油田局域網信息安全可靠性的提升措施

姚 微，于海生

（1.大慶鉆探工程公司鉆井工程技術研究院，黑龍江 大慶 163000；2.大慶鉆探工程公司，黑龍江 大慶 163000）

0 引言

隨著我國油田行業不斷發展，其已經成為我國社會經濟結構中的重要組成部分，數字技術的大范圍應用使油田開采行業工作效率明顯提升，但與此同時，人們也面臨著一個不可忽視的重要問題，即油田局域網網絡信息安全問題。就目前而言，我國很多采油廠已經全面啟用大型網絡系統，其在油田開采中的應用達到了較為理想的效果，也形成了以采油廠信息中心為中心的主要匯接點，覆蓋了多個三級、四級單位，投入運行的計算機數量也在不斷增加。在此背景下，保障信息網絡安全可靠運行就成為人們關注的重點話題之一。一旦出現黑客入侵計算機的情況，勢必會導致敏感信息外泄、數據丟失，嚴重影響油田開采企業的正常運轉。

1 油田局域網信息安全需求

隨著科技水平不斷提升，我國油田工業得到發展，環境也在不斷優化。信息技術在油田開采行業中的應用越來越廣泛，而油田開采行業中的信息往往與社會中的信息存在較大的價值差異，其屬于油田工業重要數據。從現階段我國油田的信息化程度來看，局域網技術已經非常成熟，并且數據信息在局域網中的體現也越來越具體，使我國油田局域網具有自身特色，但與此同時對局域網的信息安全提出了更高的要求。現階段，信息數據已經成為支撐油田開采企業未來發展的關鍵資源之一，同時也與我國石油產業的整體發展產生了千絲萬縷的聯系。隨著我國油田工業自動化程度不斷提升，數據信息自動化程度也越來越高，許多數據信息都直接來源于石油開采過程中的自動化儀表，并且可以通過這種方式確定、監控諸多技術參數，從而使技術參數得到有效利用。對上述一類信息數據來說，其安全程度直接影響企業油田生產的整體安全程度，并且所涉及的信息數據往往具有一定政治色彩，不局限于技術方面，這都對油田開采企業的局域網安全性提出了更高的要求，需要這些數據信息在安全程度較高的油田工作環境中發揮作用。

2 油田局域網信息安全面臨的挑戰

在現階段的油田企業工作環境中，油田局域網數據安全面臨的挑戰體現在以下兩個方面：數據來源復雜、數據總量龐大。

2.1 數據來源復雜程度較高

現階段，我國油田開采企業規模不斷擴大，數據信息多樣性越來越明顯，這也使得數據信息來源更加復雜。傳統的數據信息來源辨識方式往往很難滿足現階段的工作需求，這也使得數據來源的安全屬性以及安全等級難以得到有效描述，甚至還有一些數據信息可能因為周圍數據使得其安全屬性發生較大轉變。例如，對現階段的油田生產環境監控數據而言，其主要對油田開采現場儀表工作情況以及安全等級進行監督與判斷，但這一操作往往面臨較大的技術難度，也正是由于數據來源的多樣性，局域網信息安全可靠性難以得到保證［1］。

2.2 數據總量龐大

隨著油田開采企業規模不斷擴大，其所涉及的數據信息總量也更加龐大，這進一步提升了局域網內部信息數據安全水平控制工作的難度。局域網以互聯網為基礎，想要充分發揮價值，應與現階段油田環境的實際情況相結合，并與廣域網絡保持密切聯通，這就需要通過網關數據的過濾及篩查發現問題，這是保證局域網內部信息數據安全的關鍵。但是面對現階段油田開采行業龐大的數據總量，攔截工作往往很難發揮應有作用，數據信息過濾的準確性無法得到保證，這也是現階段油田企業局域網安全工作開展中面臨的一個巨大挑戰［2］。

3 保證油田局域網信息安全可靠性的工作原則

要想有效保證油田局域網信息安全，在應用技術措施時應注意遵循以下幾方面原則。首先，要把握油田局域網現有網絡特征，保證網絡信息數據傳輸效率，同時還要保證網絡運轉協議具有較強的公開性；其次，要盡量降低現有信息數據傳輸對網絡拓撲結構的影響程度，從而促進系統以及功能的進一步延伸；再次，油田局域網操作以及維護工作相對簡單，要保證自動化管理工作可以順利實施，并且在實施過程中不會對其他附加操作產生負面影響［3］；最后，要保證油田局域網的安全保密系統具有較高的性價比，一次資金投入能使其長時間持續運行。

4 提升油田局域網安全可靠性的策略

4.1 運用漏洞掃描技術

對網絡信息安全技術而言，其主要作用體現在最大限度防范病毒入侵，并且受到病毒入侵時盡量降低損失。現階段，漏洞掃描技術在我國油田局域網信息數據傳輸中得到了廣泛應用，其主要作用是評估網絡信息設備的運轉風險，無論是交換機還是服務器等信息設備在運行過程中出現的問題往往都可以被及時發現，大范圍應用漏洞掃描技術可使局域網信息系統運行長時間保持在最佳狀態［4］。

4.2 構建多層抵御系統

提升油田局域網信息數據傳遞的安全性，應注意網絡信息安全防護技術的合理應用。現階段，構建多層抵御系統的方式在實際應用中發揮了理想作用。局域網的多層抵御系統主要包括以下幾個方面。首先，防火墻安全技術。防火墻安全技術在我國網絡系統中的應用越來越廣泛，其可以打造一個安全性較高的網絡內部數據庫，網絡系統在對外接口進行操作的時候，運用防火墻安全技術能有效控制網絡層訪問，使除目標訪問層外，其他訪問層不對外開放，從而提升網絡信息系統中數據的安全性［5］。其次，VPA（Valid Peripheral Address—有效外圍設備地址）安全技術。此項技術主要利用油田的VPA 出口，實現在異地對油田局域網信息數據進行安全訪問，從而降低數據訪問過程中的安全風險。再次，網絡加密安全技術。網絡加密安全技術在我國油田開發企業中的應用越來越廣泛，其利用采油廠網絡信息傳輸中的網際互聯協議（Internet Protocol，IP）地址進行加密操作，既保證了數據信息傳輸的完整性，也使數據信息的保密效果更加理想。最后，網絡信息實時監測。網絡信息實時監測可有效檢測局域網絡環境，一旦發現外來入侵可向主機以及信息網及時發出預警，從而提升信息網絡防御外部環境攻擊的能力［6］。

4.3 強化人員管理

提升油田局域網信息安全的可靠性，強化人員管理是非常重要的一環。數據調查顯示，現階段我國油田局域網70%以上的安全故障與數據訪問以及操作權限設定不當有直接關系。因此，在開展局域網安全控制工作時，應強化對相關人員的管理和對局域網數據授權的管理工作，保證不同的數據開放給不同需求的人，嚴防信息數據泄露。通過這種方式，可以更加客觀地反映數據信息使用情況，同時也能提升油田局域網安全的可靠性。

4.4 完善數據智能識別系統

目前，進一步完善油田局域網數據智能識別系統能防止數據信息泄露，該系統可以實現對油田局域網內部環境中不同角色數據的智能識別，根據其實際特征確定安全等級，從而使安全保護措施更加完善。智能化數據防泄漏安全體系的建設往往較為復雜，要根據網絡中計算機資源的需求情況智能化安排使用程序，保證安全監測工作順利開展［7］。完善數據智能識別系統還可以在最短的時間內對局域網出現的安全問題作出響應，從而提升整個局域網的安全性能。

4.5 有效運用物理安全技術措施

物理安全技術措施的運用是非常有必要的，其主要保護網絡設備設施不會受到人為因素或者其他因素的影響，進而保證設備功能完整。要注意定期檢測單位網絡的防雷配置，判斷其是否符合實際標準、要求。此外，還應定期檢查機房的溫度、濕度等，從而保證網絡設備正常運行。

5 結語

現階段，提升油田局域網數據信息安全的可靠性是一項較為復雜的工作，要注意對網絡信息系統數據傳輸的各個環節進行分析，運用漏洞掃描系統、構建多層防御系統、強化人員管理、完善數據智能識別系統以及有效運用物理安全技術措施，從而提升油田局域網的運行效率。