路宽一

摘要：数字化油田的概念源于数字地球，主要指某油田的虚拟表示，可以将相关油田的自然、人文信息整合汇聚，形成一个虚拟体，油田管理人员可以对虚拟体进行探查，并与虚拟体展开互动。在数字化油田不断深入完善进程中，不同类型的网络安全隐患也对数字化油田的运行管理提出了较大挑战。基于此，提高对数字化时代油田网络安全管理的重视程度，采取有效的网络安全管理对策就变得至关重要。

关键词：数字化;油田;网络安全;管理;措施

1.油田网络安全隐患

1.1外网安全隐患

病毒会对外网产生侵扰，对外网安全产生直接影响，数据病毒指的是在电脑系统中，依靠自我复制功能进行程序代码的快速传播，对数据信息进行损毁或者篡改，严重影响计算机的正常功能，对系统应用的安全性产生严重不良影响。当前，油田的内网与外网相连接，及时油田企业所拥有的代理服务器功能比较强大，具有良好的屏蔽性，防火墙效用比较好，可实现在一定程度上的病毒防护和过滤能力，但是系统依然会受到强大病毒的侵扰，对内部网络应用安全产生负面影响。

若是油田软件出现漏洞或者缺陷，一旦受到攻击，将对网络的安全产生严重负面影响。软件缺陷主要指的是系统软件和应用软件两种缺陷类型，系统软件指的是进行独立软件的管理，以维持软件的正常工作，主要包括数据库、设计语言和操作系统三种，应用软件指的是对计算机应用中存在实际问题进行处理的方式，可包括办公软件和杀毒软件等，若是这两种软件出现安全隐患，将严重威胁网络安全。所以，在应用网络的过程中，外网攻击时有发生，一旦病毒入侵，将对系统程序和网络安全运行产生严重影响，甚至导致计算机内部存储数据的丢失。

1.2内网问题

内网属于数字化系统建设过程中最关键的内容，只有保障内网能够安全有效的运行，才有利于确保油田信息的真实性和安全性。为提升内网安全运行质量，必须确保系统硬件应用的稳定性能，对影响网络安全应用的问题进行解决，保障系统硬件应用的稳定性，对内网安全隐患进行排除。硬件系统主要包括系统承载力的设定、线路的电连接和网络宽度的划分。内网安全管理中，最主要的安全隐患问题就是由无线技术问题引起的侵入性安全隐患。在开展油田数字化建设过程中，必须综合考量基层井站的距离和地貌特征，必须保障油田网络应用具有优势，比如，采用无线技术，可实现大范围的无线覆盖，降低成本，且施工方式简单，移动性强，但是这一形式的应用，却给予了不法分子可乘之机，不法分子可以依靠加密破解和MAC地址欺骗等方式，对网络安全产生严重威胁，窃取内网重要信息，占用宽带资源，对网络安全产生严重威胁。此外。若是用户操作方式不合理，网络安全也会受到严重威胁。在油田企业内部局域网开放的情况下，为提升员工信息获取效率，会导致局域网资源处于共享情况之下，一旦任意一个环节出现异常，数据被篡改和丢失的风险将会增加，一旦受到病毒侵扰，油田企业网络瘫痪速度将会提升。

2.数字化油田的网络安全管理策略

2.1建立数字化油田网络安全管理机制

为促进用户保密意识的增长，就必须建立完善的数字化油田网络安全管理机制，以促进油田安全性与保密性的提升，必须针对油田设备及相关电脑进行备案登记，告知用户和相关工作人员不可随意对其IP地址进行更改，在开展设备硬件管理的过程中，必须依照规范内容严格进行管理，不可在原油线路上进行交换机的更换和路由设备的更换，也不能私自进行网卡和安装硬盘的拆卸和更换，不可让无关人员进入机房，也不能让用户将自己的私有存储设备与办公电脑或者服务器相连接。

2.2强化网络安全管理的措施

首先，需要采用数据备份措施强化网络安全。为保障油田企业网络的稳定运行，确保运行过程中数据库信息的完整程度，提升数据的安全性、可靠性和完整性，就必须开展网络安全管理工作。在网络运行的过程中，数据变化时有发生，网络开展数据资源的下载和上传，数据更改操作过程中，均需要强化网络安全的管理，为减少数据异常或者丢失风险，就必须做好数据备份工作，一旦数据异常、人为操作失误、黑客攻击或者系统内容发生故障的前提下，可以依靠备份数据开展干预，保障了数据内容可靠性和完整性。其次，需要严格限制系统网站的访问次数，强化网络内部的认证工作，必须严格限制内网用户权限，不可令用户随意访问信息网站内容，必须对办公系统机密资料进行加密处理，进行系统访问用户权限的设定，以符合权限的人员账号密码登录方式才可以查看香瓜数据，强化用户操作的监督管理，可依靠身份认证、ERP系统、邮箱绑定形式保障信息安全。最后，必须完善防毒体系内容，安装系统监控中心，建立防毒网，不断升级，以分开杀毒，病毒记录情况，确保网络运行的安全性，更新网络病毒后才可进行用户资源贡献，以保障及时更新网络病毒库，消除安全隐患。

2.3加强智能终端安全防护

针对数字化油田智能化通信终端存在的安全隐患，在数字化油田智能终端基础设计规划初始时期，工程技术人员应面向物联网整个系统的各个环节进行精确计算、剖析，清晰了解智能终端内部各种潜在安全隐患、安全故障发生概率，逐步形成科学、规范的安全风险隐患评估体系，有效防控数字化油田智能终端安全风险出现，并在数字化油田智能终端安全故障出现的第一时间，估测各种各样安全维护措施实施的有效性。同时，针对数字化油田智能终端运行的不同时间开展风险评估，以风险评估报告的形式，预先制订数字化油田智能终端网络安全风险防控方案，为现代数字化油田平稳、安全运行提供有效指导。

2.4加强人员安全管理意识

数字化油田内部人员的行为安全控制是解决数字化油田网络安全隐患的关键。首先，以数字化油田机房为重点，制定合理的安全管理制度，限制与数字化油田机房关系不大的人员进入或者私自拆卸、安装硬盘，严禁数字化油田机房内部工作者私自将外界设备接入内部服务器或者将内部服务器外带。其次，加强数字化油田的网络安全管理培训，从局域网络内部计算机密码设置（含强密码与弱密码区别）、内网资源共享规范等方面，提升内部人员安全意识，避免因人员操作失误导致数字化油田网络安全风险出现。最后，面向数字化油田内部，构建统一的防病毒网络。即依据自动升级、统一控制、分开杀毒、统一报警的原则，在各模块安装杀毒软件客户端，并在客户端、服务器端搭建远程控制体系，详细、实时记录病毒在数字化油田网络中发作及被查杀情况，为后续数字化油田的网络安全管理提供依据。

3.结论与认识

数字化油田网络安全管理人员应以网络传输速度快且平稳为目标，以无线网及有线网、电线网为重点，搭建数字化油田网络安全管理体系，并结合数字化油田发展现状，及时更新网络安全管理手段，保证数字化油田內外部重要数据信息完整性，提高油田企业的利益。