油田數據中心數據的安全保護策略

王 滔，楊德保，帥 旗

（新疆油田公司數據公司，新疆 克拉瑪依 834000）

1 油田數據中心數據安全保護的意義

在油田建設過程中，必須完善數據中心安全建設機制，以適應油田勘探開發的工作要求。在油田勘探開發實踐中，需要處理好各類數據，如成果數據、原始數據等。數據資源對于油田的數字化管理異常重要。油田數據中心存儲了油田企業的大量關鍵、機密的數據，數據庫能夠實現各類數據的共享，但也存在一系列安全問題，如果不能對數據庫中數據的安全性進行有效的維持，就難以促進油田數據的有效性管理。

在石油企業信息化建設實踐中，為了滿足油田經濟的需要，必須做好數據業務系統的數據集成及數據共享工作，解決油田企業數據信息孤島問題，實現油田數據的共享。在油田數據中心的構建過程中，推動企業信息化安全建設，解決數據集中存儲問題及共享問題，在企業網絡出現故障時，保障系統數據的完整性及一致性，確保數據信息的安全性及正確性。在油田數據中心數據的安全性管理及維護過程中，云技術及虛擬化技術不斷得到應用，油田數據中心建設面臨著新的發展趨勢［1］。

2 油田數據中心網絡安全運行現狀

2.1 軟件方面的安全隱患

為提高油田數據中心的網絡運作效益，提高其安全性，解決軟件運行的隱患問題，首先需要解決病毒問題，從而維護油田數據計算機網絡的安全性。網絡病毒具有自我復制的能力，在油田企業計算機操作過程中，其應用的是服務器工作站管理結構，雖然不同部門間建立了不同的虛擬網絡通道，病毒依舊會通過一些網絡程序擴散，或者通過文件服務及FPT 服務器擴散，不利于提高油田數據中心的整體安全。在系統操作過程中也存在系統性安全問題，我國很多油田企業的操作系統是Windows 系統，存在很多安全應用漏洞，這些漏洞讓一些病毒和木馬趁虛而入。在油田監控信息系統的操作過程中，各類計算機輔助設計軟件得到應用，一旦管理不當，就很容易出現監控信息系統的安全隱患問題［2］。

2.2 硬件方面的安全隱患

在油田企業數據中心體系的安全性維護過程中，有的企業整體運作環境比較差，缺乏必要的硬件支持，不利于計算機網絡設備的有效性管理及維護，需要浪費大量的時間展開硬件設備排查。受到各類工作環境的影響，有些計算機網絡設備本身存在比較大的質量問題，需要維護人員具備良好的素質，來解決硬件方面的安全隱患問題。但在實際工作中，硬件安全的影響條件較為復雜，一旦處理不當，就會出現嚴重的數據安全問題。

2.3 安全管理機制的漏洞

在油田企業數據安全運作的過程中，安全管理機制的漏洞問題比較常見，其受到管理者自身管理意識及能力的影響，如制定相應的上網操作細則，計算機安全運維人員不能隨意上網，不能隨意瀏覽與安全性工作無關的網站。

3 油田數據中心數據的安全保護策略

3.1 建設安全的網絡管理文化

在防火墻系統構建的過程中，必須維持內部網絡系統的安全性，避免其受到黑客的攻擊，進行用戶訪問權限的控制，避免未獲權用戶訪問油田企業的內部信息系統，實現信息中心數據的安全，這需要進行合理網絡拓撲結構的設計，優化病毒防范網絡系統，進行網段的合理性劃分，優化網絡中心設備的安全機制，完善防火墻系統，實現數據中心工作站和服務器的有效性維護［3］。

需要定期升級相應的病毒防范軟件，安裝專業的軟件，記錄惡意攻擊系統的用戶及相關目標，以便在第一時間發現病毒入侵狀況，及時展開報警，避免數據被侵入者破壞，提高維護數據的整體安全性。也要安裝一整套的硬件防火墻，提高軟件防火墻的病毒防范能力，在內網及外網間建立有效的安全控制機制，就數據流量展開控制，對訪問數據流展開管理，不斷完善防病毒入侵機制。還要做好數據加密及備份工作，應用雙機熱備份模式，做好服務器的同步備份工作，減少服務器數據丟失的風險。不斷完善入侵檢測技術，檢測局域網的數據流失常問題，防范各類病毒的擴散。

落實好油田數據中心安全管理文化，嚴格規范油田生產流程，就運維人員的操作行為展開控制及考核，規范員工行為，提高運維安全性，確保油田企業安全生產及管理。要實施安全生產現場的標準管理文化機制。在油田項目操作過程中，運維人員需要對一些設備的網絡數據運作環境展開安全性風險評估，對各個模塊運維系統的安全威脅系數展開分析，對破壞運維正常運作的行為展開分析，排除相關的風險隱患，也要細化安全防控目標，構建合理的運維管理文化環境機制。應用先進的風險評估技術對油田運維工作的整體過程展開安全性分析及評價，利用各類遠程監控及自動監控系統對運維系統的數據傳輸行為展開監督及管理，就各類安全性數據軟件展開合理性的監控，及時解決風險問題。在安全性數據的管理過程中，要落實好軟件安全系統的制定及安全管理細則的實施，避免數據系統被不法分子侵入，避免出現數據丟失及損壞問題。構建良好的上網運維工作文化，解決登錄系統攻擊問題以及系統審核配置不完善問題。營造良好的運維文化管理氛圍［4］。

3.2 健全油田企業安全管理制度體系

在油田企業網絡運維安全性管理過程中，針對網絡結構復雜的問題，必須建立有效的管理制度體系，做好硬件安全風險的防范，這是建立有效制度的關鍵。通過定期檢修，減少可能出現的硬件設備問題。此外，在營造計算機網絡信息系統安全環境的過程中，需要充分考慮設備的冗余性，做好數據庫服務器的安全維護工作，進行高效磁盤陣列系統的應用，不斷完善雙機熱備份機制，避免計算機數據損失及丟失問題。若設備工作環境比較惡劣，可以應用暗線布置的方法，將相關網絡光纜埋入地下，進行無線AP 的應用和無線網絡建設，避免由于較差環境而出現的網絡安全問題，就相關網絡接口展開檢修。

在網絡安全管理機制建立的過程中，要分析網絡安全管理的相關影響因素，提高油田數據網絡安全管理機制的執行水平，以此為基礎，健全企業數據安全管理機制，定期就相關運維人員展開技能培訓，避免員工在操作過程中出現問題，從而提高運維管理者的操作意識及能力，提高油田企業的向心力，使其全身心投入到計算機網絡安全的維護過程中。在這個過程中不斷強化對數據使用者的管理工作，進行各類工作規范的制定，實現員工行為的規范，保障員工對數據應用的合理性，避免因員工的非法操作導致數據中心數據被破壞的問題。落實好責任追究機制，一旦員工出現錯誤行為，需要合理給予懲罰，要定期修改員工登錄數據中心的密碼，提高數據中心應用的安全性，提高運維人員應對安全性操作問題的能力，為數據中心營造安全的運維環境［5］。

3.3 營造軟硬件系統安全環境系統

在油田數據安全運維管理過程中，需要在運維管理單位安裝相應的監控系統，從而對工作人員的工作行為展開監督管理，規范員工使用機器，嚴禁在計算機上插入U 盤，拷貝相應的文件，避免計算機操作不當而出現病毒感染問題。在安全運維軟硬件系統構建的過程中，要進行操作系統的優化。操作系統具有重要地位，是安全系統的核心。油田企業需要做好安全運維操作中心系統的安全防護工作，根據實際情況，進行員工工作訪問權限的劃分，嚴格控制等級，確保網絡運維中心系統的安全性。相關運維人員需要對操作系統展開定期性的安全檢查，及時發現系統運作過程中的安全漏洞問題，及時展開修復，關閉一些不必要的端口，進行操作系統安全配置的定期升級，及時修補漏洞，備份核心數據及相關運維管理文件。

此外，也要做好數據庫系統的安全運維工作，安全數據庫需要按照一定的數據結構對油田企業的數據展開分類存儲及整合管理，做好數據庫的安全保護工作，避免出現數據泄漏、被篡改問題。在數據庫平臺的優化實踐中，必須保障共享資源平臺的安全性，避免運維系統數據庫被非法訪問及破壞，實現油田企業穩定運作。需要進行數據庫安全掃描檢測技術的應用，及時解決數據庫內的安全風險及漏洞問題，實現數據庫數據安全的有效性保護，必須就數據的使用者展開嚴格管理，應用統一的身份認證，做好安全權限的授權工作，實現對油田數據中心的安全防護管理。這需要引起相關數據庫管理者的重視，管理者要定期了解數據庫的安全應用現狀，了解安全策略的執行狀況，對相關環境的運作安全漏洞展開分析，定期查看相關的網絡工作日志，其涉及各類操作系統的事件日志，特別是應用程序的日志和入侵檢測系統的日志。要對數據庫服務器系統展開定期檢測，做好安全修補漏洞的應用，定期做好數據的備份及管理工作，減少數據損失問題，進行安全性數據資源的快速性恢復，實現數據庫安全策略的有效實施，做好各類安全性備份工作。

4 結語

在油田數據中心數據的安全保護實踐中，必須強化油田企業信息化建設，提高數據中心的安全操作效益，充分提高油田企業數據中心工作的安全性，保持其穩定性，充分發揮其作用，提高油田企業數據信息服務的安全性，實現油田企業的合理有效運作。