关于数字化油田的网络安全管理探析

唐龙

摘要：在互联网快速化发展的同时，网络安全对于人们生產生活中的一些信息安全造成了一定的影响，例如一些不规范的网络行为、网络结构的无序化等问题存在，导致数据信息的安全性面临着巨大的隐患。在建设数字化油田的过程中，就存在着上述的网络信息安全问题，本文主要针对于数字化油田的网络安全管理展开探究。伴随着现今油田建设过程中网络的不断普及，网络安全使用也成为了一个巨大的潜在危险，主要通过内网、外网以及现今新兴的无线网络，对信息的安全隐患进行介绍，从而实现对存在的难题解决与探究，并根据油田发展的实际情况，制定出相应的网络安全对策，以此来保障企业内部的数据、人员信息以及商业机密等数据能够安全与完整。

关键词：数字化油田;网络安全;管理;防火墙;局域网;数字签名

前言：

数字化油田的建设，不仅仅促进油田生产工作中数据信息的高速有效传输与分享，还能够不断的促进油田生产力提升，但是伴随着网络信息技术的不断发展，网络安全问题变得越来越复杂多样，也成为现今数字化油田建设过程中的一个不可忽视的重大问题。例如在建设数字化油田的过程中，逐渐的出现一些网络安全问题，就会对数字化油田的建设以及其发展造成比较大的影响。油田网络是由多种网络硬件设备与信息系统所组成的一个具有复杂性的网络环境，最主要的特征就是使用的子系统比较多，并且重要的数据信息也是非常多的。伴随着计算机技术的快速化发展，油田网络建设也有了非常大的进展，但是在不断的发展中也面临着非常多的威胁，就导致在数字化油田的建设过程中面临较多的挑战。现代化的油田生产办公对于网络与计算机的依赖程度在不断的增加，所以当出现网络安全问题时，就会造成较大的损失与灾难性的影响。

一、数字化油田网络安全隐患问题

（一）外网问题

（1）网络病毒的破坏

首先，网络外网使用存在的安全隐患，病毒是最直接的一种因素。网络病毒指的就是能够在电脑系统中，通过使用自身的复制功能快速的实现对程序代码的传播，并对用户的使用数据进行更改或破坏，或者是对于计算机的正常功能使用造成一定的影响，严重的危害计算机系统的使用安全。在现今的发展过程中，油田企业在建设数字化油田的过程中，内网与外网之间是相互联系的，也就是说油田企业的发展有着非常强大的代理服务器，具有着较好的屏蔽功能，并且所使用的防火墙也有着非常好的保护效果，所以能够实现对病毒信息的一定过滤与防护效果，但是随着网络技术的不断发展，病毒也在不断的繁衍发展，并越来越强大，只需要轻轻点击鼠标就会导致病毒侵入到用户的计算机中，导致计算机系统遭受到一定的病毒侵袭，对于整个内部局域网的安全性使用存在着严重的威胁性。

（2）软件漏洞的攻击

其次，当数字化油田建设工程中，使用一些具有缺陷或者漏洞的软件时，当面临外界的攻击情况下，自身的抵御能力比较低下，所以就会受到网络安全发展的威胁。软件缺陷问题指的是所使用的软件存在着缺陷，或者是系统软件中存在缺陷，系统软件指的就是能够对系统中独立硬件进行管理的，对其能够起到正常工作开展的维持与协调，主要的代表有操作系统、程序设计语言以及数据库管理程度等。而应用软件则指的是对计算机中一些在使用中，出现的各种实际问题进行解决处理，其中就包含了一系列的编制系统软件的程序，例如使用的杀毒程序或者是办公软件等等。在对上述软件的使用过程中都会存在着一定的安全隐患，使用传统安全工具已经不能够对存在的安全隐患进行及时的解决，或有效的防御。所以，在对网络进行使用的过程中，会经常的受到外网的攻击，就会导致用户在使用的过程中造成某一个程序或是整个的网络处在一种瘫痪的状态中，而计算机内部的存储数据相应的也会遭受到破坏甚至于遗失。

（3）黑客入侵

在油田网络技术的不断运行过程中，也会出现黑客入侵的现象，黑客会对数据库系统、客户端系统等进行入侵，会在前期呈现出ping扫描、端口扫描、信息诈弹等多种方式，从而导致计算机在使用过程中，因为网络过载或者是账号密码等丢失。

（二）内网问题

数字化油田在建设的过程中，油田的内容建设是整个数字化系统中最重要的组成部分，只有在保障油田内网系统的安全运行状况之下，才能够不断的实现对油田信息泄露的维护。为了能够保障油田内网功能可以有效的实现并安全运行，首先需要保障整个系统所使用的硬件能够有着稳定性，从而能够及时且有效的解决内网安全运行存在的隐患。其中主要报站的是设定系统承载力、划分网络宽度以及计算机、线路连接等内容。

（1）无线技术的易侵入性

在油田网络安全问题的发展中，因为无线技术问题所导致出现的侵入性安全问题是比较严重的一个安全隐患。在建设数字化油田时，需要对油田的继承井站地貌以及实际的距离等问题展开充分的考虑，并且还需要重视油田网络的使用存在一定的优势，例如在使用无线技术时有着覆盖面积大、使用成本低、施工轻松以及能够随时进行移动等特点，并且上述存在的优势促使油田网络的发展得到了广泛的使用。但是，从另外的一种发展角度上来看，基于这样的发展形势，当不法分子对MAC地址欺骗以及加密破解程度等方式的使用，对于数字化石油网络安全的使用存在着严重的威胁，并且其他的无线设备也会被接入到局域网的内部去，并对网络宽带资源进行占用，从而窃取到重要的信息资源，对于油田的网络信息安全起到了严重的威胁作用。

（2）使用人员的操作不当

当用户在实际的操作过程中，因为自身的操作不当等因素，也是会导致网络安全运行受到威胁。当操作人员自身缺乏一定的安全意识时，就会直接的将光盘、储存卡或者U盘、手机等设备直接与局域网连接，当其中使用的一种设备出现病毒或中木马时，就会迅速的进行病毒的传播发展，导致所有的计算机设备受到严重的感染，对于数据来讲起到了严重的破坏作用。

（3）油田局域网的开放性降低了使用安全性

并且，部分的油田在不断的发展中，也呈现出局域网开放的状况，这样的一种方式也会导致在一定程度上出现网络安全隐患问题。在油田局域网的发展中，为了能够保障所有工作人员可以及时的获取相应的信息，就会在局域网中将内部资源放置在共享的状态上，一旦在工作中某一环节出现问题，轻者导致数据丢失或被篡改，严重的会导致数据被盗使用，并且在计算机中广泛的传播病毒，导致整体的网络设备瘫痪。如果油田企业在不断的发展中不加强监控手段，也是会造成一定的安全隐患存在。当油田企业实现数字化管理之后，便建立起了数字化信息管理系统，且得到了广泛化的使用。

（4）内部人员监控手段不足

但是油田企业中人员分布比较繁杂，所具有的素质也是不统一的，也就会在内部的工作中出现一定的攻击，为油田企业自身的发展造成严重的打击。如果，在油田企业的发挥中，所使用的企业内部运行维护人员，或者是管理员自身业务不精时，不能够对存在并出现的安全隐患进行及时有效的控制，就会导致在后期的发展中安全問题不能够修复，导致出现严重的损失。

二、数字化油田网络安全管理的有效措施

（一）提升网络用户的安全防范意识与防范措施

对于数字化油田的网络建设工程来讲，基层人员是所有工作开展的基础，并且也是数字化油田的基层接触人员，相关的数字化油田网络管理系统的运维工作人员，只需要保障基层的员工能够实现对数字化油田网络管理系统的正确灵活使用，并对基层工作人员做好相关的网络知识以及管理常识的培训工作，从而全面有效的提升油田内部工作人员自身的安全意识与安全防范措施，还要不断的在工作的开展中，向工作人员及时的普及相关网络安全知识以及小窍门，例如针对于网络安全的杀毒软件应该及时的进行更新，并定期的对木马病毒进行扫描，选择并使用安全的软件实现对系统的扫描以及修补工作开展。并且，在设置网络管理系统中的登录密码时，要尽可能的进行复杂化设计，采用数字、字母以及符号等形式的密码组合，保障所使用的系统安全登录密码具备一定的安全性。针对于系统内部的一些共享性文件夹等各种资源类型，需要对系统中的用户进行严格的权限设置，保障只有规定的账号与机器才能够进入到系统中进行访问，这些设计对于系统内部的重要文件需要进行一些数据的及时备份工作，从而防止系统中的数据出现丢失等问题。针对于一些不明的网址或者是链接，以及一些不同的应用程度，都应该更加的谨慎进行思考，或去登录或不加以例会，在数字化油田的建设工程中使用上述的相关安全措施，能够尽可能避免或不出现各种的数字化油田网络管理系统的安全问题。

（二）建立健全网络安全管理机制

在建设数字化油田的过程中，油田的内容也要建立起数字化网络管理系统的相应配套设施，例如一些无线电脑和设备等，并对相应的设备进行及时的备案，明确设备使用的IP地址，并实现MAC的绑定以及相关的认证操作工作，明令禁止所有的系统管理人员对IP地址进行更改。在对油田的数字化安全管理系统先关硬件配套设施进行管理时，需要严格的执行已经制定出的安全管理制度，并在安全规章管理制度中明确的表示不允许擅自对硬件设施进行拆卸以及安装设备硬盘，也不许擅自对设备的网卡进行更换，更不能够随意的对线路进行添加或者是更改，甚至是对交换机与路由器设备进行更改等，不能将私人的存储设备与办公区域内的电脑与服务器之间进行连接，明确规定非工作人员禁止进入到系统机房中去等。在油田系统的内部管理人员对数字化网络管理系统的使用中，需要提升自身的保密意识，并在工作的开展中建立健全网络安全管理的规章制度，从而在最大化的程度上保障数字化油田系统使用的安全性以及保密性。

（三）引进先进互联网技术，提升网络安全管理工作效率

想要不断的提升油田内部的数字化网络管理系统在实际运行中的安全技术，就需要在工作的开展中不断的积极加强对现代化的互联网技术进行使用，促使全网的安全管理以及其运行的系数得以提升。针对于油田的内部业务系统的使用，需要设置相应的用户权限，严格的实现对内部访问网络的权限控制，以及对内部网络用户在办公系统的访问、涉密网站内容的访问以及一些涉密资料等，对各项资源的访问都需要设置访问时的权限，不断的重视以及加强网络管理系统的内部认证机制。可以在油田的内部各级部门，及时的对系统访问相关用户的数据信息及时上报，在经过各级的部门以及系统内部的管理员详细的核实工作开展之后，才能够提供最终的认证工作，并获取到所访问网站的账户以及唯一的密码授权，并且在系统管理员的工作开展之下，能够实现对工作的级别以及性质等，展开不同方面的不同设置分组以及权限访问，还能够对访问系统进行实时的访问操作全面的监督。并且，油田内部还要建立起统一化的网络管理系统，实现对病毒网站的有效防护，服务器的安装以及控制终端，系统用户都应该安装一些相应的杀毒软件客户端，采用上述的相关措施展开工作，能够保障系统的运行可以实现远程的操控与升级更新操作开展，并且统一实现远程报警功能，各个模块在工作中能够分别杀毒以及病毒攻击与查杀的详细记录等多种功能的存在，在集中化的管理与控制工作开展中，实现全面化的掌握网络系统的运行以及安全状况，从而保障数字化油田网络管理系统的安全运行。

（四）建立起统一的防毒体系

为了能够有效的预防安全隐患的出现，可以在油田区域内部建立起统一化的防病毒网。首先就需要选择在机房的服务器系统中，安装控制中心或者是安装杀毒软件客户端，有效的实现对油田区域的远程控制，并同时做好相应的升级、报警以及杀毒工作，能够对病毒的攻击情况以及实际的杀毒情况展开详细的记录工作。在网络运行的过程中，还需要不断的更新网络病毒数据库，对更新包进行共享，从而促使内网病毒库也能够得到及时的更新。并且，还要在防毒体系的建设中加入数字化的生产指挥系统，最大程度的降低其在运行中的安全隐患。

三、解决危险的一些途径

（一）应用防火墙技术

防火墙是提前设计在一个硬软件结合体中的一个规则，在油田网络的不断发展中，其主要的作用就是实现对网络入口安全的检查工作，从而保障内外网络的通讯处在畅通的状态。在对其进行具体的使用时，可以将所有的计算机内部设置为不可访问的，从而有效的断绝外围对内网所产生的攻击，保障油田系统能够正常的运行，还可以做出一些特定的屏蔽，促使内部的网络不能够访问固定的网站。

（二）网络加密技术

网络加密技术的使用是现今电子商务发展中，最主要的一种安全措施，也是常用的一种安全手段，对该技术手段进行使用能够将需要进行传输的数据转换成为无法正常识别的二进制乱码进行传输，当接受者收到数据之后在使用相同的解码手段对其还原处理，对于传输过程中的数据安全性起到了有效的促进作用。加密的网络能够有效的实现，防止非法人员的窃听、窃取，并可以有效的组织病毒、木马等恶意软件的出现。在油田企业的日常工作开展中，对电子邮件的使用是比较多的，所以对其采用电子加密的手段，能够实现对企业重要文件、人员信息以及商业机密等起到至关重要的保护作用。

（三）数字签名技术

数字签名技术也被称之为公钥数字签名、电子签章，就是一种类似于纸张上签名的物理签名技术。数字签名技术的使用提供出了一种方法，能够有效的解决伪造、篡改等问题的出现，也是对非对称秘钥加密技术与数字摘要技术的使用。当对数据进行传输时，数据的发送方使用自己的私钥对数据进行加密处理以及效验工作，相当于对原文件进行签名，而接收数据的一方则是在接到数据之后，使用由对方所提供的公钥实现对文件的信息解读，在此过程中严重的缺乏着数据的完整性。这种技术的使用在网络环境中最重要的就是对身份的确认技术，对该技术的使用与广泛退广，能够更好的促使相关产品的信息安全管理工作开展。

（四）无线网络安全

在油田的实际生产工作开展中，因为基层的井队与井场之间的距离问题，想要实现网线连接局域网是不太现实的。无线局域网的使用有着移动性强、扩展性好等优势，促使其在油田的发展中得到了广泛的使用，与此同时对于无线网络的安全问题也提出了更高的要求。针对于无线网络在使用过程中存在的安全问题来讲，需要不断地加强安全认证，最好的就是组织在没有经过认证的人员进入到网络中，对整个认证的过程进行加密，并使用VPN技术对电波流量进行保护。定期的对无线网络展开检查工作，保障其安全认证能够有效的运行。在实际的实施中，可以通过以下的方式实现，将路由器的一些默认设备更改，例如更改用户名、密码，尽可能使用比较复杂且长的，数字、字母与相关符号组成的密码。将SSID隐藏起来，禁止SSID进行广播，并加以使用MAC地址过滤，对于一些MAC地址上允许的用户才能够接入，能够有效的实现对一般性入侵的抵御。减少对无关人员的覆盖范围，并将无线设备放置在使用人群的中心位置，在不适用的情况下需要将设备关闭，从而不断的提升数字化油田建设工程中的网络安全技术防范，促使油田的生产能够顺利进行。

结语：

综上所述，在建设数字化油田的过程中，需要对油田的生产特殊性进行考虑，并严格的把控油田网络安全管理技术，所以在对数字化油田网络管理系统的安全运行需要格外的注重，并且在工作的开展中油田各部门都需要建立起网络管理系统的安全管理措施，不断的提升对网络管理系统的科技含量，促使员工的网络安全意识得以提升，从而更加有效的实现对网络安全信息防范措施的制定，能够全面化的保障油田数字化管理系统可以在工作中正常运行。油田信息化发展是一个不可阻挡的发展趋势，但是也会随之带来网络安全隐患，所以必须在工作的开展中增加相关工作人员的安全防范意识，并提升运维人员自身的操作水平，从而实现对网络监管力度的强化，在实践的开展中对新技术进行使用，从而保障油田的生产工作能够安全平稳开展。

参考文献：

[1]梁鹏.关于数字化油田的网络安全管理探讨[J].信息系统工程，2019（12）：66+68.

[2]胡敏清.数字化油田的网络技术探讨[J].数字通信世界，2018（02）：65.

[3]张馨元.数字化油田建设效果与应用前景分析[J].化学工程与装备，2017（01）：188-190.

[4]周屹東，张青山，梁东兴等.油田数字化建设中存在的问题及对策分析[J].化工管理，2016（36）：77.

[5]于子涵.数字化油田网络的组网方式分析[J].通讯世界，2016（20）：36.

[6]刘占义.浅谈数字化油田建设中先进通信技术的应用[J].中国石油石化，2016（S1）：275.

[7]高秋华.探究数字化油田建设的有效应用[J].化工管理，2016（13）：110.

[8]张隆国，于波，孟宪坤等.数字化油田的网络安全管理探讨[J].中国石油和化工标准与质量，2014，34（02）：224.

[9]李宝秦.数字化油田的网络安全管理[J].科技传播，2013，5（05）：25-26.

青海油田测试公司  青海  816400