浅议油田通信网络的特征及安全风险
2017-03-05 08:28:57张露大庆油田信息技术公司东风分公司黑龙江大庆163453
化工管理 2017年5期
张露(大庆油田信息技术公司东风分公司,黑龙江大庆 163453)
浅议油田通信网络的特征及安全风险
张露(大庆油田信息技术公司东风分公司,黑龙江大庆 163453)
随着油田通信技术水平的不断提高和信息化建设的深入推进,油田通信网络体系建设也日益完善,尤其是近年来油田无线通信技术和移动通信技术的广泛应用,不仅促进油气开发各项工作更加专业化、标准化和信息化,而且为矿区居民生活提供了极大地便利。与此同时,伴随通信网络规模的日益扩大,油田通信网络隐藏的安全风险也日益增加,为此本文对油田内外网存在的安全风险进行了剖析并提出安全防范措施。
通信网络安全风险内网外网
1 油田通信网络的特征
近年来,随着油田信息技术水平的不断提升和光纤提速工程的持续推进,特别是无线网络技术和移动通信技术在油田各项工作和矿区居民生活的广泛应用,油田通信网络无论是规模还是工作效率均得到突破性的优化,呈现出如下两方面特征:
一是油田通信网络覆盖地域广、业务全,当前油田整个工作环境都建立在内部局域网上,依托内部网建立起各项工作所需的计算机应用系统,例如中油财务系统(Fmis)、油田勘探与生产开发系统(ERP)等等,并且近年来油田不断推进无线技术和移动通信技术在工作中的应用,即便在没有网线将计算机同油田内部局域网络相连接的情况下,也可采用虚拟专用网(Vir⁃tual Private Network,VPN)技术接入油田局域网络应用各项办公系统,从而解决有线连接给通信网络带来的地域限制,同时移动通信技术的应用使油田工作得以利用移动通信设备进行审核审批,可以说,只要有油田业务开展的地方都能够为油田通信网络所覆盖;二是网络需求庞杂且网络组织环境复杂,一方面油田内部局域网络各终端设备主要通过代理服务器连接外网,另一方面通过与外部网络运营商互联为矿区居民提供宽带连接,而不同工作对网络的需求不同且生活和工作对网络的需求也不同,因此多年来油田通信网络的持续建设是先根据不同的需求建成多个数据网络进而逐步形成一个统一的综合型网络,因此组织环境较为复杂,从而也为油田通信网络的运行埋下了安全隐患。
2 油田通信网络安全风险
油田通信网络基于覆盖地域广、业务全和网络需求庞杂、组织环境复杂等上述特征,因而无论是内部局域网络运行还是连接外网工作和生活都存在较大的安全风险。
一方面,油田内部局域网络是整个油田通信网络的基础,保障内网安全是油田通信网络安全风险防范的首要任务,而油田内网遭受的安全威胁主要来自于局域网资源共享在为油田各项工作数据传送提供便利的同时也为病毒、木马的传播和黑客的攻击提供了条件,由于油田内网所使用的终端设备数量庞大,而不同网络使用者的计算机应用水平和安全防范意识不同,倘若某终端因使用者安全防范不足,例如未经授权使用非法代理接入外网而被病毒、木马感染,或者未经杀毒处理就从外部介质或内外网接收数据亦或防火墙和杀毒软件失效而被病毒和木马侵入,那么被侵入的文件在局域网共享或者传送的过程中则会感染到内网其他终端设备进而形成交叉感染,轻则造成内网数据传输堵塞、网络瘫痪,重则导致企业重要数据和资料特别是涉密资料丢失。此外,油田内网监控不足也是导致内网遭受安全威胁的因素之一。
另一方面,黑客入侵和网络病毒是油田通信外网面临的最主要风险。多年来油田推进信息化建设的过程中根据不同专业工作的需求建设了众多系统和软件,然而任何系统和软件都不可能做到百分百完美,加之系统和软件开发商的开发能力参差不齐,因此油田所使用的系统和软件存在的漏洞数量和缺陷大小也不尽相同,而漏洞越多的系统和软件就越容易被黑客入侵,此外利用后门程序、网络病毒、信息炸弹、拒绝服务、网络监听和密码破解等方法入侵也是黑客常用手段之一。除此之外,近年来虽然无线网络和移动通信网络得到广泛应用,但是目前无线网络和移动网络防范能力相对较弱的问题是国内网络普遍存在的问题,因此在油田复杂的网络环境下无线网络和移动通信网络显然会成为油田通信网络安全最为薄弱的环节。
3 防范油田通信网络安全风险的措施
3.1 加强内部安全建设,备份信息数据
加强企业的内部建设,从网络安全系统的权限访问设置以及对网络病毒的防治、防控入手,对目前已经建立的各专用网络数据库针对不同数据需求进行安全等级细分,设置不同的使用权限,层层设防,集中控制,及时备份数据,以保证数据信息的安全。
3.2 提升用户安全意识,做好教育培训
对病毒传播的途径和方法进行重点的研究,对常见病毒工作的原理以及感染的征兆进行充分的了解,在此基础上加强油田全体人员的安全培训教育和安全文化传播,提升全体人员的安全意识。
3.3 丰富网络监控手段,提高预警水平
综合应用网络加密、数字签名等多种技术手段,为核心关键部位特别是无线网络和移动网络的终端设备配置防火墙、IDS/IPS等必要的基础安全设施,为软件系统提供人侵检测和漏洞扫描等安全工具,在全网层面建立专门的安全管理系统或平台,建立设备层面和应用层面等多层的管理和监控,通过收集和分析安全设施和安全工具产生的日志信息,对网络中的不安全行为进行预警,同时还可以通过与安全设施的联动,提高网络安全的响应能力,从而将网络安全管理打造成一个有机的统一整体。
[1]冯冬.计算机通信网络安全与防护策略探讨[J].信息通信,2015年09月
[2]关建华.提高数据通信网络安全的对策研究[J].无线互联科技,2015年02月
张露,毕业于黑龙江大学剑桥学院电子信息工程电气及自动化专业,现任大庆油田信息技术公司东风分公司测量岗。
猜你喜欢
中国石油石化(2021年16期)2021-10-14 08:59:08
太原师范学院学报(自然科学版)(2021年2期)2021-07-08 08:03:56
河北北方学院学报(自然科学版)(2021年1期)2021-02-25 07:42:54
中学生数理化·中考版(2020年11期)2020-12-14 07:00:32
铁道通信信号(2020年12期)2020-03-29 06:22:16
信息安全研究(2016年4期)2016-12-01 06:07:04
能源(2016年1期)2016-12-01 05:10:06
移动通信(2015年17期)2015-08-24 08:13:12
电子技术与软件工程(2014年20期)2014-11-19 22:35:37
电子测试(2014年2期)2014-03-25 00:25:49
