大港油田公司高级专家、信息中心技术总监 方三辉
随着数字油气田和智能油气田建设不断深入,生产、经营、管理和科研等各类信息系统与日俱增,通过对其产生的海量
数据的分析、挖掘和使用,油田可获得巨大利益。
数据资产已成为油气田的宝贵财富,为原油上产和高质量发展提供了强力信息化支撑,但同时也给油田带来了巨大的安全性挑战。
如何保障油田
数据安全,已成为亟待解决的问题。我认为应该在以下三个方面着重开展工作:
一是要加强
数据的全生命周期管理。
这是以
数据资产和人为核心,研究
数据的产生(
数据采集和终端)、传输(网络)、存储和应用(服务器及存储)、归档等各环节的
数据安全技术,也是从
数据产生、传输、存储应用到归档以及人的行为监管的全链条
数据安全技术。
在
数据产生环节,以“只有规定动作不能有自选动作”的环境保障油水井、站库等生产现场
数据的安全,通过终端桌面安全管理系统全终端覆盖、全监管和全防护,提升办公
数据的安全,再从
数据产生的源头保障
数据的安全性,提升
数据安全管理水平。
在
数据传输环节,实施专网专用,
数据各行其道,实现生产
数据传输网络和办公
数据传输网络的安全隔离,使
数据从产生源头、传输通道到
数据存储都实现安全隔离。同时,通过防火墙、网闸、DLP等技术实现区域边界的安全防护。
在
数据存储和使用的安全保障上,首先是实现
数据的集中、统一安全管理,对全局及二级单位的信息系统统一集中到油田云
数据中心运行,对勘探开发专业工具软件通过云
数据中心的研究云进行集中统一管理。其次,建成异地双
数据中心,建立
数据中心防护体系,实现
数据的同城异地灾备体系。再次,建立
数据中心安全动态监测体系,对
数据中心的异常访问、网络入侵和网络攻击等行为实现7×24小时实时监测和预警,并利用实时监测及时发现应用弱口令账号,监管用户及时整改。
二是要技术和管理双引擎驱动。
俗话说“三分技术、七分管理”,
数据安全不但需要技术体系保障,而且也需要管理制度保障,通过技术与管理的两手抓、两手都要硬,从而建立
数据安全的保障体系。以
大港油田为例,主要采取四项具体措施:一是依托油田建立的“两化融合”,建立完善了信息及
数据安全标准、规范、制度共计25个,覆盖了勘探开发
数据安全的全过程;二是建立了信息安全月公告制度;三是制定详细的信息安全考核制度;四是每年举办多期网络安全培训提升员工的安全意识与技能等。
三是要加强
数据安全人才的培养。
数据安全,技术是基础,人才是保障。基于网络安全与日俱增的严峻性和复杂性,油田建立了网络安全运行中心,逐步培养了较高层级的网络安全技术人员,对油田的网络、
数据安全实施日常的监测、分析和预警,及时发现和处理网络安全威胁和事件等,实现对油田网络安全的动态监管和技术支撑。(张敬潇采访)