摘要:当前国内大多数石油录井井场局域网和远程传输无线局域网架构没有统一的标准,网络联接形式多样、终端分布不均,大多数计算机网络都处于开放状态,没有安全保护措施,病毒、黑客、恶意软件对计算机网络的侵入和攻击日益严重,这些情况都成为了现代石油录井技术和信息数据的严重安全隐患。
关键词:石油录井;计算机网络;远程传输;安全风险;安全防范
石油录井技术的发展现状和计算机网络技术在现代石油录井技术中的应用情况,并对计算机网络技术在石油录井技术中的应用安全风险和因素作了探讨和分析,提出了石油录井计算机网络的安全隐患防范方式。
一、石油录井计算机网络构成
计算机网络在现代石油录井技术中的应用主要分为井场计算机有线局域网、远程数据传输无线局域网两部分。井场有线局域网络主要由实时数据采集计算机、工程控制计算机、实时录井参数曲线显示计算机、数据处理终端、客户计算机(如地质师工作站)等设备组成,采用TCP/IP协议作为数据传输协议。而实时数据远程传输无线局域网络主要由井场数据服务器、基地服务器、远程监控中心、传输通道、终端客户计算机组成。目前,一般采用比较成熟的卫星传输技术作为传输信道。
二、石油录井计算机网络应用安全风险评价
1.计算机病毒感染带来的威胁。由于现代存储技术的日益完善,尤其是移动存储设备、盗版软件、盗版光碟的大量使用和接入,自然会给井场的录井计算机局域网带来严重的安全风险和隐患,一旦井场局域网受到计算机病毒的恶意攻击和感染,就会造成录井数据的丢失,甚至造成整个综合录井平台系统的瘫痪,无法正常开展工作,影响整个工程进度,为公司或单位造成不可估量的经济损失。
2.软件系统的安全漏洞带来的安全隐患。软件系统漏洞主要包括计算机操作系统漏洞和录井应用系统漏洞两方面。(1)井场计算机一般采用主流Windows操作系统作为操作平台,安装的时候都只考虑到工作目标,一般很少考虑其安全性,开放了很多不必开放的端口,其中可能隐含了安全风险。同时由于石油勘探工作性质的特殊性,长期处于偏僻、远离城市的山区、沙漠、戈壁、高原作业,井场局域网计算机无法正常连入Internet,无法及时升级系统补丁和及时更新病毒库,这就会给计算机病毒的攻击和入侵提供了可乘之机。(2)目前国内大多数录井仪软硬件配置不一,没有统一的标准和成熟的软件模型。同时各家从事录井作业的单位和公司各自都存在着自己的技术优、劣势,在设计仪器和软件的时候难免会有不足和漏洞,这也为录井计算机网络的正常运行和数据采集及数据安全带来了潜在的风险和威胁。
3.计算机网络管理方面所面临的安全威胁。录井计算机网络的管理方面也存在较大的安全隐患,其主要表现在以下三方面:一是井场生产技术人员经常不设置口令或口令设置过于简单,导致很容易破解,而且用户权限管理混乱、责任不清;二是工作人员随意向录井作业无关人员透露计算机用户名及口令;三是井场生产作业人员素质高低不一,关系复杂,经常出入录井仪器房,未经录井作业人员允许随意使用计算机设备。这些都有可能会导致录井数据资料泄密和损坏,给录井工作带来安全隐患。
4.计算机网络运行故障和维护的安全风险。这里所讲的网络故障包括软件故障和硬件故障。其中硬件故障主要体现在数据采集设备、工控计算机、服务器、网线和集线器、无线传输网络设备上;软件故障主要体现在操作系统、网络通讯软件、网络传输协议以及无线传输网络(如CDMA、GPRS等)上。
期刊文章分类查询,尽在期刊图书馆一旦井场局域网出现故障就会导致录井资料无法正确采集,录井作业无法正常开展;而无线局域网出现故障则可导致现场录井资料和实时数据无法准确传回基地监控中心或数据处理中心,无法为远程用户提供及时、准确的录井信息,也就无法为远程终端决策和管理提供数据。另一方面,录井作业现场一般都远离基地和单位,一旦网络出现了问题和故障,就不能及时得到网络技术人员的维护。
5.无线局域网所面临的安全问题。无线网络通信具有有线网络无可比拟的便捷性,可实现终端移动及广地域的远程指挥、调度等实时通信。在过去的几年里,无线局域网技术在录井技术中得到了广泛应用,尤其是在实现井场实时数据远程传输中发挥了无比的优越性,使从事录井生产和管理的技术人员充分感受到了现代通讯技术的方便和快捷。但是,无线局域网技术的应用给现代石油录井带来便捷的同时也带来了潜在的安全风险和隐患。在某种程度上,无线网络给石油录井带来的安全威胁有时甚至比计算机有线局域网带来的安全威胁更大。这主要表现在两方面,一是信道安全和无线传输数据遭窃听。录井资料在无线卫星通道中传输的时候是按照无线局域网规定的格式封装,在传输过程中恶意侦听者就会利用无线局域网络的开放性的致命弱点,通过信号截获技术在录井数据资料传输过程中截取对其有用的数据资料或对其进行伪造和恶意篡改,继而造成录井资料的泄密和损坏。二是通过无线局域网拒绝服务攻击的方式来干扰无线局域网络的正常运行,导致现场技术人员无法通过无线网络向基地监控中心传输录井数据资料和正常开展录井作业工作。
6.未安装防火墙或防火墙安装不准确。防火墙对计算机网络来说,它具有很好的保护作用,同样它也是保护录井计算机网络安全的重要机制和技术,它可以完成无线网络通信扫描,过滤掉一些来自无线计算机网络的攻击,在具体操作中,可以在现场计算机有线网络和数据无线传输出口之间安装和设置软、硬件防火墙。但是目前大多数录井作业现场都未设置和安装防火墙,这就为井场局域网安全留下了又一个安全隐患。
7.其他管理安全风险和隐患。录井工作长期在野外开展,有着复杂的自然条件和工作环境,随时都有可能遭遇水灾、火灾、雷击、电磁辐射等自然灾害;还有井场复杂的人员关系,使得网络设备随时都有被盗、丢失、人为破坏的可能。
三、计算机在石油录井应用中的安全分析
计算机存在着病毒,其感染会为石油录井带来威胁,一旦井场的局域网受到病毒的感染和攻击,就将会造成数据的丢失,也有可能使录井系统瘫痪无法使用,从而影响到探测的进度。由于现在在录井仪器上没有统一的标准,从事录井技术的公司所使用的硬件设施不统一,低等的设施应用在录井中,可能会对计算机网络的正常运行和数据采集及数据安全带来了潜在的风险和威胁。计算机在网络管理也同样面临着安全隐患,井场的技术工作人员设置的密码口令过于简单,因而便于破解,管理的用户权限责任不清楚,工作人员随意透露计算机用户名和口令,工作人员的素质,随意的使用计算机设备都是在管理不严的隐患。计算机网络运行故障和维护的安全风险,网络故障就是计算机的软件和硬件所存在的故障。这些都将影响到资料的采集和存储,使录井作业无法正常的完成。网络计算机的防火墙可以对计算机起到一定的保护作用,完成网络安全的扫描,过滤危险的网络信息。
总之,计算机网络安全是个综合性和复杂性的问题,涉及到很多方面。将来计算机网络技术在录井技术中的应用只会深入不会弱化,网络安全对所有从事录井生产和管理的人员都是必须面对的一个现实,在进行录井仪器设计的时候必须充分考虑到计算机网络的设计和相应的网络安全措施及手段,尽可能地提高录井网络和录井数据安全,降低风险。
参考文献:
[1]李伟,网络安全威胁与对策,2017.
[2]孙敏美,浅谈石油录井行业计算机网络安全风险分析.2018.
论文作者:王光辉
论文发表刊物:《基层建设》2019年第5期
论文发表时间:2019/5/23
标签:井场论文; 计算机论文; 计算机网络论文; 作业论文; 石油论文; 风险论文; 技术论文; 《基层建设》2019年第5期论文;