影響油田計(jì)算機(jī)數(shù)據(jù)安全的因素及管理措施

桂小強(qiáng) 孟雅潔

摘 要：隨著信息建設(shè)進(jìn)程日益加快，油田的數(shù)據(jù)安全管理工作面臨新的挑戰(zhàn)。如何對油田計(jì)算機(jī)數(shù)據(jù)的安全進(jìn)行科學(xué)高效的管理是油田企業(yè)和工作人員關(guān)注和研究的問題。文章圍繞影響油田計(jì)算機(jī)數(shù)據(jù)安全的因素以及數(shù)據(jù)安全管理的措施進(jìn)行了分析論述，更好地推動信息數(shù)據(jù)技術(shù)在油田企業(yè)中的應(yīng)用水平提升，充分發(fā)揮信息數(shù)據(jù)的積極效能。

關(guān)鍵詞：油田數(shù)據(jù);數(shù)據(jù)安全;影響因素;安全管理

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-1064（2021）10-0-02

DOI：10.12310/j.issn.1674-1064.2021.10.022

信息技術(shù)的發(fā)展為油田企業(yè)賦予了發(fā)展新動能。通過智慧油田的建設(shè)，油田生產(chǎn)經(jīng)營管理決策日益優(yōu)化，生產(chǎn)經(jīng)營效率更高。而在油田信息化技術(shù)的應(yīng)用中，數(shù)據(jù)安全管理暴露出一些問題，阻礙了油田數(shù)據(jù)應(yīng)用。對此，分析研究油田計(jì)算機(jī)數(shù)據(jù)安全因素和管理問題十分重要。

1 數(shù)據(jù)安全概念

所謂數(shù)據(jù)安全，是指保障數(shù)據(jù)全生命周期的安全，如數(shù)據(jù)保密性安全、數(shù)據(jù)完整性安全、數(shù)據(jù)可用性安全。數(shù)據(jù)保密性安全是保證數(shù)據(jù)不發(fā)生泄漏，數(shù)據(jù)完整性安全是保證數(shù)據(jù)不被非法篡改，數(shù)據(jù)可用性安全是保證授權(quán)用戶合理訪問和使用數(shù)據(jù)的權(quán)利。

數(shù)據(jù)安全管理涉及數(shù)據(jù)收集、數(shù)據(jù)使用、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)披露、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)銷毀等多個環(huán)節(jié)，通過采取科學(xué)的措施對上述環(huán)節(jié)進(jìn)行管理，保證數(shù)據(jù)全生命周期安全。

2 影響油田計(jì)算機(jī)數(shù)據(jù)安全的因素

2.1 數(shù)據(jù)傳輸安全因素

油田企業(yè)的數(shù)據(jù)中心存儲著大量涉及企業(yè)業(yè)務(wù)、技術(shù)、財務(wù)、客戶等方面的私密數(shù)據(jù)，有助于提升企業(yè)生產(chǎn)經(jīng)營的核心競爭力。當(dāng)數(shù)據(jù)通過網(wǎng)絡(luò)傳遞到云計(jì)算服務(wù)器上進(jìn)行處理時，可能面臨著數(shù)據(jù)在傳輸過程中被竊取的風(fēng)險。而用戶在云計(jì)算服務(wù)器上訪問自己的數(shù)據(jù)時也存在風(fēng)險[1]。

2.2 數(shù)據(jù)存儲安全因素

數(shù)據(jù)存儲包括存儲位置、數(shù)據(jù)相互隔離以及數(shù)據(jù)災(zāi)難恢復(fù)等環(huán)節(jié)。在云計(jì)算模式下，由于企業(yè)只是使用了云計(jì)算服務(wù)器的一部分存儲容量空間，企業(yè)往往并不清楚自己的數(shù)據(jù)在哪一臺服務(wù)器上，面臨著企業(yè)數(shù)據(jù)泄露的風(fēng)險。云計(jì)算服務(wù)商是否能夠保證不同企業(yè)數(shù)據(jù)之間的隔離，也導(dǎo)致企業(yè)數(shù)據(jù)安全面臨的風(fēng)險。

2.3 數(shù)據(jù)審計(jì)安全因素

企業(yè)在管理內(nèi)部數(shù)據(jù)時，為了保證數(shù)據(jù)的準(zhǔn)確性，往往采用引入第三方認(rèn)證機(jī)構(gòu)進(jìn)行審計(jì)或認(rèn)證的方式。在云計(jì)算服務(wù)模式下，云計(jì)算服務(wù)商因?qū)徲?jì)過程帶來的風(fēng)險是企業(yè)數(shù)據(jù)面臨的一類風(fēng)險。

2.4 云計(jì)算環(huán)境安全因素

云計(jì)算環(huán)境下，企業(yè)大量的敏感數(shù)據(jù)儲存在大量用戶可以訪問的云中，這也為網(wǎng)絡(luò)黑客攻擊提供了有利條件，不需要到現(xiàn)場，就可以在云中采取虛擬化技術(shù)實(shí)現(xiàn)云中虛擬攻擊。

3 油田計(jì)算機(jī)數(shù)據(jù)管理與維護(hù)措施

3.1 服務(wù)器安全管理

企業(yè)內(nèi)部制定嚴(yán)格的數(shù)據(jù)管理制度，對企業(yè)各部門及相關(guān)人員設(shè)置相應(yīng)的管理賬號，設(shè)置密碼權(quán)限，并定期更新密碼，避免網(wǎng)絡(luò)黑客破譯盜取;定期更新網(wǎng)絡(luò)軟件，加強(qiáng)安全漏洞掃描，避免漏洞被黑客利用或入侵;對服務(wù)器設(shè)置數(shù)據(jù)定期備份方式，避免重要原始數(shù)據(jù)不幸損壞或丟失情況，可以在別分?jǐn)?shù)據(jù)下保證油田企業(yè)各項(xiàng)業(yè)務(wù)正常運(yùn)行;定期對服務(wù)器進(jìn)行安全檢測，在非默認(rèn)端口上設(shè)置標(biāo)準(zhǔn)服務(wù)和關(guān)鍵服務(wù)，保證防火墻狀態(tài)良好，定期對系統(tǒng)進(jìn)行安全掃描，防止病毒入侵;定期安裝最新的操作系統(tǒng)以及各種軟件補(bǔ)丁，保證系統(tǒng)漏洞最少，提高服務(wù)器運(yùn)行安全性;安裝專業(yè)的網(wǎng)絡(luò)防火墻，利用防火墻過濾提高系統(tǒng)安全性，在防火墻中安裝入侵檢測系統(tǒng)和入侵防御系統(tǒng)，提高防火墻安全防護(hù)性能;安裝反惡意軟件，安裝反病毒引擎，實(shí)時保護(hù)服務(wù)器，定期掃描整個系統(tǒng)，確保系統(tǒng)安全;對典型強(qiáng)大的攻擊采用專業(yè)防護(hù)技術(shù)，如DDOS攻擊是模擬真實(shí)用戶，以大量合法請求占用網(wǎng)絡(luò)資源，影響真正用戶使用。針對這種較難防御的攻擊情況，利用專業(yè)的網(wǎng)絡(luò)高防護(hù)服務(wù)軟件防御[2]。

3.2 云計(jì)算環(huán)境下的安全管理

采用集中化身份訪問管理方式對云計(jì)算服務(wù)商進(jìn)行權(quán)限控制，避免企業(yè)數(shù)據(jù)在云計(jì)算環(huán)境中的風(fēng)險。云維護(hù)人員和數(shù)據(jù)管理人員設(shè)置不同的權(quán)限，不能相互越權(quán)，降低數(shù)據(jù)風(fēng)險。根據(jù)用戶的不同權(quán)限對云中應(yīng)用設(shè)置不同的可見性;采用數(shù)據(jù)加密、數(shù)據(jù)隔離、數(shù)據(jù)切分的方式加強(qiáng)用戶數(shù)據(jù)在云環(huán)境中存儲的私密性。

通常情況下，如果是共享存儲設(shè)備，用戶數(shù)據(jù)的隔離可以采用存儲映射功能，利用存儲設(shè)備自身的安全措施，確保數(shù)據(jù)隔離，如果是單獨(dú)存儲設(shè)備，通過物理層面的隔離，實(shí)現(xiàn)用戶數(shù)據(jù)的隔離。采用數(shù)據(jù)隔離機(jī)制可以隔離非授權(quán)用戶訪問，數(shù)據(jù)加密可以防止云服務(wù)商訪問用戶數(shù)據(jù)，保護(hù)數(shù)據(jù)的安全性;加強(qiáng)虛擬機(jī)隔離和操作系統(tǒng)的隔離，保護(hù)數(shù)據(jù)運(yùn)行時的私密性;選擇不同地點(diǎn)的云服務(wù)商備份數(shù)據(jù)冗余，能夠在遇到突發(fā)數(shù)據(jù)狀況時迅速恢復(fù)業(yè)務(wù);對存儲在云中的數(shù)據(jù)采用快照、容災(zāi)、備份等安全防護(hù)手段確保數(shù)據(jù)安全。為提高數(shù)據(jù)訪問速度，采用本地數(shù)據(jù)緩存的方式加速數(shù)據(jù)訪問;為了降低云服務(wù)商帶來的風(fēng)險，采用第三方認(rèn)證的方式來提高信任關(guān)系。

利用第三方中立機(jī)構(gòu)約束企業(yè)和云服務(wù)商，識別云服務(wù)環(huán)境和數(shù)據(jù)管理中的安全漏洞，對云服務(wù)商進(jìn)行評價。在選擇云服務(wù)商時，除了對服務(wù)商的信譽(yù)度和技術(shù)水平進(jìn)行調(diào)研外，油田企業(yè)還要加密數(shù)據(jù)傳輸通道，和云計(jì)算服務(wù)商簽訂數(shù)據(jù)存儲位置安全協(xié)議書，確保企業(yè)數(shù)據(jù)和其他企業(yè)數(shù)據(jù)之間加密隔離;與云計(jì)算服務(wù)商簽訂服務(wù)質(zhì)量保證協(xié)議，明確規(guī)定服務(wù)商對數(shù)據(jù)恢復(fù)的責(zé)任，更好地保障企業(yè)數(shù)據(jù)存儲安全。

3.3 加強(qiáng)對計(jì)算機(jī)數(shù)據(jù)設(shè)備的維護(hù)

油田企業(yè)在生產(chǎn)的過程中產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)是企業(yè)的寶貴資源，涉及關(guān)鍵技術(shù)。對于重要的數(shù)據(jù)信息，要注重數(shù)據(jù)保存的安全性。除了保存在計(jì)算機(jī)系統(tǒng)中，及時備份數(shù)據(jù)，可將數(shù)據(jù)存儲到獨(dú)立的磁盤陳列柜中，并設(shè)置安全隱患檢測軟件，通過獨(dú)立備份的方式和安全防護(hù)軟件的方式，提高數(shù)據(jù)保存的安全性。

為進(jìn)一步提高數(shù)據(jù)保存的安全性，工作人員應(yīng)具備較強(qiáng)的安全意識，對重要數(shù)據(jù)養(yǎng)成及時備份的習(xí)慣。對于數(shù)據(jù)設(shè)備的電源可靠性要加強(qiáng)管理，避免出現(xiàn)數(shù)據(jù)沒有保存的情況下發(fā)生系統(tǒng)斷電。對數(shù)據(jù)設(shè)備的使用環(huán)境加強(qiáng)管控，從設(shè)備使用環(huán)境的溫度、濕度、清潔度、光線、抗震等方面考慮，確保數(shù)據(jù)設(shè)備使用環(huán)境適宜、安全、穩(wěn)定。

對于日常使用不到的一些數(shù)據(jù)，可采取定期備份的方式，將數(shù)據(jù)備份到網(wǎng)絡(luò)硬盤中，設(shè)置密碼?？刹捎肗AS解決方案，通常將此方案作為文件服務(wù)的設(shè)備，通過工作站或者服務(wù)器以及應(yīng)用程序訪問文件，提升數(shù)據(jù)存儲的安全性。大多數(shù)NAS連接在客戶機(jī)上，可以通過工作站和NAS設(shè)備之間進(jìn)行文件共享。

計(jì)算機(jī)數(shù)據(jù)設(shè)備管理維護(hù)人員應(yīng)具備應(yīng)對常見故障問題的解決能力。對遺失的數(shù)據(jù)或者被破壞的數(shù)據(jù)，可先查看數(shù)據(jù)的存儲位置，如果存儲位置不變，可以通過數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù)。發(fā)現(xiàn)數(shù)據(jù)損壞或丟失時，立即停止操作，由專業(yè)人員進(jìn)行數(shù)據(jù)恢復(fù)工作。在恢復(fù)數(shù)據(jù)時應(yīng)謹(jǐn)慎操作，不能憑經(jīng)驗(yàn)私自恢復(fù)數(shù)據(jù)，應(yīng)由專業(yè)人員排查數(shù)據(jù)設(shè)備硬件及軟件，找到異常原因，再恢復(fù)數(shù)據(jù)，盡量避免出現(xiàn)數(shù)據(jù)恢復(fù)不徹底的情況。

3.4 加強(qiáng)數(shù)據(jù)操作審核和操作授權(quán)

為避免數(shù)據(jù)泄露、丟失，對數(shù)據(jù)操作實(shí)施嚴(yán)格的審核，對數(shù)據(jù)操作設(shè)置授權(quán)模式。數(shù)據(jù)操作審核可以確保數(shù)據(jù)相關(guān)的一切操作行為都可見、可查閱、可追溯，使數(shù)據(jù)管理系統(tǒng)的一切操作更加透明、規(guī)范。對數(shù)據(jù)操作采取授權(quán)管理模式，從網(wǎng)絡(luò)邊界、外設(shè)邊界以及桌面應(yīng)用方面設(shè)置權(quán)限，實(shí)施數(shù)據(jù)系統(tǒng)的全方位控制，防止數(shù)據(jù)信息的私自流傳和數(shù)據(jù)信息的不正當(dāng)使用。

在數(shù)據(jù)傳輸?shù)倪^程中，應(yīng)對數(shù)據(jù)文件進(jìn)行安全性校驗(yàn)，加密校驗(yàn)數(shù)據(jù)，對數(shù)據(jù)信息的編碼進(jìn)行完整性校驗(yàn)，確保數(shù)據(jù)傳輸安全可靠。工作人員應(yīng)注意養(yǎng)成良好的操作習(xí)慣，尤其注意文件的刪除，應(yīng)謹(jǐn)慎操作。如果文件存儲的位置不集中，也容易導(dǎo)致文件損壞后難以恢復(fù)。因此，應(yīng)嚴(yán)格落實(shí)好文件的存儲流程和相關(guān)標(biāo)準(zhǔn)，確保分散型數(shù)據(jù)集中存儲在同一個位置，保證文件儲存位置連續(xù)性。一旦誤刪文件，也容易提高文件恢復(fù)的成功率。授權(quán)用戶應(yīng)注意操作的規(guī)范性，最大限度保護(hù)數(shù)據(jù)信息的安全。

4 結(jié)語

綜上所述，在信息時代，油田的信息化建設(shè)日益加快。為了更好地管理和利用數(shù)據(jù)，必須加強(qiáng)數(shù)據(jù)安全管理水平，通過分析影響計(jì)算機(jī)數(shù)據(jù)安全的因素，采取合理的安全防控措施，使油田企業(yè)數(shù)據(jù)管理日益安全化、規(guī)范化和高效化。

參考文獻(xiàn)

[1] 孫衛(wèi).基于大數(shù)據(jù)的計(jì)算機(jī)信息安全問題[J].中國新通信，2019，21（23）：131.

[2] 黃先宇.大數(shù)據(jù)背景下計(jì)算機(jī)信息安全隱患及防護(hù)措施分析[J].中國新通信，2020，22（9）：129.