油田数据中心数据的安全保护策略

2021-11-22杨德保

中国管理信息化 2021年18期

王滔，杨德保，帅旗

（新疆油田公司数据公司，新疆克拉玛依 834000）

1 油田数据中心数据安全保护的意义

在油田建设过程中，必须完善数据中心安全建设机制，以适应油田勘探开发的工作要求。在油田勘探开发实践中，需要处理好各类数据，如成果数据、原始数据等。数据资源对于油田的数字化管理异常重要。油田数据中心存储了油田企业的大量关键、机密的数据，数据库能够实现各类数据的共享，但也存在一系列安全问题，如果不能对数据库中数据的安全性进行有效的维持，就难以促进油田数据的有效性管理。

在石油企业信息化建设实践中，为了满足油田经济的需要，必须做好数据业务系统的数据集成及数据共享工作，解决油田企业数据信息孤岛问题，实现油田数据的共享。在油田数据中心的构建过程中，推动企业信息化安全建设，解决数据集中存储问题及共享问题，在企业网络出现故障时，保障系统数据的完整性及一致性，确保数据信息的安全性及正确性。在油田数据中心数据的安全性管理及维护过程中，云技术及虚拟化技术不断得到应用，油田数据中心建设面临着新的发展趋势［1］。

2 油田数据中心网络安全运行现状

2.1 软件方面的安全隐患

为提高油田数据中心的网络运作效益，提高其安全性，解决软件运行的隐患问题，首先需要解决病毒问题，从而维护油田数据计算机网络的安全性。网络病毒具有自我复制的能力，在油田企业计算机操作过程中，其应用的是服务器工作站管理结构，虽然不同部门间建立了不同的虚拟网络通道，病毒依旧会通过一些网络程序扩散，或者通过文件服务及FPT 服务器扩散，不利于提高油田数据中心的整体安全。在系统操作过程中也存在系统性安全问题，我国很多油田企业的操作系统是Windows 系统，存在很多安全应用漏洞，这些漏洞让一些病毒和木马趁虚而入。在油田监控信息系统的操作过程中，各类计算机辅助设计软件得到应用，一旦管理不当，就很容易出现监控信息系统的安全隐患问题［2］。

2.2 硬件方面的安全隐患

在油田企业数据中心体系的安全性维护过程中，有的企业整体运作环境比较差，缺乏必要的硬件支持，不利于计算机网络设备的有效性管理及维护，需要浪费大量的时间展开硬件设备排查。受到各类工作环境的影响，有些计算机网络设备本身存在比较大的质量问题，需要维护人员具备良好的素质，来解决硬件方面的安全隐患问题。但在实际工作中，硬件安全的影响条件较为复杂，一旦处理不当，就会出现严重的数据安全问题。

2.3 安全管理机制的漏洞

在油田企业数据安全运作的过程中，安全管理机制的漏洞问题比较常见，其受到管理者自身管理意识及能力的影响，如制定相应的上网操作细则，计算机安全运维人员不能随意上网，不能随意浏览与安全性工作无关的网站。

3 油田数据中心数据的安全保护策略

3.1 建设安全的网络管理文化

在防火墙系统构建的过程中，必须维持内部网络系统的安全性，避免其受到黑客的攻击，进行用户访问权限的控制，避免未获权用户访问油田企业的内部信息系统，实现信息中心数据的安全，这需要进行合理网络拓扑结构的设计，优化病毒防范网络系统，进行网段的合理性划分，优化网络中心设备的安全机制，完善防火墙系统，实现数据中心工作站和服务器的有效性维护［3］。

需要定期升级相应的病毒防范软件，安装专业的软件，记录恶意攻击系统的用户及相关目标，以便在第一时间发现病毒入侵状况，及时展开报警，避免数据被侵入者破坏，提高维护数据的整体安全性。也要安装一整套的硬件防火墙，提高软件防火墙的病毒防范能力，在内网及外网间建立有效的安全控制机制，就数据流量展开控制，对访问数据流展开管理，不断完善防病毒入侵机制。还要做好数据加密及备份工作，应用双机热备份模式，做好服务器的同步备份工作，减少服务器数据丢失的风险。不断完善入侵检测技术，检测局域网的数据流失常问题，防范各类病毒的扩散。

落实好油田数据中心安全管理文化，严格规范油田生产流程，就运维人员的操作行为展开控制及考核，规范员工行为，提高运维安全性，确保油田企业安全生产及管理。要实施安全生产现场的标准管理文化机制。在油田项目操作过程中，运维人员需要对一些设备的网络数据运作环境展开安全性风险评估，对各个模块运维系统的安全威胁系数展开分析，对破坏运维正常运作的行为展开分析，排除相关的风险隐患，也要细化安全防控目标，构建合理的运维管理文化环境机制。应用先进的风险评估技术对油田运维工作的整体过程展开安全性分析及评价，利用各类远程监控及自动监控系统对运维系统的数据传输行为展开监督及管理，就各类安全性数据软件展开合理性的监控，及时解决风险问题。在安全性数据的管理过程中，要落实好软件安全系统的制定及安全管理细则的实施，避免数据系统被不法分子侵入，避免出现数据丢失及损坏问题。构建良好的上网运维工作文化，解决登录系统攻击问题以及系统审核配置不完善问题。营造良好的运维文化管理氛围［4］。

3.2 健全油田企业安全管理制度体系

在油田企业网络运维安全性管理过程中，针对网络结构复杂的问题，必须建立有效的管理制度体系，做好硬件安全风险的防范，这是建立有效制度的关键。通过定期检修，减少可能出现的硬件设备问题。此外，在营造计算机网络信息系统安全环境的过程中，需要充分考虑设备的冗余性，做好数据库服务器的安全维护工作，进行高效磁盘阵列系统的应用，不断完善双机热备份机制，避免计算机数据损失及丢失问题。若设备工作环境比较恶劣，可以应用暗线布置的方法，将相关网络光缆埋入地下，进行无线AP 的应用和无线网络建设，避免由于较差环境而出现的网络安全问题，就相关网络接口展开检修。

在网络安全管理机制建立的过程中，要分析网络安全管理的相关影响因素，提高油田数据网络安全管理机制的执行水平，以此为基础，健全企业数据安全管理机制，定期就相关运维人员展开技能培训，避免员工在操作过程中出现问题，从而提高运维管理者的操作意识及能力，提高油田企业的向心力，使其全身心投入到计算机网络安全的维护过程中。在这个过程中不断强化对数据使用者的管理工作，进行各类工作规范的制定，实现员工行为的规范，保障员工对数据应用的合理性，避免因员工的非法操作导致数据中心数据被破坏的问题。落实好责任追究机制，一旦员工出现错误行为，需要合理给予惩罚，要定期修改员工登录数据中心的密码，提高数据中心应用的安全性，提高运维人员应对安全性操作问题的能力，为数据中心营造安全的运维环境［5］。

3.3 营造软硬件系统安全环境系统

在油田数据安全运维管理过程中，需要在运维管理单位安装相应的监控系统，从而对工作人员的工作行为展开监督管理，规范员工使用机器，严禁在计算机上插入U 盘，拷贝相应的文件，避免计算机操作不当而出现病毒感染问题。在安全运维软硬件系统构建的过程中，要进行操作系统的优化。操作系统具有重要地位，是安全系统的核心。油田企业需要做好安全运维操作中心系统的安全防护工作，根据实际情况，进行员工工作访问权限的划分，严格控制等级，确保网络运维中心系统的安全性。相关运维人员需要对操作系统展开定期性的安全检查，及时发现系统运作过程中的安全漏洞问题，及时展开修复，关闭一些不必要的端口，进行操作系统安全配置的定期升级，及时修补漏洞，备份核心数据及相关运维管理文件。

此外，也要做好数据库系统的安全运维工作，安全数据库需要按照一定的数据结构对油田企业的数据展开分类存储及整合管理，做好数据库的安全保护工作，避免出现数据泄漏、被篡改问题。在数据库平台的优化实践中，必须保障共享资源平台的安全性，避免运维系统数据库被非法访问及破坏，实现油田企业稳定运作。需要进行数据库安全扫描检测技术的应用，及时解决数据库内的安全风险及漏洞问题，实现数据库数据安全的有效性保护，必须就数据的使用者展开严格管理，应用统一的身份认证，做好安全权限的授权工作，实现对油田数据中心的安全防护管理。这需要引起相关数据库管理者的重视，管理者要定期了解数据库的安全应用现状，了解安全策略的执行状况，对相关环境的运作安全漏洞展开分析，定期查看相关的网络工作日志，其涉及各类操作系统的事件日志，特别是应用程序的日志和入侵检测系统的日志。要对数据库服务器系统展开定期检测，做好安全修补漏洞的应用，定期做好数据的备份及管理工作，减少数据损失问题，进行安全性数据资源的快速性恢复，实现数据库安全策略的有效实施，做好各类安全性备份工作。