數字化油田網絡安全管理的有效策略探析

魏濤

[摘 要]數字化油田可以被看作一個將數字性、空間性、集成性有機融合的系統，能夠匯集網絡系統及油田各種類型的信息、軟件系統及相關理論知識。在油田數字化飛速發展進程中，數字化油田的生產網絡也在短時間內迅速擴張，網絡安全隱患日益突出。因此，本文以數字化油田的概念為入手點，簡要介紹了數字化油田的網絡安全管理的必要性及安全隱患，并就數字化油田的網絡安全管理提出了相應的有效策略。

[關鍵詞]數字化油田;網絡安全;區塊鏈

doi：10.3969/j.issn.1673 - 0194.2020.20.085

[中圖分類號]TP309;TE48[文獻標識碼]A[文章編號]1673-0194（2020）20-0-02

0? ? ?引 言

數字化油田的概念源于數字地球，主要指某油田的虛擬表示，可以將相關油田的自然、人文信息整合匯聚，形成一個虛擬體，油田管理人員可以對虛擬體進行探查，并與虛擬體展開互動。在數字化油田不斷深入完善進程中，不同類型的網絡安全隱患也對數字化油田的運行管理提出了較大挑戰。基于此，提高對數字化時代油田網絡安全管理的重視程度，采取有效的網絡安全管理對策就變得至關重要。

1? ? ?數字化油田概述

從廣義層面看，數字化油田是以信息技術為主要手段實現全面信息化及實體網絡化、可視化、智能化的油田;而從狹義層面看，數字化油田是一個以油田實體為對象，以數字地球技術為導向，依據地理空間坐標構建的多維表達技術系統。

2? ? ?數字化油田的網絡安全管理必要性

2.1? ?防范病毒入侵

在因特網技術不斷普及背景下，油田信息網絡建設初步完成。在數字化建設進程中，各油田逐步實現了從作業區、井站、廠部到企業業務單位的網絡覆蓋，在此基礎上也應用了布谷鳥、QQ、電子郵箱、SAP系統、A2系統、信息網站、數字化生產指揮系統等現代化系統，基本實現了信息錄入訪問、資源共享、辦公同步、生產遠程監控及數據智能分析。但相應的，數字化油田對網絡依賴程度不斷提高，一旦出現黑客攻擊、病毒入侵等問題，就會造成重大災難性損失。在這種情況下，通過網絡安全管理，構建嚴密的數字信息壁壘，就可以在一定程度上防范病毒入侵，降低數字化油田運行風險。

2.2? ?保證決策可行

從管理決策視角看，在數字化油田中，部門之間仍然缺乏具有統領作業的管理者，政策規劃處于相對獨立狀態，導致價值相對較低的工作不斷循環重復，嚴重阻礙油氣田勘探開發進程。而通過數字化油田信息網絡安全管理，可以幫助企業獲得更多信息，保證決策全面性，進而引導油田決策者發現各環節信息間關系，匯總整合，降低價值相對較低工作的開展頻率，提高經濟效益，為提升油田開發企業綜合實力提供依據。除此之外，以網絡防火墻為代表的數字化油田網絡安全管理，可以自動屏蔽不和諧詞匯，減少網絡傳播渠道中不利于油田穩定的因素，為建設和諧油田提供充足支持。

2.3? ?提高工作效率

在數字化油田開發信息安全管理過程中，數據處理涉及整個油田開發的各個環節，雖然現階段部分油田已經對勘探開發信息進行了安全防護，也建立了安全穩定的數據庫、信息網絡。但是相關數據信息仍然與專業技術相關，無法實現跨部門安全、高效流動，影響相關信息的有效應用及整體工作效率，而通過完善數字化油田安全網絡，可以推動信息跨部門安全流動，提高數字化油田內部各環節工作效率。

3? ? ?數字化油田的網絡安全隱患

3.1? ?智能終端易成為黑客攻擊目標

智能終端在數字化油田中具有較高的利用率，走智能終端化的道路也是新時代對數字化油田提出的新要求。但是將大量油田數據存儲在智能終端內，極易成為黑客攻擊重點目標，具有較大安全隱患。

3.2? ?系統存在漏洞

由于系統及軟件無法做到盡善盡美，不可避免地會存在一些漏洞，成為黑客或其他人員惡意攻擊的對象。而漏洞缺陷被攻擊后極易導致某一程序或整個數字化油田網絡癱瘓，不利于數字化油田穩定運行。

3.3? ?人員操作失誤

數字化油田覆蓋范圍較大，再加上內部人員安全意識不足、監控手段單一、局域網開放特性，導致油田內部員工在使用過程中沒有及時防控安全風險，或者將沒有經過殺毒處理的U盤接入內網，進而導致相關介質自帶的木馬程序、病毒感染網絡，造成網絡擁堵或者癱瘓。

4? ? ?數字化油田網絡安全管理的策略

4.1? ?加強智能終端安全防護

針對數字化油田智能化通信終端存在的安全隱患，在數字化油田智能終端基礎設計規劃初始時期，工程技術人員應面向物聯網整個系統的各個環節進行精確計算、剖析，清晰了解智能終端內部各種潛在安全隱患、安全故障發生概率，逐步形成科學、規范的安全風險隱患評估體系，有效防控數字化油田智能終端安全風險出現，并在數字化油田智能終端安全故障出現的第一時間，估測各種各樣安全維護措施實施的有效性。同時，針對數字化油田智能終端運行的不同時間開展風險評估，以風險評估報告的形式，預先制訂數字化油田智能終端網絡安全風險防控方案，為現代數字化油田平穩、安全運行提供有效指導。

數字化油田的網絡安全管理，特別是智能終端控制功能、人機交互控制裝置SCADA系統的具體控制職能間隔離裝置的設置，可以為數字化油田智能終端功能開發、油田生產環節管控效率提高提供充足支撐。反之，若沒有及時全面地開展數字化油田網絡安全管理，就會導致數字化油田日常工作處于近乎透明的狀態，使數字化油田關鍵信息極易被黑客竊取，不利于數字化油田管理，影響數字化油田運行效率。因此，在開展風險評估工作的基礎上，相關工程技術人員可以結合前期計算的數字化油田智能終端潛在風險事件發生概率，選擇恰當的網絡安全管理策略。比如，根據實時監測獲得的油田實時儲量及形體動態變化數據，可以利用數據庫軟件構建科學合理的數據備份制度，保證計算機數據分析處理系統內具有充足備份數據信息存儲空間，以保證數字化油田智能終端在遭受重創的情況下可以快速恢復;或者以數字化油田每一技術控制區域為著手點，在智能終端控制功能、人機交互控制裝置SCADA系統（數據采集與監視控制系統）的具體控制職能間設置隔離裝置。