摘要:数字化油田可以被看作一个将数字性、空间性、集成性有机融合的系统,能够汇集网络系统及油田各种类型的信息、软件系统及相关理论知识。在油田数字化飞速发展进程中,数字化油田的生产网络也在短时间内迅速扩张,网络安全隐患日益突出。因此,本文以数字化油田的概念为入手点,简要介绍了数字化油田的网络安全管理的必要性及安全隐患,并就数字化油田的网络安全管理提出了相应的有效策略。
关键词:数字化油田; 网络安全; 区块链;
0 引 言
数字化油田的概念源于数字地球,主要指某油田的虚拟表示,可以将相关油田的自然、人文信息整合汇聚,形成一个虚拟体,油田管理人员可以对虚拟体进行探查,并与虚拟体展开互动。在数字化油田不断深入完善进程中,不同类型的网络安全隐患也对数字化油田的运行管理提出了较大挑战。基于此,提高对数字化时代油田网络安全管理的重视程度,采取有效的网络安全管理对策就变得至关重要。
1 数字化油田概述
从广义层面看,数字化油田是以信息技术为主要手段实现全面信息化及实体网络化、可视化、智能化的油田;而从狭义层面看,数字化油田是一个以油田实体为对象,以数字地球技术为导向,依据地理空间坐标构建的多维表达技术系统。
2 数字化油田的网络安全管理必要性
2.1 防范病毒入侵
在因特网技术不断普及背景下,油田信息网络建设初步完成。在数字化建设进程中,各油田逐步实现了从作业区、井站、厂部到企业业务单位的网络覆盖,在此基础上也应用了布谷鸟、QQ、电子邮箱、SAP系统、A2系统、信息网站、数字化生产指挥系统等现代化系统,基本实现了信息录入访问、资源共享、办公同步、生产远程监控及数据智能分析。但相应的,数字化油田对网络依赖程度不断提高,一旦出现黑客攻击、病毒入侵等问题,就会造成重大灾难性损失。在这种情况下,通过网络安全管理,构建严密的数字信息壁垒,就可以在一定程度上防范病毒入侵,降低数字化油田运行风险。
2.2 保证决策可行
从管理决策视角看,在数字化油田中,部门之间仍然缺乏具有统领作业的管理者,政策规划处于相对独立状态,导致价值相对较低的工作不断循环重复,严重阻碍油气田勘探开发进程。而通过数字化油田信息网络安全管理,可以帮助企业获得更多信息,保证决策全面性,进而引导油田决策者发现各环节信息间关系,汇总整合,降低价值相对较低工作的开展频率,提高经济效益,为提升油田开发企业综合实力提供依据。除此之外,以网络防火墙为代表的数字化油田网络安全管理,可以自动屏蔽不和谐词汇,减少网络传播渠道中不利于油田稳定的因素,为建设和谐油田提供充足支持。
2.3 提高工作效率
在数字化油田开发信息安全管理过程中,数据处理涉及整个油田开发的各个环节,虽然现阶段部分油田已经对勘探开发信息进行了安全防护,也建立了安全稳定的数据库、信息网络。但是相关数据信息仍然与专业技术相关,无法实现跨部门安全、高效流动,影响相关信息的有效应用及整体工作效率,而通过完善数字化油田安全网络,可以推动信息跨部门安全流动,提高数字化油田内部各环节工作效率。
3 数字化油田的网络安全隐患
3.1 智能终端易成为黑客攻击目标
智能终端在数字化油田中具有较高的利用率,走智能终端化的道路也是新时代对数字化油田提出的新要求。但是将大量油田数据存储在智能终端内,极易成为黑客攻击重点目标,具有较大安全隐患。
3.2 系统存在漏洞
由于系统及软件无法做到尽善尽美,不可避免地会存在一些漏洞,成为黑客或其他人员恶意攻击的对象。而漏洞缺陷被攻击后极易导致某一程序或整个数字化油田网络瘫痪,不利于数字化油田稳定运行。
3.3 人员操作失误
数字化油田覆盖范围较大,再加上内部人员安全意识不足、监控手段单一、局域网开放特性,导致油田内部员工在使用过程中没有及时防控安全风险,或者将没有经过杀毒处理的U盘接入内网,进而导致相关介质自带的木马程序、病毒感染网络,造成网络拥堵或者瘫痪。
4 数字化油田网络安全管理的策略
4.1 加强智能终端安全防护
针对数字化油田智能化通信终端存在的安全隐患,在数字化油田智能终端基础设计规划初始时期,工程技术人员应面向物联网整个系统的各个环节进行精确计算、剖析,清晰了解智能终端内部各种潜在安全隐患、安全故障发生概率,逐步形成科学、规范的安全风险隐患评估体系,有效防控数字化油田智能终端安全风险出现,并在数字化油田智能终端安全故障出现的第一时间,估测各种各样安全维护措施实施的有效性。同时,针对数字化油田智能终端运行的不同时间开展风险评估,以风险评估报告的形式,预先制订数字化油田智能终端网络安全风险防控方案,为现代数字化油田平稳、安全运行提供有效指导。
数字化油田的网络安全管理,特别是智能终端控制功能、人机交互控制装置SCADA系统的具体控制职能间隔离装置的设置,可以为数字化油田智能终端功能开发、油田生产环节管控效率提高提供充足支撑。反之,若没有及时全面地开展数字化油田网络安全管理,就会导致数字化油田日常工作处于近乎透明的状态,使数字化油田关键信息极易被黑客窃取,不利于数字化油田管理,影响数字化油田运行效率。因此,在开展风险评估工作的基础上,相关工程技术人员可以结合前期计算的数字化油田智能终端潜在风险事件发生概率,选择恰当的网络安全管理策略。比如,根据实时监测获得的油田实时储量及形体动态变化数据,可以利用数据库软件构建科学合理的数据备份制度,保证计算机数据分析处理系统内具有充足备份数据信息存储空间,以保证数字化油田智能终端在遭受重创的情况下可以快速恢复;或者以数字化油田每一技术控制区域为着手点,在智能终端控制功能、人机交互控制装置SCADA系统(数据采集与监视控制系统)的具体控制职能间设置隔离装置。
4.2 构建系统安全基石
针对系统存在漏洞导致的数字化油田网络安全风险,可以利用区块链技术、防火墙技术、数字加密技术等一系列安全技术,构建系统安全基石。首先,区块链技术具有稀缺性(可预见的发行机制)、可分割性、不可篡改性、去中心化、公开可查、非对称加密安全性、智能合约可编程性、激励机制等优良特点,促使石油系统更加安全。从本质上而言,区块链是一个比较完备的分布式中央信息数据库,由保存到多个不同位置的单个数据块构成,各数据块节点可以协同数字化油田运作同步验证、批准、记录信息,保证整个系统内部具有充足冗余空间及不可篡改性。同时,由于无中心点,可以将区块链的防篡改能力集中到一个首要属性上,防止入侵者从某一入口点迁移至其他设备进行系统控制,为数字化油田的分布式站点、油井安全管理提供依据。除此之外,利用Token激励,依托数字化油田建设阶段布置的大量传感器,仅需支付少量的Token,就可以实现海量数据实时利用、共享。其次,防火墙是对进出网络进行过滤达到安全防范作用的一种装置。在数字化油田网络安全管理过程中,可以选择思科PIX-525-FO-BUN防火墙,通过ASA自适应安全算法跟踪数据源地址、目标地址、端口号、序列号,隐藏局域网内部NAT地址,提升数字化油田网络安全性。最后,网络加密技术是数字化油田网络安全管理的常用手段,主要利用技术手段,将待传送的数据编程后形成识别度较低的乱码进行传送,在数据收到后可以再次使用对应手段进行还原,达到防控非法无权限人员窃听、盗取资源及阻止病毒木马的目的。同时,针对现阶段数字化油田网络运行加密(如Wired Equivalentalent Privacy加密)易被破解(如Aircrack-ng等)问题,可以在对认证过程进行加密的同时,通过VPN技术(虚拟专用网络),保护电波流量,改进路由器默认设置、用户名、密码等,隐藏SSID(服务集标识),保证网络安全。
4.3 加强人员安全管理意识
数字化油田内部人员的行为安全控制是解决数字化油田网络安全隐患的关键。首先,以数字化油田机房为重点,制定合理的安全管理制度,限制与数字化油田机房关系不大的人员进入或者私自拆卸、安装硬盘,严禁数字化油田机房内部工作者私自将外界设备接入内部服务器或者将内部服务器外带。其次,加强数字化油田的网络安全管理培训,从局域网络内部计算机密码设置(含强密码与弱密码区别)、内网资源共享规范等方面,提升内部人员安全意识,避免因人员操作失误导致数字化油田网络安全风险出现。最后,面向数字化油田内部,构建统一的防病毒网络。即依据自动升级、统一控制、分开杀毒、统一报警的原则,在各模块安装杀毒软件客户端,并在客户端、服务器端搭建远程控制体系,详细、实时记录病毒在数字化油田网络中发作及被查杀情况,为后续数字化油田的网络安全管理提供依据。
5 结 语
在我国内部油田数字化建设速度不断加快的背景下,对数字化油田网络安全管理也提出了新的要求。基于此,数字化油田网络安全管理人员应以网络传输速度快且平稳为目标,以无线网及有线网、电线网为重点,搭建数字化油田网络安全管理体系,并结合数字化油田发展现状,及时更新网络安全管理手段,保证数字化油田内外部重要数据信息完整性,提高油田企业的利益。
参考文献
[1] 周浩.油田企业计算机网络安全管理工作的维护思路及具体方案[J].数字化用户,2019(1):152.
[2]刘勇智.油田站场工控系统联网安全防护分析[J].中国设备工程,2019(3):229-230.
[3] 崔长南.数字化油田的网络安全管理探讨[J].科学与信息化,2019(2):161.
[4] 马强,岳妍瑛.安塞油田的计算机网络安全管理路径分析[J].数字化用户,2019(3):166.