油田生产环境中的局域网信息安全提升

李峥

摘要文章首先针对油田工业环境中的信息安全客观需求进行分析，在此基础上对于如何切实提升油田环境中的信息安全水平进行了讨论。

关键词油田；局域网；安全

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）12-0156-01

油田生产工作环境中，对于信息化的重视以及对于相关技术的引入，一直秉承着一种十分积极的态度予以展开。信息网络的成熟与否，直接关系到油田工作环境本身的效率，并且在当前自动化以及半自动化技术日益深入油田生产各个环节的情况之下，信息环境的打造甚至直接关系到油田组织的经济利益。基于此种考虑，必须对油田生产环境中的信息安全问题予以重视，唯有如此才是确保油田得以进一步快速发展的前提。

1油田工业环境中的信息安全需求

对于油田工业环境而言，其信息的地位和价值与通常社会环境中的有所不同，这种不同不仅仅使其明显区别与日常的生活，甚至让油田信息环境呈现出与普通生产环境极大的不同。从表现角度看，油田环境下的信息程度，一方面在局域网的成熟程度上有所表征，另一个方面对于数据本身的应用深度，也有独立特色。而这些对于信息的安全，都提出了更高的要求。

油田工业环境之下的信息以及数据，很多都与石油产业的开展有着千丝万缕的联系。随着自动化程度的加深，很多数据都直接来源于石油开采过程中的自动化仪表，以及与此相关的诸多技术参数和工作环境监控等。对于这一类的数据，其安全特征直接关系到油田生产的安全程度，并且由于涉及到很多技术方面的参数，因此这些数据甚至会带有一定的政治色彩。这些都成为了油田工作环境中的数据安全需求特征，只有给予充分的重视，才能通过数据的安全实现油田组织的安全保证。

在油田工作环境中，数据安全实现的挑战主要来源于两个方面，其一在于数据来源的繁杂，其二在于数据总量的庞大。数据来源繁杂，就很难通过数据的来源身份来对其安全属性和安全需求等级实现描述，甚至有一些数据可能因为其周围相关的数据而导致其安全特征的改变。比如对于油田生产环境监控数据而言，在仓库中的监控数据和在开采现场对于仪表工作环境展开监控的数据安全等级和需求就会有所不同。与此同时，油田环境本身存在大庞大数据量，也为其局域网内部的安全水平提升带来了一定的难度。网络只有在互联的基础上，才能更深一步发挥其自身的价值，因此在油田环境中，局域网也必然会与广域网络保持连通状态。在这样的环境之下，必须对通过网关的数据进行过滤和筛查，发现其中的问题并且展开拦截，才能切实保证局域网内部的信息安全，保证油田工作环境以及相关技术的安全。但是面临如此庞大的数据量，想要实现有效的数据过滤，对于油田工作环境中的局域网网关而言，无疑是一个巨大的挑战。

2油田环境中的信息安全水平提升

通过对于油田工作环境中信息安全本身存的需求以及发展瓶颈的深入分析，可以了解到当前唯有切实提升油田环境下的信息安全水平，才是进一步实现油田发展的重要基础支撑。对于油田局域网信息安全管理工作而言，除了相对基础的及时更新系统软件并且加强防火墙和嗅探器的建设以外，还有如下几个重要方面需要加以考虑。

2.1 深入数据分析

对于数据的分析常常会成为局域网安全工作中被忽视的一个环节，造成这种状况的主要原因在于海量的数据在一定程度上成为了麻痹工作人员的因素，也很难有人能够接受在此基础之上进一步展开数据分析。但是对于局域网安全特征而言，数据从本质上反映的是局域网的工作特征，而对于这种工作特征数据的分析结果，就会成为忠实反映局域网安全特征以及其他工作特征的重要依据。对于这些局域网本身工作数据的分析，必然可以成为进一步提升局域网安全水平，完善其安全防范机制的重要手柄。

2.2 加强人员管理

对于人员的管理，本质上是对于不同数据访问权限的管理。相关数据分析表明，在局域网的安全问题方面，大约有70%左右的安全故障和数据访问以及操作权限的滥用相关。考虑到这种状况，必须加强对局域网数据授权的管理，务必做到不同的数据以不同的身份开放给不同的人，对于某些数据严格控制其操作权限，尤其是对于直接关系到油田生产工作过程的数据以及用以反映客观事实的数据而言，尤其应当严格控制，对于其只读属性的保证，本身也是对于油田工作安全的保障。而对关键的工业技术参数的修正工作，则应当在权限严格控制的基础上完善记录和反馈机制，加强对于工业工作行为的控制。

2.3 完善数据智能识别

对于这一方面，通常的做法是建立起一个相对完善的智能化数据防泄漏安全体系，该体系应当可以展开对于油田内部环境中不同角色的数据实现智能识别，并且依据其不同的工作特征来确定安全等级，进一步展开有针对性的安全保护措施。智能化数据防泄漏安全体系建立的意义，对于油田局域网而言，首先是对于网络中控制计算资源的智能使用，帮助安全监测力量能够更为针对性的面向安全等级相对较为优先的数据集群，其次，通过此种智能安全识别方式，另一个重要的价值在于能够在最短的时间内对安全需求做出响应，借以提升整个局域网的安全性能。一个完整的智能化数据防泄漏安全体系应当能够基于数据的整个生命周期展开监测和服务，从数据的生成阶段开始就展开测探和识别，并且依据数据特征不断更新数据的安全级别，实现安全级别和管理的动态监控，将整个系统的安全特征推到新的层面。

3结论

信息化建设推动了油田的发展，但是由此带来的内网安全问题也比较突出。内网安全问题严重的甚至会影响到油田的正常生产的进行，为油田带来巨大的损失。因此，必须要对油田当前内网的安全性形式进行仔细的分析，并找到解决的措施，将油田的内网安全风险尽可能的降低，为安全生产提供保障。

参考文献

[1]杨威，贾祥福，杨陟卓.局域网组建、管理与维护[M].北京：人民邮电出版社,2009.

[2]彭维平.基于可信平台的数据泄漏防护关键技术研究[D].北京：北京邮电大学,2011.

[3]王辉，刘淑芬.一种可扩展的内部威胁预测模型[J].计算机学报，2006（08）.

[4]陈小峰，冯登国.一种多信任域内的直接匿名证明方案[J].计算机学报，2008（07）.

[5]张焕国，陈璐，张立强.可信网络连接研究[J].计算机学报，2010（04）.

endprint