智能油氣田建設中的信息安全

前言:尋找寫作靈感?中文期刊網用心挑選的智能油氣田建設中的信息安全,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。

智能油氣田建設中的信息安全

[摘要]隨著移動互聯網、物聯網技術高速發展,智能化新產品日新月異,智能化油氣田的快速建設必然伴隨著技術是否成熟與產品是否可靠的問題。在這個數據為王的時代,信息安全是智能油氣田建設的難點和焦點。分析終端智能硬件產品本身、通信傳輸環節、系統平臺、大數據及云服務平臺等每一個環節可能存在的安全風險,結合實際,采取相應的防范措施,可有效防范黑客的攻擊。

[關鍵詞]智能油氣田;油氣田建設;信息安全

在智能化油氣田建設過程中,信息安全既是建設過程中最容易被忽視的問題,又是難點,也將會是企業與黑客的焦點。加之,物聯網時代的信息安全問題更為復雜,終端智能硬件產品本身、通信傳輸環節、系統平臺、大數據及云服務平臺等任何一個環節都可能成為黑客攻擊的對象。

1硬件產品本身的可靠性

1.1智能硬件

我國智能化油氣田建設起步晚,發展時間并不長。對于智能油氣田這個特殊的領域,由于用途單一,局限性強,研發單位少,研發能力普遍低于其他通用型智能化硬件產品;很多智能硬件都是借鑒其他行業的產品硬套過來的,智能硬件品質參差不齊,很難有很好的產品設計與體驗;大部分的智能硬件制造質量低于同期智能化產品,無法與上層設計的設想相比,有的根本就沒有考慮數據信息安全問題。

1.2監控視頻設備

監控視頻是一把雙刃劍,做得好就是自己的安防手段,做不好反而會成為別人的“眼睛”甚至是“后門”。2015年,一張曝光在網絡上的公安文書讓中國最大的安全監控設備制造商??低曄萑肓寺闊?,江蘇省公安廳監控設備被黑客攻擊,公安系統被警告,正廣泛使用的安全監控設備一部分已經被境外IP地址控制。安防措施:①將視頻等流媒體數據存儲在企業自己的本地流媒體服務器上,監控設備不進行存儲,遠程實時監控;②視頻監控獨立組網,視頻網與其他工控網、企業內網間架設防火墻物理隔離。

2通信傳輸環節安全風險

2.1“傳輸”安全

智能油田網絡數據傳輸包括有線傳輸和無線傳輸,有線傳輸安全有企業網絡安全策略配置和管理,而無線傳輸是利用無線電波在空中輻射傳播,范圍廣、可控性差。油氣田的智能井場地理位置分散并且偏僻、周邊空間開闊,大多處于無安全防范或弱安全防范狀態。因此,數據的無線傳輸安全必然是一個不可忽視的安全風險。安防措施:①設計企業私有密鑰,數據加密傳輸;②采用更安全的傳輸協議,比如在數據傳輸中增加識別并自動斷開任何非法設備的功能;③日志記錄并上傳,記錄信號特征、設備活動以及數據流等信息,方便工程師對近期發現的可疑設備查看相關記錄。

2.2“移動終端”安全

企業內員工隨身攜帶的移動設備數量一直在快速增長,并且大量設備都不被管理,暴露于數據泄露與丟失的風險中。由于移動應用具有自動登錄功能,因此移動設備可能成為證書竊取或身份認證攻擊的主要目標,并用于之后的攻擊。攻擊可以通過手機作為接入點,進入各種設備授權的網絡,訪問日益增多的云端企業應用、企業內部信息系統以及設備可自由存取的數據資源。安防措施:①企業的移動安全管理重點應該是企業數據的安全管理,而不是員工的各種個人設備;②對允許下載的數據進行自動加密和文件定時刪除,并且部署特定防御方案,降低數據泄露事故發生的風險;③對允許入網的移動設備進行注冊標識,并對每一次入網進行網絡安全認證。

2.3工控網絡與企業內部網絡安全

來自物聯網的威脅主要針對企業環境,企業中每增加一個聯網設備都會進一步擴大企業受攻擊的入口。這些智能硬件設備采用全新的協議,這給惡意攻擊提供了新的藏身之地,同時也產生更多混淆信息,企業必須進行精確過濾方能識別真正的威脅。攻擊可能通過控制簡單的聯網設備,穿過企業網絡并竊取重要數據。安防措施:①智能油氣田應用的智能硬件設備應以單位或單元組成獨立的工控網絡,各子工控網絡通過網關連入主工控網絡,主工控網絡與企業辦公網絡之間只允許一個接入點;②工控網絡與企業內部網絡之間必須架設防火墻物理隔離。

3“數據云服務”安全風險

云服務面臨的安全威脅主要包括數據丟失和泄露、網絡攻擊、不安全的接口、惡意的內部行為、云計算服務濫用或誤用、管理或審查不足、共享技術存在漏洞、未知的安全風險等。在云環境的傳輸和存儲環節,用戶對于自身數據的安全風險并沒有實際的控制能力,數據的安全性則完全依賴于云服務提供商,如果提供商對于數據安全的控制存在疏漏,就很可能導致數據泄露或丟失。安防措施:①企業在內部網絡建設私有云,企業數據存儲于私有云;②私有云與企業外服務商提供的公有云獨立分開,公有云服務盡量只使用諸如計算、查詢等不需要數據存儲的服務;③私有云做好數據安全控制策略。

4統一身份認證系統的安全風險

統一身份認證系統提供賬號查詢功能,方便了用戶,但同時也給“黑客”提供了獲取認證賬號的入口。“黑客”獲得賬號以后,如果通過密碼機等手段破解了密碼,由于統一身份認證系統一套口令行使所有授權,并支持賬號查詢,那么就便可以獲得所有已授權系統的數據信息,甚至是高級賬號所授權的秘密信息。安防措施:①提高企業每一個員工的信息安全意識,督促保管好自己的賬號和口令;②經常查看授權范圍和操作歷史,對不經常使用的授權更應該關注操作歷史,對不再使用的授權進行關閉;③勤換密碼,密碼使用期限最多不要超過90天;④提高密碼口令安全級別,如增加密碼長度,并采用大寫字母、小寫字母、數字、符號四選三原則等;⑤增強統一認證系統的口令反破解能力等。

[參考文獻]

[1]董小輝,劉騰,陳榮.淺談網絡信息安全在數字油氣田建設中的重要性[J].科技風,2010(23):227-228.

作者:張君 單位:中石化勝利油田分公司清河采油廠

亚洲精品一二三区-久久