论文部分内容阅读
摘要文章首先就油田环境下数据安全的重要性展开了必要的说明和分析,而后进一步针对数据防泄漏系统的建设思路进行了讨论,对于更深一步了解数据防泄漏系统有着一定积极意义。
关键词油田;数据;防泄漏;安全
中图分类号:F42 文献标识码:A 文章编号:1671-7597(2014)11-0178-01
当前社会中,信息化的发展达到了前所未有的高度,带动着全球各个角落人们的生产生活也发生着天翻地覆的变化。这种影响对于油田领域的工作而言,更是波及到了每一个细节,无论是石油天然气的生产或者加工环节,还是整个油田工作环境中不同领域工作人员的沟通以及办公自动化等系统,都会涉及到大量的信息与数据。而当信息与数据承载了越来越多职能的时候,其安全性的重要程度就会如日剧增,并且直接关系到整个油田工作过程能否顺利展开。
1油田环境下数据安全的重要性
当前的企业信息平台,承载了大量结构化以及非结构化的数据处理职能,对于油田工作环境而言,由于率先引入工业环境自动化等先进信息化手段,因此其工作过程对于整个信息环境的依赖相对于其他领域而言更为严重。
油田工作环境中的数据,其中很大一部分是从石油天然气工业环境中采集到的状态数据,这些工程数据直接反映着我国油田科技发展的水平以及油田工作过程本身的诸多安全属性,由此可以减,油田工业环境之中的数据,在安全方面呈现出更高的需求。这种更为严谨的安全需求,一方面源于作为经济性主体本身的市场竞争特征,需要确保自身的工作数据安全防止被经济环境中的竞争对手所获取或者窥探;另一个方面则是基于油田工业本身对于国家安定和经济以及社会发展的重要意义,这决定了其技术以及相关的工业过程状态数据从经济上升到政治层面。因此,数据安全性不容忽视。
近年来国内外因为数据安全而引发的案件频发,诸如力拓“间谍案”中对于国际市场原材料购买以及知识产权等多个方面的数据泄露,直接导致澳大利亚国内生产总值损失了约10%,共计超过7000亿人民币。而IBM某高管在离任之前,更是盗取了能源企业关于产品成本和原材料的绝密信息,直接给IBM带来经济损失。在中国互联网发展历史上,最大的数据泄露事件当属CSDN网站注册用户盗窃事件,当时超过一亿个账户信息以及密码直接被公开,带来的混乱不言而喻。
诸多数据泄露事件带给当事组织和人员以莫大的伤害,但是数据泄露事件并未因此得到足够的重视,相关的状况也并未杜绝。当前的数据安全状况,从整个社会环境的角度看,更多是一种粗放的安全工程。通过硬件和软件的防火墙,以及软件层面的包括加密在内的诸多安全技术对数据实现保护,但是对于此类保护而言,本身无法实现对于数据状况的特征理解,从而只能对其一视同仁,加重了相关安全部件的工作强度,同时也限制了整个网络环境的工作效率。对于,当前信息时代的发展特征从客观上呼唤着更为完善的智能化数据安全防范措施和手段的出现。
2油田环境下数据防泄漏系统的建设思路
通过对当前社会中数据安全技术的严峻状况以及发展水平展开分析,可以发现相对传统数据安全手段的更为先进和智能化的防泄漏数据系统已经在很多环境下得以建立。而对于油田数据环境而言,更应当参与到这个数据安全的研究环境中来,对先进的分析技术予以研究和引入,帮助实现更为贴近实际需求的数据安全环境。
一个智能化的数据防泄漏安全体系,应当对数据环境中不同职能和角色的数据实现识别,并且依据其不同的工作特征和安全等级采取不同的态度保证安全,这种工作方式首先能够对既有的安全过滤资源实现更为良好和高效地利用,其次也能够极大提升整个网络环境中数据的流通效率。
相对完整的数据防泄漏平台,应当包括四个方面的主要功能,即主动发现、自主授权、深入保护以及行为追踪。四个功能基于数据的生命周期而展开作用,即从数据的生成开始,就展开对于数据的识别,实现对于数据安全等级的确认和标定,对于整个数据生命周期中的每个阶段,该系统都应当能够不断而且反复的对数据展开安全等级的识别。在此基础上进一步为不同安全等级的数据进行授权,一方面允许不同的数据有不同的流动范围,另一个方面也保证不同的工作人员对于不同安全等级的数据能够进行访问。对于这个环节,在油田工作环境中,应当重点关注存在于其中的多个分系统,不同分系统之间的数据,一方面需要保持相对的独立,另一个方面则需要在权限允许的情况下实现安全的传输和转移。例如从业务角度分析,数据保护应覆盖综合管理、规划计划、财务经营、安全环保质量节能、科技信息、油气勘探生产、炼油化工、销售、油气管道等14个业务板块分别具有内部数据环境,不同环境中的数据能够实现分系统内部工作人员的共享,同时支持分系统外部拥有必要权限的人员能够对其展开访问,并且支持相应权限的传输请求。
对于安全等级相对较高的数据而言,应当在展开识别之后对其实现全面保护,存储和传输的过程中都应当关注加密,并且考虑到人员是造成数据泄露的主要成因,因此还是必须加强系统内的授权管理,实现工作人员授权权限的动态管理职能,是实现数据深入保护和管理工作的必要基础和依据。同时应当加强对于此类数据的校验,重点应用于油田工作过程的诸多状态数据环境中,由于需要依赖无线终端实现数据的传输,数据的完整性会因此受到挑战,加强数据校验,在这个环节中同样有着毋庸置疑的积极意义。最后关于行为的追踪,本身是对于数据流向的日志式记录,此种记录能够帮助实现对于系统内部不同权限使用和请求的记录,进一步发现组织中不同人员的行为特征。对于这些行为特征的深入分析,必然能够帮助发现组织内部可能存在的来源于人类行为的数据安全泄漏隐患,尽早发现,有的放矢的展开必要的防范和核查,将问题消灭于无形。
3结论
数据的安全问题,与油田工作环境息息相关,其工作的高效展开,对于整个工业环境的发展和效率都有着一定影响。基于数据泄漏系统如此重要的地位和作用,相关工作人员必须紧跟技术发展潮流,积极分析组织内部相关数据环境的特征,积极引入和再研发出适用的数据安全系统,唯有如此,才能切实提升其工作效率和效能,为油田环境安全水平的提升发挥积极意义。
参考文献
[1]张大朋,蔡克,张敏,等.云计算数据安全支撑平台架构研究[J].计算机研究与发展,2011,48(s3).
[2]彭维平.基于可信平台的数据泄漏防护关键技术研究[D].北京:北京邮电大学,2011.
关键词油田;数据;防泄漏;安全
中图分类号:F42 文献标识码:A 文章编号:1671-7597(2014)11-0178-01
当前社会中,信息化的发展达到了前所未有的高度,带动着全球各个角落人们的生产生活也发生着天翻地覆的变化。这种影响对于油田领域的工作而言,更是波及到了每一个细节,无论是石油天然气的生产或者加工环节,还是整个油田工作环境中不同领域工作人员的沟通以及办公自动化等系统,都会涉及到大量的信息与数据。而当信息与数据承载了越来越多职能的时候,其安全性的重要程度就会如日剧增,并且直接关系到整个油田工作过程能否顺利展开。
1油田环境下数据安全的重要性
当前的企业信息平台,承载了大量结构化以及非结构化的数据处理职能,对于油田工作环境而言,由于率先引入工业环境自动化等先进信息化手段,因此其工作过程对于整个信息环境的依赖相对于其他领域而言更为严重。
油田工作环境中的数据,其中很大一部分是从石油天然气工业环境中采集到的状态数据,这些工程数据直接反映着我国油田科技发展的水平以及油田工作过程本身的诸多安全属性,由此可以减,油田工业环境之中的数据,在安全方面呈现出更高的需求。这种更为严谨的安全需求,一方面源于作为经济性主体本身的市场竞争特征,需要确保自身的工作数据安全防止被经济环境中的竞争对手所获取或者窥探;另一个方面则是基于油田工业本身对于国家安定和经济以及社会发展的重要意义,这决定了其技术以及相关的工业过程状态数据从经济上升到政治层面。因此,数据安全性不容忽视。
近年来国内外因为数据安全而引发的案件频发,诸如力拓“间谍案”中对于国际市场原材料购买以及知识产权等多个方面的数据泄露,直接导致澳大利亚国内生产总值损失了约10%,共计超过7000亿人民币。而IBM某高管在离任之前,更是盗取了能源企业关于产品成本和原材料的绝密信息,直接给IBM带来经济损失。在中国互联网发展历史上,最大的数据泄露事件当属CSDN网站注册用户盗窃事件,当时超过一亿个账户信息以及密码直接被公开,带来的混乱不言而喻。
诸多数据泄露事件带给当事组织和人员以莫大的伤害,但是数据泄露事件并未因此得到足够的重视,相关的状况也并未杜绝。当前的数据安全状况,从整个社会环境的角度看,更多是一种粗放的安全工程。通过硬件和软件的防火墙,以及软件层面的包括加密在内的诸多安全技术对数据实现保护,但是对于此类保护而言,本身无法实现对于数据状况的特征理解,从而只能对其一视同仁,加重了相关安全部件的工作强度,同时也限制了整个网络环境的工作效率。对于,当前信息时代的发展特征从客观上呼唤着更为完善的智能化数据安全防范措施和手段的出现。
2油田环境下数据防泄漏系统的建设思路
通过对当前社会中数据安全技术的严峻状况以及发展水平展开分析,可以发现相对传统数据安全手段的更为先进和智能化的防泄漏数据系统已经在很多环境下得以建立。而对于油田数据环境而言,更应当参与到这个数据安全的研究环境中来,对先进的分析技术予以研究和引入,帮助实现更为贴近实际需求的数据安全环境。
一个智能化的数据防泄漏安全体系,应当对数据环境中不同职能和角色的数据实现识别,并且依据其不同的工作特征和安全等级采取不同的态度保证安全,这种工作方式首先能够对既有的安全过滤资源实现更为良好和高效地利用,其次也能够极大提升整个网络环境中数据的流通效率。
相对完整的数据防泄漏平台,应当包括四个方面的主要功能,即主动发现、自主授权、深入保护以及行为追踪。四个功能基于数据的生命周期而展开作用,即从数据的生成开始,就展开对于数据的识别,实现对于数据安全等级的确认和标定,对于整个数据生命周期中的每个阶段,该系统都应当能够不断而且反复的对数据展开安全等级的识别。在此基础上进一步为不同安全等级的数据进行授权,一方面允许不同的数据有不同的流动范围,另一个方面也保证不同的工作人员对于不同安全等级的数据能够进行访问。对于这个环节,在油田工作环境中,应当重点关注存在于其中的多个分系统,不同分系统之间的数据,一方面需要保持相对的独立,另一个方面则需要在权限允许的情况下实现安全的传输和转移。例如从业务角度分析,数据保护应覆盖综合管理、规划计划、财务经营、安全环保质量节能、科技信息、油气勘探生产、炼油化工、销售、油气管道等14个业务板块分别具有内部数据环境,不同环境中的数据能够实现分系统内部工作人员的共享,同时支持分系统外部拥有必要权限的人员能够对其展开访问,并且支持相应权限的传输请求。
对于安全等级相对较高的数据而言,应当在展开识别之后对其实现全面保护,存储和传输的过程中都应当关注加密,并且考虑到人员是造成数据泄露的主要成因,因此还是必须加强系统内的授权管理,实现工作人员授权权限的动态管理职能,是实现数据深入保护和管理工作的必要基础和依据。同时应当加强对于此类数据的校验,重点应用于油田工作过程的诸多状态数据环境中,由于需要依赖无线终端实现数据的传输,数据的完整性会因此受到挑战,加强数据校验,在这个环节中同样有着毋庸置疑的积极意义。最后关于行为的追踪,本身是对于数据流向的日志式记录,此种记录能够帮助实现对于系统内部不同权限使用和请求的记录,进一步发现组织中不同人员的行为特征。对于这些行为特征的深入分析,必然能够帮助发现组织内部可能存在的来源于人类行为的数据安全泄漏隐患,尽早发现,有的放矢的展开必要的防范和核查,将问题消灭于无形。
3结论
数据的安全问题,与油田工作环境息息相关,其工作的高效展开,对于整个工业环境的发展和效率都有着一定影响。基于数据泄漏系统如此重要的地位和作用,相关工作人员必须紧跟技术发展潮流,积极分析组织内部相关数据环境的特征,积极引入和再研发出适用的数据安全系统,唯有如此,才能切实提升其工作效率和效能,为油田环境安全水平的提升发挥积极意义。
参考文献
[1]张大朋,蔡克,张敏,等.云计算数据安全支撑平台架构研究[J].计算机研究与发展,2011,48(s3).
[2]彭维平.基于可信平台的数据泄漏防护关键技术研究[D].北京:北京邮电大学,2011.