[摘要]随着移动互联网、物联网技术高速发展,智能化新产品日新月异,智能化油气田的快速建设必然伴随着技术是否成熟与产品是否可靠的问题。在这个数据为王的时代,信息安全是智能油气田建设的难点和焦点。分析终端智能硬件产品本身、通信传输环节、系统平台、大数据及云服务平台等每一个环节可能存在的安全风险,结合实际,采取相应的防范措施,可有效防范黑客的攻击。
[关键词]智能油气田;油气田建设;信息安全
在智能化油气田建设过程中,信息安全既是建设过程中最容易被忽视的问题,又是难点,也将会是企业与黑客的焦点。加之,物联网时代的信息安全问题更为复杂,终端智能硬件产品本身、通信传输环节、系统平台、大数据及云服务平台等任何一个环节都可能成为黑客攻击的对象。
1硬件产品本身的可靠性
1.1智能硬件
我国智能化油气田建设起步晚,发展时间并不长。对于智能油气田这个特殊的领域,由于用途单一,局限性强,研发单位少,研发能力普遍低于其他通用型智能化硬件产品;很多智能硬件都是借鉴其他行业的产品硬套过来的,智能硬件品质参差不齐,很难有很好的产品设计与体验;大部分的智能硬件制造质量低于同期智能化产品,无法与上层设计的设想相比,有的根本就没有考虑数据信息安全问题。
1.2监控视频设备
监控视频是一把双刃剑,做得好就是自己的安防手段,做不好反而会成为别人的“眼睛”甚至是“后门”。2015年,一张曝光在网络上的公安文书让中国最大的安全监控设备制造商海康威视陷入了麻烦,江苏省公安厅监控设备被黑客攻击,公安系统被警告,正广泛使用的安全监控设备一部分已经被境外IP地址控制。安防措施:①将视频等流媒体数据存储在企业自己的本地流媒体服务器上,监控设备不进行存储,远程实时监控;②视频监控独立组网,视频网与其他工控网、企业内网间架设防火墙物理隔离。
2通信传输环节安全风险
2.1“传输”安全
智能油田网络数据传输包括有线传输和无线传输,有线传输安全有企业网络安全策略配置和管理,而无线传输是利用无线电波在空中辐射传播,范围广、可控性差。油气田的智能井场地理位置分散并且偏僻、周边空间开阔,大多处于无安全防范或弱安全防范状态。因此,数据的无线传输安全必然是一个不可忽视的安全风险。安防措施:①设计企业私有密钥,数据加密传输;②采用更安全的传输协议,比如在数据传输中增加识别并自动断开任何非法设备的功能;③日志记录并上传,记录信号特征、设备活动以及数据流等信息,方便工程师对近期发现的可疑设备查看相关记录。
2.2“移动终端”安全
企业内员工随身携带的移动设备数量一直在快速增长,并且大量设备都不被管理,暴露于数据泄露与丢失的风险中。由于移动应用具有自动登录功能,因此移动设备可能成为证书窃取或身份认证攻击的主要目标,并用于之后的攻击。攻击可以通过手机作为接入点,进入各种设备授权的网络,访问日益增多的云端企业应用、企业内部信息系统以及设备可自由存取的数据资源。安防措施:①企业的移动安全管理重点应该是企业数据的安全管理,而不是员工的各种个人设备;②对允许下载的数据进行自动加密和文件定时删除,并且部署特定防御方案,降低数据泄露事故发生的风险;③对允许入网的移动设备进行注册标识,并对每一次入网进行网络安全认证。
2.3工控网络与企业内部网络安全
来自物联网的威胁主要针对企业环境,企业中每增加一个联网设备都会进一步扩大企业受攻击的入口。这些智能硬件设备采用全新的协议,这给恶意攻击提供了新的藏身之地,同时也产生更多混淆信息,企业必须进行精确过滤方能识别真正的威胁。攻击可能通过控制简单的联网设备,穿过企业网络并窃取重要数据。安防措施:①智能油气田应用的智能硬件设备应以单位或单元组成独立的工控网络,各子工控网络通过网关连入主工控网络,主工控网络与企业办公网络之间只允许一个接入点;②工控网络与企业内部网络之间必须架设防火墙物理隔离。
3“数据云服务”安全风险
云服务面临的安全威胁主要包括数据丢失和泄露、网络攻击、不安全的接口、恶意的内部行为、云计算服务滥用或误用、管理或审查不足、共享技术存在漏洞、未知的安全风险等。在云环境的传输和存储环节,用户对于自身数据的安全风险并没有实际的控制能力,数据的安全性则完全依赖于云服务提供商,如果提供商对于数据安全的控制存在疏漏,就很可能导致数据泄露或丢失。安防措施:①企业在内部网络建设私有云,企业数据存储于私有云;②私有云与企业外服务商提供的公有云独立分开,公有云服务尽量只使用诸如计算、查询等不需要数据存储的服务;③私有云做好数据安全控制策略。
4统一身份认证系统的安全风险
统一身份认证系统提供账号查询功能,方便了用户,但同时也给“黑客”提供了获取认证账号的入口。“黑客”获得账号以后,如果通过密码机等手段破解了密码,由于统一身份认证系统一套口令行使所有授权,并支持账号查询,那么就便可以获得所有已授权系统的数据信息,甚至是高级账号所授权的秘密信息。安防措施:①提高企业每一个员工的信息安全意识,督促保管好自己的账号和口令;②经常查看授权范围和操作历史,对不经常使用的授权更应该关注操作历史,对不再使用的授权进行关闭;③勤换密码,密码使用期限最多不要超过90天;④提高密码口令安全级别,如增加密码长度,并采用大写字母、小写字母、数字、符号四选三原则等;⑤增强统一认证系统的口令反破解能力等。
[参考文献]
[1]董小辉,刘腾,陈荣.浅谈网络信息安全在数字油气田建设中的重要性[J].科技风,2010(23):227-228.
作者:张君 单位:中石化胜利油田分公司清河采油厂
