◆李鑫

（大慶鉆探工程公司 黑龍江 163000）

隨著石油資源需求量的不斷提升，對于油田企業(yè)的開發(fā)及運營管理能力提出了更大的挑戰(zhàn)，為了進一步提高油田企業(yè)的生產(chǎn)經(jīng)營管理效率，企業(yè)必須要借助于信息技術(shù)手段開展管理。大數(shù)據(jù)技術(shù)在油田企業(yè)的廣泛應(yīng)用顯著提高了數(shù)據(jù)信息數(shù)據(jù)的速度，實現(xiàn)了信息數(shù)據(jù)的高效獲取、處理與共享，徹底顛覆了傳統(tǒng)的信息數(shù)據(jù)處理方式。但與此同時，海量信息數(shù)據(jù)充斥的環(huán)境下也使得企業(yè)的信息安全問題成了大數(shù)據(jù)環(huán)境下的一種風(fēng)險。對于油田企業(yè)而言，在充分利用大數(shù)據(jù)技術(shù)的同時也需要加強信息安全管理，搭建完善的信息安全體系，有效的保護涉及企業(yè)生產(chǎn)經(jīng)營管理活動的重要信息數(shù)據(jù)，提高風(fēng)險保障級別，維護油田企業(yè)的信息安全。

1 大數(shù)據(jù)環(huán)境下油田信息安全面臨的風(fēng)險分析

1.1 信息數(shù)據(jù)泄露

大數(shù)據(jù)技術(shù)最為核心的價值就是對海量數(shù)據(jù)信息進行專業(yè)化和智能化的處理，隨著油田企業(yè)的信息化建設(shè)，大數(shù)據(jù)技術(shù)在企業(yè)中的應(yīng)用已經(jīng)相當(dāng)普遍，所發(fā)揮的作用也越來越大。雖然大數(shù)據(jù)技術(shù)在信息數(shù)據(jù)的處理方面具有不可比擬的優(yōu)勢，但不可否認(rèn)的是在大數(shù)據(jù)環(huán)境下信息數(shù)據(jù)的私密性存在著一定的漏洞，在網(wǎng)絡(luò)環(huán)境中受多種因素的影響，使得油田企業(yè)的重要信息數(shù)據(jù)面臨著被泄露與竊取的風(fēng)險，一旦出現(xiàn)重要信息數(shù)據(jù)的泄露，將會使企業(yè)置于嚴(yán)重的危機與風(fēng)險之中，因此數(shù)據(jù)信息的泄露是大數(shù)據(jù)環(huán)境下油田企業(yè)信息安全面臨的重要風(fēng)險。

1.2 黑客攻擊

在開放的網(wǎng)絡(luò)環(huán)境當(dāng)中，黑客攻擊是互聯(lián)網(wǎng)中最為嚴(yán)重的安全威脅。對油田企業(yè)而言，黑客攻擊有可能造成企業(yè)重要信息數(shù)據(jù)被竊取，給企業(yè)造成十分嚴(yán)重的風(fēng)險。首先，油田企業(yè)的信息數(shù)據(jù)具有較高的價值，反映了企業(yè)實際的生產(chǎn)經(jīng)營管理情況，在大數(shù)據(jù)環(huán)境下油田企業(yè)的信息化程度越來越高，大量的重要信息數(shù)據(jù)都是以數(shù)字化的方式進行傳輸和處理。如果一些不法分子或競爭對手有意竊取企業(yè)的重要數(shù)據(jù)信息，將會對企業(yè)的信息安全提出較大的挑戰(zhàn)；其次，由于部分油田企業(yè)對于大數(shù)據(jù)技術(shù)的認(rèn)識比較片段，缺乏信息安全保障的意識，也沒有投入相應(yīng)的技術(shù)、資金和人才開展信息安全管理工作，一旦被黑客攻擊將會對油田企業(yè)造成難以挽回的重大損失。

1.3 病毒入侵

隨著大數(shù)據(jù)技術(shù)在油田企業(yè)開發(fā)、運營和管理中的廣泛應(yīng)用，企業(yè)的一切經(jīng)營管理活動都已經(jīng)與大數(shù)據(jù)技術(shù)產(chǎn)生了極深的交互，而網(wǎng)絡(luò)病毒的入侵在油田企業(yè)應(yīng)用信息技術(shù)的過程中屢見不鮮，也是大數(shù)據(jù)環(huán)境下油田信息安全管理中的重要風(fēng)險。隨著信息時代的不斷發(fā)展，網(wǎng)絡(luò)病毒也呈現(xiàn)出了更加多樣和多變的特點，當(dāng)油田企業(yè)的信息系統(tǒng)被病毒入侵時，有可能造成系統(tǒng)癱瘓、數(shù)據(jù)丟失等后果，尤其是企業(yè)辦公系統(tǒng)的服務(wù)器硬盤一旦被病毒攻擊，將會造成嚴(yán)重的后果，給油田企業(yè)帶來巨大的經(jīng)濟損失和風(fēng)險。

2 大數(shù)據(jù)環(huán)境下油田信息安全體系構(gòu)建的范疇

2.1 系統(tǒng)終端

在大數(shù)據(jù)環(huán)境下，油田企業(yè)只有嚴(yán)格遵循國家的相關(guān)法律法規(guī)，健全信息安全管理機制，搭建完善的信息安全體系，才能夠充分發(fā)揮出大數(shù)據(jù)技術(shù)的價值。首先，油田企業(yè)應(yīng)當(dāng)嚴(yán)格遵循系統(tǒng)終端管理的相關(guān)規(guī)定，對企業(yè)的信息終端采取分級管理和分類管理的方式，切合企業(yè)的實際情況，制定完善的信息安全保障方案，對油田企業(yè)系統(tǒng)終端的外部訪問進行嚴(yán)格的管控，采取加密措施提高信息安全等級；其次，針對系統(tǒng)終端內(nèi)外網(wǎng)混用的情況，需要進行嚴(yán)格的信息安全管理，加強對子站終端的信息安全管控，利用參數(shù)的設(shè)置提高信息安全等級，借助系統(tǒng)識別和安全驗證保障企業(yè)的信息安全，以免系統(tǒng)終端主站被惡意入侵。

2.2 網(wǎng)絡(luò)邊界

對油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)進行網(wǎng)絡(luò)邊界保護一方面可以提高信息安全等級，抵御外部攻擊；另一方面也可以有效控制油田企業(yè)內(nèi)部人員在網(wǎng)絡(luò)邊界進行對外攻擊，從而構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，保障企業(yè)信息安全。在對油田企業(yè)的網(wǎng)絡(luò)進行操作時，利用系統(tǒng)終端可以進行信息數(shù)據(jù)的傳輸，如果在信息數(shù)據(jù)的傳輸過程中遭遇入侵和黑客攻擊，有可能攔截企業(yè)的重要信息數(shù)據(jù)，因此需要加強對信息數(shù)據(jù)傳輸?shù)陌踩芾恚ㄟ^加密處理的方式避免重要信息數(shù)據(jù)被攔截[1]；此外，員工在進行重要信息數(shù)據(jù)的傳輸時，也需要提高個人的信息安全防范意識，對重要的信息數(shù)據(jù)可以通過屏蔽或監(jiān)控的方式來保障信息數(shù)據(jù)的安全傳輸。

2.3 網(wǎng)絡(luò)安全

為了有效保障油田企業(yè)網(wǎng)絡(luò)的安全性，需要對內(nèi)部網(wǎng)絡(luò)采取分級管理的方式，結(jié)合實際情況制定相應(yīng)的信息安全保障方案，提高網(wǎng)絡(luò)彈性，有效抵御攻擊，維護信息安全。具體而言，網(wǎng)絡(luò)彈性就是油田企業(yè)在面對黑客入侵時，可以快速采取措施加以應(yīng)對，保障網(wǎng)絡(luò)環(huán)境的安全。企業(yè)可以采取恢復(fù)與溯源機制、一體化感知、網(wǎng)絡(luò)檢測等方式應(yīng)對網(wǎng)絡(luò)入侵；此外，為了提高油田企業(yè)的網(wǎng)絡(luò)安全等級，也可以通過設(shè)置訪問權(quán)限、加強網(wǎng)絡(luò)監(jiān)控、進行身份認(rèn)證及識別等方式。

2.4 應(yīng)用系統(tǒng)平臺

針對油田企業(yè)的應(yīng)用系統(tǒng)平臺，應(yīng)當(dāng)對訪問記錄加以有效的監(jiān)控，通過日志系統(tǒng)的功能，掌握用戶的操作軌跡和訪問情況，并對這些信息數(shù)據(jù)進行分類管理，從而在企業(yè)應(yīng)用系統(tǒng)平臺發(fā)生異?，F(xiàn)象時進行快速的分析和定位，降低應(yīng)用系統(tǒng)平臺的風(fēng)險；同時，根據(jù)應(yīng)用系統(tǒng)平臺用戶的不同，設(shè)置相應(yīng)的訪問權(quán)限，利用可以根據(jù)用戶屬性設(shè)置訪問權(quán)限，或根據(jù)動態(tài)代理和控制中心控制用戶的訪問權(quán)限；此外，在企業(yè)正式應(yīng)用系統(tǒng)平臺之前，還應(yīng)當(dāng)做好全面的系統(tǒng)安全檢測工作，引入專業(yè)的第三方檢測機構(gòu)，對應(yīng)用系統(tǒng)平臺的安全性進行全面的評估和檢測，及時發(fā)現(xiàn)應(yīng)用系統(tǒng)平臺的漏洞，并對漏洞進行有效的修補，制定相應(yīng)的信息安全管理措施，在確保應(yīng)用系統(tǒng)平臺的安全后再正式投入使用。

2.5 大數(shù)據(jù)安全

首先，對重要信息數(shù)據(jù)采取加密手段，在對重要信息數(shù)據(jù)進行傳輸、共享和發(fā)布時，可以采取匿名保護措施，以免重要信息數(shù)據(jù)的丟失；其次，加強外部訪問的權(quán)限管理，對外部訪問的用戶采取分類管理，設(shè)置相應(yīng)的訪問權(quán)限；再次，對涉及生產(chǎn)經(jīng)營管理活動的信息數(shù)據(jù)進行分級管理，按照不同的等級采取相對應(yīng)的信息安全管理措施，從而有效避免重要信息數(shù)據(jù)的丟失。

3 大數(shù)據(jù)環(huán)境下油田信息安全體系的構(gòu)建策略

3.1 加強法治建設(shè)

為了進一步提高信息安全等級，加強信息安全保障，企業(yè)必須要加強對信息安全管理的重視，不斷提高法治建設(shè)的力度。首先，油田企業(yè)的管理層應(yīng)當(dāng)從思想認(rèn)識上提高對構(gòu)建信息安全體系的重視，加大人才、技術(shù)、設(shè)備等方面的投入，做好企業(yè)信息化管理的基礎(chǔ)設(shè)施建設(shè)；其次，要重視對企業(yè)內(nèi)部人員的法制教育，提高信息安全的意識，維護企業(yè)的合法權(quán)益，嚴(yán)格遵守企業(yè)的各項規(guī)章制度，不做損害企業(yè)利益、泄露企業(yè)重要信息的行為；再次，要加大打擊力度，針對非法入侵、泄露與竊取企業(yè)重要信息數(shù)據(jù)等違法犯罪行為，應(yīng)當(dāng)加大懲治力度，起到震懾作用[2]；最后，定期開展信息安全管理的培訓(xùn)和宣傳工作，通過宣傳教育幫助員工掌握信息安全管理的知識和方法，不斷完善油田企業(yè)的信息安全體系。

3.2 建立動態(tài)化的監(jiān)測與防護機制

由于企業(yè)信息化系統(tǒng)的設(shè)備數(shù)量較多，系統(tǒng)比較繁雜，設(shè)備、軟件和系統(tǒng)的檢測需要耗費大量的人力和時間成本，因此不可避免的容易出現(xiàn)失誤和漏洞。針對這種情況，可以借助于動態(tài)網(wǎng)絡(luò)管理圖的方式，將涉及油田企業(yè)信息安全的所有設(shè)備以及連接端口全部反映到一個整體的管理圖上，通過這樣的方式可以更加直觀地對設(shè)備、系統(tǒng)的運行情況進行監(jiān)測，無論哪一個設(shè)備或端口出現(xiàn)異常情況，都會在動態(tài)網(wǎng)絡(luò)管理圖中進行預(yù)警和提示，而技術(shù)人員就可以根據(jù)管理圖上顯示的異常位置進行相應(yīng)的處置，這就大大縮短了網(wǎng)絡(luò)故障的處置時間，補充和完善了信息安全管理體系[3]。

3.3 積極開展信息安全技術(shù)的創(chuàng)新

隨著科技的不斷發(fā)展，針對信息安全管理的技術(shù)和設(shè)備也在不斷更新?lián)Q代，大數(shù)據(jù)環(huán)境下油田企業(yè)信息安全體系的構(gòu)建必須要充分依托現(xiàn)代化的科學(xué)技術(shù)，積極開展技術(shù)創(chuàng)新，廣泛的培養(yǎng)優(yōu)秀的信息安全管理人才，建立一支具備綜合素質(zhì)的人才隊伍，根據(jù)企業(yè)的實際發(fā)展需求制定完善的信息安全管理制度；同時，還需要在資金上給予充分支持，大力引進先進的信息安全管理工具，提高企業(yè)信息安全管理的等級；此外，還需要針對油田企業(yè)信息安全管理中存在的問題和風(fēng)險，制定相應(yīng)的應(yīng)急處理方案，如數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份、重要信息數(shù)據(jù)的銷毀等安全防范的措施。

3.4 提高數(shù)據(jù)安全管理等級

首先，要加強對機房服務(wù)器的維護和管理，優(yōu)化機房環(huán)境，減少外界干擾，保障機房服務(wù)器安全穩(wěn)定的運行；其次，借助網(wǎng)絡(luò)防火墻提升網(wǎng)絡(luò)安全等級，定期進行病毒查殺，有效防治各類網(wǎng)絡(luò)并入的入侵；再次，采用分段管理的方式將內(nèi)外網(wǎng)進行隔離，避免外部入侵；最后，重視信息數(shù)據(jù)的備份和恢復(fù)，通過自動備份和外部備份的方式對辦公數(shù)據(jù)進行定期的備份管理，將重要的信息數(shù)據(jù)儲存在專用的數(shù)據(jù)庫中，當(dāng)系統(tǒng)遭到破壞導(dǎo)致數(shù)據(jù)丟失時可以及時進行數(shù)據(jù)恢復(fù)，減少數(shù)據(jù)丟失給企業(yè)造成的損失。

4 結(jié)束語

大數(shù)據(jù)技術(shù)實現(xiàn)了對油田企業(yè)海量信息數(shù)據(jù)的專業(yè)化處理，大大提高了企業(yè)的經(jīng)營管理效率。但是大數(shù)據(jù)環(huán)境下油田企業(yè)也同樣面臨著較大的信息安全風(fēng)險，為了有效保障企業(yè)的信息安全，必須加強對信息安全管理工作的重視，結(jié)合企業(yè)實際情況，制定完善的信息安全保障方案，構(gòu)建專業(yè)化的信息安全體系，不斷提高信息安全等級，為油田企業(yè)的穩(wěn)定發(fā)展保駕護航。