摘要：現(xiàn)階段油田企業(yè)在運營過程中，互聯(lián)網(wǎng)特點相對比較明顯，油田信息系統(tǒng)在運行時要求互聯(lián)網(wǎng)需要長時間且連續(xù)性地運轉，所以要求系統(tǒng)應具備較高的可靠性和穩(wěn)定性，油田企業(yè)運營需要根據(jù)實際情況，設計出高品質的網(wǎng)絡系統(tǒng)。該文首先詳細分析油田企業(yè)信息化重要性，并且結合油田企業(yè)信息化網(wǎng)絡問題，進一步總結出油田企業(yè)信息化網(wǎng)絡建設策略，以此推動油田企業(yè)網(wǎng)絡安全發(fā)展，保護企業(yè)的信息安全。

關鍵詞：油田企業(yè);網(wǎng)絡安全;人為因素;重要信息

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）10-0036-02

油田企業(yè)在生產(chǎn)與發(fā)展過程中，無法離開信息化以及網(wǎng)絡化的基礎建設，網(wǎng)絡信息安全水平直接影響油田企業(yè)信息網(wǎng)絡安全水平。

1 油田企業(yè)信息化重要性

隨著我國科學技術以及經(jīng)濟不斷發(fā)展，快節(jié)奏的信息時代不斷推進信息技術的創(chuàng)新和優(yōu)化，致使信息化網(wǎng)絡技術對于世界各個國家的經(jīng)濟發(fā)展和社會生產(chǎn)產(chǎn)生了重要影響和作用。對于油田企業(yè)來說，企業(yè)信息化網(wǎng)絡完善、創(chuàng)新有利于促進管理形式的改革，對油田經(jīng)營有著至關重要的影響[1]?，F(xiàn)階段油田信息化建設已經(jīng)成為必然趨勢，在油田企業(yè)發(fā)展過程中，信息化網(wǎng)絡基礎建設對于油田企業(yè)具有十分重要的現(xiàn)實意義和實際作用。所以，一旦油田企業(yè)的內(nèi)部信息建設存在安全問題，企業(yè)信息有泄露隱患，內(nèi)部信息暴露會產(chǎn)生巨大威脅和損失，進而影響到油田的經(jīng)營，油田工程結構復雜，信息化建設非常重要[2]。如圖1所示為油田控制系統(tǒng)。

油田信息系統(tǒng)是現(xiàn)代油田生產(chǎn)信息化建設的重要標志，更是推動油田生產(chǎn)發(fā)展的必要環(huán)節(jié)。油田開采從其作業(yè)形式角度而言，是野外作業(yè)工作的一種，具有著流動性強的基本特征，并且在實際的開采環(huán)節(jié)中，有著點多、距離長的特點。需要通過信息系統(tǒng)實現(xiàn)油田開采過程中的信息溝通與交流。傳統(tǒng)人工數(shù)據(jù)采集的工作形式，受限于采油井距離分布的距離限制，已經(jīng)難以適應油田開采工作的實際需求，尤其是在分離式測量的數(shù)據(jù)采集中，數(shù)據(jù)滯后等情況實有發(fā)生，無法滿足油田開采作業(yè)的現(xiàn)代化發(fā)展需求。

2 油田企業(yè)信息化網(wǎng)絡問題

現(xiàn)階段油田企業(yè)發(fā)展過程中，網(wǎng)絡安全管理存在的威脅和安全風險一般分為兩種模式。其一，為非人為操作，該模式主要由于設備自身的問題和不足，導致線路結構出現(xiàn)數(shù)據(jù)信息丟失，其二則是人為因素，主要是指由于人為操作的失誤或者無意識問題，導致信息化網(wǎng)絡產(chǎn)生安全風險，此種因素由于人為無意識，所以自身屬于無法預防的問題。除此之外，人為因素還存在有意識地惡性侵害和攻擊，此種模式一般屬于并不具備訪問及授權的用戶，使用假冒身份進入系統(tǒng)和網(wǎng)絡結構后，通過技術手段避開系統(tǒng)的訪問系統(tǒng)，進一步擴大自身的操作權限范圍，從而獲取相關的互聯(lián)網(wǎng)信息和數(shù)據(jù)。

第一，在油田企業(yè)運營過程中，涉及大量的重要信息和數(shù)據(jù)，一旦敏感信息被惡意泄露，可能會引起系統(tǒng)崩潰，而一旦被不法分子惡意利用，就會存在數(shù)據(jù)盜取、系統(tǒng)入侵、財產(chǎn)等安全隱患，在惡意利用信息的情況下，甚至會出現(xiàn)信息冒用的內(nèi)部隱患，不法分子可以獲取不對外公布的資料，嚴重毀損油田企業(yè)的利益。第二，不法分子使用非法技術手段竊取數(shù)據(jù)和信息的使用權，破壞或者刪除資料，會導致油田企業(yè)重要信息和數(shù)據(jù)無法正常進行技術操作，此種行為一般使用在商業(yè)競爭環(huán)節(jié)，通過干擾用戶和企業(yè)，使用戶做出錯誤的數(shù)據(jù)判斷和分析。第三，在油田企業(yè)運營環(huán)節(jié)上，網(wǎng)絡病毒之間的傳播可謂是無孔不入，互聯(lián)網(wǎng)病毒極具破壞性，而且傳播速度極快。根據(jù)相關試驗，在一個公共網(wǎng)內(nèi)，一臺電腦中毒會快速傳輸給整個系統(tǒng)，導致整個系統(tǒng)運行失常，這就是惡意中毒、系統(tǒng)被攻擊的現(xiàn)象;第四，服務器被攻擊很容易導致癱瘓，并且短時間之內(nèi)無法恢復，影響油田企業(yè)的生產(chǎn)經(jīng)營[3]。

3 油田企業(yè)信息化網(wǎng)絡建設策略

油田企業(yè)運轉過程中，信息化網(wǎng)絡模式的可行性主要是指互聯(lián)網(wǎng)能長時間且連續(xù)性地運轉，該技術普遍具備使用方便、穩(wěn)定安全等優(yōu)勢和特點。對油田企業(yè)的發(fā)展來說，建設可用性互聯(lián)網(wǎng)系統(tǒng)的基礎條件，是要求系統(tǒng)建設出具備高性能、高穩(wěn)定性的信息化互聯(lián)網(wǎng)基礎建設，進一步完成油田企業(yè)信息的物理性和安全性。

在我國各行各業(yè)發(fā)展過程中，油田企業(yè)是重要的資源產(chǎn)業(yè)，也是典型的資金密集、技術密集企業(yè)?，F(xiàn)階段石油需求、石油保護的兩股呼聲上漲，對石油探勘方面的認識也在不斷加強，需求量增大，開采效率增加，所以在生產(chǎn)過程中，會使用先進且科學的控制系統(tǒng)及運轉模式，在日常生產(chǎn)管理方面上，更關注系統(tǒng)運行模式，調(diào)整生產(chǎn)系統(tǒng)做好精細化管理，不斷完善日常管理內(nèi)容和生產(chǎn)管理流程，通過不斷優(yōu)化，實現(xiàn)對油田生產(chǎn)的管理。網(wǎng)絡信息的及時性和先進性是網(wǎng)絡系統(tǒng)發(fā)揮價值的前提，利用信息化系統(tǒng)實現(xiàn)精準控制，在確保生產(chǎn)穩(wěn)定的基礎上，保證系統(tǒng)穩(wěn)定，獲得更大的經(jīng)濟收益。

3.1 建設高水平網(wǎng)絡程序

1） 硬件結構

想要保證互聯(lián)網(wǎng)程序水平，需要不斷提升硬件結構的建設層次。比如：創(chuàng)新硬件設備、促進系統(tǒng)設備服務、優(yōu)化系統(tǒng)結構線路結構、促進機房科學管理等。想要進一步確保信息化互聯(lián)網(wǎng)的可行性，硬件設備的性能必須優(yōu)良，配置性能良好，堅持高水準的選擇;同時在系統(tǒng)結構的設計上也要充分考慮互聯(lián)網(wǎng)設備與各方面配置，盡可能防止設備出現(xiàn)故障問題和配置不足[4]。

2） 軟件結構

對于油田企業(yè)運轉來說，軟件結構是保證信息化網(wǎng)絡安全的重要構成因素之一，其中包含：操作系統(tǒng)、數(shù)據(jù)庫以及軟件應用程序等方面。實際建設軟件程序時，應該最大限度地選擇性能較高的操作系統(tǒng)，技術人員個人操作系統(tǒng)應該選擇程序為Windows 2020以及相關版本，系統(tǒng)服務設備應該盡可能選擇UNIX操作系統(tǒng)。除此之外，數(shù)據(jù)庫主要包含實時數(shù)據(jù)庫以及聯(lián)系信息庫，在型號選擇上盡可能選擇標準產(chǎn)品，比如：我國石油企業(yè)中，在應用ORACLE系統(tǒng)信息數(shù)據(jù)方面充分積累了深厚的經(jīng)驗，其軟件程序同樣需要使用已經(jīng)商品化的軟件模式，從而保證整個程序運轉質量。3C3856F5-4A1B-4580-992C-7E936364FE17

3.2 安裝高水平防護系統(tǒng)

在防護系統(tǒng)選擇和安裝上，高性能的防護模式主要強調(diào)操作系統(tǒng)的安全，使用系統(tǒng)安全標準、防護軟件保證系統(tǒng)通信安全?，F(xiàn)階段我國大多數(shù)油田企業(yè)普遍具備深厚的經(jīng)濟基礎，因此，信息互聯(lián)網(wǎng)建設的經(jīng)濟支出方面上，普遍比其他行業(yè)要高。

3.2.1 計算機病毒防護

現(xiàn)階段油田企業(yè)常見計算機病毒防護來自操作系統(tǒng)，進而保證操作系統(tǒng)的運轉不用擔心受感染?，F(xiàn)階段我國油田企業(yè)以及終端用戶數(shù)量較多，如果針對此現(xiàn)狀使用單一的防病毒系統(tǒng)和軟件，無論是維護還是系統(tǒng)操作都相對比較困難，病毒防控效果并不理想，因此對油田企業(yè)，想要從根本上防控病毒的手段，需要聯(lián)合多種防控技術部署，防控系統(tǒng)結構，由于互聯(lián)網(wǎng)病毒防控系統(tǒng)主要由病毒主程序以及終端用戶共同構成，系統(tǒng)能夠通過管理平臺的全面檢測，進一步部署基礎防護終端，此種功能可以統(tǒng)一對內(nèi)部電腦進行管理，封鎖系統(tǒng)入口點。到目前為止，并沒有發(fā)現(xiàn)防病毒系統(tǒng)為“萬能”模式，因此計算機為了有效防止病毒，需要不斷更新自身的病毒庫[5]。

3.2.2 系統(tǒng)防火墻

對于油田企業(yè)發(fā)展來說，防火墻成為現(xiàn)階段重要的信息安全保障，能夠為網(wǎng)絡提供基礎的安全保證。該模式需要承擔計算機外部環(huán)境的各種攻擊模式，對企業(yè)內(nèi)部輔助起到了安全策略的重要任務，成為現(xiàn)階段保證企業(yè)信息安全的重要構成之一，在信息化網(wǎng)絡安全中應給予高度重視。

硬件防火墻結構自身具備高效率、高穩(wěn)定性等特點，但是此種模式同樣導致系統(tǒng)功能相對單一，并且升級十分困難。目前我國油田企業(yè)大多數(shù)軟件系統(tǒng)防火墻需要基于計算機系統(tǒng)平臺，由于Linux系統(tǒng)所構成的防火墻經(jīng)濟成本相對較低，可以利用基礎配置實現(xiàn)安全策略，實現(xiàn)防火墻的基礎作用。

第一，劃分油田信息系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)，禁止外部跨級對內(nèi)部訪問，提高網(wǎng)絡基礎安全，確保滿足內(nèi)部互聯(lián)網(wǎng)的需求;第二，針對技術人員的管理，系統(tǒng)可對油田內(nèi)部員工訪問進行全面審核和約束，現(xiàn)階段系統(tǒng)防火墻的基礎功能不斷增加，基礎功能對防火墻性能發(fā)揮造成影響，對于系統(tǒng)本身而言，防火墻功能的實現(xiàn)主要是通過系統(tǒng)過濾數(shù)據(jù)內(nèi)容實現(xiàn)控制?，F(xiàn)階段系統(tǒng)防火墻在使用過程中，無法防止來自系統(tǒng)內(nèi)部的攻擊和破壞，增加網(wǎng)延遲降低了網(wǎng)絡性能，因此筆者建議，要想充分發(fā)揮防火墻的作用，可以考慮與其他安全產(chǎn)品配合使用，如圖2所示：

3.2.3 系統(tǒng)入侵檢測

如果油田企業(yè)對計算機系統(tǒng)的安全防護需求相對較高，為了有效保護互聯(lián)網(wǎng)平臺及企業(yè)連接端口運行效率，需要采取系統(tǒng)入侵檢測系統(tǒng)，針對系統(tǒng)以及硬件設備進行基礎安全保護。現(xiàn)階段我國大部分入侵檢測系統(tǒng)運行過程中，主要使用特征檢測技術進一步實現(xiàn)和完善，技術人員需要詳細了解該技術的檢測原理。比如：針對互聯(lián)網(wǎng)數(shù)據(jù)和信息進行全面復制，與系統(tǒng)內(nèi)部攻擊特點信息數(shù)據(jù)相互比較和配比，此時如果信息不符合標準要求，則進行預警，系統(tǒng)需要第一時間進行處理，將報警事件做好檔案記錄，將網(wǎng)絡安全問題分類，方便發(fā)現(xiàn)系統(tǒng)存在的問題。如果在防火墻與其他安全產(chǎn)品配套使用時出現(xiàn)入侵等問題，防護系統(tǒng)可以起到暫時非法隔絕作用，保護系統(tǒng)不受到傷害。在實際運用過程中，可以積極將這一類產(chǎn)品優(yōu)化，進而提升防護性能，防護手段如圖3所示。

4 結束語

現(xiàn)代油田企業(yè)發(fā)展中，加強企業(yè)信息化網(wǎng)絡安全建設具有重要意義，更是油田企業(yè)現(xiàn)代化發(fā)展的重要標志。實際操作的過程中，需要注重網(wǎng)絡程序和防護系統(tǒng)兩方面的共同構建，加強網(wǎng)絡防護，以此推動油田企業(yè)網(wǎng)絡安全發(fā)展，保護企業(yè)的信息安全。

參考文獻：

[1] 顧娟.數(shù)據(jù)挖掘技術在油田信息化建設中的應用探討[J].現(xiàn)代信息科技，2019，3（8）：132-133.

[2] 吳飛，湯晶，劉憲峰.油田企業(yè)黨建信息化工作的探索與思考[J].石油化工管理干部學院學報，2019，21（4）：25-28.

[3] 曾睿，楊飏，王磊，等.淺析數(shù)據(jù)挖掘技術在油田信息化建設中的應用[J].中國管理信息化，2019，22（16）：65-66.

[4] 丁建新，李雪松，朱亞冰，等.國際油田技術服務企業(yè)信息化與業(yè)務融合趨勢研究[J].中國石油和化工標準與質量，2020，40（21）：94-99.

[5] 魏娜. 數(shù)字信息化背景下的油氣預防泄露體系建設探析[J].科學與信息化，2019（16）：84.

【通聯(lián)編輯：唐一東】

收稿日期：2021-12-15

作者簡介：張宇薇（1988—） ， 女， 黑龍江大慶人， 助理工程師，工學學位，主要研究方向為企業(yè)門戶、信息安全。3C3856F5-4A1B-4580-992C-7E936364FE17