（新疆油田公司數(shù)據(jù)公司，新疆 克拉瑪依 834000）

0 引言

隨著時(shí)代的發(fā)展，越來越多的企業(yè)將云計(jì)算技術(shù)成功應(yīng)用于油田企業(yè)的安全生產(chǎn)過程中，云計(jì)算平臺(tái)系統(tǒng)在油田企業(yè)中不斷得到應(yīng)用，對(duì)油田企業(yè)科研實(shí)踐、業(yè)務(wù)管理一體化建設(shè)具有重要影響。例如，油田企業(yè)應(yīng)用云計(jì)算技術(shù)，可以降低信息生產(chǎn)的成本。但在實(shí)際應(yīng)用過程中，云計(jì)算的應(yīng)用仍存在很強(qiáng)的安全風(fēng)險(xiǎn)問題。而通過應(yīng)用新的解決方案，可以提高云計(jì)算應(yīng)用的安全水平。

1 云計(jì)算技術(shù)在油田工程中的應(yīng)用趨勢(shì)

數(shù)字化技術(shù)的不斷發(fā)展，順應(yīng)了現(xiàn)階段油田企業(yè)云計(jì)算工作的要求。云計(jì)算是一種科學(xué)的資源分配及服務(wù)應(yīng)用方法，可以實(shí)時(shí)地從計(jì)算機(jī)資源庫內(nèi)獲得相應(yīng)的資源信息。數(shù)字化時(shí)代，云計(jì)算技術(shù)扮演重要的角色。油田企業(yè)云計(jì)算機(jī)制的優(yōu)化，能夠?qū)崿F(xiàn)基礎(chǔ)設(shè)施分散部署。在油田數(shù)據(jù)安全性管理過程中，云計(jì)算技術(shù)的應(yīng)用能夠?qū)崿F(xiàn)油田數(shù)據(jù)資源的有效性集中管理，解決數(shù)據(jù)資源的安全性管理問題。油田企業(yè)的安全管理日益受到重視，包括云計(jì)算基礎(chǔ)安全設(shè)施的建立、安全性監(jiān)控管理機(jī)制的建立，實(shí)現(xiàn)對(duì)油田安全狀況的動(dòng)態(tài)性、有效性監(jiān)控及調(diào)配管理，從而實(shí)現(xiàn)對(duì)信息應(yīng)用安全隱患的防范。

隨著油田企業(yè)信息技術(shù)體系的不斷完善，云計(jì)算技術(shù)不斷得到優(yōu)化，其不斷被應(yīng)用于油田開發(fā)、生產(chǎn)、科研等過程中。在油田數(shù)據(jù)的信息化管控過程中，為了適應(yīng)油田企業(yè)的發(fā)展需要，需要?jiǎng)?chuàng)造良好的、安全的軟硬件發(fā)展環(huán)境，從而促進(jìn)油田數(shù)據(jù)庫系統(tǒng)的有效建設(shè)。在云計(jì)算安全管理過程中，應(yīng)保障油田信息系統(tǒng)的數(shù)據(jù)安全，做好數(shù)字化石油的建設(shè)工作，實(shí)現(xiàn)精細(xì)化安全管理，不斷促進(jìn)油田企業(yè)安全管理方案的優(yōu)化。

2 云計(jì)算技術(shù)應(yīng)用于油田企業(yè)的安全問題

云計(jì)算技術(shù)的應(yīng)用存在特權(quán)用戶訪問的風(fēng)險(xiǎn)問題。特權(quán)用戶包括計(jì)算機(jī)管理者，部分計(jì)算機(jī)管理者自身缺乏良好的工作素質(zhì)，極易出現(xiàn)數(shù)據(jù)丟失問題、數(shù)據(jù)泄漏問題和安全操作問題，并容易讓各類病毒趁虛而入。有些供應(yīng)商不能根據(jù)實(shí)際情況積極提供安全認(rèn)證方案，不能積極展開外部審核工作。油田數(shù)據(jù)還存在安全備份風(fēng)險(xiǎn)、數(shù)據(jù)恢復(fù)的風(fēng)險(xiǎn)。比如，受到技術(shù)及設(shè)備因素的影響，油田企業(yè)的云計(jì)算安全數(shù)據(jù)系統(tǒng)比較落后，不能及時(shí)更新。云計(jì)算安全系統(tǒng)的操作過程中存在網(wǎng)絡(luò)安全權(quán)限的設(shè)定問題，若不能明確網(wǎng)絡(luò)安全準(zhǔn)入門檻，則可能會(huì)讓有些不法之徒利用云計(jì)算技術(shù)漏洞在油田企業(yè)網(wǎng)絡(luò)內(nèi)部擴(kuò)散木馬及病毒，在系統(tǒng)運(yùn)作過程中，也存在應(yīng)用程序接口（Application Programming Interface，API）不安全的風(fēng)險(xiǎn)。有些云計(jì)算網(wǎng)絡(luò)系統(tǒng)管理者自身缺乏良好的工作能力，不能實(shí)現(xiàn)對(duì)安全數(shù)據(jù)系統(tǒng)的有效操控。

3 油田企業(yè)云計(jì)算技術(shù)安全體系的構(gòu)建

3.1 基礎(chǔ)設(shè)施云的應(yīng)用

隨著各類新的技術(shù)及設(shè)備不斷得到應(yīng)用，油田信息化的應(yīng)用服務(wù)體系日益健全。云計(jì)算大數(shù)據(jù)應(yīng)用方案存在服務(wù)器及存儲(chǔ)容量的擴(kuò)展需求，但由于操作系統(tǒng)的版本不一樣，軟件開發(fā)平臺(tái)不一樣，應(yīng)用模式也不同，這些新增加的云計(jì)算應(yīng)用系統(tǒng)需要單獨(dú)配置相應(yīng)的服務(wù)器。在油田企業(yè)云計(jì)算安全系統(tǒng)的構(gòu)建過程中，基礎(chǔ)設(shè)施需要應(yīng)用虛擬架構(gòu)。由于傳統(tǒng)單臺(tái)服務(wù)器的運(yùn)作方式滿足了不同軟硬件對(duì)系統(tǒng)資源的要求，有高數(shù)據(jù)吞吐量的油田應(yīng)用模塊需要更大性能的設(shè)備展開運(yùn)行。在傳統(tǒng)工作模式下，針對(duì)特定應(yīng)用采購服務(wù)器，需要用不同標(biāo)準(zhǔn)配置的服務(wù)器展開統(tǒng)一化采購，不同應(yīng)用間的資源難以相互調(diào)配。

為了適應(yīng)油田信息化建設(shè)的要求，必須明確現(xiàn)階段油田基礎(chǔ)設(shè)施管理現(xiàn)狀，積極開展服務(wù)器虛擬化、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（Storage Area Network，SAN）集中存儲(chǔ)等平臺(tái)的建設(shè)，實(shí)現(xiàn)虛擬架構(gòu)部署基礎(chǔ)設(shè)施云體系的優(yōu)化，構(gòu)建各類虛擬化集中平臺(tái)，其涉及各類光纖磁盤陣列、交換機(jī)、服務(wù)器等。相關(guān)工作人員要積極實(shí)現(xiàn)磁盤陣列與SAN 網(wǎng)絡(luò)進(jìn)行共享存儲(chǔ)庫的構(gòu)建，不斷完善高可用集群環(huán)境。無論是網(wǎng)絡(luò)應(yīng)用模塊還是存儲(chǔ)模塊，都需要應(yīng)用內(nèi)置網(wǎng)絡(luò)冗余，保障存儲(chǔ)的多途徑控制。當(dāng)物理機(jī)出現(xiàn)故障問題時(shí)，可以利用其他物理機(jī)啟動(dòng)故障節(jié)點(diǎn)的在線虛擬機(jī)，保持虛擬機(jī)可用，不斷優(yōu)化油田云計(jì)算安全平臺(tái)，分析專業(yè)數(shù)據(jù)管理、科研生產(chǎn)數(shù)據(jù)采集等諸多業(yè)務(wù)的硬件需求，實(shí)現(xiàn)數(shù)據(jù)平臺(tái)的統(tǒng)一管控，在油田范圍內(nèi)實(shí)現(xiàn)中央處理器（Central Processing Unit，CPU）內(nèi)存等資源的動(dòng)態(tài)性共享與分配。在云服務(wù)安全性系統(tǒng)的構(gòu)建過程中，需要實(shí)現(xiàn)相關(guān)數(shù)據(jù)資源的動(dòng)態(tài)共享，以提高油田數(shù)據(jù)設(shè)施的利用率，實(shí)現(xiàn)服務(wù)器集群技術(shù)與虛擬化特性的結(jié)合，不斷完善關(guān)鍵信息應(yīng)用系統(tǒng)，實(shí)現(xiàn)油田云計(jì)算數(shù)據(jù)安全運(yùn)維系統(tǒng)的統(tǒng)一規(guī)劃、建設(shè)及管理。

3.2 桌面云的應(yīng)用

為了實(shí)現(xiàn)油田數(shù)據(jù)的安全管理，必須建立統(tǒng)一的桌面虛擬化平臺(tái)，發(fā)揮桌面云的功能，提供用戶與應(yīng)用的互動(dòng)操作方案，滿足油田企業(yè)不同用戶的應(yīng)用場景及各自的需求狀況。在安全性管理過程中，面對(duì)不同的油田運(yùn)作場景，需要部署不同的安全技術(shù)，共享相同的架構(gòu)及組件，如統(tǒng)一性的操作系統(tǒng)（Operation System，OS）鏡像管理模式，統(tǒng)一性的交互協(xié)議ICA（Independent Computing Architecture，獨(dú)立計(jì)算體系結(jié)構(gòu)）。

安全技術(shù)部署方式不同，但是他們都共享相同的架構(gòu)和組件，共享后臺(tái)基礎(chǔ)構(gòu)架，統(tǒng)一進(jìn)行桌面虛擬化平臺(tái)的構(gòu)建。油田桌面云系統(tǒng)的應(yīng)用，可以滿足用戶靈活的訪問要求，具備系統(tǒng)穩(wěn)定性、可靠性的特點(diǎn)，能夠快速進(jìn)行異地備份。安全性桌面云系統(tǒng)的統(tǒng)一應(yīng)用，是油田企業(yè)辦公模式改革的關(guān)鍵，可以突破油田企業(yè)傳統(tǒng)局域網(wǎng)辦公模式的局限性，一定程度上解決了信息安全隱患問題。辦公業(yè)務(wù)的桌面系統(tǒng)安全數(shù)據(jù)化，可以讓用戶明確辦公業(yè)務(wù)處理的邊界，有效提高信息安全的管理等級(jí)，是油田企業(yè)信息化、安全性管理的重要體現(xiàn)。桌面云項(xiàng)目的運(yùn)行，可以實(shí)現(xiàn)油田局域網(wǎng)系統(tǒng)、業(yè)務(wù)等的統(tǒng)一集中化管理。將這些數(shù)據(jù)集中于油田數(shù)據(jù)庫中心，有利于各類油田運(yùn)作數(shù)據(jù)的維護(hù)及集中化管控，保障數(shù)據(jù)資產(chǎn)的安全性。在這個(gè)過程中，各類文檔資料、業(yè)務(wù)數(shù)據(jù)等在數(shù)據(jù)中心統(tǒng)一存儲(chǔ)及備份。

3.3 網(wǎng)絡(luò)安全防范技術(shù)與云端數(shù)據(jù)安全技術(shù)的應(yīng)用

在云計(jì)算技術(shù)體系的建設(shè)過程中，必須要提高服務(wù)器及數(shù)據(jù)庫體系的安全性，保障服務(wù)器及前端數(shù)據(jù)庫的可考性，從而為云計(jì)算技術(shù)提供良好的服務(wù)及應(yīng)用環(huán)境，實(shí)現(xiàn)服務(wù)器與前端數(shù)據(jù)庫體系的有效建設(shè)，為油田云計(jì)算機(jī)系統(tǒng)提供有效的信息服務(wù)，提高云計(jì)算服務(wù)的效率及安全性。在油田生產(chǎn)運(yùn)營中，將各類數(shù)據(jù)放在圖像信號(hào)處理（Image Signal Processing，ISP)單元提供的存儲(chǔ)介質(zhì)內(nèi)進(jìn)行有效的管理，在縮減管理成本的過程中，提高油田企業(yè)數(shù)據(jù)管理的安全性。在云計(jì)算服務(wù)器平臺(tái)的構(gòu)建過程中，應(yīng)保持?jǐn)?shù)據(jù)處理的機(jī)密性及完整性，提高身份驗(yàn)證的有效性。

為了防患于未然，必須大力推廣及應(yīng)用網(wǎng)絡(luò)安全防范機(jī)制，確保云計(jì)算技術(shù)的安全應(yīng)用。在油田企業(yè)運(yùn)作過程中，其網(wǎng)絡(luò)連接途徑涉及有線和無線的形式。在油田企業(yè)的構(gòu)建過程中，其數(shù)據(jù)傳遞模式一般是專線與租用線路模型的結(jié)合，為了提高系統(tǒng)線路的運(yùn)作安全性，需要在油田數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)內(nèi)增設(shè)相應(yīng)的加密系統(tǒng)和認(rèn)證機(jī)制，以增強(qiáng)信息的安全性。這是因?yàn)樵谟吞镌朴?jì)算技術(shù)在實(shí)踐過程中，極易受到內(nèi)外部威脅因素的影響。云計(jì)算服務(wù)供應(yīng)商，需要遵循相應(yīng)服務(wù)級(jí)別的協(xié)議，保障服務(wù)的質(zhì)量，提高信息傳遞的安全性。有些油田企業(yè)所應(yīng)用的云服務(wù)技術(shù)是利用虛擬專用網(wǎng)絡(luò)實(shí)現(xiàn)的，需要想方設(shè)法保障運(yùn)輸渠道的安全性，維持云端數(shù)據(jù)信息的安全性。在不同結(jié)構(gòu)云計(jì)算系統(tǒng)的構(gòu)建過程中，云安全應(yīng)用系統(tǒng)的構(gòu)建，不僅需要做好存儲(chǔ)技術(shù)的建設(shè)工作，也要提高云端數(shù)據(jù)的安全性，保障云端數(shù)據(jù)的應(yīng)用安全。首先，服務(wù)供應(yīng)商應(yīng)避免自身系統(tǒng)出現(xiàn)損壞故障，從而與企業(yè)存儲(chǔ)保護(hù)系統(tǒng)展開協(xié)調(diào)，共同提高油田數(shù)據(jù)運(yùn)作的安全性。在這個(gè)過程中，若系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的訪問者沒有經(jīng)過有效的授權(quán)，則不能對(duì)油田企業(yè)所儲(chǔ)存的信息進(jìn)行訪問，并進(jìn)行有效性、完善性、安全性信息保護(hù)系統(tǒng)的構(gòu)建，以避免被外來者入侵和破壞系統(tǒng)；相關(guān)員工要訪問相關(guān)系統(tǒng)工作數(shù)據(jù)，也需要得到充分授權(quán)，以提高油田企業(yè)運(yùn)作的安全性。

4 結(jié)語

21 世紀(jì)是信息化時(shí)代，油田企業(yè)想要實(shí)現(xiàn)可持續(xù)發(fā)展，必須針對(duì)實(shí)際情況，健全云計(jì)算技術(shù)平臺(tái)機(jī)制，減少油田企業(yè)的運(yùn)作成本。在油田企業(yè)信息化管理過程中，應(yīng)不斷提高云計(jì)算系統(tǒng)的計(jì)算能力，改進(jìn)相關(guān)安全性細(xì)節(jié)，構(gòu)建安全、有效的云平臺(tái)，最終實(shí)現(xiàn)油田企業(yè)健康有序的運(yùn)作及發(fā)展。