油田局域网信息安全可靠性的提升措施

时间：2024-04-25

姚微，于海生

（1.大庆钻探工程公司钻井工程技术研究院，黑龙江大庆 163000；2.大庆钻探工程公司，黑龙江大庆 163000）

0 引言

随着我国油田行业不断发展，其已经成为我国社会经济结构中的重要组成部分，数字技术的大范围应用使油田开采行业工作效率明显提升，但与此同时，人们也面临着一个不可忽视的重要问题，即油田局域网网络信息安全问题。就目前而言，我国很多采油厂已经全面启用大型网络系统，其在油田开采中的应用达到了较为理想的效果，也形成了以采油厂信息中心为中心的主要汇接点，覆盖了多个三级、四级单位，投入运行的计算机数量也在不断增加。在此背景下，保障信息网络安全可靠运行就成为人们关注的重点话题之一。一旦出现黑客入侵计算机的情况，势必会导致敏感信息外泄、数据丢失，严重影响油田开采企业的正常运转。

1 油田局域网信息安全需求

随着科技水平不断提升，我国油田工业得到发展，环境也在不断优化。信息技术在油田开采行业中的应用越来越广泛，而油田开采行业中的信息往往与社会中的信息存在较大的价值差异，其属于油田工业重要数据。从现阶段我国油田的信息化程度来看，局域网技术已经非常成熟，并且数据信息在局域网中的体现也越来越具体，使我国油田局域网具有自身特色，但与此同时对局域网的信息安全提出了更高的要求。现阶段，信息数据已经成为支撑油田开采企业未来发展的关键资源之一，同时也与我国石油产业的整体发展产生了千丝万缕的联系。随着我国油田工业自动化程度不断提升，数据信息自动化程度也越来越高，许多数据信息都直接来源于石油开采过程中的自动化仪表，并且可以通过这种方式确定、监控诸多技术参数，从而使技术参数得到有效利用。对上述一类信息数据来说，其安全程度直接影响企业油田生产的整体安全程度，并且所涉及的信息数据往往具有一定政治色彩，不局限于技术方面，这都对油田开采企业的局域网安全性提出了更高的要求，需要这些数据信息在安全程度较高的油田工作环境中发挥作用。

2 油田局域网信息安全面临的挑战

在现阶段的油田企业工作环境中，油田局域网数据安全面临的挑战体现在以下两个方面：数据来源复杂、数据总量庞大。

2.1 数据来源复杂程度较高

现阶段，我国油田开采企业规模不断扩大，数据信息多样性越来越明显，这也使得数据信息来源更加复杂。传统的数据信息来源辨识方式往往很难满足现阶段的工作需求，这也使得数据来源的安全属性以及安全等级难以得到有效描述，甚至还有一些数据信息可能因为周围数据使得其安全属性发生较大转变。例如，对现阶段的油田生产环境监控数据而言，其主要对油田开采现场仪表工作情况以及安全等级进行监督与判断，但这一操作往往面临较大的技术难度，也正是由于数据来源的多样性，局域网信息安全可靠性难以得到保证［1］。

2.2 数据总量庞大

随着油田开采企业规模不断扩大，其所涉及的数据信息总量也更加庞大，这进一步提升了局域网内部信息数据安全水平控制工作的难度。局域网以互联网为基础，想要充分发挥价值，应与现阶段油田环境的实际情况相结合，并与广域网络保持密切联通，这就需要通过网关数据的过滤及筛查发现问题，这是保证局域网内部信息数据安全的关键。但是面对现阶段油田开采行业庞大的数据总量，拦截工作往往很难发挥应有作用，数据信息过滤的准确性无法得到保证，这也是现阶段油田企业局域网安全工作开展中面临的一个巨大挑战［2］。

3 保证油田局域网信息安全可靠性的工作原则

要想有效保证油田局域网信息安全，在应用技术措施时应注意遵循以下几方面原则。首先，要把握油田局域网现有网络特征，保证网络信息数据传输效率，同时还要保证网络运转协议具有较强的公开性；其次，要尽量降低现有信息数据传输对网络拓扑结构的影响程度，从而促进系统以及功能的进一步延伸；再次，油田局域网操作以及维护工作相对简单，要保证自动化管理工作可以顺利实施，并且在实施过程中不会对其他附加操作产生负面影响［3］；最后，要保证油田局域网的安全保密系统具有较高的性价比，一次资金投入能使其长时间持续运行。

4 提升油田局域网安全可靠性的策略

4.1 运用漏洞扫描技术

对网络信息安全技术而言，其主要作用体现在最大限度防范病毒入侵，并且受到病毒入侵时尽量降低损失。现阶段，漏洞扫描技术在我国油田局域网信息数据传输中得到了广泛应用，其主要作用是评估网络信息设备的运转风险，无论是交换机还是服务器等信息设备在运行过程中出现的问题往往都可以被及时发现，大范围应用漏洞扫描技术可使局域网信息系统运行长时间保持在最佳状态［4］。

4.2 构建多层抵御系统

提升油田局域网信息数据传递的安全性，应注意网络信息安全防护技术的合理应用。现阶段，构建多层抵御系统的方式在实际应用中发挥了理想作用。局域网的多层抵御系统主要包括以下几个方面。首先，防火墙安全技术。防火墙安全技术在我国网络系统中的应用越来越广泛，其可以打造一个安全性较高的网络内部数据库，网络系统在对外接口进行操作的时候，运用防火墙安全技术能有效控制网络层访问，使除目标访问层外，其他访问层不对外开放，从而提升网络信息系统中数据的安全性［5］。其次，VPA（Valid Peripheral Address—有效外围设备地址）安全技术。此项技术主要利用油田的VPA 出口，实现在异地对油田局域网信息数据进行安全访问，从而降低数据访问过程中的安全风险。再次，网络加密安全技术。网络加密安全技术在我国油田开发企业中的应用越来越广泛，其利用采油厂网络信息传输中的网际互联协议（Internet Protocol，IP）地址进行加密操作，既保证了数据信息传输的完整性，也使数据信息的保密效果更加理想。最后，网络信息实时监测。网络信息实时监测可有效检测局域网络环境，一旦发现外来入侵可向主机以及信息网及时发出预警，从而提升信息网络防御外部环境攻击的能力［6］。

4.3 强化人员管理

提升油田局域网信息安全的可靠性，强化人员管理是非常重要的一环。数据调查显示，现阶段我国油田局域网70%以上的安全故障与数据访问以及操作权限设定不当有直接关系。因此，在开展局域网安全控制工作时，应强化对相关人员的管理和对局域网数据授权的管理工作，保证不同的数据开放给不同需求的人，严防信息数据泄露。通过这种方式，可以更加客观地反映数据信息使用情况，同时也能提升油田局域网安全的可靠性。

4.4 完善数据智能识别系统

目前，进一步完善油田局域网数据智能识别系统能防止数据信息泄露，该系统可以实现对油田局域网内部环境中不同角色数据的智能识别，根据其实际特征确定安全等级，从而使安全保护措施更加完善。智能化数据防泄漏安全体系的建设往往较为复杂，要根据网络中计算机资源的需求情况智能化安排使用程序，保证安全监测工作顺利开展［7］。完善数据智能识别系统还可以在最短的时间内对局域网出现的安全问题作出响应，从而提升整个局域网的安全性能。