朱　佳　山東商業(yè)職業(yè)技術(shù)學(xué)院

油氣田工程中計算機網(wǎng)絡(luò)安全控制系統(tǒng)

朱佳
山東商業(yè)職業(yè)技術(shù)學(xué)院

計算機網(wǎng)絡(luò)已成為企業(yè)發(fā)展不可或缺的有力工具，利用計算機網(wǎng)絡(luò)可實現(xiàn)辦公自動化、工程智能化、工作流程便捷化。油氣田是國家經(jīng)濟發(fā)展的重點企業(yè)，其網(wǎng)絡(luò)安全控制系統(tǒng)至關(guān)重要。圍繞油氣田工程的特殊性，因地制宜地設(shè)計了六大網(wǎng)絡(luò)安全控制子系統(tǒng)，包括油氣田勘探、油田開發(fā)、工程進度管理、地面建設(shè)、數(shù)據(jù)管理、物資管理等安全控制系統(tǒng)，組成一套較為完整的計算機網(wǎng)絡(luò)安全控制機制。油氣田工程中計算機網(wǎng)絡(luò)安全系統(tǒng)的關(guān)鍵是反入侵技術(shù)和入侵檢測技術(shù)的應(yīng)用，該系統(tǒng)為油氣田開發(fā)和監(jiān)管提供了安全保障。

油氣田工程；計算機網(wǎng)絡(luò)；安全控制；系統(tǒng)框架

計算機網(wǎng)絡(luò)是企業(yè)現(xiàn)代化管理的有力工具，油氣田工程龐大復(fù)雜，要對其生產(chǎn)、管理等各大環(huán)節(jié)實現(xiàn)有效監(jiān)測和控制，必須充分利用計算機網(wǎng)絡(luò)等信息化手段。近年來，越來越多的不法分子通過科技手段，竊取行業(yè)資料和數(shù)據(jù)，給企業(yè)帶來巨大的經(jīng)濟損失。油氣田工程作為國家發(fā)展的關(guān)鍵節(jié)點，且其數(shù)據(jù)的重要性、開采技術(shù)的隱密性，決定了計算機網(wǎng)絡(luò)安全控制系統(tǒng)引入油氣田工程的必要性。

1　油氣田工程中網(wǎng)絡(luò)安全現(xiàn)狀

目前我國84.2%的油氣田工程采用計算機網(wǎng)絡(luò)，實現(xiàn)油氣田勘探、開發(fā)、工程進度、地面建設(shè)和數(shù)據(jù)的管理，其安全性主要通過系統(tǒng)自帶的防火墻技術(shù)實現(xiàn)，并未專門設(shè)有安全控制系統(tǒng)。調(diào)研表明，2013年曾有黑客企圖入侵勝利油田計算機網(wǎng)絡(luò)監(jiān)測系統(tǒng)，試圖破解其國外引進的油氣田油井定位勘測系統(tǒng)，盜竊其數(shù)據(jù)管理平臺中財務(wù)數(shù)據(jù)，最終被數(shù)據(jù)保護系統(tǒng)攔截。據(jù)統(tǒng)計，我國有38.2%的油田企業(yè)曾發(fā)生黑客入侵歷史記錄。由此可見，當(dāng)前油氣田工程中的計算機網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，其安全重要性不言而喻。因此，計算機網(wǎng)絡(luò)安全控制系統(tǒng)必須盡快引入油氣田工程中，使計算機技術(shù)更加安全、可靠地服務(wù)于油氣田的發(fā)展。

2　網(wǎng)絡(luò)安全控制系統(tǒng)框架設(shè)計

油氣田工程從勘探、開發(fā)、建設(shè)、自動測控、銷售數(shù)據(jù)到工程管理等方面，都需要有相應(yīng)的安全控制系統(tǒng)，因此，本文針對以上油氣田工程分別開發(fā)了對應(yīng)的網(wǎng)絡(luò)安全控制系統(tǒng)［1］，為油氣田工程的開發(fā)和監(jiān)管提供安全保障手段。圍繞油氣田工程的特殊性，因地制宜地設(shè)計了六大網(wǎng)絡(luò)安全控制子系統(tǒng)，包括油氣田勘探、油田開發(fā)、工程進度管理、地面建設(shè)、數(shù)據(jù)管理、物資管理等安全控制系統(tǒng)，組成一套較為完整的計算機網(wǎng)絡(luò)安全控制機制，框架如圖1所示。

圖1　計算機網(wǎng)絡(luò)安全控制系統(tǒng)框架設(shè)計

同時，計算機網(wǎng)絡(luò)安全控制系統(tǒng)的安全機制采取實時監(jiān)測、掃描、防火墻技術(shù)等各種安全措施，對油氣田工程開發(fā)、管理、營運等全過程實現(xiàn)安全保護，對所有環(huán)節(jié)的數(shù)據(jù)實現(xiàn)反入侵管理，達到油氣田工程中網(wǎng)絡(luò)的安全目的，具體實現(xiàn)框架如圖2所示。由于在該系統(tǒng)的設(shè)計與實現(xiàn)中涉及到各子系統(tǒng)的安全保密性，針對每個子系統(tǒng)對應(yīng)的工作環(huán)節(jié)流程的特殊性，還設(shè)計了個性化的數(shù)據(jù)安全管理協(xié)議，通過安全管理協(xié)議，實現(xiàn)個性化的數(shù)據(jù)安全性管理［2］。

圖2　計算機網(wǎng)絡(luò)安全控制系統(tǒng)流程

3　網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)

油氣田工程中計算機網(wǎng)絡(luò)安全控制系統(tǒng)關(guān)鍵技術(shù)包括反入侵技術(shù)和入侵檢測技術(shù)兩大部分。

3.1反入侵技術(shù)

由于攻擊者進入油氣田計算機網(wǎng)絡(luò)竊取資料前，會通過一系列試探手段對油氣田的賬戶和IP地址進行漏洞掃描和收集，不停地探測系統(tǒng)的地置信息，對其權(quán)限進行破解。當(dāng)計算機自帶的網(wǎng)絡(luò)服務(wù)器拒絕未知的訪問時，安全控制系統(tǒng)根據(jù)外界未知的訪問進行次數(shù)計算，當(dāng)超過一定次數(shù)時，系統(tǒng)會自動進入報警保護狀態(tài)，同時通過一定報警信息通知安全管理員，生成一個完整的探測記錄，系統(tǒng)根據(jù)探測記錄及IP反訪問，破解入侵者，并對此IP進行封鎖處理，并生成技術(shù)報告，此時安全控制系統(tǒng)主要作用包括提取、入侵分析、響應(yīng)和遠程控制［3］。入侵分析任務(wù)主要是在其提取到的數(shù)據(jù)中找出痕跡來區(qū)分授權(quán)的訪問和不正常的訪問，然后通過響應(yīng)功能對此產(chǎn)生響應(yīng)。經(jīng)過入侵分析以后，將提取的痕跡生成數(shù)據(jù)文件，依照安全反入侵保障方法抵抗對方的入侵，并進一步對數(shù)據(jù)加密，同時利用反攻擊算法對入侵者進行破解，增強對此IP或賬戶的抵御手段，如采用RSS加密算法等。

3.2入侵檢測技術(shù)

入侵檢測技術(shù)是抵抗和分析計算機網(wǎng)絡(luò)安全威脅因素的必要手段，本文采用分布式網(wǎng)絡(luò)入侵檢測技術(shù)，基于不同的主機檢測系統(tǒng)，對油氣田工程的分布式網(wǎng)絡(luò)主機進行分別加密，并通過B/S模式的網(wǎng)絡(luò)監(jiān)視來實現(xiàn)網(wǎng)絡(luò)安全的監(jiān)控。在數(shù)據(jù)傳輸方面，安全控制系統(tǒng)采用總網(wǎng)對子網(wǎng)的分布式訪問，同時采用雙磁盤陣列存儲數(shù)據(jù)包，數(shù)據(jù)包在子網(wǎng)間的傳輸通過局域網(wǎng)廣播形式，避免采用外網(wǎng)引入的安全威脅因素，且任何一臺子機的子系統(tǒng)可以訪問該局域網(wǎng)中任意一個主機數(shù)據(jù)。在局域網(wǎng)廣播的同時，進一步對數(shù)據(jù)包進行檢測，過濾掉不在分布式局域網(wǎng)中的數(shù)據(jù)信息，避免任何惡意病毒或入侵因子的傳播。

入侵檢測技術(shù)還包括對訪問權(quán)限的控制，本系統(tǒng)的用戶均采用報文加密的方式，與普通的用戶名登陸方式不同，報文方式能保證兩個子系統(tǒng)在進行數(shù)據(jù)傳輸和通訊時，通過握手機制保證實體間通訊的信息均為真實有效信息，保證油氣田工程中管理層與現(xiàn)場施工方通訊的消息真實可靠，避免入侵分子對其秘密信息及數(shù)據(jù)進行竊取。

4　結(jié)語

在計算機網(wǎng)絡(luò)日益普及的今天，計算機網(wǎng)絡(luò)安全問題也隨之而來，計算機網(wǎng)絡(luò)安全是計算機應(yīng)用于各行各業(yè)的先決條件，因此，計算機網(wǎng)絡(luò)安全問題應(yīng)該被高度重視，尤其銀行、油氣田、軍工等保密性單位。針對油氣田工程的特殊性，設(shè)計了六大網(wǎng)絡(luò)安全控制子系統(tǒng)，包括油氣田勘探、油田開發(fā)、工程進度管理、地面建設(shè)、數(shù)據(jù)管理、物資管理等一套油氣田工程中計算機網(wǎng)絡(luò)安全控制機制，以進一步加強油氣田工程中的計算機網(wǎng)絡(luò)安全，反入侵技術(shù)和入侵檢測技術(shù)的應(yīng)用，使得計算機網(wǎng)絡(luò)能夠更好地服務(wù)于油氣田工程的勘探、管理和營運等方面。

［1］羅海峰，肖正安.油田計算機網(wǎng)絡(luò)應(yīng)用安全管理策略［J］.油氣田地面工程，2013，32（10）：51-52.

［2］孫廣.油田企業(yè)計算網(wǎng)絡(luò)的安全防范技術(shù)［J］.油氣田地面工程，2013，32（9）：23-24.

［3］蔡勇，計算機網(wǎng)絡(luò)安全性入侵技術(shù)研究［J］.電腦編程技巧與維護，2012（8）：118-119.

13064092152、yiyun0675@sina.com

（欄目主持李艷秋）

10.3969/j.issn.1006-6896.2015.7.003

朱佳：講師，2002年畢業(yè)于山東理工大學(xué)計算機科學(xué)與應(yīng)用專業(yè)，現(xiàn)從事計算機應(yīng)用教學(xué)。

2015-04-28