油田環境下數據防泄漏職責與技術特征分析

王曉鋒

摘要文章首先就油田環境下數據安全的重要性展開了必要的說明和分析，而后進一步針對數據防泄漏系統的建設思路進行了討論，對于更深一步了解數據防泄漏系統有著一定積極意義。

關鍵詞油田；數據；防泄漏；安全

中圖分類號：F42 文獻標識碼：A 文章編號：1671-7597（2014）11-0178-01

當前社會中，信息化的發展達到了前所未有的高度，帶動著全球各個角落人們的生產生活也發生著天翻地覆的變化。這種影響對于油田領域的工作而言，更是波及到了每一個細節，無論是石油天然氣的生產或者加工環節，還是整個油田工作環境中不同領域工作人員的溝通以及辦公自動化等系統，都會涉及到大量的信息與數據。而當信息與數據承載了越來越多職能的時候，其安全性的重要程度就會如日劇增，并且直接關系到整個油田工作過程能否順利展開。

1油田環境下數據安全的重要性

當前的企業信息平臺，承載了大量結構化以及非結構化的數據處理職能，對于油田工作環境而言，由于率先引入工業環境自動化等先進信息化手段，因此其工作過程對于整個信息環境的依賴相對于其他領域而言更為嚴重。

油田工作環境中的數據，其中很大一部分是從石油天然氣工業環境中采集到的狀態數據，這些工程數據直接反映著我國油田科技發展的水平以及油田工作過程本身的諸多安全屬性，由此可以減，油田工業環境之中的數據，在安全方面呈現出更高的需求。這種更為嚴謹的安全需求，一方面源于作為經濟性主體本身的市場競爭特征，需要確保自身的工作數據安全防止被經濟環境中的競爭對手所獲取或者窺探；另一個方面則是基于油田工業本身對于國家安定和經濟以及社會發展的重要意義，這決定了其技術以及相關的工業過程狀態數據從經濟上升到政治層面。因此，數據安全性不容忽視。

近年來國內外因為數據安全而引發的案件頻發，諸如力拓“間諜案”中對于國際市場原材料購買以及知識產權等多個方面的數據泄露，直接導致澳大利亞國內生產總值損失了約10%，共計超過7000億人民幣。而IBM某高管在離任之前，更是盜取了能源企業關于產品成本和原材料的絕密信息，直接給IBM帶來經濟損失。在中國互聯網發展歷史上，最大的數據泄露事件當屬CSDN網站注冊用戶盜竊事件，當時超過一億個賬戶信息以及密碼直接被公開，帶來的混亂不言而喻。

諸多數據泄露事件帶給當事組織和人員以莫大的傷害，但是數據泄露事件并未因此得到足夠的重視，相關的狀況也并未杜絕。當前的數據安全狀況，從整個社會環境的角度看，更多是一種粗放的安全工程。通過硬件和軟件的防火墻，以及軟件層面的包括加密在內的諸多安全技術對數據實現保護，但是對于此類保護而言，本身無法實現對于數據狀況的特征理解，從而只能對其一視同仁，加重了相關安全部件的工作強度，同時也限制了整個網絡環境的工作效率。對于，當前信息時代的發展特征從客觀上呼喚著更為完善的智能化數據安全防范措施和手段的出現。

2油田環境下數據防泄漏系統的建設思路

通過對當前社會中數據安全技術的嚴峻狀況以及發展水平展開分析，可以發現相對傳統數據安全手段的更為先進和智能化的防泄漏數據系統已經在很多環境下得以建立。而對于油田數據環境而言，更應當參與到這個數據安全的研究環境中來，對先進的分析技術予以研究和引入，幫助實現更為貼近實際需求的數據安全環境。

一個智能化的數據防泄漏安全體系，應當對數據環境中不同職能和角色的數據實現識別，并且依據其不同的工作特征和安全等級采取不同的態度保證安全，這種工作方式首先能夠對既有的安全過濾資源實現更為良好和高效地利用，其次也能夠極大提升整個網絡環境中數據的流通效率。

相對完整的數據防泄漏平臺，應當包括四個方面的主要功能，即主動發現、自主授權、深入保護以及行為追蹤。四個功能基于數據的生命周期而展開作用，即從數據的生成開始，就展開對于數據的識別，實現對于數據安全等級的確認和標定，對于整個數據生命周期中的每個階段，該系統都應當能夠不斷而且反復的對數據展開安全等級的識別。在此基礎上進一步為不同安全等級的數據進行授權，一方面允許不同的數據有不同的流動范圍，另一個方面也保證不同的工作人員對于不同安全等級的數據能夠進行訪問。對于這個環節，在油田工作環境中，應當重點關注存在于其中的多個分系統，不同分系統之間的數據，一方面需要保持相對的獨立，另一個方面則需要在權限允許的情況下實現安全的傳輸和轉移。例如從業務角度分析，數據保護應覆蓋綜合管理、規劃計劃、財務經營、安全環保質量節能、科技信息、油氣勘探生產、煉油化工、銷售、油氣管道等14個業務板塊分別具有內部數據環境，不同環境中的數據能夠實現分系統內部工作人員的共享，同時支持分系統外部擁有必要權限的人員能夠對其展開訪問，并且支持相應權限的傳輸請求。

對于安全等級相對較高的數據而言，應當在展開識別之后對其實現全面保護，存儲和傳輸的過程中都應當關注加密，并且考慮到人員是造成數據泄露的主要成因，因此還是必須加強系統內的授權管理，實現工作人員授權權限的動態管理職能，是實現數據深入保護和管理工作的必要基礎和依據。同時應當加強對于此類數據的校驗，重點應用于油田工作過程的諸多狀態數據環境中，由于需要依賴無線終端實現數據的傳輸，數據的完整性會因此受到挑戰，加強數據校驗，在這個環節中同樣有著毋庸置疑的積極意義。最后關于行為的追蹤，本身是對于數據流向的日志式記錄，此種記錄能夠幫助實現對于系統內部不同權限使用和請求的記錄，進一步發現組織中不同人員的行為特征。對于這些行為特征的深入分析，必然能夠幫助發現組織內部可能存在的來源于人類行為的數據安全泄漏隱患，盡早發現，有的放矢的展開必要的防范和核查，將問題消滅于無形。

3結論

數據的安全問題，與油田工作環境息息相關，其工作的高效展開，對于整個工業環境的發展和效率都有著一定影響。基于數據泄漏系統如此重要的地位和作用，相關工作人員必須緊跟技術發展潮流，積極分析組織內部相關數據環境的特征，積極引入和再研發出適用的數據安全系統，唯有如此，才能切實提升其工作效率和效能，為油田環境安全水平的提升發揮積極意義。

參考文獻

[1]張大朋，蔡克，張敏，等.云計算數據安全支撐平臺架構研究[J].計算機研究與發展，2011，48（s3）.

[2]彭維平.基于可信平臺的數據泄漏防護關鍵技術研究[D].北京：北京郵電大學，2011.

endprint