采油工程措施方案网络化应用的安全性

采油工程措施方案网络化应用的安全性
王兵;李晓英
【摘要】充分利用网络资源，快速地做出油水井措施方案设计，以缩短方案设计的周期，提高方案设计水平和工作效率。

在采油工程措施方案网络化应用中采取以下安全措施：对数据源中的关键数据进行加密；针对不同的用户赋予不同的属性，通过其具有的属性来决定操作和使用方案的权限；在审核功能中加入了专门的电子签字技术；设立了系统日志功能，对使用者的每次操作都进行跟踪记录，便于核实用户的操作，保证网络方案应用的可行性及安全性。

【期刊名称】《油气田地面工程》
【年(卷),期】2014(000)011
【总页数】2页(P126-126,127)
【关键词】采油工程;方案设计;网络;安全性;数据加密;电子签字
【作者】王兵;李晓英
【作者单位】大庆油田采油六厂;大庆油田天然气分公司
【正文语种】中文
采油工程措施方案设计历来是油田开发的一项重要工作，特别是在油田进入高含水开发中后期，油水井措施方案设计不但增加，而且设计的难度也越来越大。

因此，充分利用网络资源，进而快速地做出油水井措施方案设计，最后将方案设计结果在网上逐级审核后再传给方案设计施工单位，以提高油水井措施方案的设计水平，缩短方案设计的周期，提高工作效率。

方案数据必须保存在一种数据文件（文本、XML等）或数据库中（ORACLE、SQLSERVER等），因此需要采取措施来保护这些数据，防止被非关键人员看到或破坏。

为此对数据源中的关键数据进行加密，达到提升数据和系统安全性的目的。

数据加密就是将数据进行适当的变换，将原来的电子文件加密，变成一组看来是毫无意义的符号，即使信息被窃，若没有正确的解码技术，窃取者也无法从中获得任何信息。

据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种，所有的加密算法都有高效的加密和解密能力，灵活性好，可靠性高。

加密方法很多，各有优缺点，根据用户的了解、掌握程度和使用习惯等具体情况决定采用何种算法。

在采油工程措施方案网络化应用中，其用户的划分和属性的定义对安全性控制非常重要，主要涉及到用户类型、管理范围及用户权限设置。

针对不同的用户赋予不同的属性，通过其具有的属性来决定操作和使用方案的权限，从而达到控制系统安全性的目的。

在网络措施方案应用系统中，方案审核技术是关系到整个系统应用成败的关键，也是安全控制的难点。

主要涉及到审核人的确认、审核权限控制、审核信息内容、电子签字（数字签名）方法、审核人签字图形的不可复制性等关键技术。

现在使用的企业网处在一个相对开放、几乎是没有安全措施的环境，国际上目前都采用数字签字的技术来完成。

针对此系统，在审核功能中加入了专门的电子签字技术——数字水印（信息隐藏），数字水印就是向被保护的数字对象嵌入某些能证
明其合法性的信息。

采油工程措施方案网络应用系统主要包括系统管理（系统参数设置、维护等）、日志管理（记录用户操作信息及其他安全信息记录等）、数据管理（系统数据源设置、数据维护、备份等）、方案设计（生成方案设计书、设计方案）、方案维护（维护设计的方案信息）、方案审核（审核设计的方案）、方案查询（查询各类型方案）、
方案信息查询（查询方案审核及应用情况）等8大功能模块。

针对不同的用户限制其操作和使用的功能模块也不同，从而达到安全控制的目的。

如对方案设计人员只许其使用方案设计、维护、方案查询、信息查询等功能模块；对方案审核人员只许使用方案审核、查询等功能模块；对施工单位只许使用方案查询功能模块等。

同是查询用户，但应用用户和一般查询用户查询的方案结果不一样。

应用用户查询的方案带签字印章，而一般查询用户就不带签字印章，从而有效地保证了方案应用的安全性。

为了有效跟踪和了解用户对系统的使用情况，防止恶意操作和破坏，进一步控制系统的安全，设立了系统日志功能，对使用者的每次操作都进行跟踪记录，以便以后查询和安全控制。

系统日志记录了设计、审核、查询、信息维护等事件，通过系统日志可以查看关于系统、数据、操作等信息，也可以监视系统的安全事件（诸如有效和无效的登录尝试等事件）。

如果某个应用出现崩溃情况，可以从程序事件日志中找到相应的记录，便于核实用户的操作，防止方案出现问题后的互相扯皮和推委等情况的发生，保证网络方案应用的可行性及安全性。