數字化油田網絡安全管理探討

寇寶榮

［摘 要］隨著我國經濟的快速發展，人們對于燃油的需求量與日俱增。鑒于此，油田企業要提高開采效率，降低故障率。目前，油田安全開采成為油田企業需要關注的重要問題。部分油田企業跟隨互聯網發展大潮，通過互聯網建立了數字化管理系統，并通過建立數字化油田的方式來對油田中的設備進行管理，極大提升了開采的安全性和工作效率，降低了人力資源成本。但隨著數字化油田建設不斷提速，油田進一步提高了網絡安全管理的要求。基于此，文章首先闡述建設數字化油田的重要性，其次分析數字化油田存在的網絡安全隱患，最后提出數字化油田網絡安全管理策略，以供參考。

［關鍵詞］數字化油田；網絡安全管理；油田企業

doi：10.3969/j.issn.1673 - 0194.2023.12.026

［中圖分類號］TP393；TE48［文獻標識碼］A［文章編號］1673-0194（2023）12-0081-03

0 ? ? 引 言

隨著信息化時代的到來，互聯網已經進入各行各業，為各領域的建設發展提供了極大的便利，但互聯網在使用過程中也會產生網絡安全問題。在數字化油田的建設和發展中，充分利用互聯網技術和計算機技術能推動油田更高效地運作生產，但企業如果對網絡安全管理沒有給予重視，對網絡安全隱患沒有進行排查和解決，對不規范的網絡行為等沒有進行糾正，則會對油田的數字化建設造成阻礙，甚至可能會出現油田生產中斷等嚴重事故。油田內部的數據泄露則不僅會造成巨大的經濟損失，還可能會給油田企業帶來巨大的聲譽影響。因此，建立完備的網絡安全管理體系是油田企業建設數字化油田過程中必須重視的問題。

1 ? ? 建設數字化油田的重要性

油田是油氣聚集的場所，是為國家提供燃油的重要基地。我國每天消耗的石油量巨大，眾多行業需要燃油支持才能保證正常運作，燃油的穩定供應對于我國的國民經濟和社會發展都發揮著重要作用。多數油田都存在點多面廣的特點，在生產過程中需要對很多點位進行管控，管理難度較大。而隨著互聯網技術的發展，大量互聯網技術也被應用到油田之中，我國多數油田都已經建立起數字化集控中心，通過數字化技術和平臺對整個油田的電子設備進行監控，有力保障了石油開采的安全性，提升了石油開采的效率［1］。數字化油田可依托互聯網技術對油田信息進行整合，通過數字化系統和設備對每一口油井的數字資料、生產動態進行準確查詢和記錄，方便工作人員進行查驗、提取、傳輸和共享，同時通過數字化管理系統開展定溫控摻和定量控摻等作業，能大大提高工作效率，降低資源損耗。

油田生產強度較大，多數設備需要晝夜不停地全力運轉，長時間運轉會導致設備老化故障，而在傳統的油田建設管理中，人為因素會導致設備故障判斷錯誤、信息滯后等問題，但使用數字化技術對油田進行管理能有效避免以上問題。例如，我國某油田通過數字化集控中心的計算機平臺發現采油井出現抽油機桿斷脫情況后，立刻就能對設備進行關閉并安排專業人員進行搶修，僅用2小時就修復了油井故障，讓油井恢復生產。而在建立數字化集控中心之前，需要安排大量人力對油井進行巡邏維護，嚴重浪費了人力資源，并且巡邏間隔時間有5～6小時，一旦未能及時發現故障，不僅會影響開采效率，還會對整個油田產生極大的安全隱患。

建設數字化油田對于提高油田的生產效率、推動油田高質量發展、保證油田安全開采有著至關重要的作用。因此，油田企業應主動加強數字化油田的建設，通過數字化技術對油田的建設、生產和管理進行管控，以提升油田的生產效益和質量［1］。

2 ? ? 數字化油田存在的網絡安全隱患

2.1 ? 來自外網的安全隱患

外網的網絡環境較為復雜，容易產生較為嚴重的數字化油田網絡安全隱患。外網給數字化油田帶來的網絡安全隱患主要體現為病毒感染、黑客攻擊和軟件漏洞等3種情況。

網絡病毒與現實中的病毒一樣，能夠通過自我復制進行傳播，在傳播后能竄改和損壞載體的信息，使整個系統遭到破壞。與現實病毒的區別在于，網絡病毒是一組程序代碼，并不具備“生命”，因此網絡病毒并不具備自我變異性。病毒在入侵系統后能直接破壞內部的數據資料，使整個系統癱瘓，甚至出現錯誤的操作，具有極大的危害性。而數字化油田的許多系統都由內網進行連接，一旦病毒進入一臺計算機，就會通過內網感染所有的計算機，從而引發一系列問題，給油田造成巨大的經濟財產損失。例如，2021年美國某大型成品油公司遭到了網絡攻擊，攻擊者利用計算機病毒關閉了公司旗下的4條主干成品油管道，通過這樣的方式對該公司進行敲詐勒索，最終該公司向攻擊者支付了大量贖金才將管道恢復正常。該事件不僅讓公司遭受了聲譽和經濟損失，更是造成了美國東部各州汽油短缺［2］。

黑客的攻擊手段多種多樣，部分黑客會使用后門程序、網絡監聽等手段對油田的數字資料進行竊取，對油田企業造成利益損失，而部分黑客可能會直接對油田的內網發起攻擊，使整個油田的數字化管理系統癱瘓，給油田帶來巨大的財產損失。例如，2022年俄羅斯某石油公司遭到黑客入侵，黑客從中竊取了大量的內部數據，嚴重影響了公司系統的正常運行，導致各種流程被迫中斷，部分訂單無法按時交付，給企業造成了巨大的經濟損失。

任何電子系統都無法做到盡善盡美，必然會存在漏洞，而這些程序的漏洞可能會成為不法分子攻擊的目標，從而導致系統癱瘓或者資料丟失。甚至部分軟件漏洞會使系統運行出現問題，導致軟件系統或整個管理系統出現故障，造成管理系統大面積癱瘓。另外，系統漏洞是計算機安全系統無法兼顧到的地方，一般的網絡安全工具也不能防御，一旦遭到攻擊，可能就會造成大規模的系統癱瘓。例如，2022年的網絡安全研究表明，油田和天然氣田開采組織常用的ABB Totalflow流量計算機和遠程控制器存在一個高位漏洞，攻擊者可以利用該漏洞在流量計算機上獲得訪問權限，從而得知開采的詳細數據，這對數字化油田有著巨大的威脅［3］。

2.2 ? 來自內網的安全隱患

油田內網是數字化管理系統的重要組成部分，主要由計算機、交換設備、路由設備、光纜等幾部分組成。油田內網是數字化管理系統能否穩定運行的基礎，同時由于其與大量的資料有關，保護內網不受侵害是數字化油田安全管理的重中之重。

在進行數字化建設時，部分油田鋪設的光纜會受到地形、氣候等外部因素影響，難以通過光纜將整個油田的計算機進行連接，而隨著無線技術的不斷發展，部分油田開始選擇使用無線設備進行連接。無線技術有著覆蓋范圍廣、部署簡單等優點，但其相比光纜更容易遭到入侵，連接無線設備必須使用密碼，而黑客只需要使用媒體訪問控制（Media Access Control，MAC）地址欺騙、破解無線設備連接密碼等方式就可以輕易進入局域網中，從而完成對內網的入侵。

局域網的開放性增強也可能會導致內網的安全性降低。局域網訪問中，油田企業為追求便利性普遍對數據未進行加密存儲，一旦黑客進入內網，就能輕松地獲取內部數據，同時病毒也能毫無阻礙地在內網進行傳播。

部分工作人員操作不合規也會導致內網出現安全隱患。部分工作人員因貪圖便利、缺乏安全意識，在未經許可的情況下將個人計算機或者手機等終端設備連接到內網中，或是使用U盤等媒介直接對內網進行訪問，對內部資料進行瀏覽，而這些設備與外網直接連接，部分工作人員在與客戶、同事進行溝通時使用外網郵件，這些郵件可能會因連接外網而沾染病毒、木馬程序，從而帶來網絡安全隱患。

油田工作人員較多，部分工作人員可能會因某些外部因素的影響導致思想腐化，而油田缺乏對工作人員的內部管控，可能會有部分來自內部的攻擊使管理系統出現故障，造成極大的危害［4］。

3 ? ? 數字化油田網絡安全管理措施

3.1 ? 增強員工網絡安全意識

工作人員是整個系統的操作人員，要想維護數字化管理系統安全，必須增強員工的網絡安全意識，通過向員工普及安全知識、做好安全培訓等方式增強員工的網絡安全意識。企業可以通過培訓，讓員工熟練掌握計算機安全操作技巧，讓員工定期使用殺毒軟件查殺木馬病毒，定期對系統漏洞進行更新修復。在對文件進行修改時，要求員工提前進行備份，在將文件共享到局域網時，要嚴格設置查看權限、編輯權限，必要時可設置訪問密碼，設置密碼盡量采用較為復雜的組合，避免出現“123”等基礎密碼［4］。在使用計算機連接內網時，員工要盡量中斷與外網的連接，對外網進行訪問時避免點擊不明鏈接、登錄不安全的網站，致使計算機遭受病毒攻擊，數據被盜?。?］。

3.2 ? 建立完善的安全管理制度

對于機房管理和設備管理，企業必須建立完善的管理制度，員工必須嚴格按照規定進行操作，以最大限度降低資料外泄和系統被攻擊的風險。操作人員對設備進行操作前必須進行登記，不得隨意更改網際互聯協議（Internet Protocol，IP）地址或者硬件設備，對于發生損壞的設備要及時報告，由上級部門指派專人進行維修，做到操作人員與維修人員完全分離。在日常工作中，操作人員不得將私人設備隨意連接到內網或者內部計算機中，如需提取數據文件，必須請示上級后，通過專業渠道進行提取。

對于油田內網的訪問權限要嚴格進行限制，不同級別的員工能訪問的數據應有所差別，并對操作人員在內網的訪問過程進行全過程監控，防止出現內部泄密的情況［5］。對于機房和控制室的管理要非常嚴格，無關人員不得入內。定期對操作人員進行安全管理制度培訓，增強操作人員的保密意識，從根源減少對內網的威脅。

3.3 ? 充分利用殺毒軟件和防火墻

雖然計算機系統都自帶基礎性的防火墻和殺毒功能，但通過購買部分商用殺毒軟件的方式，可以極大提升計算機對于病毒的防護能力。計算機防火墻在開啟時可以自動查殺病毒，阻止垃圾郵件，并對傳輸的網絡數據進行檢查，一旦發現傳輸的數據中存在木馬或者其他病毒，殺毒軟件和防火墻會自動將其隔離或者刪除，而自動阻止垃圾郵件的功能也能避免出現員工誤點擊導致系統遭到病毒攻擊的情況，保障油田的網絡安全。例如，Microsoft Defender應用防護程序能實時對計算機運行狀態進行監測，并對網絡數據傳輸進行防護，其目的就是保護設備不受網絡垃圾流量的危害，并對用戶行為進行一定限制。

3.4 ? 建立完善的數據備份制度

數據的完整性在油田生產中至關重要，如果數據在存儲或者共享過程中出現損壞，則會增加整個網絡的安全隱患。做好文件數據備份對可能出現的系統故障、操作失誤等情況都有著重要的安全作用，能極大程度保證數據完整，這也是保護網絡安全，保護油田經濟財產的重要手段。因此，油田企業要在內部建立完善的數據備份制度，并要求員工嚴格遵守制度進行數據的傳輸和共享，以此減少數據丟失、損壞的可能性。

3.5 ? 使用新技術進行網絡安全防護

區塊鏈技術在近些年得到了飛速發展，技術人員可以將區塊鏈技術融入網絡安全防護。區塊鏈由于其不可篡改性能保證數據不會被病毒惡意更改，將數據存儲在區塊鏈這個“中央數據庫”中能極大地保證數據的安全性。由于區塊鏈技術的去中心化特點明顯，技術人員可以著重將區塊鏈技術的反竄改功能體現出來，以有效防止黑客對數據進行竊取和竄改。

網絡加密技術和網絡地址轉換（Network Address Translation，NAT）技術等也可應用于數字化油田的建設中。網絡加密技術是指將數據通過識別度較低的亂碼進行傳輸，而操作人員在接受數據文件后，可利用相關手段將亂碼進行還原，這種技術類似于摩斯密碼，但保密性較高，黑客在獲取信息后破譯較為困難。而NAT技術則是通過設置相關的訪問出口，對整個局域網信息的訪問操作進行控制，避免出現信息被竊取或遭到破壞等問題。

4 ? ? 結束語

油田生產具有較強的特殊性，油田的穩定性、安全生產對國民經濟發展和社會穩定有著極為重要的作用。建設數字化油田能有效提高油田的工作效率，提升油田開采的安全性。但與便捷性共同到來的還有網絡安全問題，為持續提升數字化油田的網絡安全水平、保證油田的正常運作，油田企業必須主動對油田網絡安全問題進行分析和解決，通過多種手段增強數字化油田各環節的安全性，如通過培訓等方式提高工作人員的網絡安全意識和計算機應用水平，加大對工作人員的監管和對網絡設備的管理力度，全力保障數字化油田健康平穩運行。

主要參考文獻

［1］崔長南.數字化油田的網絡安全管理探討［J］.科學與信息化，2019（2）：161，164.

［2］梁鵬.關于數字化油田的網絡安全管理探討［J］.信息系統工程，2019（12）：66，68.

［3］王曉亮，李娜.數字化在油田生產的應用探討［J］.數字化用戶，2017（40）：262.

［4］續娜.網絡安全技術在數字油田建設中的應用［J］.電子技術與軟件工程，2021（9）：233-234.

［5］范秋彪.數字化油田的網絡安全管理措施［J］.信息系統工程，2022（6）：7-10.