大港油田：三路并进 推动数据本质安全

大港油田公司高级专家、信息中心技术总监 方三辉

随着数字油气田和智能油气田建设不断深入，生产、经营、管理和科研等各类信息系统与日俱增，通过对其产生的海量数据的分析、挖掘和使用，油田可获得巨大利益。数据资产已成为油气田的宝贵财富，为原油上产和高质量发展提供了强力信息化支撑，但同时也给油田带来了巨大的安全性挑战。

如何保障油田数据安全，已成为亟待解决的问题。我认为应该在以下三个方面着重开展工作：

一是要加强数据的全生命周期管理。

这是以数据资产和人为核心，研究数据的产生(数据采集和终端)、传输(网络)、存储和应用(服务器及存储)、归档等各环节的数据安全技术，也是从数据产生、传输、存储应用到归档以及人的行为监管的全链条数据安全技术。

在数据产生环节，以“只有规定动作不能有自选动作”的环境保障油水井、站库等生产现场数据的安全，通过终端桌面安全管理系统全终端覆盖、全监管和全防护，提升办公数据的安全，再从数据产生的源头保障数据的安全性，提升数据安全管理水平。

在数据传输环节，实施专网专用，数据各行其道，实现生产数据传输网络和办公数据传输网络的安全隔离，使数据从产生源头、传输通道到数据存储都实现安全隔离。同时，通过防火墙、网闸、DLP等技术实现区域边界的安全防护。

在数据存储和使用的安全保障上，首先是实现数据的集中、统一安全管理，对全局及二级单位的信息系统统一集中到油田云数据中心运行，对勘探开发专业工具软件通过云数据中心的研究云进行集中统一管理。其次，建成异地双数据中心，建立数据中心防护体系，实现数据的同城异地灾备体系。再次，建立数据中心安全动态监测体系，对数据中心的异常访问、网络入侵和网络攻击等行为实现7×24小时实时监测和预警，并利用实时监测及时发现应用弱口令账号，监管用户及时整改。

二是要技术和管理双引擎驱动。

俗话说“三分技术、七分管理”，数据安全不但需要技术体系保障，而且也需要管理制度保障，通过技术与管理的两手抓、两手都要硬，从而建立数据安全的保障体系。以大港油田为例，主要采取四项具体措施：一是依托油田建立的“两化融合”，建立完善了信息及数据安全标准、规范、制度共计25个，覆盖了勘探开发数据安全的全过程；二是建立了信息安全月公告制度；三是制定详细的信息安全考核制度；四是每年举办多期网络安全培训提升员工的安全意识与技能等。

三是要加强数据安全人才的培养。

数据安全，技术是基础，人才是保障。基于网络安全与日俱增的严峻性和复杂性，油田建立了网络安全运行中心，逐步培养了较高层级的网络安全技术人员，对油田的网络、数据安全实施日常的监测、分析和预警，及时发现和处理网络安全威胁和事件等，实现对油田网络安全的动态监管和技术支撑。(张敬潇采访)