采油工程措施方案網(wǎng)絡(luò)化應(yīng)用的安全性

大慶油田采油六廠大慶油田天然氣分公司

采油工程措施方案網(wǎng)絡(luò)化應(yīng)用的安全性

王兵1李曉英21大慶油田采油六廠2大慶油田天然氣分公司

充分利用網(wǎng)絡(luò)資源，快速地做出油水井措施方案設(shè)計(jì)，以縮短方案設(shè)計(jì)的周期，提高方案設(shè)計(jì)水平和工作效率。在采油工程措施方案網(wǎng)絡(luò)化應(yīng)用中采取以下安全措施：對(duì)數(shù)據(jù)源中的關(guān)鍵數(shù)據(jù)進(jìn)行加密；針對(duì)不同的用戶賦予不同的屬性，通過(guò)其具有的屬性來(lái)決定操作和使用方案的權(quán)限；在審核功能中加入了專門的電子簽字技術(shù)；設(shè)立了系統(tǒng)日志功能，對(duì)使用者的每次操作都進(jìn)行跟蹤記錄，便于核實(shí)用戶的操作，保證網(wǎng)絡(luò)方案應(yīng)用的可行性及安全性。

采油工程；方案設(shè)計(jì)；網(wǎng)絡(luò)；安全性；數(shù)據(jù)加密；電子簽字

采油工程措施方案設(shè)計(jì)歷來(lái)是油田開(kāi)發(fā)的一項(xiàng)重要工作，特別是在油田進(jìn)入高含水開(kāi)發(fā)中后期，油水井措施方案設(shè)計(jì)不但增加，而且設(shè)計(jì)的難度也越來(lái)越大。因此，充分利用網(wǎng)絡(luò)資源，進(jìn)而快速地做出油水井措施方案設(shè)計(jì)，最后將方案設(shè)計(jì)結(jié)果在網(wǎng)上逐級(jí)審核后再傳給方案設(shè)計(jì)施工單位，以提高油水井措施方案的設(shè)計(jì)水平，縮短方案設(shè)計(jì)的周期，提高工作效率。

1 數(shù)據(jù)加密技術(shù)

方案數(shù)據(jù)必須保存在一種數(shù)據(jù)文件（文本、XML等）或數(shù)據(jù)庫(kù)中（ORACLE、SQLSERVER等），因此需要采取措施來(lái)保護(hù)這些數(shù)據(jù)，防止被非關(guān)鍵人員看到或破壞。為此對(duì)數(shù)據(jù)源中的關(guān)鍵數(shù)據(jù)進(jìn)行加密，達(dá)到提升數(shù)據(jù)和系統(tǒng)安全性的目的。

數(shù)據(jù)加密就是將數(shù)據(jù)進(jìn)行適當(dāng)?shù)淖儞Q，將原來(lái)的電子文件加密，變成一組看來(lái)是毫無(wú)意義的符號(hào)，即使信息被竊，若沒(méi)有正確的解碼技術(shù)，竊取者也無(wú)法從中獲得任何信息。

據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種，所有的加密算法都有高效的加密和解密能力，靈活性好，可靠性高。加密方法很多，各有優(yōu)缺點(diǎn)，根據(jù)用戶的了解、掌握程度和使用習(xí)慣等具體情況決定采用何種算法。

2 控制系統(tǒng)用戶權(quán)限

在采油工程措施方案網(wǎng)絡(luò)化應(yīng)用中，其用戶的劃分和屬性的定義對(duì)安全性控制非常重要，主要涉及到用戶類型、管理范圍及用戶權(quán)限設(shè)置。針對(duì)不同的用戶賦予不同的屬性，通過(guò)其具有的屬性來(lái)決定操作和使用方案的權(quán)限，從而達(dá)到控制系統(tǒng)安全性的目的。

3 電子簽字技術(shù)

在網(wǎng)絡(luò)措施方案應(yīng)用系統(tǒng)中，方案審核技術(shù)是關(guān)系到整個(gè)系統(tǒng)應(yīng)用成敗的關(guān)鍵，也是安全控制的難點(diǎn)。主要涉及到審核人的確認(rèn)、審核權(quán)限控制、審核信息內(nèi)容、電子簽字（數(shù)字簽名）方法、審核人簽字圖形的不可復(fù)制性等關(guān)鍵技術(shù)。

現(xiàn)在使用的企業(yè)網(wǎng)處在一個(gè)相對(duì)開(kāi)放、幾乎是沒(méi)有安全措施的環(huán)境，國(guó)際上目前都采用數(shù)字簽字的技術(shù)來(lái)完成。針對(duì)此系統(tǒng)，在審核功能中加入了專門的電子簽字技術(shù)——數(shù)字水?。ㄐ畔㈦[藏），數(shù)字水印就是向被保護(hù)的數(shù)字對(duì)象嵌入某些能證明其合法性的信息。

4 系統(tǒng)模塊的使用權(quán)限控制

采油工程措施方案網(wǎng)絡(luò)應(yīng)用系統(tǒng)主要包括系統(tǒng)管理（系統(tǒng)參數(shù)設(shè)置、維護(hù)等）、日志管理（記錄用戶操作信息及其他安全信息記錄等）、數(shù)據(jù)管理（系統(tǒng)數(shù)據(jù)源設(shè)置、數(shù)據(jù)維護(hù)、備份等）、方案設(shè)計(jì)（生成方案設(shè)計(jì)書(shū)、設(shè)計(jì)方案）、方案維護(hù)（維護(hù)設(shè)計(jì)的方案信息）、方案審核（審核設(shè)計(jì)的方案）、方案查詢（查詢各類型方案）、方案信息查詢（查詢方案審核及應(yīng)用情況）等8大功能模塊。

針對(duì)不同的用戶限制其操作和使用的功能模塊也不同，從而達(dá)到安全控制的目的。如對(duì)方案設(shè)計(jì)人員只許其使用方案設(shè)計(jì)、維護(hù)、方案查詢、信息查詢等功能模塊；對(duì)方案審核人員只許使用方案審核、查詢等功能模塊；對(duì)施工單位只許使用方案查詢功能模塊等。

同是查詢用戶，但應(yīng)用用戶和一般查詢用戶查詢的方案結(jié)果不一樣。應(yīng)用用戶查詢的方案帶簽字印章，而一般查詢用戶就不帶簽字印章，從而有效地保證了方案應(yīng)用的安全性。

5 使用日志信息提高系統(tǒng)安全性

為了有效跟蹤和了解用戶對(duì)系統(tǒng)的使用情況，防止惡意操作和破壞，進(jìn)一步控制系統(tǒng)的安全，設(shè)立了系統(tǒng)日志功能，對(duì)使用者的每次操作都進(jìn)行跟蹤記錄，以便以后查詢和安全控制。

系統(tǒng)日志記錄了設(shè)計(jì)、審核、查詢、信息維護(hù)等事件，通過(guò)系統(tǒng)日志可以查看關(guān)于系統(tǒng)、數(shù)據(jù)、操作等信息，也可以監(jiān)視系統(tǒng)的安全事件（諸如有效和無(wú)效的登錄嘗試等事件）。如果某個(gè)應(yīng)用出現(xiàn)崩潰情況，可以從程序事件日志中找到相應(yīng)的記錄，便于核實(shí)用戶的操作，防止方案出現(xiàn)問(wèn)題后的互相扯皮和推委等情況的發(fā)生，保證網(wǎng)絡(luò)方案應(yīng)用的可行性及安全性。

（欄目主持 樊韶華）

10.3969/j.issn.1006-6896.2014.11.073