油田信息化中所遇到的安全風(fēng)險(xiǎn)挑戰(zhàn)與應(yīng)對(duì)對(duì)策分析

鄧濤

摘要：油田信息化具有明顯的特征，要求網(wǎng)絡(luò)可以進(jìn)行長(zhǎng)時(shí)間的運(yùn)行，操作也要非常方便。油田信息化過(guò)程中會(huì)遇到各種安全風(fēng)險(xiǎn)挑戰(zhàn)，需要利用有效的應(yīng)對(duì)對(duì)策，降低油田企業(yè)的風(fēng)險(xiǎn)，抵御各種不良信息。

關(guān)鍵詞：油田;信息化;安全風(fēng)險(xiǎn)挑戰(zhàn);應(yīng)對(duì)對(duì)策

油田企業(yè)的發(fā)展也需要信息化建設(shè)，同時(shí)信息化網(wǎng)絡(luò)安全也是非常重要的。油田企業(yè)發(fā)展過(guò)程中，需要針對(duì)信息化建設(shè)當(dāng)中遇到的安全風(fēng)險(xiǎn)挑戰(zhàn)，提出具體的應(yīng)對(duì)對(duì)策，完善信息化網(wǎng)絡(luò)安全，避免油田信息化發(fā)展過(guò)程中出現(xiàn)信息暴露和外部攻擊等問(wèn)題。

一、概述大數(shù)據(jù)環(huán)境下油田數(shù)據(jù)安全

油田信息安全有利于有效開(kāi)展油田的生產(chǎn)開(kāi)發(fā)，利用信息和數(shù)據(jù)，可以反映出現(xiàn)場(chǎng)環(huán)境和各種設(shè)備的工作狀態(tài)和安全水平，信息安全的重要組成部分就是數(shù)據(jù)的完整性和可靠性以及保密性，這關(guān)系到油田企業(yè)的發(fā)展。

在大數(shù)據(jù)環(huán)境中，油田信息化面臨各種安全風(fēng)險(xiǎn)挑戰(zhàn)，利用常規(guī)軟硬件安全措施已經(jīng)無(wú)法滿足信息環(huán)境發(fā)展需求。綜合油田企業(yè)發(fā)展情況和當(dāng)前信息技術(shù)水平，確定了以下油田信息化的安全需求：

（1）大范圍應(yīng)用網(wǎng)絡(luò)，加劇了安全防范的難度。傳統(tǒng)網(wǎng)絡(luò)環(huán)境具有部門(mén)化的特征，都是在不同工作部門(mén)存在安全問(wèn)題，信息流動(dòng)性也比較差。部門(mén)內(nèi)部網(wǎng)絡(luò)環(huán)境比較單純，結(jié)構(gòu)非常簡(jiǎn)單，數(shù)據(jù)格式的種類(lèi)非常少，也沒(méi)有遠(yuǎn)距離傳輸?shù)囊螅虼司W(wǎng)絡(luò)安全防護(hù)工作是非常簡(jiǎn)單的。在信息化環(huán)境下，為了細(xì)化整個(gè)油田工作系統(tǒng)，保證工作效率，不同部門(mén)之間需要共享數(shù)據(jù)，深入了解彼此工作，因此多個(gè)部門(mén)需要串聯(lián)內(nèi)部網(wǎng)絡(luò)環(huán)境。雖然這樣部門(mén)之間可以高效溝通，但是也引發(fā)了安全問(wèn)題。在油田工作環(huán)境比較特殊，各個(gè)部門(mén)可能會(huì)相距分散，空間跨度大，需要利用公共數(shù)據(jù)網(wǎng)互聯(lián)多個(gè)子網(wǎng)，這樣就提升了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的水平。

（2）海量數(shù)據(jù)結(jié)構(gòu)比較復(fù)雜，無(wú)法提升信息系統(tǒng)安全。為了密切監(jiān)督油田工作系統(tǒng)，在工作環(huán)境當(dāng)中需要利用各種數(shù)據(jù)采集設(shè)備，這也隨之增加了數(shù)據(jù)量，影響到油田信息安全。傳統(tǒng)信息安全機(jī)制存在不足之處，網(wǎng)絡(luò)體系的服務(wù)器等設(shè)備需要利用運(yùn)算能力保障安全，但是海量的信息會(huì)耗費(fèi)安全計(jì)算能力，無(wú)法保證信息的安全性。再加上數(shù)據(jù)格式比較豐富，數(shù)據(jù)結(jié)構(gòu)又比較復(fù)雜，數(shù)據(jù)識(shí)別的難度越來(lái)越大，因此需要識(shí)別數(shù)據(jù)，提升安全防范的針對(duì)性。

二、油田信息化中所遇到的具體安全風(fēng)險(xiǎn)挑戰(zhàn)

（一）內(nèi)部辦公風(fēng)險(xiǎn)

油田企業(yè)需要和兄弟及上下級(jí)單位交換數(shù)據(jù)，這樣才可以了解彼此的工作狀況，進(jìn)行高效溝通，在信息交換的過(guò)程中可能會(huì)暴露信息，其中甚至包含涉及商業(yè)秘密的文件，影響到油田的正常內(nèi)部辦公，同時(shí)還會(huì)造成巨大的損失。

（二）信息發(fā)布風(fēng)險(xiǎn)

當(dāng)前油田企業(yè)信息安全機(jī)制不夠完善，可能存在著各種漏洞，這為不法分子提供了可乘之機(jī)，他們利用各種漏洞進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)部，竊取信息數(shù)據(jù)，造成極大的損失。在外部攻擊的威脅下，油田企業(yè)交換內(nèi)網(wǎng)數(shù)據(jù)的過(guò)程中，需要提高內(nèi)網(wǎng)的安全性，避免受到安全風(fēng)險(xiǎn)的影響。

（三）勘探開(kāi)發(fā)研究數(shù)據(jù)風(fēng)險(xiǎn)

油田企業(yè)具備內(nèi)網(wǎng)運(yùn)行系統(tǒng)，涉及到機(jī)密文件，但是內(nèi)部運(yùn)行網(wǎng)絡(luò)缺乏計(jì)算能力，在處理信息數(shù)據(jù)的時(shí)候容易出現(xiàn)錯(cuò)誤，影響到運(yùn)算結(jié)果的準(zhǔn)確性，會(huì)造成巨大的損失。此外油田企業(yè)在信息數(shù)據(jù)處理過(guò)程中會(huì)利用云計(jì)算方式，這種技術(shù)計(jì)算能力比較大，儲(chǔ)藏也非常巨大，但是利用這種計(jì)算需要花費(fèi)巨大的成本。利用TB級(jí)別數(shù)據(jù)排序的時(shí)候，寬帶消耗量非常大，阻礙了數(shù)據(jù)傳輸?shù)男屎唾|(zhì)量。

（四）生產(chǎn)工控信息系統(tǒng)、監(jiān)控（指揮控制）系統(tǒng)風(fēng)險(xiǎn)

油田企業(yè)的工控系統(tǒng)缺乏防護(hù)性，很容易受到外部攻擊，引發(fā)安全生產(chǎn)事故，為油田企業(yè)正常生產(chǎn)造成巨大的損失。此外當(dāng)前利用的監(jiān)控系統(tǒng)和指揮系統(tǒng)不夠完善，無(wú)法全面的監(jiān)控整個(gè)部門(mén)的生產(chǎn)和工作，也會(huì)降低指令的傳達(dá)速度，影響工作效率。

三、油田信息化的應(yīng)對(duì)措施

（一）建設(shè)可用性較高的網(wǎng)絡(luò)系統(tǒng)

提高信息化網(wǎng)絡(luò)的可用性，可以實(shí)現(xiàn)長(zhǎng)時(shí)間的持續(xù)運(yùn)行，使用便利，同時(shí)可以保證信息數(shù)據(jù)的可靠性和真實(shí)性，建設(shè)可用性較高的網(wǎng)絡(luò)系統(tǒng)，可以完善油田企業(yè)的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施，保障企業(yè)信息化的物理安全和網(wǎng)絡(luò)安全。油田企業(yè)屬于技術(shù)密集型企業(yè)，油氣的勘探和開(kāi)發(fā)具有很強(qiáng)的連續(xù)性，如果采油、集輸設(shè)備停產(chǎn)，就會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失，因此需要利用先進(jìn)的控制系統(tǒng)控制生產(chǎn)過(guò)程，保證生產(chǎn)管理的安全型和穩(wěn)定性，加強(qiáng)生產(chǎn)調(diào)度管理，提高經(jīng)濟(jì)效益。

建設(shè)可用性較強(qiáng)的網(wǎng)絡(luò)，首先需要完善信息化硬件，例如完善網(wǎng)絡(luò)設(shè)備和服務(wù)器以及機(jī)房設(shè)備等，提高信息化網(wǎng)絡(luò)的可用性，選擇高性能和可靠的設(shè)備，實(shí)施網(wǎng)絡(luò)設(shè)備的冗余備份，避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)故障，重視服務(wù)器等設(shè)備的可靠性。其次需要完善信息化軟件，例如操作系統(tǒng)和數(shù)據(jù)庫(kù)等，選擇安全性較高的操作系統(tǒng)，例如UNIX系統(tǒng)。選型過(guò)程要選擇知名企業(yè)的產(chǎn)品，利用商業(yè)化軟件過(guò)程中可以和其他公司合作。最后要進(jìn)行災(zāi)難恢復(fù)。如果信息網(wǎng)絡(luò)設(shè)備發(fā)生災(zāi)難，需要及時(shí)恢復(fù)數(shù)據(jù)和服務(wù)。油田企業(yè)信息化設(shè)備和系統(tǒng)是非常重要的，其中儲(chǔ)存著各種文檔和數(shù)據(jù)庫(kù)。油田信息化程度不斷提升，油田企業(yè)也更加依賴(lài)計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)系統(tǒng)，因此需要重視網(wǎng)絡(luò)的可用性，通過(guò)災(zāi)難恢復(fù)可以提升數(shù)據(jù)的可靠性，如果發(fā)生故障也可以及時(shí)恢復(fù)，通過(guò)災(zāi)難恢復(fù)保護(hù)內(nèi)部關(guān)鍵數(shù)據(jù)庫(kù)和文件服務(wù)器。災(zāi)難恢復(fù)包括服務(wù)器和儲(chǔ)存設(shè)備以及相關(guān)軟件，災(zāi)難恢復(fù)系統(tǒng)的設(shè)備要進(jìn)行地理分散，這樣才可以降低災(zāi)難的影響力。也可以利用網(wǎng)絡(luò)備份方式，這種方式成本比較低，但是恢復(fù)時(shí)間相對(duì)較長(zhǎng)，需要保證備份策略和設(shè)備的可用性，這樣才可以提高數(shù)據(jù)恢復(fù)的效率。

（二）建立安全性防護(hù)系統(tǒng)

1.防病毒系統(tǒng)：油田企業(yè)網(wǎng)絡(luò)節(jié)點(diǎn)比較多，利用終端防病毒軟件，不僅成本較高，同時(shí)也不利于維護(hù)，也無(wú)法保障防毒效果。因此油田企業(yè)可以部署網(wǎng)絡(luò)防病毒的系統(tǒng)，管理平臺(tái)監(jiān)測(cè)，部署防病毒的客戶(hù)端，對(duì)于系統(tǒng)內(nèi)病毒入口點(diǎn)實(shí)施封鎖。因?yàn)橛?jì)算機(jī)病毒不斷動(dòng)態(tài)發(fā)展，要想有效的防御病毒，不僅需要部署防病毒系統(tǒng)，還要利用其他手段，做好數(shù)據(jù)備份，技術(shù)升級(jí)病毒庫(kù)，實(shí)施災(zāi)難防護(hù)。

2.防火墻：防火墻可以保障網(wǎng)絡(luò)安全，防御外部攻擊，維護(hù)企業(yè)的信息安全。軟件防火墻具有強(qiáng)大功能，但是自身操作系統(tǒng)具有一定的限制，油田信息化利用需要結(jié)合實(shí)際情況科學(xué)選擇。利用防火墻技術(shù)，外部網(wǎng)絡(luò)無(wú)權(quán)訪問(wèn)企業(yè)內(nèi)部的網(wǎng)絡(luò)，可以提升企業(yè)網(wǎng)絡(luò)的安全性。同時(shí)可以審計(jì)內(nèi)部員工的訪問(wèn)。要想充分發(fā)揮出防火墻的作用，需要配合其它安全產(chǎn)品進(jìn)行應(yīng)用。

3.入侵檢測(cè)：通過(guò)利用入侵檢測(cè)/防御產(chǎn)品，重點(diǎn)防護(hù)主機(jī)和設(shè)備。檢測(cè)到入侵事件，可以產(chǎn)生報(bào)警提醒，并且記錄下報(bào)警事件，日后可以通過(guò)調(diào)查日志確定網(wǎng)絡(luò)的安全性，及時(shí)發(fā)現(xiàn)時(shí)漏洞。搭配利用入侵檢測(cè)和防火墻，在發(fā)生入侵的時(shí)候，可以發(fā)揮防火墻的聯(lián)動(dòng)效果，將非法連接情況進(jìn)行阻斷，避免侵害到內(nèi)部網(wǎng)絡(luò)。

（三）加強(qiáng)安全保障體系

首先需要建立安全管理的組織，油田企業(yè)需要建立多級(jí)安全管理體系，包括主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理員以及安全操作員等，主管領(lǐng)導(dǎo)負(fù)責(zé)建設(shè)安全體系，協(xié)調(diào)各部門(mén)的工作，網(wǎng)絡(luò)管理員負(fù)責(zé)制定安全策略，安全操作員負(fù)責(zé)實(shí)施具體安全措施。其次需要建立安全管理制度，實(shí)現(xiàn)安全策略的制度化，方便進(jìn)行管理，安全管理制度關(guān)系到企業(yè)信息化設(shè)備的運(yùn)行和管理等，根據(jù)制度落實(shí)各種安全策略。再次需要制定安全應(yīng)急方案，如果油田信息化遇到嚴(yán)重的安全問(wèn)題，處理起來(lái)非常復(fù)雜，需要制定安全應(yīng)急方案，確定組織領(lǐng)導(dǎo)結(jié)構(gòu)和問(wèn)題解決方法。最后需要加強(qiáng)網(wǎng)絡(luò)化管理，定期維護(hù)和檢查操作系統(tǒng)，做好系統(tǒng)和數(shù)據(jù)備份，檢查網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全策略，加強(qiáng)維護(hù)設(shè)備和系統(tǒng)，只有做好網(wǎng)絡(luò)管理，才可以提高網(wǎng)絡(luò)的安全性和可靠性。

（四）完善油田通信網(wǎng)絡(luò)

當(dāng)前油田整個(gè)工作環(huán)境的基礎(chǔ)為內(nèi)部局域網(wǎng)，利用內(nèi)部網(wǎng)建立計(jì)算機(jī)應(yīng)用系統(tǒng)，例如OA辦公自動(dòng)化系統(tǒng)和勘探開(kāi)發(fā)一體化平臺(tái)等。近些年開(kāi)始在工作當(dāng)中利用無(wú)線技術(shù)和移動(dòng)通信技術(shù)，利用虛擬專(zhuān)用網(wǎng)接入到油田局域網(wǎng)的各個(gè)辦公系統(tǒng)，突破了地域限制，同時(shí)可以利用移動(dòng)通信設(shè)備審核審批油田工作。油田通信網(wǎng)絡(luò)運(yùn)行過(guò)程中也存在各種安全隱患，因此需要加強(qiáng)安全風(fēng)險(xiǎn)防范。首先需要設(shè)置網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問(wèn)，防控網(wǎng)絡(luò)病毒的入侵，根據(jù)數(shù)據(jù)需求細(xì)分準(zhǔn)用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的等級(jí)，設(shè)置不同的使用權(quán)限，集中控制，及時(shí)將數(shù)據(jù)備份，提高數(shù)據(jù)的安全性。綜合利用網(wǎng)絡(luò)加密和數(shù)字簽名等技術(shù)，無(wú)線網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)需要配置防火墻和IDS/IPS基礎(chǔ)安全設(shè)備，軟件系統(tǒng)更需要利用入侵監(jiān)測(cè)和漏洞掃描等工具，設(shè)置多層次的監(jiān)控系統(tǒng)，預(yù)警網(wǎng)絡(luò)中各種不安全的行為，通過(guò)安全設(shè)施的聯(lián)動(dòng)作用，使網(wǎng)絡(luò)安全的響應(yīng)能力不斷提高，有機(jī)統(tǒng)一網(wǎng)絡(luò)安全管理。

四、實(shí)例分析

（一）基本概況

某采油管理區(qū)新建數(shù)據(jù)采集與控制機(jī)采井1079口，螺桿泵井2口，注水井48口，拉油井20口，19座站外閥組，計(jì)量站51座，注水站2座，集油站5座，撬裝式單井注水泵房2座，年產(chǎn)原油達(dá)到19萬(wàn)噸。當(dāng)前管理區(qū)內(nèi)部職工達(dá)到555人，設(shè)置了管理區(qū)機(jī)關(guān)43人，前線班組396人，采油保障班76人，五座集油站40人。在實(shí)際生產(chǎn)過(guò)程中，利用管道輸送及偏遠(yuǎn)單井罐車(chē)?yán)头绞捷斔陀途a(chǎn)液到集輸站，集輸站實(shí)施脫水之后，再利用管道外輸。

在十三五期間，該油田實(shí)施老油氣田可視化和新油氣田自動(dòng)化等目標(biāo)，建立一體化油氣生產(chǎn)單運(yùn)行指揮平臺(tái)，上級(jí)負(fù)責(zé)統(tǒng)一部署，該采油管理區(qū)進(jìn)行完善信息化建設(shè)工作。

（二）信息化建設(shè)的總體框架

以現(xiàn)場(chǎng)情況為基礎(chǔ)，劃分為油井、水井、注水站以及集輸站、通信網(wǎng)絡(luò)等部分，以下是油井模塊的相關(guān)內(nèi)容：

油井改造油井控制柜，完善了井口壓力溫度采集設(shè)備和視頻監(jiān)控設(shè)備以及通信設(shè)備等，可以實(shí)時(shí)采集井場(chǎng)的生產(chǎn)參數(shù)，實(shí)現(xiàn)自動(dòng)預(yù)警和在線計(jì)量產(chǎn)液量等功能，井場(chǎng)視頻可以利用區(qū)域監(jiān)控的方式，結(jié)合單井視頻監(jiān)控，全面覆蓋井場(chǎng)內(nèi)部的視頻。

油井模塊屬于標(biāo)準(zhǔn)化模塊，主要包括功圖量油模塊和油井控制模塊以及RTU數(shù)據(jù)采集箱模塊等。利用井口壓力模塊負(fù)責(zé)采集井口的參數(shù)，主要包括井口回壓和井口溫度以及油井套壓等。利用功圖量油模塊，可以采集抽油機(jī)井的示功圖參數(shù)。利用油井控制柜模塊中RTU對(duì)于其他模塊上傳參數(shù)進(jìn)行采集歸納，這樣就可以進(jìn)行遠(yuǎn)程調(diào)參和遠(yuǎn)程啟停的作用。

網(wǎng)絡(luò)部分為保障生產(chǎn)業(yè)務(wù)不受其他用戶(hù)干擾單獨(dú)組網(wǎng)，在工控網(wǎng)與辦公網(wǎng)絡(luò)之間通過(guò)防火墻隔離，同時(shí)在工控網(wǎng)與辦公網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能，控制粒度為單個(gè)用戶(hù)。并在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、注入攻擊等。通過(guò)PCS信息系統(tǒng)檢測(cè)重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性是否受到破壞，具有數(shù)據(jù)備份和恢復(fù)功能。

實(shí)施該項(xiàng)目后，下調(diào)用工數(shù)量195人，達(dá)到提高精細(xì)化管理水平，提高勞動(dòng)生產(chǎn)率，提高安全生產(chǎn)防控能力，改善一線職工生產(chǎn)條件的預(yù)期效果。

（三）今后改進(jìn)方向

（1）信息化項(xiàng)目建設(shè)時(shí)期，需要加大力度培養(yǎng)人才隊(duì)伍和維護(hù)隊(duì)伍，重視信息系統(tǒng)維護(hù)工作，維護(hù)人員需要全面了解系統(tǒng)，充分認(rèn)識(shí)各個(gè)模塊的功能和性能，在實(shí)際工作當(dāng)中落實(shí)維護(hù)工作。

（2）系統(tǒng)設(shè)計(jì)過(guò)程中要考慮到冗余因素，盡量利用成熟技術(shù)和標(biāo)準(zhǔn)化模塊，這樣后期維修和更換也會(huì)變得更加便利。

（3）融合信息化和工業(yè)化，這項(xiàng)工作比較艱巨，需要充分認(rèn)識(shí)相關(guān)工作，結(jié)合信息技術(shù)和過(guò)各項(xiàng)技術(shù)，二者相互影響和融合，提高勞動(dòng)生產(chǎn)率。

五、結(jié)束語(yǔ)

在信息化時(shí)代，各行各業(yè)的發(fā)展都廣泛利用了信息技術(shù)，油田企業(yè)也不例外，在發(fā)展過(guò)程中逐漸提升了信息化水平，但是油田信息化中可能會(huì)遇到各種安全風(fēng)險(xiǎn)挑戰(zhàn)，如果沒(méi)有及時(shí)處理就會(huì)造成巨大的損失，因此油田信息化需要利用針對(duì)性措施提高網(wǎng)絡(luò)安全性，降低風(fēng)險(xiǎn)的影響力，保障企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)

陳健.遼河油田實(shí)物地質(zhì)檔案庫(kù)信息化管理應(yīng)用研究[J].化工管理，2018（31）：169–170.

郭怡辰.淺談?dòng)吞镄畔⒒ㄔO(shè)的探索與實(shí)踐——以勝利油田采油管理區(qū)的實(shí)踐為例[J].信息系統(tǒng)工程，2018（10）：67.

仲庭祥.基于信息資源整合的油田信息化建設(shè)研究[J].信息系統(tǒng)工程，2018（8）：141.

閔路.油田企業(yè)管理制度化、制度流程化、流程信息化的探析[J].經(jīng)貿(mào)實(shí)踐，2018（11）：299–300.

孟慶新.信息化建設(shè)在新形勢(shì)下油田工程造價(jià)中的應(yīng)用[J].現(xiàn)代經(jīng)濟(jì)信息，2018（10）：367.

陳豐收.淺談利用ERP系統(tǒng)推進(jìn)油田企業(yè)物資信息化管理[J].化工管理，2018（15）：203.

付志軍.華北油田鉆井企業(yè)辦公室文化管理信息化、精益化的實(shí)現(xiàn)[J].石化技術(shù)，2018，25（3）：209.

卿文學(xué).實(shí)施“信息化提升工程” 提升油田企業(yè)管理水平[J].內(nèi)江科技，2018，39（3）：11+81.

牛偉麗.通過(guò)信息手段提升油田精細(xì)化管理水平的幾點(diǎn)思考[J].信息系統(tǒng)工程，2018（3）：62.