焦点期刊
在线客服

著作编辑 著作编辑

咨询邮箱:568476783@qq.com

计算机论文

数字油田网络安全管理战略

时间:2022-09-29 22:42 所属分类:计算机论文 点击次数:

数字油田网络安全管理战略
1.加强智能终端安全防护
针对数字油田智能通信终端的安全风险,在数字油田智能终端基础设计规划初期,工程技术人员应准确计算、分析,清楚了解智能终端的各种潜在安全风险、安全故障概率,逐步形成科学规范的安全风险评价体系,有效防治数字油田智能终端安全风险,在数字油田智能终端安全故障的第一次,估计各种安全维护措施的有效性。同时,对数字油田智能终端运行的不同时间进行风险评估,以风险评估报告的形式提前制定数字油田智能终端网络安全风险防治方案,为现代数字油田的稳定安全运行提供有效指导。数字油田网络安全管理,特别是智能终端控制功能、人机交互控制装置SCADA系统具体控制功能间隔离装置的设置,可为数字油田智能终端功能的开发和油田生产环节控制效率的提高提供充分的支持。相反,如果数字油田网络安全管理不及时全面,数字油田的日常工作将几乎透明,使数字油田的关键信息容易被黑客窃取,不利于数字油田管理,影响数字油田的运行效率。因此,相关工程技术人员在进行风险评估的基础上,可以结合前期计算的数字油田智能终端潜在风险事件的概率,选择合适的网络安全管理策略。例如,根据实时监控获得的油田实时存储和物理动态变化数据,可以利用数据库软件构建科学合理的数据备份系统,确保计算机数据分析处理系统有足够的备份数据信息存储空间,确保数字油田智能终端能够快速恢复;或以数字油田的每个技术控制区域为起点,在智能终端控制功能、人机交互控制装置中SCADA隔离装置设置在系统(数据采集与监控系统)的具体控制功能之间。
2.构建系统安全基石
针对系统漏洞造成的数字油田网络安全风险,可利用区块链技术、防火墙技术、数字加密技术等一系列安全技术构建系统安全基石。首先,区块链技术具有稀缺性(可预见发行机制)、可分割性、不可篡改性、分散性、公开检查、不对称加密安全、智能合同编程、激励机制等优良特点,使石油系统更加安全。区块链本质上是一个相对完整的分布式中央信息数据库,由保存到多个不同位置的单个数据块组成。每个数据块节点可以与数字油田运行同步验证、批准和记录信息,以确保整个系统有足够的冗余空间和不可篡改性。同时,由于没有中心点,区块链的防篡改能力可以集中在一个主要属性上,防止入侵者从入口点迁移到其他设备进行系统控制,为数字油田的分布式站点和油井安全管理提供依据。此外,使用Token激励,依托数字油田建设阶段布置的大量传感器,只需支付少量Token,实现海量数据的实时利用和共享。其次,防火墙是过滤进出网络以达到安全防范作用的装置。在数字油田网络安全管理过程中,可以选择思科PIX-525-FO-BUN防火墙,通过ASA跟踪数据源地址、目标地址、端口号、序列号,隐藏局域网内部NAT提高数字油田网络安全性。最后,网络加密技术是数字油田网络安全管理的常用手段,主要利用技术手段,传输数据编程形成低识别码,收到数据后可再次使用相应手段恢复,达到非法无权人员窃听、窃取资源、防止病毒木马的目的。同时,对现阶段数字油田网络运行进行加密(如WiredEquivalentalentPrivacy加密)容易破解(如Aircrack-ng等)问题,可以在加密认证过程的同时,通过VPN技术(虚拟专用网络),保护电波流量,改进默认路由器设置、用户名、密码等,隐藏SSID(服务集标识),确保网络安全。
3.加强人员安全管理意识
数字油田内部人员的行为安全控制是解决数字油田网络安全隐患的关键。首先,以数字油田机房为重点,制定合理的安全管理制度,限制与数字油田机房关系不大的人员进入或私自拆卸,安装硬盘。严禁数字油田机房内部工作人员私自将外部设备连接到内部服务器或带出内部服务器。二是加强数字油田网络安全管理培训,从局域网内部计算机密码设置(包括强密码与弱密码差异)、内部网络资源共享规范等方面提高内部人员安全意识,避免数字油田网络安全风险。最后,建立统一的数字化油田防病毒网络。也就是说,根据自动升级、统一控制、单独杀毒、统一报警的原则,在各模块安装杀毒软件客户端,在客户端和服务器端构建远程控制系统,详细实时记录数字油田网络中病毒的攻击和杀戮,为后续数字油田网络安全管理提供依据。
在我国内部油田数字化建设加快的背景下,对数字油田网络安全管理提出了新的要求。基于此,数字油田网络安全管理人员应以快速稳定的网络传输为目标,以无线网络、有线网络、电线网络为重点,构建数字油田网络安全管理体系,结合数字油田发展现状,及时更新网络安全管理手段,确保数字油田内外重要数据信息的完整性,提高油田企业的利益。