油田通信網(wǎng)絡的特征及安全風險控制

沈飛

摘 要：文章首先針對油田環(huán)境下通信網(wǎng)絡特征做出了必要分析，指出覆蓋區(qū)域廣大、面對需求龐雜以及網(wǎng)絡形成過程復雜是當前存在于油田通信網(wǎng)絡環(huán)境中的主要特征，而后進一步從多個方面對油田環(huán)境下通信網(wǎng)絡安全風險控制展開了討論。

關鍵詞：油田；通信；網(wǎng)絡；安全

隨著經(jīng)濟和技術的飛速發(fā)展，信息化的進程呈現(xiàn)出了前所未有的發(fā)展勢頭，這種發(fā)展特征體現(xiàn)在油田工作領域中，就是數(shù)字化油田的逐步形成。隨著數(shù)字化油田的形成，更多安全問題也隨之凸顯，越來越龐大的油田通信網(wǎng)絡為油田工作帶來了極大的便利，但是與此同時也招致更多安全隱患出現(xiàn)。

1 油田環(huán)境下通信網(wǎng)絡特征

油田工作環(huán)境中，通信網(wǎng)絡占據(jù)著舉足輕重的地位，通信網(wǎng)絡與諸多數(shù)字終端一同，不僅僅對于推動油田工作效率進一步提升的存在重要意義，更加在油田安全生產(chǎn)過程中發(fā)揮著積極作用。無論是想要優(yōu)化油田領域的通信網(wǎng)絡工作狀態(tài)，還是希望加強其安全和健康程度，都首先應當切實從油田工作環(huán)境出發(fā)，對于其通信網(wǎng)絡特征做出切實分析。

總結(jié)起來，油田工作環(huán)境中的通信網(wǎng)絡存在如下幾個方面的突出特征。

1.1 覆蓋區(qū)域廣大

油田通信網(wǎng)絡的覆蓋，以整個油田的工作環(huán)境為準，這樣就會呈現(xiàn)出兩個突出的特征。首先是覆蓋區(qū)域廣大，由于油田工作涉及到開采多個細節(jié)，工序繁雜，因此油田本身占地面積不容小覷，直接導致相應的通信網(wǎng)絡也必須能夠做到對油田全面覆蓋。與此同時的另一個方面，是油田的工作區(qū)域常常會呈現(xiàn)出在地里領域上的不連續(xù)性，這種特征使得虛擬專用網(wǎng)（Virtual Private Network，VPN）在油田組織中大行其道。這種通過相應的安全協(xié)議在公共數(shù)據(jù)網(wǎng)上建立起虛擬企業(yè)專用網(wǎng)絡的技術，在很大程度上解決了離散地域分布之間的網(wǎng)絡通信問題，尤其對于安全可靠性能的提升大有裨益。

1.2 面對需求龐雜

相對于其他組織的信息傳輸網(wǎng)絡，油田環(huán)境對于信息傳輸?shù)男枨蟾鼮辇嬰s。由于油田組織本身的龐大特征，作為其信息傳輸網(wǎng)絡通常需要兼顧到組織中工作和生活兩個方面的數(shù)據(jù)傳輸需求，因此一方面要針對外部的惡意攻擊和網(wǎng)絡固有侵害做好防范工作，另一個方面還需要有效劃分其內(nèi)部的工作需求和生活需求并且將二者加以隔離確保安全。與此同時，雖然油田環(huán)境下的生活數(shù)據(jù)需求相對于社會上的需求而言并不存在太大差異，但是就油田工作環(huán)境而言，所涉及到的數(shù)據(jù)則呈現(xiàn)出千差萬別的獨有特征。其中不僅僅包括常規(guī)視頻會議等流媒體傳輸需求，更是因為當前油田工作過程數(shù)字化，從而產(chǎn)生了大量的實時數(shù)據(jù)傳輸需求，這些數(shù)據(jù)不僅僅關系到油田工作的整體效率，更是直接與油田工作的安全特征息息相關。

2 油田環(huán)境下通信網(wǎng)絡安全風險控制

通過對于當前油田環(huán)境下的通信網(wǎng)絡自身特征分析，可以看出當前油田通信環(huán)境的實際需求和工作特征，這些特征在很大程度上決定了其安全風險控制的主要工作方向?？偨Y(jié)起來，當前可以提升油田環(huán)境中通信網(wǎng)絡安全水平的可控手柄主要有如下幾個方面。

2.1 軟/硬件控制

有相關統(tǒng)計表明，來自于外部公共網(wǎng)絡的安全風險中，有超過70%是利用存在于局域網(wǎng)中的軟/硬件自身缺陷而展開攻擊行為的。對于這種問題，需要做的兩個方面就是對于軟件層面的及時更新和補丁的安裝完善，以及對硬件工作參數(shù)的修改設定。通常安全攻擊產(chǎn)生侵害主要的兩個途徑，其一就在于利用局域網(wǎng)中的相關系統(tǒng)軟件漏洞實現(xiàn)入侵行為，其二則在于利用局域網(wǎng)中相關的硬件默認參數(shù)實現(xiàn)對于局域網(wǎng)內(nèi)部的控制。相應的，如果能夠?qū)@兩個方面加強管理，油田通信網(wǎng)絡的健康程度和抵御安全風險的能力必然會有所提升。工作重點應當在于相應平臺軟件及時版本更新、漏洞補丁更新、病毒庫特征更新以及硬件工作默認參數(shù)和身份權限的修改等。

2.2 確保計算機網(wǎng)絡安全的防范措施

2.2.1建立入網(wǎng)訪問功能模塊

訪問控制的目的是保證網(wǎng)絡資源不被末授權地訪問和使用。資源訪問控制通常采用網(wǎng)絡資源短陣來定義用戶對資源的訪問權限；對于信息資源，還可以直接利用各種系統(tǒng)（如數(shù)據(jù)庫管理系統(tǒng)）內(nèi)在的訪問控制能力，為不同的用戶定義不同的訪問權限，有利于信息的有序控制。同樣，設備的使用也屬于訪問控制的范疇。因此，網(wǎng)絡中心，尤其是主機房應當加強管理，嚴禁外人進入。對于跨網(wǎng)的訪問控制，簽證（visas）和防火墻是企業(yè)信息化網(wǎng)絡建設中可選擇的較好技術。

2.2.2數(shù)據(jù)加密。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。加密旨在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。

2.2.3建立網(wǎng)絡服務器安全設置模塊。大中型企業(yè)的網(wǎng)絡相對比較完善，服務器的功能也比較強大，這就需要有非常專業(yè)的技術來對網(wǎng)絡加以保護，防火墻技術就是其中之一。經(jīng)濟條件較好、網(wǎng)絡比較完善的大中型企業(yè)，對網(wǎng)絡安全的要求應該是高標準的，現(xiàn)在很多企業(yè)都采用比較完善的專業(yè)防火墻網(wǎng)絡安全技術。目前，為大中型企業(yè)設計的防火墻都是一種硬件結(jié)合軟件的架構(gòu)。一般這種防火墻由一套硬件設備結(jié)合一些各種功能的模塊軟件，比如防病毒、日志、入侵檢測軟件等組成的。專業(yè)防火墻的網(wǎng)絡拓撲圖（見圖1）。

2.2.4建立完善的備份及恢復機制。應當安裝一套能與網(wǎng)絡操作系統(tǒng)很好配合的網(wǎng)絡備份系統(tǒng)，并且既能備份文件服務器，也能備份客戶機。一個好的基于網(wǎng)絡的備份系統(tǒng)還應允許備份和恢復安全信息，如用戶名、口令及文件訪問權限等。若打算使用現(xiàn)有備份設備，就要確保它們能夠從網(wǎng)絡驅(qū)動器上備份數(shù)據(jù)。這些設備還應能容納全部網(wǎng)絡數(shù)據(jù)。盡管不必備份網(wǎng)絡軟件，但從磁帶中恢復要比重新安裝并重新進行設置這些軟件容易得多。

2.3 合理冗余

在不同的信息傳輸和存儲環(huán)境中，對于數(shù)據(jù)安全水平有著不同的要求，相應的對于通信網(wǎng)絡的冗余水平也提出不同的要求。通常對于油田生活領域而言，只需要最為常規(guī)的數(shù)據(jù)存儲冗余和日志存檔即可滿足要求，但是對于安全程度較為敏感的數(shù)據(jù)環(huán)境而言，冗余就需要更加繁瑣的考慮和限制。通常除了對于數(shù)據(jù)庫本身的海量和增量備份策略，以及常規(guī)的操作日志記錄以外，還應當從數(shù)據(jù)操作鎖定以及傳輸?shù)葘用鎸θ哂嘧龀龈嗫紤]。諸如為敏感或者安全等級要求極高的數(shù)據(jù)環(huán)境架設專用的數(shù)據(jù)網(wǎng)，并且配給以更為安全的冗余傳輸機制，包括傳輸路徑冗余和更為完善的操作日志記錄等，借以實現(xiàn)數(shù)據(jù)安全，抵御通信網(wǎng)絡傳輸過程中的安全風險。

2.4 工作人員素質(zhì)提升

工作人員素質(zhì)提升首先指相關通信網(wǎng)絡的安裝、運行和維護人員的專業(yè)素質(zhì)，這個群體的專業(yè)素質(zhì)能夠直接影響到通信網(wǎng)絡能否有效展開工作，對于故障排除工作的效率和效果也必然大有裨益，并且更為專業(yè)的維護人員還能夠幫助整個通信系統(tǒng)的使用環(huán)境形成更為理想的安全認知，確實提升數(shù)據(jù)安全水平。從這個角度看，不僅僅需要定期考察維護工作人員的專業(yè)素質(zhì)并且做出有針對性的培訓實現(xiàn)其水平提升，更重要的還在于為相關人員提供一個開放舒適的交流環(huán)境，幫助工作經(jīng)驗有效流通和分享，這對于推進形成學習型組織同樣大有裨益。

3 結(jié)論

為了保障網(wǎng)絡的安全運行，必須結(jié)合實際情況制定多種措施，同時認真進行落實，提高管理和維護水平，這將成為今后網(wǎng)絡運行維護工作的一項基本內(nèi)容。

參考文獻 ：

[1]馮玉敏，李文斌，王愛民，等.華北油田三網(wǎng)融合演進思路與實踐[J].有線電視技術，2011（12）.

[2]張志剛.油田通信的業(yè)務發(fā)展和無線網(wǎng)絡建設[J].油氣田地面工程，2007（06）.