淺議油田通信網(wǎng)絡(luò)的特征及安全風(fēng)險

張露（大慶油田信息技術(shù)公司東風(fēng)分公司，黑龍江大慶 163453）

淺議油田通信網(wǎng)絡(luò)的特征及安全風(fēng)險

張露（大慶油田信息技術(shù)公司東風(fēng)分公司，黑龍江大慶 163453）

隨著油田通信技術(shù)水平的不斷提高和信息化建設(shè)的深入推進(jìn)，油田通信網(wǎng)絡(luò)體系建設(shè)也日益完善，尤其是近年來油田無線通信技術(shù)和移動通信技術(shù)的廣泛應(yīng)用，不僅促進(jìn)油氣開發(fā)各項工作更加專業(yè)化、標(biāo)準(zhǔn)化和信息化，而且為礦區(qū)居民生活提供了極大地便利。與此同時，伴隨通信網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，油田通信網(wǎng)絡(luò)隱藏的安全風(fēng)險也日益增加，為此本文對油田內(nèi)外網(wǎng)存在的安全風(fēng)險進(jìn)行了剖析并提出安全防范措施。

通信網(wǎng)絡(luò)安全風(fēng)險內(nèi)網(wǎng)外網(wǎng)

1 油田通信網(wǎng)絡(luò)的特征

近年來，隨著油田信息技術(shù)水平的不斷提升和光纖提速工程的持續(xù)推進(jìn)，特別是無線網(wǎng)絡(luò)技術(shù)和移動通信技術(shù)在油田各項工作和礦區(qū)居民生活的廣泛應(yīng)用，油田通信網(wǎng)絡(luò)無論是規(guī)模還是工作效率均得到突破性的優(yōu)化，呈現(xiàn)出如下兩方面特征：

一是油田通信網(wǎng)絡(luò)覆蓋地域廣、業(yè)務(wù)全，當(dāng)前油田整個工作環(huán)境都建立在內(nèi)部局域網(wǎng)上，依托內(nèi)部網(wǎng)建立起各項工作所需的計算機(jī)應(yīng)用系統(tǒng)，例如中油財務(wù)系統(tǒng)（Fmis）、油田勘探與生產(chǎn)開發(fā)系統(tǒng)（ERP）等等，并且近年來油田不斷推進(jìn)無線技術(shù)和移動通信技術(shù)在工作中的應(yīng)用，即便在沒有網(wǎng)線將計算機(jī)同油田內(nèi)部局域網(wǎng)絡(luò)相連接的情況下，也可采用虛擬專用網(wǎng)（Vir?tual Private Network，VPN）技術(shù)接入油田局域網(wǎng)絡(luò)應(yīng)用各項辦公系統(tǒng)，從而解決有線連接給通信網(wǎng)絡(luò)帶來的地域限制，同時移動通信技術(shù)的應(yīng)用使油田工作得以利用移動通信設(shè)備進(jìn)行審核審批，可以說，只要有油田業(yè)務(wù)開展的地方都能夠為油田通信網(wǎng)絡(luò)所覆蓋；二是網(wǎng)絡(luò)需求龐雜且網(wǎng)絡(luò)組織環(huán)境復(fù)雜，一方面油田內(nèi)部局域網(wǎng)絡(luò)各終端設(shè)備主要通過代理服務(wù)器連接外網(wǎng)，另一方面通過與外部網(wǎng)絡(luò)運營商互聯(lián)為礦區(qū)居民提供寬帶連接，而不同工作對網(wǎng)絡(luò)的需求不同且生活和工作對網(wǎng)絡(luò)的需求也不同，因此多年來油田通信網(wǎng)絡(luò)的持續(xù)建設(shè)是先根據(jù)不同的需求建成多個數(shù)據(jù)網(wǎng)絡(luò)進(jìn)而逐步形成一個統(tǒng)一的綜合型網(wǎng)絡(luò)，因此組織環(huán)境較為復(fù)雜，從而也為油田通信網(wǎng)絡(luò)的運行埋下了安全隱患。

2 油田通信網(wǎng)絡(luò)安全風(fēng)險

油田通信網(wǎng)絡(luò)基于覆蓋地域廣、業(yè)務(wù)全和網(wǎng)絡(luò)需求龐雜、組織環(huán)境復(fù)雜等上述特征，因而無論是內(nèi)部局域網(wǎng)絡(luò)運行還是連接外網(wǎng)工作和生活都存在較大的安全風(fēng)險。

一方面，油田內(nèi)部局域網(wǎng)絡(luò)是整個油田通信網(wǎng)絡(luò)的基礎(chǔ)，保障內(nèi)網(wǎng)安全是油田通信網(wǎng)絡(luò)安全風(fēng)險防范的首要任務(wù)，而油田內(nèi)網(wǎng)遭受的安全威脅主要來自于局域網(wǎng)資源共享在為油田各項工作數(shù)據(jù)傳送提供便利的同時也為病毒、木馬的傳播和黑客的攻擊提供了條件，由于油田內(nèi)網(wǎng)所使用的終端設(shè)備數(shù)量龐大，而不同網(wǎng)絡(luò)使用者的計算機(jī)應(yīng)用水平和安全防范意識不同，倘若某終端因使用者安全防范不足，例如未經(jīng)授權(quán)使用非法代理接入外網(wǎng)而被病毒、木馬感染，或者未經(jīng)殺毒處理就從外部介質(zhì)或內(nèi)外網(wǎng)接收數(shù)據(jù)亦或防火墻和殺毒軟件失效而被病毒和木馬侵入，那么被侵入的文件在局域網(wǎng)共享或者傳送的過程中則會感染到內(nèi)網(wǎng)其他終端設(shè)備進(jìn)而形成交叉感染，輕則造成內(nèi)網(wǎng)數(shù)據(jù)傳輸堵塞、網(wǎng)絡(luò)癱瘓，重則導(dǎo)致企業(yè)重要數(shù)據(jù)和資料特別是涉密資料丟失。此外，油田內(nèi)網(wǎng)監(jiān)控不足也是導(dǎo)致內(nèi)網(wǎng)遭受安全威脅的因素之一。

另一方面，黑客入侵和網(wǎng)絡(luò)病毒是油田通信外網(wǎng)面臨的最主要風(fēng)險。多年來油田推進(jìn)信息化建設(shè)的過程中根據(jù)不同專業(yè)工作的需求建設(shè)了眾多系統(tǒng)和軟件，然而任何系統(tǒng)和軟件都不可能做到百分百完美，加之系統(tǒng)和軟件開發(fā)商的開發(fā)能力參差不齊，因此油田所使用的系統(tǒng)和軟件存在的漏洞數(shù)量和缺陷大小也不盡相同，而漏洞越多的系統(tǒng)和軟件就越容易被黑客入侵，此外利用后門程序、網(wǎng)絡(luò)病毒、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽和密碼破解等方法入侵也是黑客常用手段之一。除此之外，近年來雖然無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)得到廣泛應(yīng)用，但是目前無線網(wǎng)絡(luò)和移動網(wǎng)絡(luò)防范能力相對較弱的問題是國內(nèi)網(wǎng)絡(luò)普遍存在的問題，因此在油田復(fù)雜的網(wǎng)絡(luò)環(huán)境下無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)顯然會成為油田通信網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

3 防范油田通信網(wǎng)絡(luò)安全風(fēng)險的措施

3.1 加強(qiáng)內(nèi)部安全建設(shè)，備份信息數(shù)據(jù)

加強(qiáng)企業(yè)的內(nèi)部建設(shè)，從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問設(shè)置以及對網(wǎng)絡(luò)病毒的防治、防控入手，對目前已經(jīng)建立的各專用網(wǎng)絡(luò)數(shù)據(jù)庫針對不同數(shù)據(jù)需求進(jìn)行安全等級細(xì)分，設(shè)置不同的使用權(quán)限，層層設(shè)防，集中控制，及時備份數(shù)據(jù)，以保證數(shù)據(jù)信息的安全。

3.2 提升用戶安全意識，做好教育培訓(xùn)

對病毒傳播的途徑和方法進(jìn)行重點的研究，對常見病毒工作的原理以及感染的征兆進(jìn)行充分的了解，在此基礎(chǔ)上加強(qiáng)油田全體人員的安全培訓(xùn)教育和安全文化傳播，提升全體人員的安全意識。

3.3 豐富網(wǎng)絡(luò)監(jiān)控手段，提高預(yù)警水平

綜合應(yīng)用網(wǎng)絡(luò)加密、數(shù)字簽名等多種技術(shù)手段，為核心關(guān)鍵部位特別是無線網(wǎng)絡(luò)和移動網(wǎng)絡(luò)的終端設(shè)備配置防火墻、IDS/IPS等必要的基礎(chǔ)安全設(shè)施，為軟件系統(tǒng)提供人侵檢測和漏洞掃描等安全工具，在全網(wǎng)層面建立專門的安全管理系統(tǒng)或平臺，建立設(shè)備層面和應(yīng)用層面等多層的管理和監(jiān)控，通過收集和分析安全設(shè)施和安全工具產(chǎn)生的日志信息，對網(wǎng)絡(luò)中的不安全行為進(jìn)行預(yù)警，同時還可以通過與安全設(shè)施的聯(lián)動，提高網(wǎng)絡(luò)安全的響應(yīng)能力，從而將網(wǎng)絡(luò)安全管理打造成一個有機(jī)的統(tǒng)一整體。

[1]馮冬.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J].信息通信，2015年09月

[2]關(guān)建華.提高數(shù)據(jù)通信網(wǎng)絡(luò)安全的對策研究[J].無線互聯(lián)科技，2015年02月

張露，畢業(yè)于黑龍江大學(xué)劍橋?qū)W院電子信息工程電氣及自動化專業(yè)，現(xiàn)任大慶油田信息技術(shù)公司東風(fēng)分公司測量崗。