淺議油田通信網絡的特征及安全風險

張露（大慶油田信息技術公司東風分公司，黑龍江大慶 163453）

淺議油田通信網絡的特征及安全風險

張露（大慶油田信息技術公司東風分公司，黑龍江大慶 163453）

隨著油田通信技術水平的不斷提高和信息化建設的深入推進，油田通信網絡體系建設也日益完善，尤其是近年來油田無線通信技術和移動通信技術的廣泛應用，不僅促進油氣開發各項工作更加專業化、標準化和信息化，而且為礦區居民生活提供了極大地便利。與此同時，伴隨通信網絡規模的日益擴大，油田通信網絡隱藏的安全風險也日益增加，為此本文對油田內外網存在的安全風險進行了剖析并提出安全防范措施。

通信網絡安全風險內網外網

1 油田通信網絡的特征

近年來，隨著油田信息技術水平的不斷提升和光纖提速工程的持續推進，特別是無線網絡技術和移動通信技術在油田各項工作和礦區居民生活的廣泛應用，油田通信網絡無論是規模還是工作效率均得到突破性的優化，呈現出如下兩方面特征：

一是油田通信網絡覆蓋地域廣、業務全，當前油田整個工作環境都建立在內部局域網上，依托內部網建立起各項工作所需的計算機應用系統，例如中油財務系統（Fmis）、油田勘探與生產開發系統（ERP）等等，并且近年來油田不斷推進無線技術和移動通信技術在工作中的應用，即便在沒有網線將計算機同油田內部局域網絡相連接的情況下，也可采用虛擬專用網（Vir?tual Private Network，VPN）技術接入油田局域網絡應用各項辦公系統，從而解決有線連接給通信網絡帶來的地域限制，同時移動通信技術的應用使油田工作得以利用移動通信設備進行審核審批，可以說，只要有油田業務開展的地方都能夠為油田通信網絡所覆蓋；二是網絡需求龐雜且網絡組織環境復雜，一方面油田內部局域網絡各終端設備主要通過代理服務器連接外網，另一方面通過與外部網絡運營商互聯為礦區居民提供寬帶連接，而不同工作對網絡的需求不同且生活和工作對網絡的需求也不同，因此多年來油田通信網絡的持續建設是先根據不同的需求建成多個數據網絡進而逐步形成一個統一的綜合型網絡，因此組織環境較為復雜，從而也為油田通信網絡的運行埋下了安全隱患。

2 油田通信網絡安全風險

油田通信網絡基于覆蓋地域廣、業務全和網絡需求龐雜、組織環境復雜等上述特征，因而無論是內部局域網絡運行還是連接外網工作和生活都存在較大的安全風險。

一方面，油田內部局域網絡是整個油田通信網絡的基礎，保障內網安全是油田通信網絡安全風險防范的首要任務，而油田內網遭受的安全威脅主要來自于局域網資源共享在為油田各項工作數據傳送提供便利的同時也為病毒、木馬的傳播和黑客的攻擊提供了條件，由于油田內網所使用的終端設備數量龐大，而不同網絡使用者的計算機應用水平和安全防范意識不同，倘若某終端因使用者安全防范不足，例如未經授權使用非法代理接入外網而被病毒、木馬感染，或者未經殺毒處理就從外部介質或內外網接收數據亦或防火墻和殺毒軟件失效而被病毒和木馬侵入，那么被侵入的文件在局域網共享或者傳送的過程中則會感染到內網其他終端設備進而形成交叉感染，輕則造成內網數據傳輸堵塞、網絡癱瘓，重則導致企業重要數據和資料特別是涉密資料丟失。此外，油田內網監控不足也是導致內網遭受安全威脅的因素之一。

另一方面，黑客入侵和網絡病毒是油田通信外網面臨的最主要風險。多年來油田推進信息化建設的過程中根據不同專業工作的需求建設了眾多系統和軟件，然而任何系統和軟件都不可能做到百分百完美，加之系統和軟件開發商的開發能力參差不齊，因此油田所使用的系統和軟件存在的漏洞數量和缺陷大小也不盡相同，而漏洞越多的系統和軟件就越容易被黑客入侵，此外利用后門程序、網絡病毒、信息炸彈、拒絕服務、網絡監聽和密碼破解等方法入侵也是黑客常用手段之一。除此之外，近年來雖然無線網絡和移動通信網絡得到廣泛應用，但是目前無線網絡和移動網絡防范能力相對較弱的問題是國內網絡普遍存在的問題，因此在油田復雜的網絡環境下無線網絡和移動通信網絡顯然會成為油田通信網絡安全最為薄弱的環節。

3 防范油田通信網絡安全風險的措施

3.1 加強內部安全建設，備份信息數據

加強企業的內部建設，從網絡安全系統的權限訪問設置以及對網絡病毒的防治、防控入手，對目前已經建立的各專用網絡數據庫針對不同數據需求進行安全等級細分，設置不同的使用權限，層層設防，集中控制，及時備份數據，以保證數據信息的安全。

3.2 提升用戶安全意識，做好教育培訓

對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在此基礎上加強油田全體人員的安全培訓教育和安全文化傳播，提升全體人員的安全意識。

3.3 豐富網絡監控手段，提高預警水平

綜合應用網絡加密、數字簽名等多種技術手段，為核心關鍵部位特別是無線網絡和移動網絡的終端設備配置防火墻、IDS/IPS等必要的基礎安全設施，為軟件系統提供人侵檢測和漏洞掃描等安全工具，在全網層面建立專門的安全管理系統或平臺，建立設備層面和應用層面等多層的管理和監控，通過收集和分析安全設施和安全工具產生的日志信息，對網絡中的不安全行為進行預警，同時還可以通過與安全設施的聯動，提高網絡安全的響應能力，從而將網絡安全管理打造成一個有機的統一整體。

[1]馮冬.計算機通信網絡安全與防護策略探討[J].信息通信，2015年09月

[2]關建華.提高數據通信網絡安全的對策研究[J].無線互聯科技，2015年02月

張露，畢業于黑龍江大學劍橋學院電子信息工程電氣及自動化專業，現任大慶油田信息技術公司東風分公司測量崗。