油田信息化中所遇到的安全風險挑戰與應對對策分析

來源:用戶上傳      作者:

　　摘要：油田信息化具有明顯的特征，要求網絡可以進行長時間的運行，操作也要非常方便。油田信息化過程中會遇到各種安全風險挑戰，需要利用有效的應對對策，降低油田企業的風險，抵御各種不良信息。
　　關鍵詞：油田;信息化;安全風險挑戰;應對對策
　　油田企業的發展也需要信息化建設，同時信息化網絡安全也是非常重要的。油田企業發展過程中，需要針對信息化建設當中遇到的安全風險挑戰，提出具體的應對對策，完善信息化網絡安全，避免油田信息化發展過程中出現信息暴露和外部攻擊等問題。
　　一、概述大數據環境下油田數據安全
　　油田信息安全有利于有效開展油田的生產開發，利用信息和數據，可以反映出現場環境和各種設備的工作狀態和安全水平，信息安全的重要組成部分就是數據的完整性和可靠性以及保密性，這關系到油田企業的發展。
　　在大數據環境中，油田信息化面臨各種安全風險挑戰，利用常規軟硬件安全措施已經無法滿足信息環境發展需求。綜合油田企業發展情況和當前信息技術水平，確定了以下油田信息化的安全需求：
　?。?）大范圍應用網絡，加劇了安全防范的難度。傳統網絡環境具有部門化的特征，都是在不同工作部門存在安全問題，信息流動性也比較差。部門內部網絡環境比較單純，結構非常簡單，數據格式的種類非常少，也沒有遠距離傳輸的要求，因此網絡安全防護工作是非常簡單的。在信息化環境下，為了細化整個油田工作系統，保證工作效率，不同部門之間需要共享數據，深入了解彼此工作，因此多個部門需要串聯內部網絡環境。雖然這樣部門之間可以高效溝通，但是也引發了安全問題。在油田工作環境比較特殊，各個部門可能會相距分散，空間跨度大，需要利用公共數據網互聯多個子網，這樣就提升了網絡安全風險的水平。
　?。?）海量數據結構比較復雜，無法提升信息系統安全。為了密切監督油田工作系統，在工作環境當中需要利用各種數據采集設備，這也隨之增加了數據量，影響到油田信息安全。傳統信息安全機制存在不足之處，網絡體系的服務器等設備需要利用運算能力保障安全，但是海量的信息會耗費安全計算能力，無法保證信息的安全性。再加上數據格式比較豐富，數據結構又比較復雜，數據識別的難度越來越大，因此需要識別數據，提升安全防范的針對性。
　　二、油田信息化中所遇到的具體安全風險挑戰
　　（一）內部辦公風險
　　油田企業需要和兄弟及上下級單位交換數據，這樣才可以了解彼此的工作狀況，進行高效溝通，在信息交換的過程中可能會暴露信息，其中甚至包含涉及商業秘密的文件，影響到油田的正常內部辦公，同時還會造成巨大的損失。
　　（二）信息發布風險
　　當前油田企業信息安全機制不夠完善，可能存在著各種漏洞，這為不法分子提供了可乘之機，他們利用各種漏洞進入到企業網絡內部，竊取信息數據，造成極大的損失。在外部攻擊的威脅下，油田企業交換內網數據的過程中，需要提高內網的安全性，避免受到安全風險的影響。
　　（三）勘探開發研究數據風險
　　油田企業具備內網運行系統，涉及到機密文件，但是內部運行網絡缺乏計算能力，在處理信息數據的時候容易出現錯誤，影響到運算結果的準確性，會造成巨大的損失。此外油田企業在信息數據處理過程中會利用云計算方式，這種技術計算能力比較大，儲藏也非常巨大，但是利用這種計算需要花費巨大的成本。利用TB級別數據排序的時候，寬帶消耗量非常大，阻礙了數據傳輸的效率和質量。
　?。ㄋ模┥a工控信息系統、監控（指揮控制）系統風險
　　油田企業的工控系統缺乏防護性，很容易受到外部攻擊，引發安全生產事故，為油田企業正常生產造成巨大的損失。此外當前利用的監控系統和指揮系統不夠完善，無法全面的監控整個部門的生產和工作，也會降低指令的傳達速度，影響工作效率。
　　三、油田信息化的應對措施
　?。ㄒ唬┙ㄔO可用性較高的網絡系統
　　提高信息化網絡的可用性，可以實現長時間的持續運行，使用便利，同時可以保證信息數據的可靠性和真實性，建設可用性較高的網絡系統，可以完善油田企業的信息化基礎網絡設施，保障企業信息化的物理安全和網絡安全。油田企業屬于技術密集型企業，油氣的勘探和開發具有很強的連續性，如果采油、集輸設備停產，就會帶來巨大的經濟損失，因此需要利用先進的控制系統控制生產過程，保證生產管理的安全型和穩定性，加強生產調度管理，提高經濟效益。
　　建設可用性較強的網絡，首先需要完善信息化硬件，例如完善網絡設備和服務器以及機房設備等，提高信息化網絡的可用性，選擇高性能和可靠的設備，實施網絡設備的冗余備份，避免網絡出現單點故障，重視服務器等設備的可靠性。其次需要完善信息化軟件，例如操作系統和數據庫等，選擇安全性較高的操作系統，例如UNIX系統。選型過程要選擇知名企業的產品，利用商業化軟件過程中可以和其他公司合作。最后要進行災難恢復。如果信息網絡設備發生災難，需要及時恢復數據和服務。油田企業信息化設備和系統是非常重要的，其中儲存著各種文檔和數據庫。油田信息化程度不斷提升，油田企業也更加依賴計算機設備和網絡系統，因此需要重視網絡的可用性，通過災難恢復可以提升數據的可靠性，如果發生故障也可以及時恢復，通過災難恢復保護內部關鍵數據庫和文件服務器。災難恢復包括服務器和儲存設備以及相關軟件，災難恢復系統的設備要進行地理分散，這樣才可以降低災難的影響力。也可以利用網絡備份方式，這種方式成本比較低，但是恢復時間相對較長，需要保證備份策略和設備的可用性，這樣才可以提高數據恢復的效率。
　?。ǘ┙踩苑雷o系統
　　1.防病毒系統：油田企業網絡節點比較多，利用終端防病毒軟件，不僅成本較高，同時也不利于維護，也無法保障防毒效果。因此油田企業可以部署網絡防病毒的系統，管理平臺監測，部署防病毒的客戶端，對于系統內病毒入口點實施封鎖。因為計算機病毒不斷動態發展，要想有效的防御病毒，不僅需要部署防病毒系統，還要利用其他手段，做好數據備份，技術升級病毒庫，實施災難防護。 　　2.防火墻：防火墻可以保障網絡安全，防御外部攻擊，維護企業的信息安全。軟件防火墻具有強大功能，但是自身操作系統具有一定的限制，油田信息化利用需要結合實際情況科學選擇。利用防火墻技術，外部網絡無權訪問企業內部的網絡，可以提升企業網絡的安全性。同時可以審計內部員工的訪問。要想充分發揮出防火墻的作用，需要配合其它安全產品進行應用。
　　3.入侵檢測：通過利用入侵檢測/防御產品，重點防護主機和設備。檢測到入侵事件，可以產生報警提醒，并且記錄下報警事件，日后可以通過調查日志確定網絡的安全性，及時發現時漏洞。搭配利用入侵檢測和防火墻，在發生入侵的時候，可以發揮防火墻的聯動效果，將非法連接情況進行阻斷，避免侵害到內部網絡。
　　（三）加強安全保障體系
　　首先需要建立安全管理的組織，油田企業需要建立多級安全管理體系，包括主管領導和網絡管理員以及安全操作員等，主管領導負責建設安全體系，協調各部門的工作，網絡管理員負責制定安全策略，安全操作員負責實施具體安全措施。其次需要建立安全管理制度，實現安全策略的制度化，方便進行管理，安全管理制度關系到企業信息化設備的運行和管理等，根據制度落實各種安全策略。再次需要制定安全應急方案，如果油田信息化遇到嚴重的安全問題，處理起來非常復雜，需要制定安全應急方案，確定組織領導結構和問題解決方法。最后需要加強網絡化管理，定期維護和檢查操作系統，做好系統和數據備份，檢查網絡設備和安全設備的安全策略，加強維護設備和系統，只有做好網絡管理，才可以提高網絡的安全性和可靠性。
　?。ㄋ模┩晟朴吞锿ㄐ啪W絡
　　當前油田整個工作環境的基礎為內部局域網，利用內部網建立計算機應用系統，例如OA辦公自動化系統和勘探開發一體化平臺等。近些年開始在工作當中利用無線技術和移動通信技術，利用虛擬專用網接入到油田局域網的各個辦公系統，突破了地域限制，同時可以利用移動通信設備審核審批油田工作。油田通信網絡運行過程中也存在各種安全隱患，因此需要加強安全風險防范。首先需要設置網絡安全系統的權限訪問，防控網絡病毒的入侵，根據數據需求細分準用網絡數據庫的等級，設置不同的使用權限，集中控制，及時將數據備份，提高數據的安全性。綜合利用網絡加密和數字簽名等技術，無線網絡和移動網絡需要配置防火墻和IDS/IPS基礎安全設備，軟件系統更需要利用入侵監測和漏洞掃描等工具，設置多層次的監控系統，預警網絡中各種不安全的行為，通過安全設施的聯動作用，使網絡安全的響應能力不斷提高，有機統一網絡安全管理。
　　四、實例分析
　?。ㄒ唬┗靖艣r
　　某采油管理區新建數據采集與控制機采井1079口，螺桿泵井2口，注水井48口，拉油井20口，19座站外閥組，計量站51座，注水站2座，集油站5座，撬裝式單井注水泵房2座，年產原油達到19萬噸。當前管理區內部職工達到555人，設置了管理區機關43人，前線班組396人，采油保障班76人，五座集油站40人。在實際生產過程中，利用管道輸送及偏遠單井罐車拉油方式輸送油井產液到集輸站，集輸站實施脫水之后，再利用管道外輸。
　　在十三五期間，該油田實施老油氣田可視化和新油氣田自動化等目標，建立一體化油氣生產單運行指揮平臺，上級負責統一部署，該采油管理區進行完善信息化建設工作。
　?。ǘ┬畔⒒ㄔO的總體框架
　　以現場情況為基礎，劃分為油井、水井、注水站以及集輸站、通信網絡等部分，以下是油井模塊的相關內容：
　　油井改造油井控制柜，完善了井口壓力溫度采集設備和視頻監控設備以及通信設備等，可以實時采集井場的生產參數，實現自動預警和在線計量產液量等功能，井場視頻可以利用區域監控的方式，結合單井視頻監控，全面覆蓋井場內部的視頻。
　　油井模塊屬于標準化模塊，主要包括功圖量油模塊和油井控制模塊以及RTU數據采集箱模塊等。利用井口壓力模塊負責采集井口的參數，主要包括井口回壓和井口溫度以及油井套壓等。利用功圖量油模塊，可以采集抽油機井的示功圖參數。利用油井控制柜模塊中RTU對于其他模塊上傳參數進行采集歸納，這樣就可以進行遠程調參和遠程啟停的作用。
　　網絡部分為保障生產業務不受其他用戶干擾單獨組網，在工控網與辦公網絡之間通過防火墻隔離，同時在工控網與辦公網絡邊界部署訪問控制設備，啟用訪問控制功能，控制粒度為單個用戶。并在網絡邊界處監視端口掃描、木馬后門攻擊、拒絕服務攻擊、注入攻擊等。通過PCS信息系統檢測重要業務數據在傳輸過程中完整性是否受到破壞，具有數據備份和恢復功能。
　　實施該項目后，下調用工數量195人，達到提高精細化管理水平，提高勞動生產率，提高安全生產防控能力，改善一線職工生產條件的預期效果。
　?。ㄈ┙窈蟾倪M方向
　?。?）信息化項目建設時期，需要加大力度培養人才隊伍和維護隊伍，重視信息系統維護工作，維護人員需要全面了解系統，充分認識各個模塊的功能和性能，在實際工作當中落實維護工作。
　?。?）系統設計過程中要考慮到冗余因素，盡量利用成熟技術和標準化模塊，這樣后期維修和更換也會變得更加便利。
　?。?）融合信息化和工業化，這項工作比較艱巨，需要充分認識相關工作，結合信息技術和過各項技術，二者相互影響和融合，提高勞動生產率。
　　五、結束語
　　在信息化時代，各行各業的發展都廣泛利用了信息技術，油田企業也不例外，在發展過程中逐漸提升了信息化水平，但是油田信息化中可能會遇到各種安全風險挑戰，如果沒有及時處理就會造成巨大的損失，因此油田信息化需要利用針對性措施提高網絡安全性，降低風險的影響力，保障企業實現可持續發展。
　　參考文獻
　　陳健.遼河油田實物地質檔案庫信息化管理應用研究[J].化工管理，2018（31）：169–170.
　　郭怡辰.淺談油田信息化建設的探索與實踐——以勝利油田采油管理區的實踐為例[J].信息系統工程，2018（10）：67.
　　仲庭祥.基于信息資源整合的油田信息化建設研究[J].信息系統工程，2018（8）：141.
　　閔路.油田企業管理制度化、制度流程化、流程信息化的探析[J].經貿實踐，2018（11）：299–300.
　　孟慶新.信息化建設在新形勢下油田工程造價中的應用[J].現代經濟信息，2018（10）：367.
　　陳豐收.淺談利用ERP系統推進油田企業物資信息化管理[J].化工管理，2018（15）：203.
　　付志軍.華北油田鉆井企業辦公室文化管理信息化、精益化的實現[J].石化技術，2018，25（3）：209.
　　卿文學.實施“信息化提升工程” 提升油田企業管理水平[J].內江科技，2018，39（3）：11+81.
　　牛偉麗.通過信息手段提升油田精細化管理水平的幾點思考[J].信息系統工程，2018（3）：62.
轉載注明來源:http://www.hailuomaifang.com/1/view-14929573.htm