油氣田工程中計算機網(wǎng)絡(luò)安全分析

時間:2022-09-19 09:32:23

導語:油氣田工程中計算機網(wǎng)絡(luò)安全分析一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

油氣田工程中計算機網(wǎng)絡(luò)安全分析

1油氣田工程中網(wǎng)絡(luò)安全現(xiàn)狀

目前我國84.2%的油氣田工程采用計算機網(wǎng)絡(luò),實現(xiàn)油氣田勘探、開發(fā)、工程進度、地面建設(shè)和數(shù)據(jù)的管理,其安全性主要通過系統(tǒng)自帶的防火墻技術(shù)實現(xiàn),并未專門設(shè)有安全控制系統(tǒng)。調(diào)研表明,2013年曾有黑客企圖入侵勝利油田計算機網(wǎng)絡(luò)監(jiān)測系統(tǒng),試圖破解其國外引進的油氣田油井定位勘測系統(tǒng),盜竊其數(shù)據(jù)管理平臺中財務(wù)數(shù)據(jù),最終被數(shù)據(jù)保護系統(tǒng)攔截。據(jù)統(tǒng)計,我國有38.2%的油田企業(yè)曾發(fā)生黑客入侵歷史記錄。由此可見,當前油氣田工程中的計算機網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀,其安全重要性不言而喻。因此,計算機網(wǎng)絡(luò)安全控制系統(tǒng)必須盡快引入油氣田工程中,使計算機技術(shù)更加安全、可靠地服務(wù)于油氣田的發(fā)展。

2網(wǎng)絡(luò)安全控制系統(tǒng)框架設(shè)計

油氣田工程從勘探、開發(fā)、建設(shè)、自動測控、銷售數(shù)據(jù)到工程管理等方面,都需要有相應的安全控制系統(tǒng),因此,本文針對以上油氣田工程分別開發(fā)了對應的網(wǎng)絡(luò)安全控制系統(tǒng),為油氣田工程的開發(fā)和監(jiān)管提供安全保障手段。圍繞油氣田工程的特殊性,因地制宜地設(shè)計了六大網(wǎng)絡(luò)安全控制子系統(tǒng),包括油氣田勘探、油田開發(fā)、工程進度管理、地面建設(shè)、數(shù)據(jù)管理、物資管理等安全控制系統(tǒng),組成一套較為完整的計算機網(wǎng)絡(luò)安全控制機制。同時,計算機網(wǎng)絡(luò)安全控制系統(tǒng)的安全機制采取實時監(jiān)測、掃描、防火墻技術(shù)等各種安全措施,對油氣田工程開發(fā)、管理、營運等全過程實現(xiàn)安全保護,對所有環(huán)節(jié)的數(shù)據(jù)實現(xiàn)反入侵管理,達到油氣田工程中網(wǎng)絡(luò)的安全目的,具體實現(xiàn)框架如圖2所示。由于在該系統(tǒng)的設(shè)計與實現(xiàn)中涉及到各子系統(tǒng)的安全保密性,針對每個子系統(tǒng)對應的工作環(huán)節(jié)流程的特殊性,還設(shè)計了個性化的數(shù)據(jù)安全管理協(xié)議,通過安全管理協(xié)議,實現(xiàn)個性化的數(shù)據(jù)安全性管理。

3網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)

油氣田工程中計算機網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)包括反入侵技術(shù)和入侵檢測技術(shù)兩大部分。

3.1反入侵技術(shù)

由于攻擊者進入油氣田計算機網(wǎng)絡(luò)竊取資料前,會通過一系列試探手段對油氣田的賬戶和IP地址進行漏洞掃描和收集,不停地探測系統(tǒng)的地置信息,對其權(quán)限進行破解。當計算機自帶的網(wǎng)絡(luò)服務(wù)器拒絕未知的訪問時,安全控制系統(tǒng)根據(jù)外界未知的訪問進行次數(shù)計算,當超過一定次數(shù)時,系統(tǒng)會自動進入報警保護狀態(tài),同時通過一定報警信息通知安全管理員,生成一個完整的探測記錄,系統(tǒng)根據(jù)探測記錄及IP反訪問,破解入侵者,并對此IP進行封鎖處理,并生成技術(shù)報告,此時安全控制系統(tǒng)主要作用包括提取、入侵分析、響應和遠程控制。入侵分析任務(wù)主要是在其提取到的數(shù)據(jù)中找出痕跡來區(qū)分授權(quán)的訪問和不正常的訪問,然后通過響應功能對此產(chǎn)生響應。經(jīng)過入侵分析以后,將提取的痕跡生成數(shù)據(jù)文件,依照安全反入侵保障方法抵抗對方的入侵,并進一步對數(shù)據(jù)加密,同時利用反攻擊算法對入侵者進行破解,增強對此IP或賬戶的抵御手段,如采用RSS加密算法等。

3.2入侵檢測技術(shù)

入侵檢測技術(shù)是抵抗和分析計算機網(wǎng)絡(luò)安全威脅因素的必要手段,本文采用分布式網(wǎng)絡(luò)入侵檢測技術(shù),基于不同的主機檢測系統(tǒng),對油氣田工程的分布式網(wǎng)絡(luò)主機進行分別加密,并通過B/S模式的網(wǎng)絡(luò)監(jiān)視來實現(xiàn)網(wǎng)絡(luò)安全的監(jiān)控。在數(shù)據(jù)傳輸方面,安全控制系統(tǒng)采用總網(wǎng)對子網(wǎng)的分布式訪問,同時采用雙磁盤陣列存儲數(shù)據(jù)包,數(shù)據(jù)包在子網(wǎng)間的傳輸通過局域網(wǎng)廣播形式,避免采用外網(wǎng)引入的安全威脅因素,且任何一臺子機的子系統(tǒng)可以訪問該局域網(wǎng)中任意一個主機數(shù)據(jù)。在局域網(wǎng)廣播的同時,進一步對數(shù)據(jù)包進行檢測,過濾掉不在分布式局域網(wǎng)中的數(shù)據(jù)信息,避免任何惡意病毒或入侵因子的傳播。入侵檢測技術(shù)還包括對訪問權(quán)限的控制,本系統(tǒng)的用戶均采用報文加密的方式,與普通的用戶名登陸方式不同,報文方式能保證兩個子系統(tǒng)在進行數(shù)據(jù)傳輸和通訊時,通過握手機制保證實體間通訊的信息均為真實有效信息,保證油氣田工程中管理層與現(xiàn)場施工方通訊的消息真實可靠,避免入侵分子對其秘密信息及數(shù)據(jù)進行竊取。

4結(jié)語

在計算機網(wǎng)絡(luò)日益普及的今天,計算機網(wǎng)絡(luò)安全問題也隨之而來,計算機網(wǎng)絡(luò)安全是計算機應用于各行各業(yè)的先決條件,因此,計算機網(wǎng)絡(luò)安全問題應該被高度重視,尤其銀行、油氣田、軍工等保密性單位。針對油氣田工程的特殊性,設(shè)計了六大網(wǎng)絡(luò)安全控制子系統(tǒng),包括油氣田勘探、油田開發(fā)、工程進度管理、地面建設(shè)、數(shù)據(jù)管理、物資管理等一套油氣田工程中計算機網(wǎng)絡(luò)安全控制機制,以進一步加強油氣田工程中的計算機網(wǎng)絡(luò)安全,反入侵技術(shù)和入侵檢測技術(shù)的應用,使得計算機網(wǎng)絡(luò)能夠更好地服務(wù)于油氣田工程的勘探、管理和營運等方面。

作者:朱佳 單位:山東商業(yè)職業(yè)技術(shù)學院