摘要：現(xiàn)階段油田企業(yè)在運(yùn)營(yíng)過(guò)程中，互聯(lián)網(wǎng)特點(diǎn)相對(duì)比較明顯，油田信息系統(tǒng)在運(yùn)行時(shí)要求互聯(lián)網(wǎng)需要長(zhǎng)時(shí)間且連續(xù)性地運(yùn)轉(zhuǎn)，所以要求系統(tǒng)應(yīng)具備較高的可靠性和穩(wěn)定性，油田企業(yè)運(yùn)營(yíng)需要根據(jù)實(shí)際情況，設(shè)計(jì)出高品質(zhì)的網(wǎng)絡(luò)系統(tǒng)。該文首先詳細(xì)分析油田企業(yè)信息化重要性，并且結(jié)合油田企業(yè)信息化網(wǎng)絡(luò)問(wèn)題，進(jìn)一步總結(jié)出油田企業(yè)信息化網(wǎng)絡(luò)建設(shè)策略，以此推動(dòng)油田企業(yè)網(wǎng)絡(luò)安全發(fā)展，保護(hù)企業(yè)的信息安全。

關(guān)鍵詞：油田企業(yè);網(wǎng)絡(luò)安全;人為因素;重要信息

中圖分類(lèi)號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）10-0036-02

油田企業(yè)在生產(chǎn)與發(fā)展過(guò)程中，無(wú)法離開(kāi)信息化以及網(wǎng)絡(luò)化的基礎(chǔ)建設(shè)，網(wǎng)絡(luò)信息安全水平直接影響油田企業(yè)信息網(wǎng)絡(luò)安全水平。

1 油田企業(yè)信息化重要性

隨著我國(guó)科學(xué)技術(shù)以及經(jīng)濟(jì)不斷發(fā)展，快節(jié)奏的信息時(shí)代不斷推進(jìn)信息技術(shù)的創(chuàng)新和優(yōu)化，致使信息化網(wǎng)絡(luò)技術(shù)對(duì)于世界各個(gè)國(guó)家的經(jīng)濟(jì)發(fā)展和社會(huì)生產(chǎn)產(chǎn)生了重要影響和作用。對(duì)于油田企業(yè)來(lái)說(shuō)，企業(yè)信息化網(wǎng)絡(luò)完善、創(chuàng)新有利于促進(jìn)管理形式的改革，對(duì)油田經(jīng)營(yíng)有著至關(guān)重要的影響[1]。現(xiàn)階段油田信息化建設(shè)已經(jīng)成為必然趨勢(shì)，在油田企業(yè)發(fā)展過(guò)程中，信息化網(wǎng)絡(luò)基礎(chǔ)建設(shè)對(duì)于油田企業(yè)具有十分重要的現(xiàn)實(shí)意義和實(shí)際作用。所以，一旦油田企業(yè)的內(nèi)部信息建設(shè)存在安全問(wèn)題，企業(yè)信息有泄露隱患，內(nèi)部信息暴露會(huì)產(chǎn)生巨大威脅和損失，進(jìn)而影響到油田的經(jīng)營(yíng)，油田工程結(jié)構(gòu)復(fù)雜，信息化建設(shè)非常重要[2]。如圖1所示為油田控制系統(tǒng)。

油田信息系統(tǒng)是現(xiàn)代油田生產(chǎn)信息化建設(shè)的重要標(biāo)志，更是推動(dòng)油田生產(chǎn)發(fā)展的必要環(huán)節(jié)。油田開(kāi)采從其作業(yè)形式角度而言，是野外作業(yè)工作的一種，具有著流動(dòng)性強(qiáng)的基本特征，并且在實(shí)際的開(kāi)采環(huán)節(jié)中，有著點(diǎn)多、距離長(zhǎng)的特點(diǎn)。需要通過(guò)信息系統(tǒng)實(shí)現(xiàn)油田開(kāi)采過(guò)程中的信息溝通與交流。傳統(tǒng)人工數(shù)據(jù)采集的工作形式，受限于采油井距離分布的距離限制，已經(jīng)難以適應(yīng)油田開(kāi)采工作的實(shí)際需求，尤其是在分離式測(cè)量的數(shù)據(jù)采集中，數(shù)據(jù)滯后等情況實(shí)有發(fā)生，無(wú)法滿(mǎn)足油田開(kāi)采作業(yè)的現(xiàn)代化發(fā)展需求。

2 油田企業(yè)信息化網(wǎng)絡(luò)問(wèn)題

現(xiàn)階段油田企業(yè)發(fā)展過(guò)程中，網(wǎng)絡(luò)安全管理存在的威脅和安全風(fēng)險(xiǎn)一般分為兩種模式。其一，為非人為操作，該模式主要由于設(shè)備自身的問(wèn)題和不足，導(dǎo)致線(xiàn)路結(jié)構(gòu)出現(xiàn)數(shù)據(jù)信息丟失，其二則是人為因素，主要是指由于人為操作的失誤或者無(wú)意識(shí)問(wèn)題，導(dǎo)致信息化網(wǎng)絡(luò)產(chǎn)生安全風(fēng)險(xiǎn)，此種因素由于人為無(wú)意識(shí)，所以自身屬于無(wú)法預(yù)防的問(wèn)題。除此之外，人為因素還存在有意識(shí)地惡性侵害和攻擊，此種模式一般屬于并不具備訪(fǎng)問(wèn)及授權(quán)的用戶(hù)，使用假冒身份進(jìn)入系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)后，通過(guò)技術(shù)手段避開(kāi)系統(tǒng)的訪(fǎng)問(wèn)系統(tǒng)，進(jìn)一步擴(kuò)大自身的操作權(quán)限范圍，從而獲取相關(guān)的互聯(lián)網(wǎng)信息和數(shù)據(jù)。

第一，在油田企業(yè)運(yùn)營(yíng)過(guò)程中，涉及大量的重要信息和數(shù)據(jù)，一旦敏感信息被惡意泄露，可能會(huì)引起系統(tǒng)崩潰，而一旦被不法分子惡意利用，就會(huì)存在數(shù)據(jù)盜取、系統(tǒng)入侵、財(cái)產(chǎn)等安全隱患，在惡意利用信息的情況下，甚至?xí)霈F(xiàn)信息冒用的內(nèi)部隱患，不法分子可以獲取不對(duì)外公布的資料，嚴(yán)重毀損油田企業(yè)的利益。第二，不法分子使用非法技術(shù)手段竊取數(shù)據(jù)和信息的使用權(quán)，破壞或者刪除資料，會(huì)導(dǎo)致油田企業(yè)重要信息和數(shù)據(jù)無(wú)法正常進(jìn)行技術(shù)操作，此種行為一般使用在商業(yè)競(jìng)爭(zhēng)環(huán)節(jié)，通過(guò)干擾用戶(hù)和企業(yè)，使用戶(hù)做出錯(cuò)誤的數(shù)據(jù)判斷和分析。第三，在油田企業(yè)運(yùn)營(yíng)環(huán)節(jié)上，網(wǎng)絡(luò)病毒之間的傳播可謂是無(wú)孔不入，互聯(lián)網(wǎng)病毒極具破壞性，而且傳播速度極快。根據(jù)相關(guān)試驗(yàn)，在一個(gè)公共網(wǎng)內(nèi)，一臺(tái)電腦中毒會(huì)快速傳輸給整個(gè)系統(tǒng)，導(dǎo)致整個(gè)系統(tǒng)運(yùn)行失常，這就是惡意中毒、系統(tǒng)被攻擊的現(xiàn)象;第四，服務(wù)器被攻擊很容易導(dǎo)致癱瘓，并且短時(shí)間之內(nèi)無(wú)法恢復(fù)，影響油田企業(yè)的生產(chǎn)經(jīng)營(yíng)[3]。

3 油田企業(yè)信息化網(wǎng)絡(luò)建設(shè)策略

油田企業(yè)運(yùn)轉(zhuǎn)過(guò)程中，信息化網(wǎng)絡(luò)模式的可行性主要是指互聯(lián)網(wǎng)能長(zhǎng)時(shí)間且連續(xù)性地運(yùn)轉(zhuǎn)，該技術(shù)普遍具備使用方便、穩(wěn)定安全等優(yōu)勢(shì)和特點(diǎn)。對(duì)油田企業(yè)的發(fā)展來(lái)說(shuō)，建設(shè)可用性互聯(lián)網(wǎng)系統(tǒng)的基礎(chǔ)條件，是要求系統(tǒng)建設(shè)出具備高性能、高穩(wěn)定性的信息化互聯(lián)網(wǎng)基礎(chǔ)建設(shè)，進(jìn)一步完成油田企業(yè)信息的物理性和安全性。

在我國(guó)各行各業(yè)發(fā)展過(guò)程中，油田企業(yè)是重要的資源產(chǎn)業(yè)，也是典型的資金密集、技術(shù)密集企業(yè)?，F(xiàn)階段石油需求、石油保護(hù)的兩股呼聲上漲，對(duì)石油探勘方面的認(rèn)識(shí)也在不斷加強(qiáng)，需求量增大，開(kāi)采效率增加，所以在生產(chǎn)過(guò)程中，會(huì)使用先進(jìn)且科學(xué)的控制系統(tǒng)及運(yùn)轉(zhuǎn)模式，在日常生產(chǎn)管理方面上，更關(guān)注系統(tǒng)運(yùn)行模式，調(diào)整生產(chǎn)系統(tǒng)做好精細(xì)化管理，不斷完善日常管理內(nèi)容和生產(chǎn)管理流程，通過(guò)不斷優(yōu)化，實(shí)現(xiàn)對(duì)油田生產(chǎn)的管理。網(wǎng)絡(luò)信息的及時(shí)性和先進(jìn)性是網(wǎng)絡(luò)系統(tǒng)發(fā)揮價(jià)值的前提，利用信息化系統(tǒng)實(shí)現(xiàn)精準(zhǔn)控制，在確保生產(chǎn)穩(wěn)定的基礎(chǔ)上，保證系統(tǒng)穩(wěn)定，獲得更大的經(jīng)濟(jì)收益。

3.1 建設(shè)高水平網(wǎng)絡(luò)程序

1） 硬件結(jié)構(gòu)

想要保證互聯(lián)網(wǎng)程序水平，需要不斷提升硬件結(jié)構(gòu)的建設(shè)層次。比如：創(chuàng)新硬件設(shè)備、促進(jìn)系統(tǒng)設(shè)備服務(wù)、優(yōu)化系統(tǒng)結(jié)構(gòu)線(xiàn)路結(jié)構(gòu)、促進(jìn)機(jī)房科學(xué)管理等。想要進(jìn)一步確保信息化互聯(lián)網(wǎng)的可行性，硬件設(shè)備的性能必須優(yōu)良，配置性能良好，堅(jiān)持高水準(zhǔn)的選擇;同時(shí)在系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)上也要充分考慮互聯(lián)網(wǎng)設(shè)備與各方面配置，盡可能防止設(shè)備出現(xiàn)故障問(wèn)題和配置不足[4]。

2） 軟件結(jié)構(gòu)

對(duì)于油田企業(yè)運(yùn)轉(zhuǎn)來(lái)說(shuō)，軟件結(jié)構(gòu)是保證信息化網(wǎng)絡(luò)安全的重要構(gòu)成因素之一，其中包含：操作系統(tǒng)、數(shù)據(jù)庫(kù)以及軟件應(yīng)用程序等方面。實(shí)際建設(shè)軟件程序時(shí)，應(yīng)該最大限度地選擇性能較高的操作系統(tǒng)，技術(shù)人員個(gè)人操作系統(tǒng)應(yīng)該選擇程序?yàn)閃indows 2020以及相關(guān)版本，系統(tǒng)服務(wù)設(shè)備應(yīng)該盡可能選擇UNIX操作系統(tǒng)。除此之外，數(shù)據(jù)庫(kù)主要包含實(shí)時(shí)數(shù)據(jù)庫(kù)以及聯(lián)系信息庫(kù)，在型號(hào)選擇上盡可能選擇標(biāo)準(zhǔn)產(chǎn)品，比如：我國(guó)石油企業(yè)中，在應(yīng)用ORACLE系統(tǒng)信息數(shù)據(jù)方面充分積累了深厚的經(jīng)驗(yàn)，其軟件程序同樣需要使用已經(jīng)商品化的軟件模式，從而保證整個(gè)程序運(yùn)轉(zhuǎn)質(zhì)量。3C3856F5-4A1B-4580-992C-7E936364FE17

3.2 安裝高水平防護(hù)系統(tǒng)

在防護(hù)系統(tǒng)選擇和安裝上，高性能的防護(hù)模式主要強(qiáng)調(diào)操作系統(tǒng)的安全，使用系統(tǒng)安全標(biāo)準(zhǔn)、防護(hù)軟件保證系統(tǒng)通信安全?，F(xiàn)階段我國(guó)大多數(shù)油田企業(yè)普遍具備深厚的經(jīng)濟(jì)基礎(chǔ)，因此，信息互聯(lián)網(wǎng)建設(shè)的經(jīng)濟(jì)支出方面上，普遍比其他行業(yè)要高。

3.2.1 計(jì)算機(jī)病毒防護(hù)

現(xiàn)階段油田企業(yè)常見(jiàn)計(jì)算機(jī)病毒防護(hù)來(lái)自操作系統(tǒng)，進(jìn)而保證操作系統(tǒng)的運(yùn)轉(zhuǎn)不用擔(dān)心受感染?，F(xiàn)階段我國(guó)油田企業(yè)以及終端用戶(hù)數(shù)量較多，如果針對(duì)此現(xiàn)狀使用單一的防病毒系統(tǒng)和軟件，無(wú)論是維護(hù)還是系統(tǒng)操作都相對(duì)比較困難，病毒防控效果并不理想，因此對(duì)油田企業(yè)，想要從根本上防控病毒的手段，需要聯(lián)合多種防控技術(shù)部署，防控系統(tǒng)結(jié)構(gòu)，由于互聯(lián)網(wǎng)病毒防控系統(tǒng)主要由病毒主程序以及終端用戶(hù)共同構(gòu)成，系統(tǒng)能夠通過(guò)管理平臺(tái)的全面檢測(cè)，進(jìn)一步部署基礎(chǔ)防護(hù)終端，此種功能可以統(tǒng)一對(duì)內(nèi)部電腦進(jìn)行管理，封鎖系統(tǒng)入口點(diǎn)。到目前為止，并沒(méi)有發(fā)現(xiàn)防病毒系統(tǒng)為“萬(wàn)能”模式，因此計(jì)算機(jī)為了有效防止病毒，需要不斷更新自身的病毒庫(kù)[5]。

3.2.2 系統(tǒng)防火墻

對(duì)于油田企業(yè)發(fā)展來(lái)說(shuō)，防火墻成為現(xiàn)階段重要的信息安全保障，能夠?yàn)榫W(wǎng)絡(luò)提供基礎(chǔ)的安全保證。該模式需要承擔(dān)計(jì)算機(jī)外部環(huán)境的各種攻擊模式，對(duì)企業(yè)內(nèi)部輔助起到了安全策略的重要任務(wù)，成為現(xiàn)階段保證企業(yè)信息安全的重要構(gòu)成之一，在信息化網(wǎng)絡(luò)安全中應(yīng)給予高度重視。

硬件防火墻結(jié)構(gòu)自身具備高效率、高穩(wěn)定性等特點(diǎn)，但是此種模式同樣導(dǎo)致系統(tǒng)功能相對(duì)單一，并且升級(jí)十分困難。目前我國(guó)油田企業(yè)大多數(shù)軟件系統(tǒng)防火墻需要基于計(jì)算機(jī)系統(tǒng)平臺(tái)，由于Linux系統(tǒng)所構(gòu)成的防火墻經(jīng)濟(jì)成本相對(duì)較低，可以利用基礎(chǔ)配置實(shí)現(xiàn)安全策略，實(shí)現(xiàn)防火墻的基礎(chǔ)作用。

第一，劃分油田信息系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)，禁止外部跨級(jí)對(duì)內(nèi)部訪(fǎng)問(wèn)，提高網(wǎng)絡(luò)基礎(chǔ)安全，確保滿(mǎn)足內(nèi)部互聯(lián)網(wǎng)的需求;第二，針對(duì)技術(shù)人員的管理，系統(tǒng)可對(duì)油田內(nèi)部員工訪(fǎng)問(wèn)進(jìn)行全面審核和約束，現(xiàn)階段系統(tǒng)防火墻的基礎(chǔ)功能不斷增加，基礎(chǔ)功能對(duì)防火墻性能發(fā)揮造成影響，對(duì)于系統(tǒng)本身而言，防火墻功能的實(shí)現(xiàn)主要是通過(guò)系統(tǒng)過(guò)濾數(shù)據(jù)內(nèi)容實(shí)現(xiàn)控制?，F(xiàn)階段系統(tǒng)防火墻在使用過(guò)程中，無(wú)法防止來(lái)自系統(tǒng)內(nèi)部的攻擊和破壞，增加網(wǎng)延遲降低了網(wǎng)絡(luò)性能，因此筆者建議，要想充分發(fā)揮防火墻的作用，可以考慮與其他安全產(chǎn)品配合使用，如圖2所示：

3.2.3 系統(tǒng)入侵檢測(cè)

如果油田企業(yè)對(duì)計(jì)算機(jī)系統(tǒng)的安全防護(hù)需求相對(duì)較高，為了有效保護(hù)互聯(lián)網(wǎng)平臺(tái)及企業(yè)連接端口運(yùn)行效率，需要采取系統(tǒng)入侵檢測(cè)系統(tǒng)，針對(duì)系統(tǒng)以及硬件設(shè)備進(jìn)行基礎(chǔ)安全保護(hù)?，F(xiàn)階段我國(guó)大部分入侵檢測(cè)系統(tǒng)運(yùn)行過(guò)程中，主要使用特征檢測(cè)技術(shù)進(jìn)一步實(shí)現(xiàn)和完善，技術(shù)人員需要詳細(xì)了解該技術(shù)的檢測(cè)原理。比如：針對(duì)互聯(lián)網(wǎng)數(shù)據(jù)和信息進(jìn)行全面復(fù)制，與系統(tǒng)內(nèi)部攻擊特點(diǎn)信息數(shù)據(jù)相互比較和配比，此時(shí)如果信息不符合標(biāo)準(zhǔn)要求，則進(jìn)行預(yù)警，系統(tǒng)需要第一時(shí)間進(jìn)行處理，將報(bào)警事件做好檔案記錄，將網(wǎng)絡(luò)安全問(wèn)題分類(lèi)，方便發(fā)現(xiàn)系統(tǒng)存在的問(wèn)題。如果在防火墻與其他安全產(chǎn)品配套使用時(shí)出現(xiàn)入侵等問(wèn)題，防護(hù)系統(tǒng)可以起到暫時(shí)非法隔絕作用，保護(hù)系統(tǒng)不受到傷害。在實(shí)際運(yùn)用過(guò)程中，可以積極將這一類(lèi)產(chǎn)品優(yōu)化，進(jìn)而提升防護(hù)性能，防護(hù)手段如圖3所示。

4 結(jié)束語(yǔ)

現(xiàn)代油田企業(yè)發(fā)展中，加強(qiáng)企業(yè)信息化網(wǎng)絡(luò)安全建設(shè)具有重要意義，更是油田企業(yè)現(xiàn)代化發(fā)展的重要標(biāo)志。實(shí)際操作的過(guò)程中，需要注重網(wǎng)絡(luò)程序和防護(hù)系統(tǒng)兩方面的共同構(gòu)建，加強(qiáng)網(wǎng)絡(luò)防護(hù)，以此推動(dòng)油田企業(yè)網(wǎng)絡(luò)安全發(fā)展，保護(hù)企業(yè)的信息安全。

參考文獻(xiàn)：

[1] 顧娟.數(shù)據(jù)挖掘技術(shù)在油田信息化建設(shè)中的應(yīng)用探討[J].現(xiàn)代信息科技，2019，3（8）：132-133.

[2] 吳飛，湯晶，劉憲峰.油田企業(yè)黨建信息化工作的探索與思考[J].石油化工管理干部學(xué)院學(xué)報(bào)，2019，21（4）：25-28.

[3] 曾睿，楊飏，王磊，等.淺析數(shù)據(jù)挖掘技術(shù)在油田信息化建設(shè)中的應(yīng)用[J].中國(guó)管理信息化，2019，22（16）：65-66.

[4] 丁建新，李雪松，朱亞冰，等.國(guó)際油田技術(shù)服務(wù)企業(yè)信息化與業(yè)務(wù)融合趨勢(shì)研究[J].中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量，2020，40（21）：94-99.

[5] 魏娜. 數(shù)字信息化背景下的油氣預(yù)防泄露體系建設(shè)探析[J].科學(xué)與信息化，2019（16）：84.

【通聯(lián)編輯：唐一東】

收稿日期：2021-12-15

作者簡(jiǎn)介：張宇薇（1988—） ， 女， 黑龍江大慶人， 助理工程師，工學(xué)學(xué)位，主要研究方向?yàn)槠髽I(yè)門(mén)戶(hù)、信息安全。3C3856F5-4A1B-4580-992C-7E936364FE17