数字化油田网络安全管理探讨
2023-08-25寇宝荣
寇宝荣
[摘 要]随着我国经济的快速发展,人们对于燃油的需求量与日俱增。鉴于此,油田企业要提高开采效率,降低故障率。目前,油田安全开采成为油田企业需要关注的重要问题。部分油田企业跟随互联网发展大潮,通过互联网建立了数字化管理系统,并通过建立数字化油田的方式来对油田中的设备进行管理,极大提升了开采的安全性和工作效率,降低了人力资源成本。但随着数字化油田建设不断提速,油田进一步提高了网络安全管理的要求。基于此,文章首先阐述建设数字化油田的重要性,其次分析数字化油田存在的网络安全隐患,最后提出数字化油田网络安全管理策略,以供参考。
[关键词]数字化油田;网络安全管理;油田企业
doi:10.3969/j.issn.1673 - 0194.2023.12.026
[中图分类号]TP393;TE48[文献标识码]A[文章编号]1673-0194(2023)12-0081-03
0 引 言
随着信息化时代的到来,互联网已经进入各行各业,为各领域的建设发展提供了极大的便利,但互联网在使用过程中也会产生网络安全问题。在数字化油田的建设和发展中,充分利用互联网技术和计算机技术能推动油田更高效地运作生产,但企业如果对网络安全管理没有给予重视,对网络安全隐患没有进行排查和解决,对不规范的网络行为等没有进行纠正,则会对油田的数字化建设造成阻碍,甚至可能会出现油田生产中断等严重事故。油田内部的数据泄露则不仅会造成巨大的经济损失,还可能会给油田企业带来巨大的声誉影响。因此,建立完备的网络安全管理体系是油田企业建设数字化油田过程中必须重视的问题。
1 建设数字化油田的重要性
油田是油气聚集的场所,是为国家提供燃油的重要基地。我国每天消耗的石油量巨大,众多行业需要燃油支持才能保证正常运作,燃油的稳定供应对于我国的国民经济和社会发展都发挥着重要作用。多数油田都存在点多面广的特点,在生产过程中需要对很多点位进行管控,管理难度较大。而随着互联网技术的发展,大量互联网技术也被应用到油田之中,我国多数油田都已经建立起数字化集控中心,通过数字化技术和平台对整个油田的电子设备进行监控,有力保障了石油开采的安全性,提升了石油开采的效率[1]。数字化油田可依托互聯网技术对油田信息进行整合,通过数字化系统和设备对每一口油井的数字资料、生产动态进行准确查询和记录,方便工作人员进行查验、提取、传输和共享,同时通过数字化管理系统开展定温控掺和定量控掺等作业,能大大提高工作效率,降低资源损耗。
油田生产强度较大,多数设备需要昼夜不停地全力运转,长时间运转会导致设备老化故障,而在传统的油田建设管理中,人为因素会导致设备故障判断错误、信息滞后等问题,但使用数字化技术对油田进行管理能有效避免以上问题。例如,我国某油田通过数字化集控中心的计算机平台发现采油井出现抽油机杆断脱情况后,立刻就能对设备进行关闭并安排专业人员进行抢修,仅用2小时就修复了油井故障,让油井恢复生产。而在建立数字化集控中心之前,需要安排大量人力对油井进行巡逻维护,严重浪费了人力资源,并且巡逻间隔时间有5~6小时,一旦未能及时发现故障,不仅会影响开采效率,还会对整个油田产生极大的安全隐患。
建设数字化油田对于提高油田的生产效率、推动油田高质量发展、保证油田安全开采有着至关重要的作用。因此,油田企业应主动加强数字化油田的建设,通过数字化技术对油田的建设、生产和管理进行管控,以提升油田的生产效益和质量[1]。
2 数字化油田存在的网络安全隐患
2.1 来自外网的安全隐患
外网的网络环境较为复杂,容易产生较为严重的数字化油田网络安全隐患。外网给数字化油田带来的网络安全隐患主要体现为病毒感染、黑客攻击和软件漏洞等3种情况。
网络病毒与现实中的病毒一样,能够通过自我复制进行传播,在传播后能窜改和损坏载体的信息,使整个系统遭到破坏。与现实病毒的区别在于,网络病毒是一组程序代码,并不具备“生命”,因此网络病毒并不具备自我变异性。病毒在入侵系统后能直接破坏内部的数据资料,使整个系统瘫痪,甚至出现错误的操作,具有极大的危害性。而数字化油田的许多系统都由内网进行连接,一旦病毒进入一台计算机,就会通过内网感染所有的计算机,从而引发一系列问题,给油田造成巨大的经济财产损失。例如,2021年美国某大型成品油公司遭到了网络攻击,攻击者利用计算机病毒关闭了公司旗下的4条主干成品油管道,通过这样的方式对该公司进行敲诈勒索,最终该公司向攻击者支付了大量赎金才将管道恢复正常。该事件不仅让公司遭受了声誉和经济损失,更是造成了美国东部各州汽油短缺[2]。
黑客的攻击手段多种多样,部分黑客会使用后门程序、网络监听等手段对油田的数字资料进行窃取,对油田企业造成利益损失,而部分黑客可能会直接对油田的内网发起攻击,使整个油田的数字化管理系统瘫痪,给油田带来巨大的财产损失。例如,2022年俄罗斯某石油公司遭到黑客入侵,黑客从中窃取了大量的内部数据,严重影响了公司系统的正常运行,导致各种流程被迫中断,部分订单无法按时交付,给企业造成了巨大的经济损失。
任何电子系统都无法做到尽善尽美,必然会存在漏洞,而这些程序的漏洞可能会成为不法分子攻击的目标,从而导致系统瘫痪或者资料丢失。甚至部分软件漏洞会使系统运行出现问题,导致软件系统或整个管理系统出现故障,造成管理系统大面积瘫痪。另外,系统漏洞是计算机安全系统无法兼顾到的地方,一般的网络安全工具也不能防御,一旦遭到攻击,可能就会造成大规模的系统瘫痪。例如,2022年的网络安全研究表明,油田和天然气田开采组织常用的ABB Totalflow流量计算机和远程控制器存在一个高位漏洞,攻击者可以利用该漏洞在流量计算机上获得访问权限,从而得知开采的详细数据,这对数字化油田有着巨大的威胁[3]。
2.2 来自内网的安全隐患
油田内网是数字化管理系统的重要组成部分,主要由计算机、交换设备、路由设备、光缆等几部分组成。油田内网是数字化管理系统能否稳定运行的基础,同时由于其与大量的資料有关,保护内网不受侵害是数字化油田安全管理的重中之重。
在进行数字化建设时,部分油田铺设的光缆会受到地形、气候等外部因素影响,难以通过光缆将整个油田的计算机进行连接,而随着无线技术的不断发展,部分油田开始选择使用无线设备进行连接。无线技术有着覆盖范围广、部署简单等优点,但其相比光缆更容易遭到入侵,连接无线设备必须使用密码,而黑客只需要使用媒体访问控制(Media Access Control,MAC)地址欺骗、破解无线设备连接密码等方式就可以轻易进入局域网中,从而完成对内网的入侵。
局域网的开放性增强也可能会导致内网的安全性降低。局域网访问中,油田企业为追求便利性普遍对数据未进行加密存储,一旦黑客进入内网,就能轻松地获取内部数据,同时病毒也能毫无阻碍地在内网进行传播。
部分工作人员操作不合规也会导致内网出现安全隐患。部分工作人员因贪图便利、缺乏安全意识,在未经许可的情况下将个人计算机或者手机等终端设备连接到内网中,或是使用U盘等媒介直接对内网进行访问,对内部资料进行浏览,而这些设备与外网直接连接,部分工作人员在与客户、同事进行沟通时使用外网邮件,这些邮件可能会因连接外网而沾染病毒、木马程序,从而带来网络安全隐患。
油田工作人员较多,部分工作人员可能会因某些外部因素的影响导致思想腐化,而油田缺乏对工作人员的内部管控,可能会有部分来自内部的攻击使管理系统出现故障,造成极大的危害[4]。
3 数字化油田网络安全管理措施
3.1 增强员工网络安全意识
工作人员是整个系统的操作人员,要想维护数字化管理系统安全,必须增强员工的网络安全意识,通过向员工普及安全知识、做好安全培训等方式增强员工的网络安全意识。企业可以通过培训,让员工熟练掌握计算机安全操作技巧,让员工定期使用杀毒软件查杀木马病毒,定期对系统漏洞进行更新修复。在对文件进行修改时,要求员工提前进行备份,在将文件共享到局域网时,要严格设置查看权限、编辑权限,必要时可设置访问密码,设置密码尽量采用较为复杂的组合,避免出现“123”等基础密码[4]。在使用计算机连接内网时,员工要尽量中断与外网的连接,对外网进行访问时避免点击不明链接、登录不安全的网站,致使计算机遭受病毒攻击,数据被盗取[5]。
3.2 建立完善的安全管理制度
对于机房管理和设备管理,企业必须建立完善的管理制度,员工必须严格按照规定进行操作,以最大限度降低资料外泄和系统被攻击的风险。操作人员对设备进行操作前必须进行登记,不得随意更改网际互联协议(Internet Protocol,IP)地址或者硬件设备,对于发生损坏的设备要及时报告,由上级部门指派专人进行维修,做到操作人员与维修人员完全分离。在日常工作中,操作人员不得将私人设备随意连接到内网或者内部计算机中,如需提取数据文件,必须请示上级后,通过专业渠道进行提取。
对于油田内网的访问权限要严格进行限制,不同级别的员工能访问的数据应有所差别,并对操作人员在内网的访问过程进行全过程监控,防止出现内部泄密的情况[5]。对于机房和控制室的管理要非常严格,无关人员不得入内。定期对操作人员进行安全管理制度培训,增强操作人员的保密意识,从根源减少对内网的威胁。
3.3 充分利用杀毒软件和防火墙
虽然计算机系统都自带基础性的防火墙和杀毒功能,但通过购买部分商用杀毒软件的方式,可以极大提升计算机对于病毒的防护能力。计算机防火墙在开启时可以自动查杀病毒,阻止垃圾邮件,并对传输的网络数据进行检查,一旦发现传输的数据中存在木马或者其他病毒,杀毒软件和防火墙会自动将其隔离或者删除,而自动阻止垃圾邮件的功能也能避免出现员工误点击导致系统遭到病毒攻击的情况,保障油田的网络安全。例如,Microsoft Defender应用防护程序能实时对计算机运行状态进行监测,并对网络数据传输进行防护,其目的就是保护设备不受网络垃圾流量的危害,并对用户行为进行一定限制。
3.4 建立完善的数据备份制度
数据的完整性在油田生产中至关重要,如果数据在存储或者共享过程中出现损坏,则会增加整个网络的安全隐患。做好文件数据备份对可能出现的系统故障、操作失误等情况都有着重要的安全作用,能极大程度保证数据完整,这也是保护网络安全,保护油田经济财产的重要手段。因此,油田企业要在内部建立完善的数据备份制度,并要求员工严格遵守制度进行数据的传输和共享,以此减少数据丢失、损坏的可能性。
3.5 使用新技术进行网络安全防护
区块链技术在近些年得到了飞速发展,技术人员可以将区块链技术融入网络安全防护。区块链由于其不可篡改性能保证数据不会被病毒恶意更改,将数据存储在区块链这个“中央数据库”中能极大地保证数据的安全性。由于区块链技术的去中心化特点明显,技术人员可以着重将区块链技术的反窜改功能体现出来,以有效防止黑客对数据进行窃取和窜改。
网络加密技术和网络地址转换(Network Address Translation,NAT)技术等也可应用于数字化油田的建设中。网络加密技术是指将数据通过识别度较低的乱码进行传输,而操作人员在接受数据文件后,可利用相关手段将乱码进行还原,这种技术类似于摩斯密码,但保密性较高,黑客在获取信息后破译较为困难。而NAT技术则是通过设置相关的访问出口,对整个局域网信息的访问操作进行控制,避免出现信息被窃取或遭到破坏等问题。
4 结束语
油田生产具有较强的特殊性,油田的稳定性、安全生产对国民经济发展和社会稳定有着极为重要的作用。建设数字化油田能有效提高油田的工作效率,提升油田开采的安全性。但与便捷性共同到来的还有网络安全问题,为持续提升数字化油田的网络安全水平、保证油田的正常运作,油田企业必须主动对油田网络安全问题进行分析和解决,通过多种手段增强数字化油田各环节的安全性,如通过培训等方式提高工作人员的网络安全意识和计算机应用水平,加大对工作人员的监管和对网络设备的管理力度,全力保障数字化油田健康平稳运行。
主要参考文献
[1]崔长南.数字化油田的网络安全管理探讨[J].科学与信息化,2019(2):161,164.
[2]梁鹏.关于数字化油田的网络安全管理探讨[J].信息系统工程,2019(12):66,68.
[3]王晓亮,李娜.数字化在油田生产的应用探讨[J].数字化用户,2017(40):262.
[4]续娜.网络安全技术在数字油田建设中的应用[J].电子技术与软件工程,2021(9):233-234.
[5]范秋彪.数字化油田的网络安全管理措施[J].信息系统工程,2022(6):7-10.
