Abstract: It has become an important research topic to enhance the security and reliability of the

LAN information, prevent the invasion of network hackers and computer viruses, and prevent the

leakage of sensitive information and data loss. The main approach, to ensure the safety and

reliability of the network technology measures work principle, and to adopt some vulnerability

scanning technology, a variety of network information security technology to build a

multi-channel security defense system and safety technical measures of physical and multi-level

virus prevention measures 4 network information security technology and measures network

information security technology measures effect is analyzed. Practice has proved that through

analysis of all aspects of network information transmission system, the formulation and

implementation of the above 4 network information security technical measures, these measures

are very effective, and has good popularization and application value.

Key words: Oilfield   LAN   Information security   Reliability

【中图分类号】N945.17 【文献标识码】B 文章编号1606-5123（2017）11-0000-00

1 引言

   随着油田智能化建设步伐的推进以及数字技术的迅速发展和广泛应用，数字信息化和智能化技术在油田生产中得到不断应用，油田局域网网络信息安全逐渐成为一个不可忽视的重要问题^[1][2]。以胜利油田孤东采油厂为例，经过多年的网络信息化建设，采油厂各单位已经投入大型网络应用系统近20套，并形成以采油厂信息中心为中心，以采油厂下属三级单位为主要汇接点，以基层四级单位为分接点的大型光纤网络中，覆盖全厂所有各所属三级、四级单位，上网计算机已达2000余台，网络主干速率达到1000Mbps，网络终端速率达到100Mbps，如何确保信息网络安全可靠运行，防止网络黑客和计算机病毒的入侵，保证全厂局域网络网信息安全和系统可靠正常运行，杜绝敏感信息外泄和数据丢失，已成为一项重要的研究课题^[3]。为此，我们在调查研究的基础上，提出了开展《提升油田局域网信息安全可靠性的探讨》这一研究应用课题，并取得了良好的实际应用效果。

2 网络安全&可靠性

    网络信息安全可靠性是一个涉及面很广泛的问题，但在实际应用工作中，确保网络信息安全可靠性所采取的主要做法可以分为四个部分，即：保密、鉴别、反拒认和完整性控制。保密措施就是保护网络信息不被未授权者访问。鉴别措施主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。而保密措施和完整性控制主要通过使用注册过的邮件和文件锁来实现。

2.1 工作原则

    要确保网络信息安全可靠性，提升信息网络安全保密性，所采取的技术措施设计时必须遵守以下几项工作原则：

    (1)大幅度地提升信息网络系统的安全可靠性和保密性。

    (2)保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性。

    (3)尽量不影响原有信息网络拓扑结构，同时便于系统及系统功能的扩展。

    (4)易于操作、维护，并便于自动化管理，而不增加或减少增加附加操作。

    (5)安全保密系统具有较好的性能价格比，一次性投资可以长期使用。

    (6)安全与密码产品具有合法性，及经过国家有关管理工作部门的认可或认证。

    (7)所采取的技术措施分步实施，分级管理。

2.2 技术措施

    网络信息安全技术并不能杜绝所有的对网络的侵扰和破坏，它的主要作用在于最大限度地防范入侵，以及在受到侵扰破坏后将损失降到最低。按照网络信息安全技术设计时必须遵守的工作原则，结合油田工作，主要以下4项安全技术措施：

    (1)采取漏洞扫描技术，对重要网络信息设备(如交换机、服务器等)进行风险评估，保证信息系统尽量在最优的运行状况下运行。

    (2)采取多种网络信息安全防护技术，构筑多道安全防御系统。主要内容包括：①防火墙安全技术：在网络的对外接口中，采用防火墙安全技术，在网络层进行访问控制；②NAT安全技术：隐藏内部网络信息；③VPA安全技术：利用油田的VPA出口，实现在异地安全访问局域网信息网络；④网络加密安全技术(Ipsec)：采用网络安全加密技术，对采油厂网络传输中的IP地址包进行加密和封装，实现数据传输的保密性和完整性；⑤认证：各类信息服务器提供基于身份的认证；⑥推广应用诺顿防病系统，防止信息网络系统受到病毒入侵；⑦采取网络信息的实时监测：采用入侵检测系统，对主机和信息网络进行研究监测和预警，进一步提高信息网络防御外来攻击的能力。

    (3)物理安全技术措施。物理安全技术措施是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误等采取的安全保护措施。主要内容包括：一是检查各单位网络所在建筑物防雷设计是否符合国家有关标准，发现隐患问题及时整改，达到安全使用要求；二是对采油厂信息网络中心机房及网络主要汇接点机房间，进行标准化改造，确保主要网络设备设施所在环境温度、湿度、电源、消防等符合安全标准；三是强化网络信息人员管理，分级分单位责任到人，网络电话重点设施及设备实行专人负责。

    (4)多层次多级别的防病毒措施。诺顿防病毒产品系统可以在每个入口点抵御病毒和恶意小程序的入侵，保护信息网络中的PC机、服务器和交换机网关。它有一个功能强大的管理工具，可以自动进行研究文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全运行机制，优化系统性能、解决及预防病毒入侵问题、保护企业免受病毒的攻击和危害。该防病毒系统设计的原则是：①整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有信息网络系统的正常运行；②安装在原有应用系统上的防病毒产品必须保证其性能的稳定性，不影响其它应用的功能，在安装过程中应尽量减少关闭和重启整个系统；③防病毒系统的管理层次与结构应尽量符合网络系统自身的管理结构；④防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力；⑤应做到能够对整个系统进行集中地管理和监控。

3 项目评估

    通过采取上述多种信息网络安全技术措施，提升了采油厂信息网络安全可靠性，基本杜绝了网络信息安全事故，保证了采油厂网络信息安全。该油田局域网在保证系统内部网络安全的同时，还实现了与油田网络的安全互联，在保证信息网络安全的前提下满足了厂内各用户的需求，有效确保了网络信息数据库不被非法访问和破坏，网络系统不被告病毒侵犯等。这些网络信息安全技术的运用，可以将受到侵扰和破坏的概率降到最低，提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动，提供恢复被破坏的数据信息和系统的手段，将损失降低到最低，并提供查获侵入才的手段，确保信息网络系统长期安全可靠运行。

4 结束语

    提升油田局域网信息安全可靠性是一项复杂的系统工程，对确保油田信息网络安全运行具有十分重要的现实意义。实践证明，通过分析网络信息传输系统各个环节，制定采取漏洞扫描技术、多种网络信息安全防护技术构筑多道安全防御系统、物理安全技术措施以及多层次多级别的防病毒措施等4项网络信息安全技术措施，实现了油田局域网安全性与效率的统一，有效提升了油田局域网的安全可靠性，这些安全技术措施均十分有效，具有良好的推广应用价值。

参考文献

[1]朱益飞.采油井场工况监控技术系统的应用[J].赛尔电力自动化,2015-15(9):114～117.

[2]朱益飞.物联网:未来重要的信息技术[J].赛尔电气应用,2012-10(12):112～114.

[3]朱益飞.采用BOO模式建设智能化油田[J].智慧工厂2016,16(7):88～91.

作者简介

朱益飞 （1967-） 男 工学学士 高级工程师  研究方向：油田计量与节能工程