汤希祝

摘 要 文章首先就当前油田工作环境中的数据特征，以及数据安全需求和可能在未来一段时间内出现的主要瓶颈问题进行了分析，随后进一步依据需求展开讨论，围绕数据防泄漏以及数据识别在未来油田环境中的发展展开了深入的探究，对于切实获取油田环境下的数据安全发展脉搏有着一定的积极意义。

关键词 数据;安全;防泄漏

中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2014）22-0220-01

对于油田工作环境而言，数据的安全直接与整个油田工作质量的安全展开息息相关。在当前的信息环境之下，油田工作环境以及其具体工作过程中的诸多状态和技术都将通过数据呈现。因此在油田工作环境中，数据的安全，直接关系到油田工作过程的安全，并且进一步地，甚至会关系到油田工作核心技术的安全，以及考虑到石油工业在国民经济中的重要地位和作用，这种安全特征甚至会具有一定的政治色彩，从而成为威胁到国家安全的因素之一。基于此种考量，有必要针对油田工作环境中的数据安全问题展开更为深入的分析，力图构建起安全可靠的数据传输以及存储环境。

1 当前油田数据安全工作状态分析

一直以来，油田工作环境中的数据量都居于工业之首，并且其重要性同样居于榜首。这种状况来源于油田工作过程本身的特征，为数众多的油井工作状态，以及相应的输送和深加工过程，都需要通过仪表反映其具体状况，并且相应的控制指令也需要通过油田通信网络下达。同时这其中必然会涉及相应的技术特征数据，其数据量之大和安全需求水平之高不难理解。在这样的背景之下，想要切实实现油田工业本身的稳定与发展，数据的安全必然会成为关键的因素之一出现。

就当前我国油田数据环境中的安全工作展开而言，已经得到了来源于各个层面的重视，数据的防泄漏、防破坏以及防滥用等，都成为油田工业环境中数据保护的工作重点，如何切实保证重要的数据和信息不被泄露已经成了石油工业企业最关键的安全工作之一。石油工业企业中，当前已经能够实现一定水平的数据保护，以深度加密作为主要特征的保护体系基本得到建立，并且能够有效应对当前数据传输环境中可能存在的入侵威胁。与此同时，对应的存储安全也通过搭建起分离式的外网网关，来实现结构化的存储安全来加以保证。

从管理的角度看，当前存在于油田工作环境中的数据安全管理，主要是以面向人员和岗位的权限管理，并且进一步带动对于数据库相应敏感数据，以及系统存取管理来实现的，同时综合必要的防毒和杀毒系统工程，以及必要的网络使用人员培训进行落地完成。此种工作方式如果能够得到深入的贯彻执行，对于数据安全水平的提升必然有着极大地帮助作用。但是随着相应攻击技术的发展与深入，对应的安全防范技术也必须做出对应的发展，唯有如此才能切实实现有针对性的数据保护方案。

就目前的安全技术而言，应当在粗放式保护、数据流向监控以及安全监测的反应速度三个方面重点着眼。必须承认，就在这些方面而言，当前的数据安全技术还很不足。如果油田环境中的数据总量以及对于数据传输的实时性需求保持当前的趋势上升，那么在未来必然会在这三个方面存在安全层面的瓶颈问题。

2 基于防泄漏的数据安全技术分析

考虑到当前的安全技术特征，以及未来发展过程中可能存在的瓶颈，可以发现基于数据识别技术核心的数据防泄漏体系，必然会成为未来一段时间里油田数据安全技术发展的总体方向。

当前在油田数据环境中，对于数据识别的相关技术已经有所发展，但是仍然存在一定的不足之处。主要是考虑到不同的数据会更加易于遭受到不同方面的安全威胁，并且因此呈现出不同的安全需求特征，因此对数据展开必要的识别，以数据本身的特征以及其流向作为主要的身份识别判断，开确定数据的安全需求和必要的安全等级，并且施加以不同程度的关注，是当前油田环境中的数据识别防泄漏系统主要的展开方式。

但是从发展的观点看，数据的安全问题还涉及到在油田环境中更加庞大的数据量，以及更短的安全反应时间两个重要层面。因此需要面向数据的整个生命周期，切实建立起包括主动发现、自主授权、全程防护以及行为跟踪多个环节的数据保护与防泄漏平台，切实打造更具有针对性的数据安全环境。

在这样的一个数据安全体系中，需要重点注意两个方面的问题。其一在于从生命周期的角度对数据的身份展开理解。在油田工作环境中，不同的数据来源产生不同身份的数据，相对应地必然对于安全有着不同程度的需求，这是现阶段数据安全工作能够认识到的层面。但是从未来的发展看，更为重要的是同样的数据在不同的阶段会具有不同的价值，并且产生不同程度的安全需求。一个典型的例子就是实时性比较强的数据，随着产生的时间而变得不再重要，对其安全保护也应当适当放松;或者数据在用于不同领域的时候，也有可能会存在不同的安全需求。因此需要针对不同的数据从整个生命周期的角度分析其安全需求，不能单纯以其产生的身份对其安全需求加标签，而应当综合其存储状态、操作特征、传输通路等方面综合分析，并且采取相应的保护措施。这样的数据身份识别才是有效实现数据防泄漏安全体系的基础。

另一个方面，则是实现面向岗位的数据授权管理。这种授权管理应当是基于数据生命周期之上的，并且是面向岗位的授权。这一方面而言，油田领域做得并不成熟，虽然数据管理和授权使用在该领域中已经发展了多年，但是由于这种事授权会设计到岗位的相关说明，因此并未发展到最为成熟的状态。在进一步的发展的时候，可以重点考虑面向不同岗位而非成员展开授权，并且需要切实明确各个岗位本身对于数据权限的需求，在确保不阻碍相关工作人员展开工作的基础上，限定其能够接触到的数据范围，切实实现安全。但是同时也必须注意到，为工作人员提供相对更为全面和系统的数据，对于发现油田工作环境中可能存在的不足必然有着积极意义，因此除了在面向岗位实现授权以外，还可以考虑面向工作人员的素质和工作历史展开授权。两个层面共同展开工作，帮助切实形成成熟的数据授权安全体系。

3 结论

对于油田工作环境而言，数据的安全意义重大。必须深入了解未来发展的趋势和安全需求，切实提前展开考量，有的放矢地针对当前安全体系进行改进，才能获取到理想效果。

参考文献

[1]张大朋，蔡克，张敏，等.云计算数据安全支撑平台架构研究[J].计算机研究与发展，2011，48（S3）：261-267.

[2]路少龙.浅谈电力企业计算机数据的安全保护[J].数字技术与应用，2011（9）：246.

[3]丁辉，高松，毛南.从数据泄漏事件看商业银行信息安全保密[J].计算机安全，2012（3）：53-56.

[4]冯建云，张月琴.内网安全信息防泄漏系统的开发与实现[J].电脑开发与应用，2010，23（7）：31-33，39.endprint