数字化油田的网络安全管理探讨

崔长南

摘 要 随着国内油田数字化建设提速，对于网络的安全管理提出了更高、更新的要求。在进行数字化建设的第一要求就是要保证传输的高效稳定，因此需要对内网（无线网及有线网）、外网（电线网）重点防范和研究。针对此问题，本文将结合油田的现状来分析如何应对网络安全风险，以此来确保油田企业的内部重要数据、资料的完整和安全，保障企业利益。

关键词 数字化油田；网络安全；管理

前言

油田网络包含了多种网络硬件设备和信息系统所组成的一个复杂的网络环境，其特征就是应用的子系统较多且重要的数据信息较多。伴随着计算机技术的发展，油田网络建设有了较大的进展，同时也面临更多的威胁，导致油田的正常生产面临更多的挑战。

1 油田网络面临的安全隐患

1.1 内网的潜在危险

在数字化油田的建设中的主要组成部分就是油田内网，内网的高效运行必须要有网络系统架构的科学合理稳定。这其中包含网络三层结构（核心、汇聚、接入）的油气区地理部署，各级组网拓扑结构设计，网络的带宽的规划，网络系统的承载能力设置，交换机及路由设备选择，线缆的选择，计算机的配置等等，科学合理的系统架构才是结局相关网络安全问题的基础。

（1）在开放油田局域网的同时也降低了其安全性

虽然充分利用了油田局域网的资源开放性，运用web服务器、FTP、映射等可以将油田的内部资源进行共享，与此同时也为油田网络埋下了数据丢失、数据被篡改和感染病毒的安全隐患。

（2）无线技术的易侵入性

在油田实际的数字化建设的过程当中，因其基层井站距离及施工地貌等问题，运用光缆进行网络连接非常的困难，而无线技术凭借其可移动、范围广、成本低等优点在实际的油田网络建设当中得到了大量的应用[1]。可是在接入点AP范围内，只需要使用MAC地址欺骗或者是运用加密破解程序等入侵手段，可以使得任何一台无线设备接入此网络，对存储在网络终端电脑里的重要数据资料进行窃取，造成企业利益受到损害。

（3）操作员工的不规范使用

油田企业的存在部分操作员工未能树立起网络安全防范意识，将未經过杀毒处理的U盘、存储卡、光盘等存储介质或者是存在安全隐患的个人电脑、手机等接入油田内网，致使病毒或者木马程序在内网中快速的传播，导致油田数据被损坏，企业利益遭受损害。

1.2 来自外网的安全问题

（1）网络病毒所带来的破坏

网络病毒可以在计算机系统当中进行自我复制且能够进行快速传播的计算机指令或者是程序代码，病毒在入侵电脑后会直接破坏系统内的数据资料，危害非常大。因此，油田内网的用户一般是运用代理设置接入因特网来与外部交互，通过代理服务器的屏蔽功能和自身的保护防火墙可以实现一定程度上的过滤清洗作用。但是有可能就是某次不起眼的点击就会导致感染病毒进而危害到整个内网的安全，如常见的病毒有Arp、劫持病毒、宏病毒等。

（2）利用软件漏洞进行攻击

目前计算机的软件基本分为系统软件和应用软件两大类，其中系统软件主要是负责管理计算机系统中的独立硬件，促使它们协调工作；而应用软件是指用户利用计算机自带的系统软件为了解决遇到的现实问题而进行编写的电脑程序，例如office、Photoshop、杀毒程序等等。这些后来编写的应用软件是不可能做到完美的，会存在一些软件漏洞，并且这种系统漏洞是一般的网络安全工具也不能防御的，易受到黑客的攻击，可能致使整个网络系统崩溃，数据信息丢失和损坏[2]。

（3）黑客入侵

在油田网络系统中也会有黑客的入侵，其中黑客对于数据库系统、客户端电脑的侵入主要是前期的ping扫描、端口扫描、sniffer还有植入木马、IP欺骗、UDP攻击等，可以窃取内网的数据资料，使得油田企业的利益受到损害。

2 加强油田网络安全的措施

2.1 加强用户的网络安全意识并提升其防范能力

油田的基层员工才是网络系统最重要的接触者，运营维护人员必须要对基层员工做好具有针对性的网络安全培训，提高其安全素养，为基层员工普及一些网络安全小知识，例如要安装杀毒软件且及时更新，要对计算机进行定期的木马病毒扫描，修复系统及软件的安全漏洞；用户在设置登录密码的时候也应该尽量的将其复杂化，利用数字和字母交错组合的方式，同时还要取消系统密码保存选项；在共享文件夹时，必须要对允许用户的权限进行设置，必须要指定的账号及机器才可以进行访问，对于油田内部非常重要的机密文件夹应当取消删除、修改权限并且做好相应的资料备份；对于不明连接及不明网址一定要谨慎对待，从根源上降低网络威胁。

2.2 充分的运用入侵检测系统

目前市场上较多采用入侵防御系统，但是此方法对于计算机用户的要求比较高，需要用户具备分辨出与进程无害的程序，油田局域网用户大多数不能满足此要求。故需要在核心机上加入入侵检测系统，通过此项检测系统抓取的数据由相应的计算机专业人士来进行分析，找出不正常的数据[3]。在油田局域网内利用入侵检测系统，当它发现网络违规行为和不正常的入侵时，此系统中自带有相应的安全策略来对不同文体进行响应，用户还可以根据自身的需求自定义安全策略。

2.3 充分利用防毒网关

计算机防毒网关在杀病毒、过滤功能、阻止垃圾邮件等方面拥有较为强大的功能，可以弥补常规杀毒软件和防火墙的不足，同时防毒网关还拥有一部分的防火墙的功能，也能够对VLAN进行划分。防毒网关会对出入网络的数据进行检测，对FTP/HTTP/SMTP/TMAP等四种协议的数据进行扫描检测，一旦发现木马病毒就会启动相应的响应措施，如隔离或者杀灭。此外防毒网关还能够阻止垃圾邮件，使的油田网络免受垃圾邮件的冲击。

3 结束语

总而言之，在科学进步的大背景下，油田的数字化网络建设是一种趋势，但是面对随之而来的网络安全威胁，我们一定要加强员工的网络安全防范意识，提高网络运用维护人员的水平，加强网络监管的力度，充分运用好新的技术，如数据库加密、网络密钥、数字签名等，以此来为油田的安全生产提供技术支撑，促使油田企业能够平稳发展。

参考文献

[1] 舒化.浅析油田网络安全管理策略研究[J].中国管理信息化，2015，

18（23）：187-188.

[2] 李宝秦.数字化油田的网络安全管理[J].科技传播，2013，5（05）：25-26.

[3] 张隆国，于波，孟宪坤，等.数字化油田的网络安全管理探讨[J].中国石油和化工标准与质量，2014，34（02）：224.