導(dǎo)語：數(shù)字化油田網(wǎng)絡(luò)安全管理探討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：互聯(lián)網(wǎng)在發(fā)展的同時(shí)，網(wǎng)絡(luò)安全也在威脅著生產(chǎn)生活的信息安全。例如網(wǎng)絡(luò)不規(guī)范的行為、網(wǎng)絡(luò)結(jié)構(gòu)的無序化等問題，使得信息安全面臨巨大的隱患。數(shù)字化油田的網(wǎng)絡(luò)當(dāng)中同樣存在上述的問題，論文主要探討數(shù)字化油田的網(wǎng)絡(luò)安全管理，希望能夠?yàn)榫W(wǎng)絡(luò)安全問題做出一定貢獻(xiàn)。

關(guān)鍵詞：數(shù)字化油田；網(wǎng)絡(luò)安全；管理措施

一、前言

數(shù)字化不僅能夠促進(jìn)數(shù)據(jù)信息的有效傳輸以及分享，還能夠促進(jìn)生產(chǎn)力的不斷提升，但是越發(fā)多樣復(fù)雜的網(wǎng)絡(luò)安全問題也成為數(shù)字化進(jìn)程中不可忽視的一個(gè)重大問題。例如在數(shù)字油田的建設(shè)過程中，逐漸出現(xiàn)的網(wǎng)絡(luò)安全問題，對于數(shù)字化油田的建設(shè)以及發(fā)展都造成了一定程度上的影響。

二、油田網(wǎng)絡(luò)安全隱患問題

（一）外網(wǎng)問題。首先，病毒問題會(huì)直接導(dǎo)致外網(wǎng)出現(xiàn)安全隱患。所謂網(wǎng)絡(luò)病毒就是指在電腦系統(tǒng)中借助自我復(fù)制功能快速傳播程序代碼，篡改或損壞數(shù)據(jù)信息，或者對計(jì)算機(jī)的功能造成影響，危害系統(tǒng)安全。當(dāng)前階段，油田的內(nèi)網(wǎng)與外網(wǎng)處于連接狀態(tài)，即便油田企業(yè)擁有強(qiáng)大的服務(wù)器，屏蔽功能較好，加之防火墻的保護(hù)效果，對病毒信息有一定的過濾以及防護(hù)效果，但是因病毒過于強(qiáng)大，輕輕點(diǎn)一下鼠標(biāo)就會(huì)導(dǎo)致病毒入侵，使系統(tǒng)受到病毒侵襲，威脅整個(gè)內(nèi)部局域網(wǎng)的安全性[1]。其次，當(dāng)油田軟件出現(xiàn)缺陷或者漏洞，面臨攻擊的情況下，就會(huì)威脅網(wǎng)絡(luò)安全。其中軟件缺陷問題包括應(yīng)用軟件缺陷以及系統(tǒng)軟件缺陷，所謂系統(tǒng)軟件就是對系統(tǒng)中的獨(dú)立硬件進(jìn)行管理，從而促使其能夠維持協(xié)調(diào)工作，主要代表為操作系統(tǒng)、程序設(shè)計(jì)語言以及數(shù)據(jù)庫管理程度等。所謂應(yīng)用軟件就是能夠?qū)τ?jì)算機(jī)使用中出現(xiàn)的各類實(shí)際問題進(jìn)行處理，包括編制系統(tǒng)軟件的一些程序，例如殺毒程序或者辦公軟件等等。以上這些軟件都會(huì)出現(xiàn)安全隱患，利用傳統(tǒng)的安全工具已經(jīng)無法對這些安全隱患進(jìn)行有效防御。由此，在網(wǎng)絡(luò)使用過程中，就會(huì)常受到外網(wǎng)的攻擊，如果病毒過于強(qiáng)大，就會(huì)造成某個(gè)程序甚至整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)，計(jì)算機(jī)內(nèi)部存儲的數(shù)據(jù)也會(huì)遭到破壞甚至遺失[2]。（二）內(nèi)網(wǎng)問題。油田內(nèi)網(wǎng)是整個(gè)數(shù)字化系統(tǒng)中最為重要的組成部分，只有保證內(nèi)網(wǎng)安全有效的運(yùn)行，才能夠維護(hù)油田信息不被泄露。為有效促進(jìn)內(nèi)網(wǎng)安全運(yùn)行，就需要保證系統(tǒng)的硬件能夠維持穩(wěn)定性，從而及時(shí)有效地解決內(nèi)網(wǎng)安全隱患。其中主要包括設(shè)定系統(tǒng)承載力、劃分網(wǎng)絡(luò)寬度以及計(jì)算機(jī)、線路連接等內(nèi)容[3]。在內(nèi)網(wǎng)安全問題中，因無線技術(shù)問題導(dǎo)致的侵入性安全問題是較為嚴(yán)重的隱患。油田數(shù)字化建設(shè)時(shí)，需要充分考慮油田基層井站地貌以及距離等實(shí)際問題，同時(shí)還需要注意油田網(wǎng)絡(luò)具有一定優(yōu)勢存在，例如無線技術(shù)能夠?qū)崿F(xiàn)大面積覆蓋以及成本低、施工輕松、能夠隨時(shí)進(jìn)行移動(dòng)等，以上的優(yōu)勢所在促使油田網(wǎng)絡(luò)獲得了較為廣泛的使用。但是，從另一個(gè)角度來看，在此形勢下，不法分子就能夠利用MAC地址欺騙以及加密破解程度等方式威脅網(wǎng)絡(luò)安全，而其他的無線設(shè)備也有機(jī)會(huì)接入到局域網(wǎng)內(nèi)部，對網(wǎng)絡(luò)寬帶資源進(jìn)行占用，竊取重要信息，嚴(yán)重威脅油田網(wǎng)絡(luò)信息安全。除此之外，用戶如果操作不當(dāng)，也會(huì)導(dǎo)致網(wǎng)絡(luò)安全受到威脅。操作人員因安全意識較為缺乏，會(huì)直接將光盤、儲存卡或者U盤、手機(jī)、電腦等與內(nèi)部局域網(wǎng)連接，當(dāng)其中一種設(shè)備出現(xiàn)病毒或者木馬時(shí)，病毒或者，木馬就會(huì)快速傳播開，使其他的電腦設(shè)備也受到感染，破壞重要數(shù)據(jù)。同時(shí)，部分油田企業(yè)的內(nèi)部局域網(wǎng)也會(huì)有開放的情況，這就會(huì)在一定程度上造成網(wǎng)絡(luò)安全隱患。在油田局域網(wǎng)內(nèi)，為保證工作人員能夠及時(shí)有效地獲取信息，局域網(wǎng)的內(nèi)部資源會(huì)處于共享狀態(tài)，如果一旦其中一個(gè)環(huán)節(jié)出現(xiàn)問題，就會(huì)導(dǎo)致數(shù)據(jù)被篡改或者丟失，嚴(yán)重時(shí)，會(huì)導(dǎo)致數(shù)據(jù)被盜用，電腦病毒傳播，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。而油田企業(yè)如果監(jiān)控手段不強(qiáng)，也會(huì)造成安全隱患。油田企業(yè)實(shí)現(xiàn)數(shù)字化管理后，數(shù)字化信息系統(tǒng)由此建立起來，且獲得了廣泛的使用。但是油區(qū)工作人員較為繁雜，且素質(zhì)不一，這就會(huì)在一定程度上出現(xiàn)內(nèi)部攻擊，這就會(huì)到油田企業(yè)造成強(qiáng)烈打擊。同時(shí)，油田企業(yè)內(nèi)部運(yùn)行維護(hù)人員或者管理員如果業(yè)務(wù)不精，無法對出現(xiàn)的安全隱患進(jìn)行及時(shí)有效控制，就會(huì)導(dǎo)致安全問題出現(xiàn)后無法修復(fù)，造成嚴(yán)重?fù)p失[4]。

三、數(shù)字化油田的網(wǎng)絡(luò)安全管理有效措施

（一）提升網(wǎng)絡(luò)用戶安全防范意識和防范措施。油田中的基層工作人員是數(shù)字化網(wǎng)絡(luò)實(shí)時(shí)地重要基礎(chǔ)，同樣是數(shù)字化油田的基層接觸人員，而數(shù)字化油田網(wǎng)絡(luò)管理系統(tǒng)的相關(guān)運(yùn)維工作人員只有確?；鶎訂T工對于數(shù)字化油田網(wǎng)絡(luò)管理系統(tǒng)能夠靈活運(yùn)用，做好相關(guān)的網(wǎng)絡(luò)知識以及管理常識的培訓(xùn)工作，全面的提升油田內(nèi)部工作人員的安全意識以及安全防范的措施，對于網(wǎng)絡(luò)安全的相關(guān)知識以及小竅門應(yīng)當(dāng)及時(shí)地給工作人員全面的普及，例如網(wǎng)絡(luò)安全的殺毒軟件應(yīng)當(dāng)及時(shí)地更新，木馬病毒應(yīng)當(dāng)定期進(jìn)行掃描，選擇安全軟件完成系統(tǒng)的掃描以及修復(fù)，對于軟件漏洞應(yīng)當(dāng)同樣使用安全軟件及時(shí)的掃描以及修補(bǔ)[5]。與此同時(shí)，對于網(wǎng)絡(luò)管理系統(tǒng)的登陸密碼應(yīng)當(dāng)盡量的設(shè)置的復(fù)雜些，盡可能選擇字母、符號以及數(shù)字等相互組合的密碼形式，確保系統(tǒng)的登錄密碼能夠具備一定的安全性；對于系統(tǒng)內(nèi)部的共享性文件夾等各類資源，應(yīng)當(dāng)對于系統(tǒng)用戶制定嚴(yán)格的權(quán)限設(shè)置，確保系統(tǒng)只有規(guī)定的賬號以及機(jī)器才可以進(jìn)入訪問，對于系統(tǒng)內(nèi)部重要的文件應(yīng)當(dāng)及時(shí)做數(shù)據(jù)備份確保不會(huì)出現(xiàn)丟失問題；對于不明網(wǎng)址以及不明鏈接或是不同應(yīng)用程序應(yīng)當(dāng)謹(jǐn)慎的或是登錄或是不去理會(huì)，通過以上的有效措施確保在根本上不會(huì)出現(xiàn)油田數(shù)字化網(wǎng)絡(luò)管理系統(tǒng)的安全問題[6]。（二）建立健全網(wǎng)絡(luò)安全管理機(jī)制。油田內(nèi)部建設(shè)的數(shù)字化網(wǎng)絡(luò)管理系統(tǒng)的配套設(shè)施，例如無線電腦和設(shè)備等應(yīng)當(dāng)進(jìn)行相應(yīng)的備案，明確相應(yīng)的IP地址，實(shí)現(xiàn)MAC的綁定以及認(rèn)證操作，明令禁止系統(tǒng)管理人員更改IP地址；對于數(shù)字化網(wǎng)絡(luò)管理系統(tǒng)的配套硬件設(shè)施的管理措施方面應(yīng)當(dāng)嚴(yán)格遵守制定出的安全制度，安全規(guī)章制度當(dāng)中應(yīng)當(dāng)明確規(guī)定不得擅自拆卸以及安裝設(shè)備硬盤，不得擅自更換設(shè)備的網(wǎng)卡，不得隨便在線路當(dāng)中增添以及變更交換機(jī)以及路由設(shè)備等，不可把私人化的儲存設(shè)備和辦公內(nèi)部的電腦與服務(wù)器之間連接，明令禁止非工作人員進(jìn)入到系統(tǒng)機(jī)房當(dāng)中等。油田內(nèi)部的管理人員對于數(shù)字化網(wǎng)絡(luò)管理系統(tǒng)的使用安全應(yīng)當(dāng)增強(qiáng)保密意識，建立健全網(wǎng)絡(luò)安全管理的規(guī)章制度，從而最大程度上地確保數(shù)字化油田網(wǎng)絡(luò)系統(tǒng)的安全性以及保密性[7]。（三）引進(jìn)現(xiàn)代化先進(jìn)的互聯(lián)網(wǎng)技術(shù)，提升網(wǎng)絡(luò)安全管理的效率。油田內(nèi)部的數(shù)字化網(wǎng)絡(luò)管理系統(tǒng)想要不斷地提升其使用的安全系數(shù)，便應(yīng)當(dāng)積極主動(dòng)地運(yùn)用現(xiàn)代化先進(jìn)的互聯(lián)網(wǎng)技術(shù)，提升全網(wǎng)的安全管理以及運(yùn)行的系數(shù)。對于油田內(nèi)部的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)設(shè)置訪問權(quán)限，嚴(yán)格地控制以及認(rèn)證系統(tǒng)內(nèi)部網(wǎng)絡(luò)的用戶在辦公系統(tǒng)的訪問、涉密的網(wǎng)站內(nèi)容的訪問、Ftp-server的涉密性資料等各種網(wǎng)絡(luò)資源在訪問時(shí)的相關(guān)權(quán)限，重視以及加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的內(nèi)部認(rèn)證機(jī)制。通過油田內(nèi)部的各級部門及時(shí)地進(jìn)行訪問系統(tǒng)的相關(guān)用戶信息的上報(bào)，通過各級部門以及系統(tǒng)內(nèi)部的管理員的詳細(xì)核實(shí)最終認(rèn)證之后，才能夠獲得訪問網(wǎng)站的帳戶以及密碼的唯一授權(quán)，同時(shí)通過系統(tǒng)的管理員根據(jù)工作的級別以及性質(zhì)等方面的不同設(shè)置相應(yīng)的分組以及訪問權(quán)限，同時(shí)對于訪問系統(tǒng)時(shí)的操作應(yīng)當(dāng)全程進(jìn)行監(jiān)督。與此同時(shí)，油田內(nèi)部還應(yīng)當(dāng)建設(shè)統(tǒng)一化的網(wǎng)絡(luò)管理系統(tǒng)的防病毒網(wǎng)站，服務(wù)器的安裝以及控制終端，系統(tǒng)用戶應(yīng)當(dāng)安裝相應(yīng)地殺毒軟件的客戶端，通過以上的措施能夠確保系統(tǒng)可以遠(yuǎn)程的操控以及管理，同時(shí)系統(tǒng)內(nèi)部的整個(gè)工作體系能夠共同完成升級更新操作，統(tǒng)一化的遠(yuǎn)程報(bào)警，各個(gè)模塊的分別殺毒以及病毒攻擊和查殺的詳細(xì)記錄等各種功能，通過集中化的管理以及控制，全面的掌控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行以及安全情況，從而確保數(shù)字化油田網(wǎng)絡(luò)管理系統(tǒng)的運(yùn)行安全[8]。（四）將統(tǒng)一的防毒體系建立起來。為有效預(yù)防安全隱患的出現(xiàn)，可以選擇在油區(qū)內(nèi)部建立統(tǒng)一的防病毒網(wǎng)。首先選擇在機(jī)房服務(wù)器系統(tǒng)中安裝控制中心或者安裝殺軟客戶端，從而對油區(qū)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程控制，同時(shí)做好升級、報(bào)警以及殺毒工作，并對病毒的攻擊情況以及殺毒情況進(jìn)行詳細(xì)記錄。網(wǎng)絡(luò)運(yùn)行過程中，需要及時(shí)更新網(wǎng)絡(luò)病毒庫，共享更新包，從而確保內(nèi)網(wǎng)病毒庫也能夠得到及時(shí)更新。同時(shí)，還需要在防毒體系中加入數(shù)字化生產(chǎn)指揮系統(tǒng)，從而最大化降低安全隱患。

四、結(jié)語

綜上所述，考慮到油田生產(chǎn)存在一定的特殊性，因此對于數(shù)字化油田網(wǎng)絡(luò)管理系統(tǒng)的運(yùn)行安全應(yīng)當(dāng)格外的注意，油田的生產(chǎn)部門應(yīng)當(dāng)建立健全網(wǎng)絡(luò)管理系統(tǒng)的安全管理機(jī)制，不斷地提升網(wǎng)絡(luò)管理系統(tǒng)的科技含量，提升員工的網(wǎng)絡(luò)安全意識，培養(yǎng)其有效地網(wǎng)絡(luò)安全防范措施，從而全面地確保油田數(shù)字化網(wǎng)絡(luò)管理系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]李化斌.網(wǎng)閘(GAP)技術(shù)在數(shù)字化油田數(shù)據(jù)安全中的研究與應(yīng)用[J].信息系統(tǒng)工程,2017(3).

[2]陳建.數(shù)字化油田的網(wǎng)絡(luò)技術(shù)探討[J].科技創(chuàng)新與應(yīng)用,2017(25):38-39.

[3]楊春龍.加熱爐完整性管理平臺在油田數(shù)字化建設(shè)中的應(yīng)用探討[J].化學(xué)工程與裝備,2018,260(09):107-109.

[4]崔長南.數(shù)字化油田的網(wǎng)絡(luò)安全管理探討[J].科學(xué)與信息化,2019,14(2):161,164.

[5]馬強(qiáng),岳妍瑛.安塞油田的計(jì)算機(jī)網(wǎng)絡(luò)安全管理路徑分析[J].數(shù)字化用戶,2019,25(3):166.

[6]周浩.油田企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)思路及具體方案[J].數(shù)字化用戶,2019,25(1):152.

[7]李斐.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略探究[J].中國新通信,2018,20(15):151-152.

[8]張隆國,于波,孟憲坤,等.數(shù)字化油田的網(wǎng)絡(luò)安全管理探討[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量,2014,11(2):224-224.

作者:梁鵬 單位:中國石油長慶油田分公司第六采油廠