随着数字油气田和智能油气田建设的不断深入,生产、经营、管理和科研等各类信息系统与日俱增。数据资产已成为油气田的宝贵财富,通过对其产生的海量数据的分析、挖掘和使用,油田可获得显著收益。然而,数据资产在为原油上产和高质量发展提供强力信息化支撑的同时,也给油田带来了巨大的安全性挑战。
如何保障油田数据安全?大港油田公司高级专家、信息中心技术总监方三辉近日提出,应该着重从以下3个方面开展工作。
第一,加强数据的全生命周期管理。这是以数据资产和人为核心,研究数据的产生(数据采集和终端)、传输(网络)、存储和应用(服务器及存储)、归档等各环节的数据安全技术,也是从数据产生、传输、存储应用到归档以及人的行为监管的全链条数据安全技术。
方三辉强调,在数据产生环节,以“只有规定动作不能有自选动作”的生产环境,保障油水井、站库等生产现场数据的安全。通过终端桌面安全管理系统全终端覆盖、全监管和全防护,提升办公数据的安全,再从数据产生的源头保障数据的安全性,提升数据安全管理水平。在数据传输环节,实施专网专用,数据各行其道,实现生产数据传输网络和办公数据传输网络的安全隔离,使数据从产生源头、传输通道到数据存储都实现安全隔离。同时,通过防火墙、网闸、DLP等技术实现区域边界的安全防护。
另外,在数据存储和使用的安全保障上,首先要实现数据的集中、统一安全管理,对全局及二级单位的信息系统统一集中到油田云数据中心运行,对勘探开发专业工具软件通过云数据中心的研究云进行集中统一管理。其次是建成异地双数据中心,建立数据中心防护体系,实现数据的同城异地灾备体系。最后是建立数据中心安全动态监测体系,对数据中心的异常访问、网络入侵和网络攻击等,进行24小时实时监测和预警,并利用实时监测及时发现应用弱口令账号,监管用户及时整改。
第二,依靠技术和管理双引擎驱动。方三辉认为,数据安全不但需要技术体系保障,而且也需要管理制度保障。通过技术与管理的两手抓、两手都要硬,从而建立数据安全的保障体系。以大港油田为例,该油田主要采取4项具体措施。一是依托油田建立的“两化融合”,建立完善了信息及数据安全标准、规范、制度共计25个,覆盖了勘探开发数据安全的全过程;二是建立了信息安全月公告制度;三是制订详细的信息安全考核制度;四是每年举办多期网络安全培训,提升员工的安全意识与技能等。
第三,加强数据安全人才的培养。方三辉强调,保障数据安全,技术是基础,人才是保障。基于网络安全与日俱增的严峻性和复杂性,油田建立网络安全运行中心,逐步培养较高层级的网络安全技术人员,对油田的网络、数据安全实施日常的监测、分析和预警,及时发现和处理网络安全威胁等,以及实现对油田网络安全的动态监管提供技术支撑。
3月20日,大庆炼化公司电仪运行中心仪表化工作业区仪表运行值班员田雪峰打开手机微信,通过二维码扫描功能,就轻松调取了仪表设备的相关数据,工作效率大幅提升。
2023年11月1日,广东石化全厂智能化项目竣工验收会顺利召开,标志着广东石化全厂智能化项目圆满完成建设任务,全面进入运营阶段。在建设初期,广东石化项目从顶层设计上,把数字化转型、智能化发展融入公司发...
近日,北元集团化工分公司PVC装置碱洗塔一键密闭换碱项目完成调试并投用,6台碱洗塔全部实现一键密闭洗塔换碱,为公司实现“机械化换人、自动化减人、智能化无人”的目标迈出坚实一步。在化工分公司合成转换系...
近年来,四川亿欣新材料有限公司积极进行智能化改造和数字化转型,通过引进国内外先进技术和自主创新,碳酸钙生产工艺和加工智能制造技术不断实现突破。