù)據(jù)訪問(wèn)以及操作權(quán)限的濫用相關(guān)。考慮到這種狀況，必須加強(qiáng)對(duì)局域網(wǎng)數(shù)據(jù)授權(quán)的管理，務(wù)必做到不同的數(shù)據(jù)以不同的身份開(kāi)放給不同的人，對(duì)于某些數(shù)據(jù)嚴(yán)格控制其操作權(quán)限，尤其是對(duì)于直接關(guān)系到油田生產(chǎn)工作過(guò)程的數(shù)據(jù)以及用以反映客觀事實(shí)的數(shù)據(jù)而言，尤其應(yīng)當(dāng)嚴(yán)格控制，對(duì)于其只讀屬性的保證，本身也是對(duì)于油田工作安全的保障。而對(duì)關(guān)鍵的工業(yè)技術(shù)參數(shù)的修正工作，則應(yīng)當(dāng)在權(quán)限嚴(yán)格控制的基礎(chǔ)上完善記錄和反饋機(jī)制，加強(qiáng)對(duì)于工業(yè)工作行為的控制。

2.3 完善數(shù)據(jù)智能識(shí)別

對(duì)于這一方面，通常的做法是建立起一個(gè)相對(duì)完善的智能化數(shù)據(jù)防泄漏安全體系，該體系應(yīng)當(dāng)可以展開(kāi)對(duì)于油田內(nèi)部環(huán)境中不同角色的數(shù)據(jù)實(shí)現(xiàn)智能識(shí)別，并且依據(jù)其不同的工作特征來(lái)確定安全等級(jí)，進(jìn)一步展開(kāi)有針對(duì)性的安全保護(hù)措施。智能化數(shù)據(jù)防泄漏安全體系建立的意義，對(duì)于油田局域網(wǎng)而言，首先是對(duì)于網(wǎng)絡(luò)中控制計(jì)算資源的智能使用，幫助安全監(jiān)測(cè)力量能夠更為針對(duì)性的面向安全等級(jí)相對(duì)較為優(yōu)先的數(shù)據(jù)集群，其次，通過(guò)此種智能安全識(shí)別方式，另一個(gè)重要的價(jià)值在于能夠在最短的時(shí)間內(nèi)對(duì)安全需求做出響應(yīng)，借以提升整個(gè)局域網(wǎng)的安全性能。一個(gè)完整的智能化數(shù)據(jù)防泄漏安全體系應(yīng)當(dāng)能夠基于數(shù)據(jù)的整個(gè)生命周期展開(kāi)監(jiān)測(cè)和服務(wù)，從數(shù)據(jù)的生成階段開(kāi)始就展開(kāi)測(cè)探和識(shí)別，并且依據(jù)數(shù)據(jù)特征不斷更新數(shù)據(jù)的安全級(jí)別，實(shí)現(xiàn)安全級(jí)別和管理的動(dòng)態(tài)監(jiān)控，將整個(gè)系統(tǒng)的安全特征推到新的層面。

3結(jié)論

信息化建設(shè)推動(dòng)了油田的發(fā)展，但是由此帶來(lái)的內(nèi)網(wǎng)安全問(wèn)題也比較突出。內(nèi)網(wǎng)安全問(wèn)題嚴(yán)重的甚至?xí)绊懙接吞锏恼Ｉa(chǎn)的進(jìn)行，為油田帶來(lái)巨大的損失。因此，必須要對(duì)油田當(dāng)前內(nèi)網(wǎng)的安全性形式進(jìn)行仔細(xì)的分析，并找到解決的措施，將油田的內(nèi)網(wǎng)安全風(fēng)險(xiǎn)盡可能的降低，為安全生產(chǎn)提供保障。

參考文獻(xiàn)

[1]楊威，賈祥福，楊陟卓.局域網(wǎng)組建、管理與維護(hù)[M].北京：人民郵電出版社,2009.

[2]彭維平.基于可信平臺(tái)的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué),2011.

[3]王輝，劉淑芬.一種可擴(kuò)展的內(nèi)部威脅預(yù)測(cè)模型[J].計(jì)算機(jī)學(xué)報(bào)，2006（08）.

[4]陳小峰，馮登國(guó).一種多信任域內(nèi)的直接匿名證明方案[J].計(jì)算機(jī)學(xué)報(bào)，2008（07）.

[5]張煥國(guó)，陳璐，張立強(qiáng).可信網(wǎng)絡(luò)連接研究[J].計(jì)算機(jī)學(xué)報(bào)，2010（04）.

endprint