油氣田工程中計算機網絡安全分析

時間:2022-09-19 09:32:23

導語:油氣田工程中計算機網絡安全分析一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

油氣田工程中計算機網絡安全分析

1油氣田工程中網絡安全現(xiàn)狀

目前我國84.2%的油氣田工程采用計算機網絡,實現(xiàn)油氣田勘探、開發(fā)、工程進度、地面建設和數據的管理,其安全性主要通過系統(tǒng)自帶的防火墻技術實現(xiàn),并未專門設有安全控制系統(tǒng)。調研表明,2013年曾有黑客企圖入侵勝利油田計算機網絡監(jiān)測系統(tǒng),試圖破解其國外引進的油氣田油井定位勘測系統(tǒng),盜竊其數據管理平臺中財務數據,最終被數據保護系統(tǒng)攔截。據統(tǒng)計,我國有38.2%的油田企業(yè)曾發(fā)生黑客入侵歷史記錄。由此可見,當前油氣田工程中的計算機網絡安全現(xiàn)狀不容樂觀,其安全重要性不言而喻。因此,計算機網絡安全控制系統(tǒng)必須盡快引入油氣田工程中,使計算機技術更加安全、可靠地服務于油氣田的發(fā)展。

2網絡安全控制系統(tǒng)框架設計

油氣田工程從勘探、開發(fā)、建設、自動測控、銷售數據到工程管理等方面,都需要有相應的安全控制系統(tǒng),因此,本文針對以上油氣田工程分別開發(fā)了對應的網絡安全控制系統(tǒng),為油氣田工程的開發(fā)和監(jiān)管提供安全保障手段。圍繞油氣田工程的特殊性,因地制宜地設計了六大網絡安全控制子系統(tǒng),包括油氣田勘探、油田開發(fā)、工程進度管理、地面建設、數據管理、物資管理等安全控制系統(tǒng),組成一套較為完整的計算機網絡安全控制機制。同時,計算機網絡安全控制系統(tǒng)的安全機制采取實時監(jiān)測、掃描、防火墻技術等各種安全措施,對油氣田工程開發(fā)、管理、營運等全過程實現(xiàn)安全保護,對所有環(huán)節(jié)的數據實現(xiàn)反入侵管理,達到油氣田工程中網絡的安全目的,具體實現(xiàn)框架如圖2所示。由于在該系統(tǒng)的設計與實現(xiàn)中涉及到各子系統(tǒng)的安全保密性,針對每個子系統(tǒng)對應的工作環(huán)節(jié)流程的特殊性,還設計了個性化的數據安全管理協(xié)議,通過安全管理協(xié)議,實現(xiàn)個性化的數據安全性管理。

3網絡安全控制系統(tǒng)關鍵技術

油氣田工程中計算機網絡安全控制系統(tǒng)關鍵技術包括反入侵技術和入侵檢測技術兩大部分。

3.1反入侵技術

由于攻擊者進入油氣田計算機網絡竊取資料前,會通過一系列試探手段對油氣田的賬戶和IP地址進行漏洞掃描和收集,不停地探測系統(tǒng)的地置信息,對其權限進行破解。當計算機自帶的網絡服務器拒絕未知的訪問時,安全控制系統(tǒng)根據外界未知的訪問進行次數計算,當超過一定次數時,系統(tǒng)會自動進入報警保護狀態(tài),同時通過一定報警信息通知安全管理員,生成一個完整的探測記錄,系統(tǒng)根據探測記錄及IP反訪問,破解入侵者,并對此IP進行封鎖處理,并生成技術報告,此時安全控制系統(tǒng)主要作用包括提取、入侵分析、響應和遠程控制。入侵分析任務主要是在其提取到的數據中找出痕跡來區(qū)分授權的訪問和不正常的訪問,然后通過響應功能對此產生響應。經過入侵分析以后,將提取的痕跡生成數據文件,依照安全反入侵保障方法抵抗對方的入侵,并進一步對數據加密,同時利用反攻擊算法對入侵者進行破解,增強對此IP或賬戶的抵御手段,如采用RSS加密算法等。

3.2入侵檢測技術

入侵檢測技術是抵抗和分析計算機網絡安全威脅因素的必要手段,本文采用分布式網絡入侵檢測技術,基于不同的主機檢測系統(tǒng),對油氣田工程的分布式網絡主機進行分別加密,并通過B/S模式的網絡監(jiān)視來實現(xiàn)網絡安全的監(jiān)控。在數據傳輸方面,安全控制系統(tǒng)采用總網對子網的分布式訪問,同時采用雙磁盤陣列存儲數據包,數據包在子網間的傳輸通過局域網廣播形式,避免采用外網引入的安全威脅因素,且任何一臺子機的子系統(tǒng)可以訪問該局域網中任意一個主機數據。在局域網廣播的同時,進一步對數據包進行檢測,過濾掉不在分布式局域網中的數據信息,避免任何惡意病毒或入侵因子的傳播。入侵檢測技術還包括對訪問權限的控制,本系統(tǒng)的用戶均采用報文加密的方式,與普通的用戶名登陸方式不同,報文方式能保證兩個子系統(tǒng)在進行數據傳輸和通訊時,通過握手機制保證實體間通訊的信息均為真實有效信息,保證油氣田工程中管理層與現(xiàn)場施工方通訊的消息真實可靠,避免入侵分子對其秘密信息及數據進行竊取。

4結語

在計算機網絡日益普及的今天,計算機網絡安全問題也隨之而來,計算機網絡安全是計算機應用于各行各業(yè)的先決條件,因此,計算機網絡安全問題應該被高度重視,尤其銀行、油氣田、軍工等保密性單位。針對油氣田工程的特殊性,設計了六大網絡安全控制子系統(tǒng),包括油氣田勘探、油田開發(fā)、工程進度管理、地面建設、數據管理、物資管理等一套油氣田工程中計算機網絡安全控制機制,以進一步加強油氣田工程中的計算機網絡安全,反入侵技術和入侵檢測技術的應用,使得計算機網絡能夠更好地服務于油氣田工程的勘探、管理和營運等方面。

作者:朱佳 單位:山東商業(yè)職業(yè)技術學院