◇中國石油遼河油田分公司勘探開發(fā)研究院 喬 森

油田企業(yè)作為我國大型國有企業(yè)之一，信息化程度的不斷深入為其帶來新的發(fā)展機遇，但同時也帶來了更加艱巨的挑戰(zhàn)。因此，如何增強信息安全防護體系，提高預(yù)警和抵御能力，減少信息安全風(fēng)險所帶來的損失，成為油田企業(yè)迫切需要解決的難題。本文首先簡要介紹了油田企業(yè)生產(chǎn)數(shù)據(jù)庫安全管理的意義，然后對如何有效管理油田企業(yè)數(shù)據(jù)庫，提出了2點安全管理措施：①信息安全技術(shù)保障；②信息安全文化保障，以期提高油田企業(yè)生產(chǎn)數(shù)據(jù)庫的安全性，進而有力地促進了油田企業(yè)的信息化建設(shè)，以期早日實現(xiàn)數(shù)字化、智慧化、智能化油田，從而為油田企業(yè)加油增氣奠定堅實的基礎(chǔ)。

石油被稱為“流動的黑金”，對于國家發(fā)展和人民的生活至關(guān)重要。俗語有云：“要想富，先修路”，但是如果沒有石油，修路的意義就會蕩然無存。如果人們只能通過最原始的方式開展貿(mào)易活動時，國家的經(jīng)濟必然會受到巨大影響，最終回到最原始的狀態(tài)，人們的生產(chǎn)、生活將會遭受滅頂之災(zāi)[1]。據(jù)史料記載，早在公元前十世紀(jì)之前，人類就開始采集石油并將其應(yīng)用于日常生活之中，如制藥、防水、燃料等，但是古時人們對石油的利用率非常低，不能充分發(fā)揮出石油的作用。1859年，美國人Edwin Drake開鑿了世界上第一口油井，正式拉開了現(xiàn)代石油工業(yè)的序幕。目前，石油及其衍生產(chǎn)品已經(jīng)成為了人們?nèi)粘！俺?、穿、住、行”必不可少的物質(zhì)之一，如汽油、化肥、衣服、潤滑劑等[2]。我國是一個經(jīng)濟和人口大國，對于油氣資源的需求必然十分巨大（圖1）。據(jù)國家統(tǒng)計局?jǐn)?shù)據(jù)可知，近十年我國石油和天然氣的進口量、消費量分別增長了93.94%、45.28%，但是其生產(chǎn)量卻增長緩慢，甚至停滯不前，遠遠低于消費量，導(dǎo)致我國油氣資源十分短缺，嚴(yán)重依賴進口，極大地影響了我國的能源安全[1-2]。因此，如何有效提高油氣產(chǎn)量已經(jīng)成為油田企業(yè)關(guān)注的熱點和難點。

圖1 2011-2020年我國油氣行業(yè)發(fā)展情況

隨著互聯(lián)網(wǎng)的不斷發(fā)展與普及，各行各業(yè)的業(yè)務(wù)模式、生產(chǎn)管理方式發(fā)生了根本性變化，信息技術(shù)已經(jīng)成為各大企業(yè)核心競爭力之一，油田企業(yè)也不例外[3]。油田企業(yè)生產(chǎn)的各個方面都在開展信息化改革，不但提高了企業(yè)的生產(chǎn)、經(jīng)營、管理質(zhì)量和效率，而且還可以增加油氣產(chǎn)量，從而提高企業(yè)的經(jīng)濟效益。但是，油田企業(yè)在享受信息技術(shù)帶來各種紅利的同時，也面臨著多種多樣的網(wǎng)絡(luò)安全威脅[2-3]。因此，構(gòu)建完善、合理的信息安全管理制度，提高油田企業(yè)的信息安全管理質(zhì)量成為各個油田企業(yè)急需解決的問題。基于此，本文主要對油田企業(yè)生產(chǎn)數(shù)據(jù)庫的安全管理進行分析與探索，以期提高生產(chǎn)數(shù)據(jù)庫的安全性，從而為油田企業(yè)加油增氣保駕護航。

1 油田企業(yè)生產(chǎn)數(shù)據(jù)庫安全管理的意義

油氣勘探開發(fā)過程十分復(fù)雜，涉及到多專業(yè)、多工種、多學(xué)科。油氣行業(yè)是一種數(shù)據(jù)密集型產(chǎn)業(yè)，是對各種數(shù)據(jù)進行集中分析與處理，由數(shù)據(jù)轉(zhuǎn)信息，再由信息轉(zhuǎn)價值，因此，油田儲量的發(fā)現(xiàn)與油氣的開采在一定程度上是通過上述轉(zhuǎn)化過程逐步實現(xiàn)的。油氣開采的過程實際上是由相關(guān)工作人員對地下地層逐步探索與發(fā)現(xiàn)的過程，探索的結(jié)果就是收集了地下地層相關(guān)的數(shù)據(jù)信息，由于這個過程是一個重復(fù)計算分析、不斷尋找的過程，因此，數(shù)據(jù)信息的內(nèi)部價值就可能需要不斷重復(fù)探尋，基本很難在第一次使用中就充分體現(xiàn)出來[2-3]。由于很多有價值的油氣勘探開發(fā)結(jié)果蘊藏在各種數(shù)據(jù)之中，因此，完整的生產(chǎn)數(shù)據(jù)庫，快速的信息檢索能力，準(zhǔn)確高效的數(shù)據(jù)分析能力，是油田企業(yè)油氣勘探開發(fā)工作取得佳績的重要手段之一[4]。為了降低生產(chǎn)數(shù)據(jù)庫的安全風(fēng)險，很多油田企業(yè)積極地采取各種措施，不斷增強數(shù)據(jù)庫的安全防御能力，但是由于其信息安全管理措施不到位，工作人員的安全意識不足、數(shù)據(jù)庫的防御能力等諸多方面存在一定的缺陷，使油田企業(yè)生產(chǎn)數(shù)據(jù)庫面臨比較嚴(yán)重的安全威脅，例如2017年5月，影響最大、臭名昭著的WannaCry勒索病毒席轉(zhuǎn)全球，全世界大約30多萬臺終端設(shè)備感染病毒，涉及能源、金融、交通、醫(yī)療、教育等多個行業(yè)，經(jīng)濟損失高達80億美元。因此，生產(chǎn)數(shù)據(jù)庫的安全管理對于油田企業(yè)的正常生產(chǎn)運行具有極其重要的意義和作用，不但可以建立和鞏固信息安全保障體系，而且還可以增強油田企業(yè)信息安全預(yù)警和保障能力。

2 油田企業(yè)生產(chǎn)數(shù)據(jù)庫安全管理措施

2.1 信息安全技術(shù)保障

生產(chǎn)數(shù)據(jù)庫的建設(shè)必須要依靠強大的信息技術(shù)，主要有以下六個方面：①風(fēng)險預(yù)警。一是建立良好的監(jiān)控系統(tǒng)，實時得到風(fēng)險信息，然后進行風(fēng)險評價，進而采取科學(xué)、合理的規(guī)避措施。二是根據(jù)系統(tǒng)分析的結(jié)果，及時處理系統(tǒng)中的威脅。三是對各種數(shù)據(jù)進行有效監(jiān)測，并且仔細分析其來源、是否存在威脅；②對物理、系統(tǒng)以及網(wǎng)絡(luò)通信等進行嚴(yán)格保護。尤其是操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，油田企業(yè)必須對用戶訪問進行嚴(yán)格限制與管控，并且不斷提高防病毒的水平，進而有效規(guī)避系統(tǒng)中潛存的漏洞以及病毒所帶來的威脅。與此同時，對一些存儲重要信息的數(shù)據(jù)庫必須進行備份；③對各種信息活動進行檢測、審計以及分析，并且對各種威脅活動或漏洞，采取主動防御措施，盡可能降低安全風(fēng)險；④建立信息安全事件響應(yīng)機制，提高油田企業(yè)應(yīng)急處理能力，確保生產(chǎn)數(shù)據(jù)庫安全有效運行；⑤做好數(shù)據(jù)恢復(fù)和系統(tǒng)恢復(fù)工作，數(shù)據(jù)恢復(fù)主要與數(shù)據(jù)備份、數(shù)據(jù)損失、數(shù)據(jù)的重要程度有關(guān)，而系統(tǒng)恢復(fù)可以采用多種方式進行恢復(fù)，如打補丁、軟件升級等；⑥對安全威脅進行有效反擊，主要采用多種手段來收集攻擊證據(jù)，進而找到攻擊的本質(zhì)與源頭，再采用相應(yīng)的技術(shù)進行反擊[4-5]。

2.2 信息安全文化保障

經(jīng)過大量調(diào)查發(fā)現(xiàn)，很多相關(guān)工作人員對信息安全缺乏基本的認識，存在諸多問題，如崗位職責(zé)不明確，安全意識有所欠缺、專業(yè)能力不強等，油田企業(yè)應(yīng)該通過多渠道提高他們的信息安全意識和專業(yè)技術(shù)水平，具體有以下三種措施：①信息安全相關(guān)的知識宣傳。油田企業(yè)應(yīng)通過多種方式普及宣傳信息安全的基礎(chǔ)知識，讓工作人員隨時都處在相關(guān)知識的氛圍之中，如公司網(wǎng)頁、微博、微信公眾號等網(wǎng)絡(luò)信息安全知識專欄，并及時進行更新，還可以通過各種宣傳標(biāo)語、學(xué)習(xí)手冊等方式進行宣傳；②信息安全相關(guān)的知識講座。油田企業(yè)應(yīng)該時常邀請業(yè)內(nèi)專家或技術(shù)能手開展信息安全知識講座，或者采用集中培訓(xùn)以及多種寓教于樂的方式增強企業(yè)員工維護信息安全的能力；③信息安全相關(guān)的活動。油田企業(yè)應(yīng)該經(jīng)常舉辦與信息安全相關(guān)的有獎問答、知識競賽等活動，并且對參與活動的積極分子或優(yōu)勝者給予一定的獎勵，激發(fā)企業(yè)員工參與的積極性，最終形成信息安全“人人有責(zé)、人人盡責(zé)”的企業(yè)文化[5-6]。

3 結(jié)論與認識

（1）油田企業(yè)生產(chǎn)數(shù)據(jù)庫的安全管理是一項系統(tǒng)工程，涵蓋的范圍比較廣，不僅需要安全運維和安全技術(shù)給予支持，提高生產(chǎn)數(shù)據(jù)庫的信息安全水平，減少安全事故帶來的損失，而且還需要有效利用安全文化軟影響力，不斷增強工作人員的信息安全意識，從源頭上減少人為過失產(chǎn)生的信息安全隱患，進而為生產(chǎn)數(shù)據(jù)庫營造一個良好的信息安全環(huán)境，從而為油田企業(yè)的增儲上產(chǎn)提供有力的數(shù)據(jù)支持。

（2）隨著信息技術(shù)的日新月異，油田企業(yè)的信息化程度將會持續(xù)深入，數(shù)據(jù)信息的作用也會越來越大。與此同時，油田企業(yè)面臨的信息安全威脅也會越來越多，信息安全的重要性與日俱增。因此，油田企業(yè)應(yīng)該更加重視生產(chǎn)數(shù)據(jù)庫的安全管理，對于相關(guān)政策與措施進行適時改進與完善，不僅要滿足企業(yè)的生產(chǎn)需求，而且要提高安全管理的水平，進而為生產(chǎn)數(shù)據(jù)庫的穩(wěn)定運行提供堅實的保障，從而更好地保護油田企業(yè)的信息安全。

（3）油田企業(yè)生產(chǎn)數(shù)據(jù)庫建設(shè)是企業(yè)信息化進程中的重要一環(huán)，因此，相應(yīng)的工作人員必須做好安全管理的相關(guān)工作，在實際工作中，必須要盡職盡責(zé)，不但要提高自身的安全意識，還需提高自身的技術(shù)水平，唯有如此，才能增強生產(chǎn)數(shù)據(jù)庫的安全性，確保其可以安慰、穩(wěn)定的運行，從而才能充分發(fā)揮生產(chǎn)數(shù)據(jù)的實際作用。