浅谈油田数据中心数据安全策略

张桂新

(江苏油田信息中心 江苏扬州)

浅谈油田数据中心数据安全策略

张桂新

(江苏油田信息中心 江苏扬州)

随着石油行业信息化建设的发展,企业级数据中心在越来越多的石油石化企业内得以应用。它集中保存着石油企业的生产经营数据,对消除企业内信息孤岛和提高管理水平有着重要的意义。数据集中带来高效率、高效益的同时也带来了风险的集中。如何在企业网络出现故障或者瘫痪的时候,保证数据完整性和一致性,当网络恢复正常时实现数据恢复,如何确保数据的正确性和安全性等问题摆在了信息化工作人员的面前。文章对该问题进行了探讨。

数据中心;机房安全;网络安全;数据安全

0 引 言

石油行业信息化建设的飞速发展,各业务系统间对数据集成和数据共享的需求也很大,消除企业内信息孤岛,实现数据的共建共享,是每个石油企业信息化建设的迫切需求,企业级的数据中心被认为是企业信息化发展的必由之路[1～3]。数据中心上线运行一方面推动了企业信息化建设的步伐,一方面也提升了企业的管理水平,数据中心建设对企业的发展和提升企业的竞争力有着不可估量的作用。但是数据的集中存储和共享带来高效率的同时也带了高风险。如何在企业网络出现故障或者瘫痪的时候,保证数据完整性和一致性,当网络恢复正常时实现数据恢复,如何确保数据的正确性和安全性等问题本文进行了探讨。

1 中心机房安全

每个企业在机房安全上都是做足了文章,从机房的门禁系统到防火、防水措施,从环境监系统到电力保障系统,都做到了近乎完美的程度。但是只注意到这些还是不够的。机房视频监控系统是机房安全必不可少的利器之一。视频监控系统随时监控机房内的一举一动,包括设备指示灯的状态,人员的进出和操作对象,都会记录到录像硬盘中,但是该记录机房内情况的存储设备要放到其他安全的地方,它类似于飞机中的黑匣子,当机房有任何故障的时候,可以通过录像回放找到事故的源头。

中心机房的容灾备份方案必须切实可行。由于油田行业的特点,数据中心存储的都是经过大量的人力、物力和巨额的资金获得的地质、勘探、开发和生产经营数据,它记录着油田的成长经历和油田的发展方向,这些数据资产决定着油田发展的前景。如何在机房发生灾难的时候迅速恢复数据中心机房的存储的数据是至关重要的。异地备份是确保在灾难发生后恢复设备最有效的方案。在中心机房距离30KM或者更远的地方,建立数据备份机房,通过VPN专线利用IBM公司的DFsMs/MVs平台上RemoteCopy远程磁盘镜像技术,实现数据的同步和备份。当火灾或者地震之类的灾难发生时,可以容易的恢复企业的数据资产。

2 网络安全

油田数据中心是一个以油田勘探、开发、生产、经营等数据管理、数据处理、数据服务为核心业务的专业数据管理机构。它承担着油田信息基础设施管理、信息系统建设、油田数据管理和服务等多项功能。目前油田的数据中心主流设备是阵列存储、SUN或者IBM服务器群和若干工作站。数据中心系统是基于JAVA、Oracle技术开发的软件系统,运行于Solaris、Windows 2003、UNIX平台上。所有的设备都是集中在一台3层交换机上。无论是网络环境和应用平台都存在安全风险。

解决网络安全的有效方法是建立防火墙系统和病毒防范系统。通过Vlan的划分,实现数据中心服务器群和其它设备隔离开来,避免网络内病毒爆发的影响和网络风暴的影响。并将防火墙设为访问数据中心的必由之路,使数据中心系统处于防火墙的保护之下。通过对防火墙的设置,实现对进、出数据中心网络的服务和访问进行审计和控制,对恶意攻击和数据安全起到有效的防范。

有了防火墙这道防线并不能确保数据的安全,入侵防御系统也是网络安全的有利武器,它记录恶意攻击的用户和试图恶意攻击的用户和攻击目标,不管是用户有意或者无意的攻击都将记录下来。

另外,应用桌面安全管理系统和制定网络准入制度。桌面安全管理系统检查终端用户计算机的安全,实时自动的在后台为终端计算机更新病毒库和系统补丁,消除终端用户因计算机病毒引起的网络故障隐患。对数据库的补丁更新保护数据库不会因漏洞收到更新或系统故障,进一步保护数据中心的数据安全。网络准入制度控制不合法计算机接入网络,接入网络的计算机比如满足某些条件才能访问网络中的数据,如病毒库最新、安装特定的软件等,防止不合法用户窃取数据中心数据。

3 数据安全

数据安全首先是数据库的安全[4、5]。数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。

在油田数据中心数据库设计的过程中,充分考虑到数据物理独立性和逻辑独立性。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的;逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。成熟的数据库设计理念是保障数据中心数据安全的第一步。另外,如何控制数据库的并发事件,是保障数据正确性、一致性的必要机制。数据库是一个共享资源,可以提供多个用户使用。这些用户程序可以一个一个地串行执行,每个时刻只有一个用户程序运行,执行对数据库的存取,其他用户程序必须等到这个用户程序结束以后方能对数据库存取。但是如果一个用户程序涉及大量数据的输入/输出交换,则数据库系统的大部分时间处于闲置状态。因此,为了充分利用数据库资源,发挥数据库共享资源的特点,应该允许多个用户并行地存取数据库。但这样就会产生多个用户程序并发存取同一数据的情况,若对并发操作不加控制就可能会存取和存储不正确的数据,破坏数据库的一致性,所以数据库管理系统必须提供并发控制机制。并发控制机制的好坏是衡量一个数据库管理系统性能的重要标志之一。数据库管理用封锁机制来解决并发问题。它可以保证任何时候都可以有多个正在运行的用户程序,使所有用户程序都在彼此完全隔离的环境中运行。

数据访问审计和控制是防止数据泄密的一个方法。系统通过分析用户一天内对数据中心的数据访问次数和访问量,判断用户对数据使用的合法性。比如发现用户一天的数据使用量超过某个阀值时,系统会自动终止用户的使用权,并通知数据库管理员,让管理员判断该用户的行为是否合法,如果不合法,及时追回下载的数据,避免数据的流失和外泄。

数据的完整性和保密性也是数据安全重要的一方面。完善的用户管理机制是数据安全的重要途径。采用授权规则,如账户、口令和权限控制等访问控制方法,对油田内数据中心用户进行授权控制,让不同权限的用户只能看到本职能域内的数据,防止数据流失和外泄。用户对数据中心数据的使用也要有记录,通过对用户的日志记录,可以查看用户在什么时间、什么地点登录数据中心,对数据中心的那些数据做了什么样的操作,产生什么样的结果,管理员通过这些日志记录判断该用户的操作是否合法,对不合法的操作及时的对数据库中的数据进行回退,防止错误数据和垃圾数据的产生。

4 结 论

数据中心是建设数字油田的基本工作和前提条件,是油田信息化建设的必由之路。保障数据中心的安全运行工作是一项系统工程,技术是基础,管理是关键。必须强调管理监督,技术与管理相互依赖,两者缺一不可,我们不能脱离技术,但也不能一味地依赖技术,才能使系统安全运行维持在一个较高的水平,只有这样才能更好的发挥数据中心的无形资产作用,才能助推油田企业的高速发展。

[1] 高复先.信息资源规划——信息化建设基础工程[M].北京:清华大学出版社,2002

[2] 刘启原,刘 怡.数据库与信息系统的安全[M].北京:科学出版社,2002

[3] 吴河勇.石油石油行业数据管理与应用[M].北京:石油工业出版社,2006

[4] 张仕斌,谭三等.网络安全技术[M].北京:清华大学出版社,2006

[5] 毛 锋.数字油田的理论设计与实践[M].北京:科学出版社,2001

TN915.08

B

1004-9134(2010)01-0095-02

张桂新,男,1980年生,工程师,2003年毕业于大庆石油学院计算机系,现在江苏油田信息中心从事局域网建设和局域网安全工作。邮编:225009

2009-09-01编辑梁保江)

·开发设计·