油田信息化中所遇到的安全风险挑战与应对对策分析
来源:用户上传
作者:
摘要:油田信息化具有明显的特征,要求网络可以进行长时间的运行,操作也要非常方便。油田信息化过程中会遇到各种安全风险挑战,需要利用有效的应对对策,降低油田企业的风险,抵御各种不良信息。
关键词:油田;信息化;安全风险挑战;应对对策
油田企业的发展也需要信息化建设,同时信息化网络安全也是非常重要的。油田企业发展过程中,需要针对信息化建设当中遇到的安全风险挑战,提出具体的应对对策,完善信息化网络安全,避免油田信息化发展过程中出现信息暴露和外部攻击等问题。
一、概述大数据环境下油田数据安全
油田信息安全有利于有效开展油田的生产开发,利用信息和数据,可以反映出现场环境和各种设备的工作状态和安全水平,信息安全的重要组成部分就是数据的完整性和可靠性以及保密性,这关系到油田企业的发展。
在大数据环境中,油田信息化面临各种安全风险挑战,利用常规软硬件安全措施已经无法满足信息环境发展需求。综合油田企业发展情况和当前信息技术水平,确定了以下油田信息化的安全需求:
(1)大范围应用网络,加剧了安全防范的难度。传统网络环境具有部门化的特征,都是在不同工作部门存在安全问题,信息流动性也比较差。部门内部网络环境比较单纯,结构非常简单,数据格式的种类非常少,也没有远距离传输的要求,因此网络安全防护工作是非常简单的。在信息化环境下,为了细化整个油田工作系统,保证工作效率,不同部门之间需要共享数据,深入了解彼此工作,因此多个部门需要串联内部网络环境。虽然这样部门之间可以高效沟通,但是也引发了安全问题。在油田工作环境比较特殊,各个部门可能会相距分散,空间跨度大,需要利用公共数据网互联多个子网,这样就提升了网络安全风险的水平。
(2)海量数据结构比较复杂,无法提升信息系统安全。为了密切监督油田工作系统,在工作环境当中需要利用各种数据采集设备,这也随之增加了数据量,影响到油田信息安全。传统信息安全机制存在不足之处,网络体系的服务器等設备需要利用运算能力保障安全,但是海量的信息会耗费安全计算能力,无法保证信息的安全性。再加上数据格式比较丰富,数据结构又比较复杂,数据识别的难度越来越大,因此需要识别数据,提升安全防范的针对性。
二、油田信息化中所遇到的具体安全风险挑战
(一)内部办公风险
油田企业需要和兄弟及上下级单位交换数据,这样才可以了解彼此的工作状况,进行高效沟通,在信息交换的过程中可能会暴露信息,其中甚至包含涉及商业秘密的文件,影响到油田的正常内部办公,同时还会造成巨大的损失。
(二)信息发布风险
当前油田企业信息安全机制不够完善,可能存在着各种漏洞,这为不法分子提供了可乘之机,他们利用各种漏洞进入到企业网络内部,窃取信息数据,造成极大的损失。在外部攻击的威胁下,油田企业交换内网数据的过程中,需要提高内网的安全性,避免受到安全风险的影响。
(三)勘探开发研究数据风险
油田企业具备内网运行系统,涉及到机密文件,但是内部运行网络缺乏计算能力,在处理信息数据的时候容易出现错误,影响到运算结果的准确性,会造成巨大的损失。此外油田企业在信息数据处理过程中会利用云计算方式,这种技术计算能力比较大,储藏也非常巨大,但是利用这种计算需要花费巨大的成本。利用TB级别数据排序的时候,宽带消耗量非常大,阻碍了数据传输的效率和质量。
(四)生产工控信息系统、监控(指挥控制)系统风险
油田企业的工控系统缺乏防护性,很容易受到外部攻击,引发安全生产事故,为油田企业正常生产造成巨大的损失。此外当前利用的监控系统和指挥系统不够完善,无法全面的监控整个部门的生产和工作,也会降低指令的传达速度,影响工作效率。
三、油田信息化的应对措施
(一)建设可用性较高的网络系统
提高信息化网络的可用性,可以实现长时间的持续运行,使用便利,同时可以保证信息数据的可靠性和真实性,建设可用性较高的网络系统,可以完善油田企业的信息化基础网络设施,保障企业信息化的物理安全和网络安全。油田企业属于技术密集型企业,油气的勘探和开发具有很强的连续性,如果采油、集输设备停产,就会带来巨大的经济损失,因此需要利用先进的控制系统控制生产过程,保证生产管理的安全型和稳定性,加强生产调度管理,提高经济效益。
建设可用性较强的网络,首先需要完善信息化硬件,例如完善网络设备和服务器以及机房设备等,提高信息化网络的可用性,选择高性能和可靠的设备,实施网络设备的冗余备份,避免网络出现单点故障,重视服务器等设备的可靠性。其次需要完善信息化软件,例如操作系统和数据库等,选择安全性较高的操作系统,例如UNIX系统。选型过程要选择知名企业的产品,利用商业化软件过程中可以和其他公司合作。最后要进行灾难恢复。如果信息网络设备发生灾难,需要及时恢复数据和服务。油田企业信息化设备和系统是非常重要的,其中储存着各种文档和数据库。油田信息化程度不断提升,油田企业也更加依赖计算机设备和网络系统,因此需要重视网络的可用性,通过灾难恢复可以提升数据的可靠性,如果发生故障也可以及时恢复,通过灾难恢复保护内部关键数据库和文件服务器。灾难恢复包括服务器和储存设备以及相关软件,灾难恢复系统的设备要进行地理分散,这样才可以降低灾难的影响力。也可以利用网络备份方式,这种方式成本比较低,但是恢复时间相对较长,需要保证备份策略和设备的可用性,这样才可以提高数据恢复的效率。
(二)建立安全性防护系统
1.防病毒系统:油田企业网络节点比较多,利用终端防病毒软件,不仅成本较高,同时也不利于维护,也无法保障防毒效果。因此油田企业可以部署网络防病毒的系统,管理平台监测,部署防病毒的客户端,对于系统内病毒入口点实施封锁。因为计算机病毒不断动态发展,要想有效的防御病毒,不仅需要部署防病毒系统,还要利用其他手段,做好数据备份,技术升级病毒库,实施灾难防护。 2.防火墙:防火墙可以保障网络安全,防御外部攻击,维护企业的信息安全。软件防火墙具有强大功能,但是自身操作系统具有一定的限制,油田信息化利用需要结合实际情况科学选择。利用防火墙技术,外部网络无权访问企业内部的网络,可以提升企业网络的安全性。同时可以审计内部员工的访问。要想充分发挥出防火墙的作用,需要配合其它安全产品进行应用。
3.入侵检测:通过利用入侵检测/防御产品,重点防护主机和设备。检测到入侵事件,可以产生报警提醒,并且记录下报警事件,日后可以通过调查日志确定网络的安全性,及时发现时漏洞。搭配利用入侵检测和防火墙,在发生入侵的时候,可以发挥防火墙的联动效果,将非法连接情况进行阻断,避免侵害到内部网络。
(三)加强安全保障体系
首先需要建立安全管理的组织,油田企业需要建立多级安全管理体系,包括主管领导和网络管理员以及安全操作员等,主管领导负责建设安全体系,协调各部门的工作,网络管理员负责制定安全策略,安全操作员负责实施具体安全措施。其次需要建立安全管理制度,实现安全策略的制度化,方便进行管理,安全管理制度关系到企业信息化设备的运行和管理等,根据制度落实各种安全策略。再次需要制定安全应急方案,如果油田信息化遇到严重的安全问题,处理起来非常复杂,需要制定安全应急方案,确定组织领导结构和问题解决方法。最后需要加强网络化管理,定期维护和检查操作系统,做好系统和数据备份,检查网络设备和安全设备的安全策略,加强维护设备和系统,只有做好网络管理,才可以提高网络的安全性和可靠性。
(四)完善油田通信网络
当前油田整个工作环境的基础为内部局域网,利用内部网建立计算机应用系统,例如OA办公自动化系统和勘探开发一体化平台等。近些年开始在工作当中利用无线技术和移动通信技术,利用虚拟专用网接入到油田局域网的各个办公系统,突破了地域限制,同时可以利用移动通信设备审核审批油田工作。油田通信网络运行过程中也存在各种安全隐患,因此需要加强安全风险防范。首先需要设置网络安全系统的权限访问,防控网络病毒的入侵,根据数据需求细分准用网络数据库的等级,设置不同的使用权限,集中控制,及时将数据备份,提高数据的安全性。综合利用网络加密和数字签名等技术,无线网络和移动网络需要配置防火墙和IDS/IPS基础安全设备,软件系统更需要利用入侵监测和漏洞扫描等工具,设置多层次的监控系统,预警网络中各种不安全的行为,通过安全设施的联动作用,使网络安全的响应能力不断提高,有机统一网络安全管理。
四、实例分析
(一)基本概况
某采油管理区新建数据采集与控制机采井1079口,螺杆泵井2口,注水井48口,拉油井20口,19座站外阀组,计量站51座,注水站2座,集油站5座,撬装式单井注水泵房2座,年产原油达到19万吨。当前管理区内部职工达到555人,设置了管理区机关43人,前线班组396人,采油保障班76人,五座集油站40人。在实际生产过程中,利用管道输送及偏远单井罐车拉油方式输送油井产液到集输站,集输站实施脱水之后,再利用管道外输。
在十三五期间,该油田实施老油气田可视化和新油气田自动化等目标,建立一体化油气生产单运行指挥平台,上级负责统一部署,该采油管理区进行完善信息化建设工作。
(二)信息化建设的总体框架
以现场情况为基础,划分为油井、水井、注水站以及集输站、通信网络等部分,以下是油井模块的相关内容:
油井改造油井控制柜,完善了井口压力温度采集设备和视频监控设备以及通信设备等,可以实时采集井场的生产参数,实现自动预警和在线计量产液量等功能,井场视频可以利用区域监控的方式,结合单井视频监控,全面覆盖井场内部的视频。
油井模块属于标准化模块,主要包括功图量油模块和油井控制模块以及RTU数据采集箱模块等。利用井口压力模块负责采集井口的参数,主要包括井口回压和井口温度以及油井套压等。利用功图量油模块,可以采集抽油机井的示功图参数。利用油井控制柜模块中RTU对于其他模块上传参数进行采集归纳,这样就可以进行远程调参和远程启停的作用。
网络部分为保障生产业务不受其他用户干扰单独组网,在工控网与办公网络之间通过防火墙隔离,同时在工控网与办公网络边界部署访问控制设备,启用访问控制功能,控制粒度为单个用户。并在网络边界处监视端口扫描、木马后门攻击、拒绝服务攻击、注入攻击等。通过PCS信息系统检测重要业务数据在传输过程中完整性是否受到破坏,具有数据备份和恢复功能。
实施该项目后,下调用工数量195人,达到提高精细化管理水平,提高劳动生产率,提高安全生产防控能力,改善一线职工生产条件的预期效果。
(三)今后改进方向
(1)信息化项目建设时期,需要加大力度培养人才队伍和维护隊伍,重视信息系统维护工作,维护人员需要全面了解系统,充分认识各个模块的功能和性能,在实际工作当中落实维护工作。
(2)系统设计过程中要考虑到冗余因素,尽量利用成熟技术和标准化模块,这样后期维修和更换也会变得更加便利。
(3)融合信息化和工业化,这项工作比较艰巨,需要充分认识相关工作,结合信息技术和过各项技术,二者相互影响和融合,提高劳动生产率。
五、结束语
在信息化时代,各行各业的发展都广泛利用了信息技术,油田企业也不例外,在发展过程中逐渐提升了信息化水平,但是油田信息化中可能会遇到各种安全风险挑战,如果没有及时处理就会造成巨大的损失,因此油田信息化需要利用针对性措施提高网络安全性,降低风险的影响力,保障企业实现可持续发展。
参考文献
陈健.辽河油田实物地质档案库信息化管理应用研究[J].化工管理,2018(31):169–170.
郭怡辰.浅谈油田信息化建设的探索与实践——以胜利油田采油管理区的实践为例[J].信息系统工程,2018(10):67.
仲庭祥.基于信息资源整合的油田信息化建设研究[J].信息系统工程,2018(8):141.
闵路.油田企业管理制度化、制度流程化、流程信息化的探析[J].经贸实践,2018(11):299–300.
孟庆新.信息化建设在新形势下油田工程造价中的应用[J].现代经济信息,2018(10):367.
陈丰收.浅谈利用ERP系统推进油田企业物资信息化管理[J].化工管理,2018(15):203.
付志军.华北油田钻井企业办公室文化管理信息化、精益化的实现[J].石化技术,2018,25(3):209.
卿文学.实施“信息化提升工程” 提升油田企业管理水平[J].内江科技,2018,39(3):11+81.
牛伟丽.通过信息手段提升油田精细化管理水平的几点思考[J].信息系统工程,2018(3):62.
转载注明来源:https://www.xzbu.com/1/view-14929573.htm
