油气田网络安全管理与防护对策研究

油气田网络安全管理与防护对策研究

徐国斗

中石油长庆油田第一采气厂   陕西省榆林市  710000

摘要：在油气田网络安全方面，要加强油气田网络运行的维护管理，认真总结各个油气田网络安全事故的成因，分析其中的利害关系，针对性地制定解决措施。本文在系统分析当前计算机油气田网络信息安全发展现状的基础上，对威胁油气田网络安全的主要因素进行全面梳理分析认为：应当从行业资源整合、信息安全人才培养、终端设备防护以及数据库应用安全四个维度制定符合自身建设与发展需求的安全防护策略与应对方法，才能确保各项生产运行活动在安全的油气田网络环境下进行。

关键词：信息安全；安全管理；防护对策

引言

随着时代快速发展和社会不断进步，我们已经进入信息化社会，在信息资源急速增加的今天，信息产业也逐渐渗透到各个行业领域。在油气田建设中，油气田网络信息化技术的应用已成必然趋势，对于推动油气田建设有重要作用。油气田建设是一个综合性过程，需要综合考虑各个方面的影响因素。油气田建设不仅可以更好地帮助企业做出决策，而且可以使企业在最短时间内获取更多有价值的数据。油气田建设是基于油气田网络技术和信息技术进行优化的，因此进行油气田建设要注重油气田网络信息安全管理，加强与油气田各个技术环节的对接，从而有效增强企业的综合实力，保证石油企业可持续发展。

1油气田网络信息安全的重要性

1.1在通信方面的作用

油气田网络信息安全在通信方面的作用是多方面的，如可以抵御病毒的入侵、抵御很多非法入侵手段、防止间谍和不健全软件的攻击等，从而使数据运行更加安全稳定，其对保护企业资料和个人隐私数据有重要作用。

1.2在计算机方面的作用

计算机是油气田网络运行的一种介质，其功能需求比较强大，通过对计算机的合理规划可以有效提高工作效率。要重视信息安全管理，做好油气田网络信息安全，这不仅是对计算机运行的维护，更是为了防止计算机内部数据丢失造成严重的经济损失。必须要重视油气田网络信息安全，采取多方面的措施进行管控，如果少了油气田网络信息安全，就会造成油气田建设透明化，使很多关键的油气田数据得不到保障，很容易被不法分子窃取并利用。计算机油气田网络之间具有一定的连接性，一般来说，当一台计算机油气田网络受到病毒入侵后，这种病毒就会逐渐蔓延到其他计算机油气田网络中，使得整个计算机油气田网络系统瘫痪，导致很多工作无法正常开展。从企业的角度来说，计算机一旦被入侵，就预示着企业内部数据已经流失和泄漏。安全措施不到位，很多数据都会遭到严重破坏，对企业的打击是巨大的，因此油气田网络信息安全是非常重要的。

2油气田网络安全管理的问题

2.1恶意程序

恶意代码的传播方式在迅速地演化，从引导区传播，到某种类型文件传播，到宏病毒传播，到邮件传播，到油气田网络传播，发作和流行的时间越来越短。2.2安全漏洞安全漏洞是硬件软件或使用策略上的缺陷，他们会使计算机遭受病毒和黑客攻击。危害等级相当高。

2.3互联网金融安全

依托大数据、云计算、区块链、移动ＡＰＰ等互联网技术和工具，互联网金融实现了多样化的资金融通、支付、交易、信息中介等业务。互联网金融系统承载的大量用户身份信息、信用信息、资金信息等敏感隐私数据，如果在存储、传输等过程中发生泄漏、被盗取或被篡改等，各行业将蒙受巨大损失，甚至影响经济和社会稳定。危害等级相当大。

3油气田网络安全管理的防护对策

3.1加强企业服务器端数据库应用安全防范策略

（1）服务器端添加防火墙

为保护油气田网络环境的安全，应添加服务器防火墙，它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽油气田网络内部的信息、结构和运行状况，以此来提高油气田网络的安全性。

（2）添加日志服务器

在服务器系统中，添加专门的服务器来记录服务器日志，并外接实时打印机、刻录机，确保安全恢复服务器的安全、系统、应用程序三种日志。

（3）最小化安装系统

将服务器中的不需要服务禁用，不使用的端口关闭，进行系统最小化安装。

（4）核心交换机配置白名单及端口

按照集团公司要求，将企业网核心交换进行白名单配置，开启、关闭规定端口，有效阻断外网侵入行为，并配合防火墙及日志服务器，保护内网安全运行。

（5）组建一支在非常时期对油气田网络进行实时监控的技术队伍

例如在2020“护网”行动期间，组织专业技术人员7✕24小时对责任范围内设备油气田网络进行监控。发现可疑行为立即阻断访问，并上报油气田网络安全中心。将这支信息安全队伍的人员和设备，写入应急方案。在非常时期能够随时应对油气田网络信息安全任务。

（6）开发应用《智能控制网络安全管理平台》有效解决油气田网络安全问题

通过开展科研项目，为企业单位量身定做油气田网络安全管理系统。实现对网内使用的HUB及下接设备进行自动发现和管理，且能够通过Web页面统一、直观展示，为提升技术人员工作效率，降低油气田网络安全风险，和更好地为油田持续开发提供技术支持。

3.2加强企业互联网终端设备安全防范策略

（1）按照集团公司信息安全部门制定的“安全基线”配置终端计算机。

以公安部开展的2020“护网”行动为契机，严格执行集团公司下发的安全基线来配置终端计算机，提高油气田网络安全性。

（2）优化磁盘格式来提升系统安全性

磁盘用NTFS格式，避免用FAT32格式，使其具有设置访问许可权限，进而提升系统安全性。

（3）避免安装Ghost系统

Ghost版系统存在着很多安全隐患，系统内置账户Administrator密码为空，默认开启3389等服务端口，系统稳定性低。

（4）安装并及时更新企业终端计算机查杀毒软件

系统安装并及时升级查杀毒软件，避免被黑客侵入后变为跳板机。安装企业内部定制查杀软件，针对性强，安全性更高。

（5）禁用系统自动播放功能

关闭系统的自动驱动服务，避免因为可移动存储媒体、闪存媒体、外部热插USB或1394固定驱动器内的病毒、木马程序，在设备连接计算机时自动运行，造成病毒的介质入侵攻击。

（6）使用定制收发邮件

收发邮件尽量使用专业软件进行办公，一是防止进入被篡改的邮箱登录页面被钓鱼，二是专业软件具有邮件加密功能，提高收发邮件的安全性。

3.3建立安全管理中心

尽管有了边界防护、油气田网络安全监控、终端安全加固等安全措施，但是安全设备独立运维、无法从全局了解整体油气田网络安全状态，会导致当出现安全问题时需要逐一排查安全设备、油气田网络设备、服务器等日志和事件，极大地影响效率，因此需要建设安全管理中心来解决上述问题。

3.4建立健全工业控制系统油气田网络安全的建设标准、安全管理制度和组织机构

企业需要不断建立并完善工业控制系统油气田网络的建设标准、安全管理制度和相应的组织机构，明确安全管理责任人，严格落实安全责任制，对工业控制系统油气田网络安全全生命周期的安全防护体系建设和运维进行管理。重点加强对油气田网络接入、工业主机外设端口使用、口令、合规性等方面的安全管理；制定应急预案，定期组织应急演练；制定奖惩办法，完善考核机制。

结束语

随着现代化社会进程加快，建设油气田是一个必然发展趋势。从目前的情况来看，油气田建设在未来有很大的发展潜力，它涉及多个方面的内容。要实现化油气田建设，必须合理构建化系统框架，制定科学合理的油气田网络安全防护措施，最大程度保障系统稳定运行。

参考文献

[1]常季成，贾政，姜路.油田工控系统网络安全现状与发展趋势[J].仪器仪表标准化与计量，2021，(2):21-25.

[2]杨斌.浅谈油气田行业工控安全防御体系建设[J].通信管理与技术，2021，(8):53-67.

[3]王鹏.网络信息安全在数字油气田建设中的重要性［J］.中国石油和化工标准与质量，2020(15):88-89.