油田通信网络的特征及安全风险控制

沈飞

摘 要：文章首先针对油田环境下通信网络特征做出了必要分析，指出覆盖区域广大、面对需求庞杂以及网络形成过程复杂是当前存在于油田通信网络环境中的主要特征，而后进一步从多个方面对油田环境下通信网络安全风险控制展开了讨论。

关键词：油田；通信；网络；安全

随着经济和技术的飞速发展，信息化的进程呈现出了前所未有的发展势头，这种发展特征体现在油田工作领域中，就是数字化油田的逐步形成。随着数字化油田的形成，更多安全问题也随之凸显，越来越庞大的油田通信网络为油田工作带来了极大的便利，但是与此同时也招致更多安全隐患出现。

1 油田环境下通信网络特征

油田工作环境中，通信网络占据着举足轻重的地位，通信网络与诸多数字终端一同，不仅仅对于推动油田工作效率进一步提升的存在重要意义，更加在油田安全生产过程中发挥着积极作用。无论是想要优化油田领域的通信网络工作状态，还是希望加强其安全和健康程度，都首先应当切实从油田工作环境出发，对于其通信网络特征做出切实分析。

总结起来，油田工作环境中的通信网络存在如下几个方面的突出特征。

1.1 覆盖区域广大

油田通信网络的覆盖，以整个油田的工作环境为准，这样就会呈现出两个突出的特征。首先是覆盖区域广大，由于油田工作涉及到开采多个细节，工序繁杂，因此油田本身占地面积不容小觑，直接导致相应的通信网络也必须能够做到对油田全面覆盖。与此同时的另一个方面，是油田的工作区域常常会呈现出在地里领域上的不连续性，这种特征使得虚拟专用网（Virtual Private Network，VPN）在油田组织中大行其道。这种通过相应的安全协议在公共数据网上建立起虚拟企业专用网络的技术，在很大程度上解决了离散地域分布之间的网络通信问题，尤其对于安全可靠性能的提升大有裨益。

1.2 面对需求庞杂

相对于其他组织的信息传输网络，油田环境对于信息传输的需求更为庞杂。由于油田组织本身的庞大特征，作为其信息传输网络通常需要兼顾到组织中工作和生活两个方面的数据传输需求，因此一方面要针对外部的恶意攻击和网络固有侵害做好防范工作，另一个方面还需要有效划分其内部的工作需求和生活需求并且将二者加以隔离确保安全。与此同时，虽然油田环境下的生活数据需求相对于社会上的需求而言并不存在太大差异，但是就油田工作环境而言，所涉及到的数据则呈现出千差万别的独有特征。其中不仅仅包括常规视频会议等流媒体传输需求，更是因为当前油田工作过程数字化，从而产生了大量的实时数据传输需求，这些数据不仅仅关系到油田工作的整体效率，更是直接与油田工作的安全特征息息相关。

2 油田环境下通信网络安全风险控制

通过对于当前油田环境下的通信网络自身特征分析，可以看出当前油田通信环境的实际需求和工作特征，这些特征在很大程度上决定了其安全风险控制的主要工作方向。总结起来，当前可以提升油田环境中通信网络安全水平的可控手柄主要有如下几个方面。

2.1 软/硬件控制

有相关统计表明，来自于外部公共网络的安全风险中，有超过70%是利用存在于局域网中的软/硬件自身缺陷而展开攻击行为的。对于这种问题，需要做的两个方面就是对于软件层面的及时更新和补丁的安装完善，以及对硬件工作参数的修改设定。通常安全攻击产生侵害主要的两个途径，其一就在于利用局域网中的相关系统软件漏洞实现入侵行为，其二则在于利用局域网中相关的硬件默认参数实现对于局域网内部的控制。相应的，如果能够对这两个方面加强管理，油田通信网络的健康程度和抵御安全风险的能力必然会有所提升。工作重点应当在于相应平台软件及时版本更新、漏洞补丁更新、病毒库特征更新以及硬件工作默认参数和身份权限的修改等。

2.2 确保计算机网络安全的防范措施

2.2.1建立入网访问功能模块

访问控制的目的是保证网络资源不被末授权地访问和使用。资源访问控制通常采用网络资源短阵来定义用户对资源的访问权限；对于信息资源，还可以直接利用各种系统（如数据库管理系统）内在的访问控制能力，为不同的用户定义不同的访问权限，有利于信息的有序控制。同样，设备的使用也属于访问控制的范畴。因此，网络中心，尤其是主机房应当加强管理，严禁外人进入。对于跨网的访问控制，签证（visas）和防火墙是企业信息化网络建设中可选择的较好技术。

2.2.2数据加密。加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文，对一般人而言，其即使获得了密文，也不解其义。加密旨在对第三者保密，如果信息由源点直达目的地，在传递过程中不会被任何人接触到，则无需加密。Internet是一个开放的系统，穿梭于其中的数据可能被任何人随意拦截，因此，将数据加密后再传送是进行秘密通信的最有效的方法。

2.2.3建立网络服务器安全设置模块。大中型企业的网络相对比较完善，服务器的功能也比较强大，这就需要有非常专业的技术来对网络加以保护，防火墙技术就是其中之一。经济条件较好、网络比较完善的大中型企业，对网络安全的要求应该是高标准的，现在很多企业都采用比较完善的专业防火墙网络安全技术。目前，为大中型企业设计的防火墙都是一种硬件结合软件的架构。一般这种防火墙由一套硬件设备结合一些各种功能的模块软件，比如防病毒、日志、入侵检测软件等组成的。专业防火墙的网络拓扑图（见图1）。

2.2.4建立完善的备份及恢复机制。应当安装一套能与网络操作系统很好配合的网络备份系统，并且既能备份文件服务器，也能备份客户机。一个好的基于网络的备份系统还应允许备份和恢复安全信息，如用户名、口令及文件访问权限等。若打算使用现有备份设备，就要确保它们能够从网络驱动器上备份数据。这些设备还应能容纳全部网络数据。尽管不必备份网络软件，但从磁带中恢复要比重新安装并重新进行设置这些软件容易得多。

2.3 合理冗余

在不同的信息传输和存储环境中，对于数据安全水平有着不同的要求，相应的对于通信网络的冗余水平也提出不同的要求。通常对于油田生活领域而言，只需要最为常规的数据存储冗余和日志存档即可满足要求，但是对于安全程度较为敏感的数据环境而言，冗余就需要更加繁琐的考虑和限制。通常除了对于数据库本身的海量和增量备份策略，以及常规的操作日志记录以外，还应当从数据操作锁定以及传输等层面对冗余做出更多考虑。诸如为敏感或者安全等级要求极高的数据环境架设专用的数据网，并且配给以更为安全的冗余传输机制，包括传输路径冗余和更为完善的操作日志记录等，借以实现数据安全，抵御通信网络传输过程中的安全风险。

2.4 工作人员素质提升

工作人员素质提升首先指相关通信网络的安装、运行和维护人员的专业素质，这个群体的专业素质能够直接影响到通信网络能否有效展开工作，对于故障排除工作的效率和效果也必然大有裨益，并且更为专业的维护人员还能够帮助整个通信系统的使用环境形成更为理想的安全认知，确实提升数据安全水平。从这个角度看，不仅仅需要定期考察维护工作人员的专业素质并且做出有针对性的培训实现其水平提升，更重要的还在于为相关人员提供一个开放舒适的交流环境，帮助工作经验有效流通和分享，这对于推进形成学习型组织同样大有裨益。

3 结论

为了保障网络的安全运行，必须结合实际情况制定多种措施，同时认真进行落实，提高管理和维护水平，这将成为今后網络运行维护工作的一项基本内容。

参考文献 ：

[1]冯玉敏，李文斌，王爱民，等.华北油田三网融合演进思路与实践[J].有线电视技术，2011（12）.

[2]张志刚.油田通信的业务发展和无线网络建设[J].油气田地面工程，2007（06）.