導語：數字化油田網絡安全管理探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：互聯網在發展的同時，網絡安全也在威脅著生產生活的信息安全。例如網絡不規范的行為、網絡結構的無序化等問題，使得信息安全面臨巨大的隱患。數字化油田的網絡當中同樣存在上述的問題，論文主要探討數字化油田的網絡安全管理，希望能夠為網絡安全問題做出一定貢獻。

關鍵詞：數字化油田；網絡安全；管理措施

一、前言

數字化不僅能夠促進數據信息的有效傳輸以及分享，還能夠促進生產力的不斷提升，但是越發多樣復雜的網絡安全問題也成為數字化進程中不可忽視的一個重大問題。例如在數字油田的建設過程中，逐漸出現的網絡安全問題，對于數字化油田的建設以及發展都造成了一定程度上的影響。

二、油田網絡安全隱患問題

（一）外網問題。首先，病毒問題會直接導致外網出現安全隱患。所謂網絡病毒就是指在電腦系統中借助自我復制功能快速傳播程序代碼，篡改或損壞數據信息，或者對計算機的功能造成影響，危害系統安全。當前階段，油田的內網與外網處于連接狀態，即便油田企業擁有強大的服務器，屏蔽功能較好，加之防火墻的保護效果，對病毒信息有一定的過濾以及防護效果，但是因病毒過于強大，輕輕點一下鼠標就會導致病毒入侵，使系統受到病毒侵襲，威脅整個內部局域網的安全性[1]。其次，當油田軟件出現缺陷或者漏洞，面臨攻擊的情況下，就會威脅網絡安全。其中軟件缺陷問題包括應用軟件缺陷以及系統軟件缺陷，所謂系統軟件就是對系統中的獨立硬件進行管理，從而促使其能夠維持協調工作，主要代表為操作系統、程序設計語言以及數據庫管理程度等。所謂應用軟件就是能夠對計算機使用中出現的各類實際問題進行處理，包括編制系統軟件的一些程序，例如殺毒程序或者辦公軟件等等。以上這些軟件都會出現安全隱患，利用傳統的安全工具已經無法對這些安全隱患進行有效防御。由此，在網絡使用過程中，就會常受到外網的攻擊，如果病毒過于強大，就會造成某個程序甚至整個網絡處于癱瘓狀態，計算機內部存儲的數據也會遭到破壞甚至遺失[2]。（二）內網問題。油田內網是整個數字化系統中最為重要的組成部分，只有保證內網安全有效的運行，才能夠維護油田信息不被泄露。為有效促進內網安全運行，就需要保證系統的硬件能夠維持穩定性，從而及時有效地解決內網安全隱患。其中主要包括設定系統承載力、劃分網絡寬度以及計算機、線路連接等內容[3]。在內網安全問題中，因無線技術問題導致的侵入性安全問題是較為嚴重的隱患。油田數字化建設時，需要充分考慮油田基層井站地貌以及距離等實際問題，同時還需要注意油田網絡具有一定優勢存在，例如無線技術能夠實現大面積覆蓋以及成本低、施工輕松、能夠隨時進行移動等，以上的優勢所在促使油田網絡獲得了較為廣泛的使用。但是，從另一個角度來看，在此形勢下，不法分子就能夠利用MAC地址欺騙以及加密破解程度等方式威脅網絡安全，而其他的無線設備也有機會接入到局域網內部，對網絡寬帶資源進行占用，竊取重要信息，嚴重威脅油田網絡信息安全。除此之外，用戶如果操作不當，也會導致網絡安全受到威脅。操作人員因安全意識較為缺乏，會直接將光盤、儲存卡或者U盤、手機、電腦等與內部局域網連接，當其中一種設備出現病毒或者木馬時，病毒或者，木馬就會快速傳播開，使其他的電腦設備也受到感染，破壞重要數據。同時，部分油田企業的內部局域網也會有開放的情況，這就會在一定程度上造成網絡安全隱患。在油田局域網內，為保證工作人員能夠及時有效地獲取信息，局域網的內部資源會處于共享狀態，如果一旦其中一個環節出現問題，就會導致數據被篡改或者丟失，嚴重時，會導致數據被盜用，電腦病毒傳播，導致整個網絡癱瘓。而油田企業如果監控手段不強，也會造成安全隱患。油田企業實現數字化管理后，數字化信息系統由此建立起來，且獲得了廣泛的使用。但是油區工作人員較為繁雜，且素質不一，這就會在一定程度上出現內部攻擊，這就會到油田企業造成強烈打擊。同時，油田企業內部運行維護人員或者管理員如果業務不精，無法對出現的安全隱患進行及時有效控制，就會導致安全問題出現后無法修復，造成嚴重損失[4]。

三、數字化油田的網絡安全管理有效措施

（一）提升網絡用戶安全防范意識和防范措施。油田中的基層工作人員是數字化網絡實時地重要基礎，同樣是數字化油田的基層接觸人員，而數字化油田網絡管理系統的相關運維工作人員只有確保基層員工對于數字化油田網絡管理系統能夠靈活運用，做好相關的網絡知識以及管理常識的培訓工作，全面的提升油田內部工作人員的安全意識以及安全防范的措施，對于網絡安全的相關知識以及小竅門應當及時地給工作人員全面的普及，例如網絡安全的殺毒軟件應當及時地更新，木馬病毒應當定期進行掃描，選擇安全軟件完成系統的掃描以及修復，對于軟件漏洞應當同樣使用安全軟件及時的掃描以及修補[5]。與此同時，對于網絡管理系統的登陸密碼應當盡量的設置的復雜些，盡可能選擇字母、符號以及數字等相互組合的密碼形式，確保系統的登錄密碼能夠具備一定的安全性；對于系統內部的共享性文件夾等各類資源，應當對于系統用戶制定嚴格的權限設置，確保系統只有規定的賬號以及機器才可以進入訪問，對于系統內部重要的文件應當及時做數據備份確保不會出現丟失問題；對于不明網址以及不明鏈接或是不同應用程序應當謹慎的或是登錄或是不去理會，通過以上的有效措施確保在根本上不會出現油田數字化網絡管理系統的安全問題[6]。（二）建立健全網絡安全管理機制。油田內部建設的數字化網絡管理系統的配套設施，例如無線電腦和設備等應當進行相應的備案，明確相應的IP地址，實現MAC的綁定以及認證操作，明令禁止系統管理人員更改IP地址；對于數字化網絡管理系統的配套硬件設施的管理措施方面應當嚴格遵守制定出的安全制度，安全規章制度當中應當明確規定不得擅自拆卸以及安裝設備硬盤，不得擅自更換設備的網卡，不得隨便在線路當中增添以及變更交換機以及路由設備等，不可把私人化的儲存設備和辦公內部的電腦與服務器之間連接，明令禁止非工作人員進入到系統機房當中等。油田內部的管理人員對于數字化網絡管理系統的使用安全應當增強保密意識，建立健全網絡安全管理的規章制度，從而最大程度上地確保數字化油田網絡系統的安全性以及保密性[7]。（三）引進現代化先進的互聯網技術，提升網絡安全管理的效率。油田內部的數字化網絡管理系統想要不斷地提升其使用的安全系數，便應當積極主動地運用現代化先進的互聯網技術，提升全網的安全管理以及運行的系數。對于油田內部的業務系統應當設置訪問權限，嚴格地控制以及認證系統內部網絡的用戶在辦公系統的訪問、涉密的網站內容的訪問、Ftp-server的涉密性資料等各種網絡資源在訪問時的相關權限，重視以及加強網絡管理系統的內部認證機制。通過油田內部的各級部門及時地進行訪問系統的相關用戶信息的上報，通過各級部門以及系統內部的管理員的詳細核實最終認證之后，才能夠獲得訪問網站的帳戶以及密碼的唯一授權，同時通過系統的管理員根據工作的級別以及性質等方面的不同設置相應的分組以及訪問權限，同時對于訪問系統時的操作應當全程進行監督。與此同時，油田內部還應當建設統一化的網絡管理系統的防病毒網站，服務器的安裝以及控制終端，系統用戶應當安裝相應地殺毒軟件的客戶端，通過以上的措施能夠確保系統可以遠程的操控以及管理，同時系統內部的整個工作體系能夠共同完成升級更新操作，統一化的遠程報警，各個模塊的分別殺毒以及病毒攻擊和查殺的詳細記錄等各種功能，通過集中化的管理以及控制，全面的掌控網絡系統的運行以及安全情況，從而確保數字化油田網絡管理系統的運行安全[8]。（四）將統一的防毒體系建立起來。為有效預防安全隱患的出現，可以選擇在油區內部建立統一的防病毒網。首先選擇在機房服務器系統中安裝控制中心或者安裝殺軟客戶端，從而對油區網絡進行遠程控制，同時做好升級、報警以及殺毒工作，并對病毒的攻擊情況以及殺毒情況進行詳細記錄。網絡運行過程中，需要及時更新網絡病毒庫，共享更新包，從而確保內網病毒庫也能夠得到及時更新。同時，還需要在防毒體系中加入數字化生產指揮系統，從而最大化降低安全隱患。

四、結語

綜上所述，考慮到油田生產存在一定的特殊性，因此對于數字化油田網絡管理系統的運行安全應當格外的注意，油田的生產部門應當建立健全網絡管理系統的安全管理機制，不斷地提升網絡管理系統的科技含量，提升員工的網絡安全意識，培養其有效地網絡安全防范措施，從而全面地確保油田數字化網絡管理系統的安全運行。

參考文獻

[1]李化斌.網閘(GAP)技術在數字化油田數據安全中的研究與應用[J].信息系統工程,2017(3).

[2]陳建.數字化油田的網絡技術探討[J].科技創新與應用,2017(25):38-39.

[3]楊春龍.加熱爐完整性管理平臺在油田數字化建設中的應用探討[J].化學工程與裝備,2018,260(09):107-109.

[4]崔長南.數字化油田的網絡安全管理探討[J].科學與信息化,2019,14(2):161,164.

[5]馬強,岳妍瑛.安塞油田的計算機網絡安全管理路徑分析[J].數字化用戶,2019,25(3):166.

[6]周浩.油田企業計算機網絡安全管理工作的維護思路及具體方案[J].數字化用戶,2019,25(1):152.

[7]李斐.醫院計算機網絡安全管理策略探究[J].中國新通信,2018,20(15):151-152.

[8]張隆國,于波,孟憲坤,等.數字化油田的網絡安全管理探討[J].中國石油和化工標準與質量,2014,11(2):224-224.

作者:梁鵬 單位:中國石油長慶油田分公司第六采油廠