數(shù)字化油田網(wǎng)絡(luò)安全管理的有效策略探析

魏濤

[摘 要]數(shù)字化油田可以被看作一個將數(shù)字性、空間性、集成性有機融合的系統(tǒng)，能夠匯集網(wǎng)絡(luò)系統(tǒng)及油田各種類型的信息、軟件系統(tǒng)及相關(guān)理論知識。在油田數(shù)字化飛速發(fā)展進程中，數(shù)字化油田的生產(chǎn)網(wǎng)絡(luò)也在短時間內(nèi)迅速擴張，網(wǎng)絡(luò)安全隱患日益突出。因此，本文以數(shù)字化油田的概念為入手點，簡要介紹了數(shù)字化油田的網(wǎng)絡(luò)安全管理的必要性及安全隱患，并就數(shù)字化油田的網(wǎng)絡(luò)安全管理提出了相應(yīng)的有效策略。

[關(guān)鍵詞]數(shù)字化油田;網(wǎng)絡(luò)安全;區(qū)塊鏈

doi：10.3969/j.issn.1673 - 0194.2020.20.085

[中圖分類號]TP309;TE48[文獻標(biāo)識碼]A[文章編號]1673-0194（2020）20-0-02

0? ? ?引 言

數(shù)字化油田的概念源于數(shù)字地球，主要指某油田的虛擬表示，可以將相關(guān)油田的自然、人文信息整合匯聚，形成一個虛擬體，油田管理人員可以對虛擬體進行探查，并與虛擬體展開互動。在數(shù)字化油田不斷深入完善進程中，不同類型的網(wǎng)絡(luò)安全隱患也對數(shù)字化油田的運行管理提出了較大挑戰(zhàn)。基于此，提高對數(shù)字化時代油田網(wǎng)絡(luò)安全管理的重視程度，采取有效的網(wǎng)絡(luò)安全管理對策就變得至關(guān)重要。

1? ? ?數(shù)字化油田概述

從廣義層面看，數(shù)字化油田是以信息技術(shù)為主要手段實現(xiàn)全面信息化及實體網(wǎng)絡(luò)化、可視化、智能化的油田;而從狹義層面看，數(shù)字化油田是一個以油田實體為對象，以數(shù)字地球技術(shù)為導(dǎo)向，依據(jù)地理空間坐標(biāo)構(gòu)建的多維表達技術(shù)系統(tǒng)。

2? ? ?數(shù)字化油田的網(wǎng)絡(luò)安全管理必要性

2.1? ?防范病毒入侵

在因特網(wǎng)技術(shù)不斷普及背景下，油田信息網(wǎng)絡(luò)建設(shè)初步完成。在數(shù)字化建設(shè)進程中，各油田逐步實現(xiàn)了從作業(yè)區(qū)、井站、廠部到企業(yè)業(yè)務(wù)單位的網(wǎng)絡(luò)覆蓋，在此基礎(chǔ)上也應(yīng)用了布谷鳥、QQ、電子郵箱、SAP系統(tǒng)、A2系統(tǒng)、信息網(wǎng)站、數(shù)字化生產(chǎn)指揮系統(tǒng)等現(xiàn)代化系統(tǒng)，基本實現(xiàn)了信息錄入訪問、資源共享、辦公同步、生產(chǎn)遠程監(jiān)控及數(shù)據(jù)智能分析。但相應(yīng)的，數(shù)字化油田對網(wǎng)絡(luò)依賴程度不斷提高，一旦出現(xiàn)黑客攻擊、病毒入侵等問題，就會造成重大災(zāi)難性損失。在這種情況下，通過網(wǎng)絡(luò)安全管理，構(gòu)建嚴(yán)密的數(shù)字信息壁壘，就可以在一定程度上防范病毒入侵，降低數(shù)字化油田運行風(fēng)險。

2.2? ?保證決策可行

從管理決策視角看，在數(shù)字化油田中，部門之間仍然缺乏具有統(tǒng)領(lǐng)作業(yè)的管理者，政策規(guī)劃處于相對獨立狀態(tài)，導(dǎo)致價值相對較低的工作不斷循環(huán)重復(fù)，嚴(yán)重阻礙油氣田勘探開發(fā)進程。而通過數(shù)字化油田信息網(wǎng)絡(luò)安全管理，可以幫助企業(yè)獲得更多信息，保證決策全面性，進而引導(dǎo)油田決策者發(fā)現(xiàn)各環(huán)節(jié)信息間關(guān)系，匯總整合，降低價值相對較低工作的開展頻率，提高經(jīng)濟效益，為提升油田開發(fā)企業(yè)綜合實力提供依據(jù)。除此之外，以網(wǎng)絡(luò)防火墻為代表的數(shù)字化油田網(wǎng)絡(luò)安全管理，可以自動屏蔽不和諧詞匯，減少網(wǎng)絡(luò)傳播渠道中不利于油田穩(wěn)定的因素，為建設(shè)和諧油田提供充足支持。

2.3? ?提高工作效率

在數(shù)字化油田開發(fā)信息安全管理過程中，數(shù)據(jù)處理涉及整個油田開發(fā)的各個環(huán)節(jié)，雖然現(xiàn)階段部分油田已經(jīng)對勘探開發(fā)信息進行了安全防護，也建立了安全穩(wěn)定的數(shù)據(jù)庫、信息網(wǎng)絡(luò)。但是相關(guān)數(shù)據(jù)信息仍然與專業(yè)技術(shù)相關(guān)，無法實現(xiàn)跨部門安全、高效流動，影響相關(guān)信息的有效應(yīng)用及整體工作效率，而通過完善數(shù)字化油田安全網(wǎng)絡(luò)，可以推動信息跨部門安全流動，提高數(shù)字化油田內(nèi)部各環(huán)節(jié)工作效率。

3? ? ?數(shù)字化油田的網(wǎng)絡(luò)安全隱患

3.1? ?智能終端易成為黑客攻擊目標(biāo)

智能終端在數(shù)字化油田中具有較高的利用率，走智能終端化的道路也是新時代對數(shù)字化油田提出的新要求。但是將大量油田數(shù)據(jù)存儲在智能終端內(nèi)，極易成為黑客攻擊重點目標(biāo)，具有較大安全隱患。

3.2? ?系統(tǒng)存在漏洞

由于系統(tǒng)及軟件無法做到盡善盡美，不可避免地會存在一些漏洞，成為黑客或其他人員惡意攻擊的對象。而漏洞缺陷被攻擊后極易導(dǎo)致某一程序或整個數(shù)字化油田網(wǎng)絡(luò)癱瘓，不利于數(shù)字化油田穩(wěn)定運行。

3.3? ?人員操作失誤

數(shù)字化油田覆蓋范圍較大，再加上內(nèi)部人員安全意識不足、監(jiān)控手段單一、局域網(wǎng)開放特性，導(dǎo)致油田內(nèi)部員工在使用過程中沒有及時防控安全風(fēng)險，或者將沒有經(jīng)過殺毒處理的U盤接入內(nèi)網(wǎng)，進而導(dǎo)致相關(guān)介質(zhì)自帶的木馬程序、病毒感染網(wǎng)絡(luò)，造成網(wǎng)絡(luò)擁堵或者癱瘓。

4? ? ?數(shù)字化油田網(wǎng)絡(luò)安全管理的策略

4.1? ?加強智能終端安全防護

針對數(shù)字化油田智能化通信終端存在的安全隱患，在數(shù)字化油田智能終端基礎(chǔ)設(shè)計規(guī)劃初始時期，工程技術(shù)人員應(yīng)面向物聯(lián)網(wǎng)整個系統(tǒng)的各個環(huán)節(jié)進行精確計算、剖析，清晰了解智能終端內(nèi)部各種潛在安全隱患、安全故障發(fā)生概率，逐步形成科學(xué)、規(guī)范的安全風(fēng)險隱患評估體系，有效防控數(shù)字化油田智能終端安全風(fēng)險出現(xiàn)，并在數(shù)字化油田智能終端安全故障出現(xiàn)的第一時間，估測各種各樣安全維護措施實施的有效性。同時，針對數(shù)字化油田智能終端運行的不同時間開展風(fēng)險評估，以風(fēng)險評估報告的形式，預(yù)先制訂數(shù)字化油田智能終端網(wǎng)絡(luò)安全風(fēng)險防控方案，為現(xiàn)代數(shù)字化油田平穩(wěn)、安全運行提供有效指導(dǎo)。

數(shù)字化油田的網(wǎng)絡(luò)安全管理，特別是智能終端控制功能、人機交互控制裝置SCADA系統(tǒng)的具體控制職能間隔離裝置的設(shè)置，可以為數(shù)字化油田智能終端功能開發(fā)、油田生產(chǎn)環(huán)節(jié)管控效率提高提供充足支撐。反之，若沒有及時全面地開展數(shù)字化油田網(wǎng)絡(luò)安全管理，就會導(dǎo)致數(shù)字化油田日常工作處于近乎透明的狀態(tài)，使數(shù)字化油田關(guān)鍵信息極易被黑客竊取，不利于數(shù)字化油田管理，影響數(shù)字化油田運行效率。因此，在開展風(fēng)險評估工作的基礎(chǔ)上，相關(guān)工程技術(shù)人員可以結(jié)合前期計算的數(shù)字化油田智能終端潛在風(fēng)險事件發(fā)生概率，選擇恰當(dāng)?shù)木W(wǎng)絡(luò)安全管理策略。比如，根據(jù)實時監(jiān)測獲得的油田實時儲量及形體動態(tài)變化數(shù)據(jù)，可以利用數(shù)據(jù)庫軟件構(gòu)建科學(xué)合理的數(shù)據(jù)備份制度，保證計算機數(shù)據(jù)分析處理系統(tǒng)內(nèi)具有充足備份數(shù)據(jù)信息存儲空間，以保證數(shù)字化油田智能終端在遭受重創(chuàng)的情況下可以快速恢復(fù);或者以數(shù)字化油田每一技術(shù)控制區(qū)域為著手點，在智能終端控制功能、人機交互控制裝置SCADA系統(tǒng)（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）的具體控制職能間設(shè)置隔離裝置。