數據安全范例

摘要：存儲在互聯網上的數據被稱為云數據，這是一種革命性的機制，改變了硬件軟件的設計采購方式，使用云存儲數據，用戶可以將數據上傳到云端服務器，不需要單獨購買高昂的硬件設備。本文在快速發展的大數據技術環境下，研究云存儲數據存在的安全威脅，探究解決問題的可行辦法。

關鍵詞：大數據；云計算；數據存儲安全

1引言

 通過數據挖掘技術等手段對大數據進行整合分析，可以從大數據中獲得大量隱藏的經濟和政治利益。目前，人們已普遍達成共識：大數據會是未來商業技術創新以及經濟增長的能源和動力。為了保存這些巨大的數據資源，云存儲應運而生，隨著云存儲技術的不斷發展，人們越來越接受這樣一種存儲手段，開始不斷地將數據上傳到云端進行存儲分享。如此大量的數據放在云端，增加了潛在的存儲的風險，如果不采取有效安全措施，將會造成不可想象的損失。本文在快速發展的大數據技術環境背景下，研究云存儲數據安全存在的威脅，探究解決問題的可行辦法，以期為云存儲數據安全領域的發展提供參考。

2云存儲數據安全

2.1大數據。廣義上講大數據就是存在于我們周圍所有的大量數據信息，據不完全統計2020年全球信息量達到澤字節31.7（ZB），專家預計到2025年，在現有增長速度下人類的各種活動將會產生不少于79.4澤字節（ZB）的數據。目前全世界都積極地進行大規模進行數字化升級，人工智智能、物聯網、無人駕駛、數字城市、企業數字化等數字技術正在逐漸大規模應用，同時，數據的收集效率也在不斷提高，大量的數據包含著巨大的社會及經濟價值，傳統的存儲方式已經不能滿足如此巨大的存儲任務，單個個人和企業也沒有能力可以承擔起如此巨大的數據存儲任務。硬件和網絡技術的進步使云存儲成為了當前解決大數據存儲的首要選擇方案。

2.2云存儲數據安全。大量的數據給企業和個人都帶來巨大的存儲壓力和存儲需求，同時也推動了存儲市場的急速發展，涌現出了大量的提供數據存儲和管理的企業公司，譬如國際上比較出名的亞馬遜、谷歌和微軟等，國內比較知名的百度、華為、騰訊和阿里等，這些知名公司依托自己在全球的大型數據中心，通過快速的互聯網絡為客戶提供云存儲服務。云存儲實際上就是一個中心計算系統，允許使用者通過互聯網把數據存儲在數據中心的系統中并且可以方便的分享給其他人。云存儲的優點有很多，理論上用戶可以獲得無限的存儲空間，而且可以隨時隨地通過網絡方便，安全，高效的訪問數據，實現數據的異地備份和下載，大大降低了數據存儲和使用的成本。云存儲從提出至今，已經經過了一輪爆炸式的發展，幾大云存儲服務提供商經過幾輪競爭淘汰，國際上和國內云存儲的市場基本趨于穩定，逐漸向著高質量發展，隨著質量的提升，快速吸引了政府、企業和個人用戶都在積極將數據遷移到云端，云存儲逐漸成為當今新時代環境下不可替代的重要一部分，這么多關系到整個國家社會政治經濟的數據是一筆可以進行再創造的巨大財富。但是，將所有數據放在云存儲系統中的同時也增加了潛在的存儲的風險，例如，未經授權的訪問，數據泄漏，敏感信息泄漏和隱私披露等。

摘要：近年，隨著信息技術的飛速發展，我們邁進了大數據時代。在大數據時代，數據信息安全面臨著更加嚴峻的挑戰。各行各業存在的數據安全問題更應該得到高度重視。本文將對大數據的內涵進行闡述，并對計算機網絡數據信息安全治理中現存的問題進行分析，最后提出相應的應對網絡安全策略。

關鍵詞：大數據；網絡安全；數據治理；數據信息；策略

進入大數據時代，數據呈現出爆炸式增長，各行各業都面臨著大數據的沖擊，網絡技術和通信技術飛速發展，使得人們已經離不開互聯網，國家、企業、個人的數據信息是非常重要的，人們分享著國家、企業的數據信息；同時，人們享受著計算機網絡對生活帶來了快捷高效的服務，人們的相互聯系、網上購物、線上支付等等都離不開網絡中的數據，數據信息在計算機網絡中以電子化方式保存和管理著。從而引起網絡數據的安全問題，這些安全問題帶來了很多的威脅。我們必須加強數據安全治理工作。因此，在大數據時代下，如何針對性地做好網絡數據安全防范工作是當前面臨的重要問題，本文將討論大數據時代數據安全治理的網絡安全策略問題。

1大數據概述

隨著時代的發展，科技發展大踏步地邁進，為了描述信息知識爆炸時代所產生的海量數據，美國麥肯錫公司提出了大數據概念。所謂大數據，目前指的是數據量大且種類繁雜的數據流。這些數據小到日志，大到地理歷史，涉及面廣而多，但這些數據的價值參差不齊。這就需要對海量信息進行快速篩選、提取、獲取有價值的信息數據、達到數據信息高效運用，從而誕生了大數據技術。大數據時代即信息爆炸時代，信息數據獲取利用的速度和效率快、管理性強，這是大數據時展的獨特優點。

2大數據時代網絡安全存在的問題分析

（1）黑客攻擊計算機網絡。大數據時代，信息技術及網絡安全水平不斷提升，與此同時黑客的水平也快速提升，黑客一般都具有較高的網絡計算機知識，了解網絡計算機運行的原理，這些具有互聯網技術的黑客憑借自身技術利用網絡計算機的漏洞進行攻擊，竊取、篡改計算機中的數據，所以黑客是網絡安全最大的危險因素。這些意圖不軌的網絡黑客利用網絡計算機的漏洞獲取數據信息謀取不法利益。黑客利用自己的網絡技術攻破網絡安全防護，盜取數據信息。由于黑客計算機水平相對來說較高，入侵范圍較廣，且網絡黑客技術手段層出不窮，給計算機網絡信息安全帶來嚴重威脅。黑客在攻擊時要么破壞目標的數據，造成網絡計算機癱瘓，要么盜取數據給用戶造成嚴重損失。2016年8月21日，發生在山東省的大學新生徐玉玉被電信詐騙猝死事件就是一例，這也敲響了攻擊網絡系統、盜取泄露公民數據信息導致嚴重危害性的警鐘。因此要對網絡數據信息安全問題，高度重視，堅決打擊黑客。

摘要：縱觀企業革命的歷史，從機械化到電氣化再到信息化，目前又逐漸轉向數字化和智能化，從以能源為中心轉向以信息為中心，傳統企業紛紛進行數字化轉型，信息安全與數據安全變得至關重要，數據安全問題愈發凸顯。進行數據安全治理要遵循一個中心、四個領域和五大過程組，以數據安全防護為中心，專注于組織建設、制度流程、技術工具和人員能力四個領域，以業務梳理為開端，經過分級分類、策略制定、技術管控和優化改進五個過程組，進行數據治理。

關鍵詞：數據安全；安全治理；網絡安全

1為什么要引入數據安全

大數據是指規模巨大到無法通過目前的軟件工具，在適當的時間內實現分析、處理、整理并存儲成為能夠幫助企業經營決策目的的信息。大數據的特點有4V，規模性（Volume）、高速性（Velocity）、多樣性（Variety）、價值性（Value）。現階段國家大力支持大數據的發展，國務院以及各級地方政府頒布大量政策來扶持大數據產業。近年來，我國高度重視大數據的發展，2015年9月，經總理簽批，國務院印發《促進大數據發展行動綱要》，系統部署大數據發展工作。2016年，《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》提出“實施國家大數據戰略”，主張把大數據作為基礎性戰略資源，全面實施促進大數據發展行動。大數據對企業的影響也是巨大的。大數據能夠徹底改變企業內部的運作模式，以往的管理是“領導怎么說？”，現在變成“大數據的分析結果是什么？”企業決策由依靠領導經驗向數據分析結果轉變。數字化、網絡化和智能化是企業發展的趨勢，關注大數據安全是企業數字化轉型的必然要求，是企業進行長期經營的重要保障，數字化轉型勢不可擋。大數據也在影響著我們每個人的生活。打開淘寶，推薦的商品正是我們最近想買的東西；打開微博，推薦關注的博主正符合我們的興趣。大數據就在我們每個人的身邊。正是因為大數據對國家、企業、個人具有重要的作用，并具有很高的研究價值，所以大數據安全現在成為學術與工業界的研究熱點，是人們公認的大數據相關問題中關鍵的問題之一。

2數據安全的表現形式

數據安全的表現形式：“云大物移智控”，這些都是現代數字化轉型的一些技術。供應商采購、生產、包裝、分銷直到客戶，從上游采購原材料、生產、包裝最后銷售，這是傳統的企業模式，現在的格局是利用新技術，比如傳感、5G、物聯網、云計算、區塊鏈、人工智能，來實現柔化、資源配置、智能決策等環節一體化，上述均為實現數字化必須依賴的工具和技術。在整個數據生命周期里，我們都用到了上述技術，比如在物聯網中，傳感器能夠感知并且收集土壤溫度、濕度等土壤養分信息，形成大數據，交給云來計算與存儲，通過人工智能進行深度學習。數據安全應貫穿數據治理全過程，應保證管理和技術兩條腿走路。從管理上，建立數據安全管理制度、設定數據安全標準、培養起全員的數據安全意識。從技術上，數據安全包括：數據的存儲安全、傳輸安全和接口安全等。當然，安全與效率始終是一個矛盾體，數據安全管控越嚴格，數據的應用就可能越受限。企業需要在安全、效率之間找到平衡點。數據安全管理主要有以下三個方面：

（1）數據存儲安全，包括物理安全、系統安全、存儲數據的安全，主要通過安全硬件的采購來保障數據存儲安全。

摘要：隨著時代的發展，在各個醫院中信息系統已經成為不可或缺的組成部分，促使醫院持續開展信息化建設。在醫院使用信息系統之后，大幅度增加數據信息量，隨之而來的數據信息安全威脅在不斷加劇。為了解決醫院信息數據系統面臨的數據安全性問題，就要合理分析安全威脅，從而采取對應的措施，避免醫院信息系統之中的數據出現丟失或者是泄露的問題。因此，基于醫院信息系統數據安全防范策略的分析與研究，就是為了幫助醫院尋找合理有效的途徑，構建對應的防范機制，最終實現信息系統安全性的全面提升。

關鍵詞：醫院；信息系統數據；安全

考慮到醫院信息系統的復雜性，其包含了醫療信息、日常服務、決策以及管理經營等具體的內容，并且在信息系統內部附帶信息收集、處理、儲存以及傳播等功能，成為醫院需要重點關注的基礎設施的建設。并且隨著不斷擴大與發展的醫院規模，最終就導致信息在數據安全方面受到較大的威脅。所以，通過數據安全防范機制的合理構建，最終就能夠保障其安全性，促進醫院的穩定、可持續發展。

1醫院信息系統數據安全相關概述

在醫院信息系統之中，數據信息是不可忽視的組成，這要求能夠對數據信息的安全性加以關注。無論是數據信息方面的分析，還是針對其查看與儲存工作的完善，抑或是數據信息的實施監控處理，都需要將對應的檢驗以及訪問等操作加以完善，而這些都需要信息系統加以支持。所以，為了能夠讓安全性得到保障，在醫院的信息系統之中要完善下述幾項功能：第一，合理劃分信息系統的基本權限，如管控權限、登錄權限、瀏覽權限以及數據的查看權限。第二，針對醫院的信息系統，要具有用戶名以及口令的識別功能，這樣才有利于權限管控作用的發揮，同時起到審計和數據加密等作用。第三，明確信息系統之中的數據表存儲、查看、修改等相應的權限。第四，用戶審計功能的設置，基于用戶的差異性操作進行針對性的記錄分析。第五，在建立信息系統審計功能的時候，還需要針對服務器以及系統命令相關的應用進行準確的記錄。對于醫院信息系統數據安全管理，還需要針對其具體的風險進行合理的評測分析，這樣才能夠針對醫院信息系統的風險以及存在的不足之處進行對應的分析掌握，從而讓策略能夠滿足科學化、合理化的要求[1]。

2醫院信息數據安全潛在的威脅因素

（1）私自篡改數據。對于醫院信息系統數據的更改，主要是為了達到某種不正當的目的，獲取某種利益。如，因為個別醫生的失職錯開藥物，但是為了避免醫療糾紛，就可能會出現私自修改清單的情況，進而導致患者的利益受損，并且還會令醫院整體的形象利益受到損失。

摘要：在時代大環境的驅動下，云計算和海量數據開始進入到我們的生活中，對社會生產生活帶來了極大的影響，并在工作和生活中占據了相當重要的位置。云計算改變了不同產業的運行模式和服務方式，但同時也面臨著數據的風險和安全意識，由于云計算結構具有相當復雜的特性，用戶的多樣性或是使用的開放性都有可能使云計算的數據出現安全隱患，對社會生產造成極大的損失，因此，在大量運用云計算數據開展工作時，應當重點探究數據的安全風險問題，有針對性地對云計算數據展開防護措施。本文針對云計算數據的安全風險進行探討，分析云計算風險的來源和類別，并提出相應的防范措施，希望以此為相關部門提供一些參考。

關鍵詞：云計算；數據安全風險；防范措施

在科學技術不斷發展的當下，傳統的計算機處理已經很難滿足現代化建設的需求，云計算的出現逐漸取代了傳統的計算機處理方式，成為社會發展生產生活中一種創新的計算機模式，并在不斷的發展中受到了越來越多的關注，成為社會發展中的一項重要手段。云計算的處理打破了傳統計算機處理的固有模式，將計算服務和軟件服務融為一體，在高效處理數據的基礎上，為客戶帶來更加便捷的計算機服務，發揮出極大的規模優勢[1]。但隨著技術的不斷發展，云計算面臨的風險和挑戰也在日益增加，其中的數據安全成為云計算應用中較大的威脅，數據傳輸問題、數據丟失和儲存等問題也相繼而來，為云計算的應用發展帶來極大的安全隱患。因此，深入探究云計算存在的數據安全風險，并制定相關的防范措施，是時展中一項必然的工作。

1云計算技術概念

云計算是一種新型的計算機處理模式，是由計算機網絡和通信技術創新發展而來的商業化計算機模型，包含了多種計算機處理模式，融合了并行計算、網格計算、分布式計算、虛擬化儲存等技術，在傳統計算機處理的模式上進行創新，提升了計算機處理的效率和質量。云計算模型是采用在資源共享池中分布計算機任務，根據實際需求為用戶提供相應的計算能力，優質服務和信息數據關系等，從而為用戶帶來更優質的服務體驗。相較于傳統計算機處理技術而言，云計算具備的優勢更多，可度量的服務、廣泛的網絡訪問、按需自助服務等都是云計算在運行過程中呈現的優勢特征[2]。在社會的發展中，對于云計算已經不陌生，現在所說的云計算已經不單單是一種分布式計算，而是包含多種虛擬化計算技術的混合，并在此基礎上無限延伸的新型計算機手段。從廣義上說，云計算就是與信息技術、互聯網相關的一種服務，集合了多種計算機資源，在有需要的時候，能夠使這些資源達到共享，只需要技術人員的參與，便能快速提供資源，大大節省了人力成本。云計算能供不同的生產企業使用，可以將云計算提供的計算能力和資源比作一種產品，產品在互聯網上進行流通，有需要的企業能夠隨時取用，且云計算的價格低廉，處理效率和質量高超，因此在社會生產生活中得到了廣泛使用[3]。

2云計算數據的生命周期

在云計算的數據儲存中，多是以靜態儲存和動態傳輸兩種形態構成，靜態儲存時，云計算的數據可以進行自動備份，而動態傳輸時，云計算中的用戶數據則被儲存在緩沖區域內。在云計算的大環境中，用戶數據的儲存是有一定周期的，生命周期分為數據創建、數據使用、數據傳輸、數據交換、數據儲存、以及遷移、銷毀等幾個階段，應用云計算對數據進行處理時，都會經過從創建到最終銷毀的階段。

隨著時代的發展，大數據技術在社會各個領域的應用越來越廣泛，涵蓋國家、企業、個人等多個層面，并發揮著較為重要的作用。但需要注意的是，其快速發展的同時，也產生了一系列的風險和弊端，例如：隱私泄露、攻擊者越來越多等。另外，大數據技術的特點充分體現了跨學科的性質，這種不斷引進更多全新技術的方式，也為大數據的發展和使用埋下了更多的潛在風險和弊端。因此，數據安全就變得更為重要，不能保證安全情況下的大數據，就不能實現健康的發展，這就強調了安全保護的重要意義。大數據技術在社會發展和進步當中的不斷推進，數據開放和保護這兩個層面已然成為了重要的研究方向和重點內容，基于此，筆者對安全保護的相關技術進行了分析和論述。大家都能夠看到，當前社會充分體現了“互聯網+”的重要性，在這當中，數據是其中必不可少的一個重要環節，其中的能量不言而喻[1]。

1關于大數據的分析

1.1概念界定

巨量數據是大數據的又一個名稱，代表著大量、快速增長、多樣化等特征的一種信息化資產形式，通常來說要借助一種新型的處理形式對數據信息進行充分的加工處理，從而為用戶進行決策、程序優化等內容提供依據。其具有Volume（大量）、Velocity（高速）等多種特征[2]。

1.2優缺點

大數據在社會發展當中的使用就像是煤礦一樣具有很大的價值優勢：（1）對問題、故障等進行充分分析，為企業節約成本投入；（2）在交通方面，能夠實現路線規劃，為改善交通擁堵提供參考；（3）借助對SKU（庫存進出計量的單位）的充分解析，能夠對價格進行合理界定并對庫存進行及時清理，從而實現利潤的最大化；（4）通過數據反映的信息進行用戶分析，為企業的發展提供具有針對性的營銷指導；（5）實現在海量客戶當中尋找到最有價值客戶的目的；（6）對客戶點擊的情況進行數據的深入挖掘和分析，對欺詐行為的識別和規避起到重要作用。從這些作用都能夠看出，大數據技術在各層面的價值。比如：在美國的醫院，充分運用大數據技術為一個患有CMT腓骨肌萎縮癥的病人及病人的家屬開展基因序列的檢測，借助技術軟件實現對數據的全面分析和比對，實現了快速查找病因及其致病的位置，為這一疾病的預防和治療提出了更多的參考和數據依據。但是，大數據在給社會發展帶來便利的時候，也產生了較大的潛在風險。我國曾有一個科學院院長：白春禮提出，有近半數的數據信息都存在被泄露的潛在危險，這也對數據安全提出了更多更高的要求和挑戰。在當前社會，小到用手機號碼就能夠輕松查詢到個人的身份證信息、資產信息等內容，甚至包括外出、打車等信息記錄，并對其位置做出實時的準確定位。這些都表明，處于數據信息時代，數據的安全和保護是非常重要的。

2大數據安全保護技術研究

摘要：隨著電子信息化科學技術的高速發展，電子信息數據也快速融進社會建設中的各行各業，帶動其他領域的高速發展，各領域在感受電子信息數據帶來的便利、效率的時候，同時也做好電子信息數據安全隱患帶來風險防范措施。本文通過對電子信息數據中深度合成技術電子信息數據的相關特點與其安全風險進行研究分析，然后針對安全風險提出合理化的建議，提高安全防范性。

關鍵詞：電子信息；數據；安全

1前言

深度合成技術是指通過人工智能算法實現語音、圖像、音頻、視頻、人臉等內容的合成與自動生成。如人臉合成技術，就是創造出一張并不存在的人臉；人臉再現技術可以操作目標人員的臉部表情，并可以讓其說出他們從未說過的話?，F階段中深度合成技術主要集中在電影后期制作、合成人臉和合成虛擬形象用于在線營銷、社交產品中的人臉融合、AI虛擬主播、電商平臺上的“數字試穿”、合成聲音用于失聲患者發聲，以及數字虛擬人等。深度合成技術特點是：（1）在高端的高質量高仿真階段需要大量的專業技術人員和專業工具參與；（2）高度仿真能力的深度合成技術已經廣泛應用在影視、娛樂、教育、醫療、社交、電商、內容營銷、藝術創作、科研等諸多領域中；（3）隨著深度合成技術工具的不斷發展，深度合成內容的應用規模和使用范圍也變得更大，內容的說服力也更強。深度合成的文本、圖片、音頻、視頻的信息主要傳播渠道包括微博/微信/QQ/抖音/小紅書/新聞網站/論壇/社交網站/社交APP/網絡游戲等。深度學習的人工智能技術已經開始慢慢改變著這個世界，并融進了人們的日常生活中。通過深度合成技術中的AI技術，成功將老電影《上甘嶺》重新披上色彩，并達到了2K的清晰度。隨著深度合成技術的不斷發展，其應用前景還會更加廣泛，通過相關技術的配合研究開發，讓AR/VR虛擬場景更加具有真實感。

2電子信息數據風險分析

2.1深度合成技術信息數據安全性分析

深度合成技術所產生的電子信息數據也會存在著巨大的風險，比如眼見不一定為實。現在的電子通信技術越來越便利，移動支付、視頻通訊以及人臉識別已經全面融進人們的生活中，而深度合成技術的出現，上述電子通信技術產生的信息數據就會受到巨大的影響和對其安全性產生嚴重的后果。例如通過利用機器學習算法與面部映射軟件相結合，就可以偽造出一個人的聲音、面孔以及身體等身份信息，就可以通過這些身份電子信息數據進行盜取他人的資料或財物等。隨著技術的不斷發展，普通大眾都可以通過這些深度合成技術軟件進行一鍵制造出自己想要的人臉或者視頻。偽造人臉和視頻的泛濫，還會帶來一個更加嚴重的后果，那就是對信息的真實性形成了嚴峻的挑戰。在攝影技術、視頻技術以及射線掃描技術出現以后，視覺文本的客觀性就在法律、新聞以及其他社會領域中慢慢建立起來，成為真相的存在，或者是構建真相的最有力的證據存在。在這個意義上，視覺客觀性產自一種特定的專業權威體制。然而，深度造假的技術優勢和游獵特征，使得這一專業權威體制遭遇前所未有的挑戰。借助這一體制生產的視覺文本，深度造假者替換了不同乃至相反的文本內容和意涵，造成了文本的自我顛覆，也就從根本上顛覆了這一客觀性或者真相的生產體制。

摘要：本文首先針對油田工控系統所面臨的安全風險以及相關來源展開分析，而后以此作為基礎，就如何升其安全水平提出兩個方面具有針對性的建議。工控系統，全稱工業控制系統，是工業發展中的一個必然選擇，是實現工業自動化的必由之路。落實在油田工業環境中，即為油田工業控制系統（OICS，OilfieldIndustrialControlSystem）。在信息時代之下，深入推進油田工控系統的發展有著積極意義，但是同時也必須注意到其在不斷開放的信息背景之下所面臨的安全問題。

1.OICS系統技術特征以及安全風險分析

對于OICS系統來說，其安全風險在很大程度上與具體的技術特征保持了密切關聯，因此想要實現有效的安全防范，必須深入對應的技術環境中進行了解。首先，必須認識到工控系統通信協議的特殊性。目前大部分的工控系統都會采用MODBUS/RTU、MODBUSTCP、PROFIBUS等明碼傳輸，可以說對于通信和數據安全并沒有做出過多考慮。對于工控系統而言，其研發和存在，從初期開始就是指向工業控制本身的，并未對通信安全等問題做出太多考慮。這種協議框架并無法實現復雜的身份認證，數據傳輸報文也容易偽造。這樣的系統放在當前的開放數據環境之下，通過簡單的DOS攻擊就可以造成工控系統的故障乃至于癱瘓。而在油田井場工業環境中，更為常見的協議是OPC協議，其使用的端口由對應的OPC服務器進行動態分配。動態分配本身決定了端口號無法提前獲取，也無法進行確定，但是在Win系統的支持之下，端口總量超過16000個。在工控系統無法實現自身有效保護的時候，只能通過傳統商用防火墻來提供一定的安全服務，但是商用防火墻在展開對于OPC服務器保護的時候，需要大廣度的端口號才能實現TCP連接，這從本質上為黑客攻擊打開了道路。因此從這個角度看，商用防火墻在工控領域的保護微乎其微。其次，當前信息時代之下的開放特征，也導致工控系統陷入安全危機之中。工控系統相對而言是一個比較獨立的體系，其價值就在于實現工業環境中的各種遠程控制，實際上是工業物聯網信息獲取和遠程控制反饋的結合。對于這樣的系統而言，從設計開始就著力于有效控制，對于安全的考慮相對而言比較少。但是在信息時代之下，很多工業企業都會在企業內部同時搭建起對應的企業信息網絡，并且為了保證工作效率，將企業局域網與外部網絡環境保持互通。而工控系統也會在這樣的信息背景之下融入這個信息體系之下，成為企業信息環境的一個部分。尤其是在油田工業網絡建設之中，包括4G/5G、Mcwill以及多類型的無線網橋等多樣化的通信技術共存于同一個信息體系之下，又進一步因為油田工業體系中不同工作節點在地理層面的分散特征，因此必然需要租用共公數據網來對其實現支持。雖然相關的安全隧道技術日漸成熟，但是仍然無法杜絕黑客偽裝入侵，甚至獲取對于網絡控制的權限，進一步危害到油田工控系統的安全。

2.OICS系統安全水平提示途徑分析

通過上文的分析可以發現，OICS系統出現安全隱患的因素有多個方面，雖然上文將其總結為兩個主要點，但是其表現呈現出多樣化的特征，并且歸根結底，造成其安全方面表現不足的主要原因，是OICS系統本身的技術實現方式如此。因為在設計的過程中就沒有過多考慮安全問題，所以在協議等方面表現不佳。而從外部環境看，開放的信息傳輸環境加劇了這一問題的嚴重性，并且因為OICS系統通常并未在油田工業環境中設置物理邊界，因此其安全問題就格外突出。針對這樣的不足，可以重點從如下兩個方面展開加強：

2.1構建OICS邊界

對于OICS系統來說，軟硬件的邊界都相對而言存在嚴重不足。物理層面的隔離是最根本的解決方案，對于OICS系統來說，如果它和企業信息環境之間只有少數的數據交換節點，那么對應的安全入侵也就只有這幾個節點才會發生，則安全水平必然會有所提升。但是這種構想本身比較難以實現，因為并行的兩個通信網絡在屋里層面上的分離，必然會帶來額外的資金預算，這也是當前很多小型企業會將OICS直接融合在企業信息環境之中的重要原因。并且對于油田這樣的大型工業環境來說，地理層面上的工作站分散，決定了其網絡的構建必須要依靠對于公共數據網的租用來實現，這樣更加決定了OICS系統無法實現有效的物理層獨立。雖然如此，加強OICS系統邊界建設，在可能的前提下將其與更廣泛的企業信息網絡環境進行區分仍然是應當堅持的路徑。除此以外，邊界還表現在技術層面，包括防火墻隔離和網閘隔離兩個主要的技術。防火墻方面，常規的防火墻并不適用，但專業的工業防火墻還是有一定存在價值的。這一類防火墻技術通過可以根據IP的訪問策略來對訪客進行過濾，并且帶有工控網絡協議解析工作特征，能夠實現對傳輸數據的深層檢查和跟蹤，在面對惡意代碼的時候更為有效。而網閘技術則采用無協議擺渡的方式對數據進行傳輸，數據在進入擺渡區之前被協議抽離，從擺渡區離開后再進行數據的重封裝。本質上這是一個邏輯層面的網關，將OICS系統和外部網絡環境進行隔離。二者相比，網閘技術要具有更高的安全水平，因此常常會見于大型油氣集輸處理站的DCS系統中。