淺談智慧油田信息安全體系建設

郭鐵路+唐佳+夏陽

[摘 要]隨著中國經濟和技術的不斷發展，社會信息化建設不斷深入進行，當前我國企業的網絡信息安全建設成為首要的任務。針對我國油田企業信息的安全，需要建立油田網絡信息安全體系，對油田網絡信息的安全性進行評估，根據當前油田網絡信息安全中存在的風險，采取相應的措施，保證油田網絡信息的安全。基于此，本文探討了智慧油田信息安全體系的建設。

[關鍵詞]智慧油田；信息；安全；防護體系

doi：10.3969/j.issn.1673 - 0194.2017.08.043

[中圖分類號]TP309 [文獻標識碼]A [文章編號]1673-0194（2017）08-00-01

0 引 言

2013年，網絡空間火爆發展，熱點頻出。從美國爆炒“中國網絡威脅論”到斯諾登引爆“棱鏡門”事件，網絡信息安全問題在全球范圍內不斷發生。

2010年，美國建立國家網絡靶場（NCR）以支持美國防部的網絡戰武器和操作。歐盟2011年初表示，歐洲將加強網絡安全立法。英國2010年國家戰略報告中，網絡犯罪將是英國未來面臨的主要威脅之一。2013年，我國以全國人大《關于加強網絡信息保護的決定》全面實施為開端，高度關注網絡空間安全，把網絡安全與信息安全擺在事關國家安全與社會穩定的突出地位。

1 信息安全管理體系的建設

信息安全管理體系建設依托于信息安全管理模型，遵循技術與管理并行的原則，將安全控制、風險評估有機結合在一起，構造油田企業的安全管理體系。信息安全管理中心是整個系統的核心，循環鏈中的每一個環節都要定期與管理中心進行安全信息交互，當管理中心認為有必要對組織的安全目標進行修正時，要向管理層匯報，由管理層對安全目標做出最終決策，如圖1所示。

2 信息安全技術體系的建設

2.1 安全防衛區域劃分

根據油田管理、生產業務側重點不同，對安全防控區域進行定級劃分，將重點放在數據中心、油田生產、辦公網。

2.2 建設方案

建設全面的信息管理體系，具體實施需從以下幾方面進行考慮：①進行風險評估，確定重點防護區域，并制定相應的信息安全策略；②根據信息安全策略選擇并實施安全保護措施；③監控整個信息系統安全運行情況，及時發現不正常的活動與行為；④當信息系統被入侵成功并遭到破壞后，采取相應的補救措施，快速使信息系統恢復運行；⑤信息安全管理中心是安全管理機構，負責實施和監控整個信息安全管理體系。

相關人員要結合油田的實際情況，將信息安全技術體系建設從以下幾個方面入手，即物理安全、系統安全、數據安全與應用安全。

（1）相關人員要了解物理安全威脅。而造成物理安全威脅的因素可分為人為因素和環境因素。根據威脅的動機，人為因素又可分為惡意和非惡意兩種。環境因素包括自然界不可抗的因素和其他物理因素，這些威脅破壞信息系統的保密性、完整性、可用性。

（2）系統安全。油田公司要成立數據中心，將網絡、服務器、數據資源進行統一管理，還要經歷大集中、虛擬化以及云計算三個階段。云計算對邊界安全防護的需求不同于以往的應用場景。在云環境下，如何為“云端接入”“應用防護”“虛擬環境”以及“全網管控”分別提供完善、可靠的解決方案，是油田企業需要面對的現實問題，需要依靠下一代網關相關技術來提供一套體系化的邊界安全解決方案。

（3）數據安全。數據安全除了雙活數據中心、災備中心建設外，還要采用數據庫集群來解決數據資源的整合，以便于對數據的整體備份，減少數據丟失的風險。

（4）應用安全。相關人員要結合集團的認證體系，開發出適應自己的認證與權限管理中心，以解決以下問題：①集團UKEY在華北的數量嚴重不足，AD認證由于郵箱國產化導致組織機構與人員維護困難，隨時可能取消的問題；②各系統都開發身份認證，開發成本高，且延緩開發進度，增加管理成本的問題；③用戶需要記憶多個賬戶和口令的問題；④無法統一分析用戶應用行為的問題。

3 關鍵技術

（1）防火墻技術。通過硬件防火墻技術，使外部網絡與油田公司智慧員工支撐平臺安全接入。

（2）非對稱加密技術。相關人員要將非對稱加密算法運用到認證中心與各系統的接口數據交互中。

（3）大數據技術。大數據技術特有的海量存儲、并行計算、高效查詢等特點，為大規模網絡的安全態勢感知和風險預測的關鍵技術創造了突破發展的機遇。

4 結 語

本文通過研究智慧油田安全防護體系，摸索出信息安全標準體系在智慧油田建設中的具體實現；保障了油田公司信息系統各層的安全運行；增強了對信息安全事件前的預測、事件中的防護、事件后的追溯；降低了由于信息安全導致的影響安全生產的程度，減少了信息安全事件的發生。

主要參考文獻

[1]丁顏彥，李紅雙，趙瑞，等.淺析現代通信網絡安全防護技術[J].信息系統工程，2015（1）.

[2]王擁軍，李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密，2011（12）.