移动办公已经成为当前企业环境中一个不可或缺的重要技术支持,该项技术将工作人员从工位上解放出来,为更为高效的办公提供了可能性。当然不同的工作岗位对于移动办公的需求迫切程度会有所差异,而在油田工业环境中,这种需求可谓十分突出。形成此种局面的因素很多,比较突出的要素是因为油田工业环境本身横跨了比较大的地理范围,因此数据传输,在油田工业环境中的要求格外突出,对应的移动办公,则是那些不能到场却需要共同工作的人员的一个客观要求。应该说,在地理层面上的分散的,决定了相关工作人员比其他产业环境更难实现“到场”工作。所以油田工业领域中的移动办公,与其说是类似于效率提升这样的锦上添花,还不如说一种对于工作有序展开的被动要求,是油田日常工作展开的一个必要组成部分。
一、油田工业环境中移动办公安全的实现
油田工业环境中的移动办公系统,和社会上常见的一般性移动办公系统之间存在差异,这也决定了其需要在安全方面保持更高的警惕性,才能保证移动办公系统能够成为油田工业工作的重要支持,而非潜在威胁。
具体而言,油田工业环境中的移动办公系统有两个方面的突出特征,在安全工作展开的时候必须加以重视:
首先,油田工业环境中的办公数据,除了源于普通的办公局域网以外,更为海量并且重要的数据源于油田工控网络。工控网络中的数据,其敏感程度和对于安全的需求都要高于普通的企业局域网,因为这些数据会关系到油田工业设备的运行状态,因此在数据完整性和实时性方面要求极高。为了保证工控数据的安全,在油田工业体系中常常会为工控网络建立严格的边界,并且以此作为对其中传输数据的保护。而在移动办公的过程中,必然会需要对工控网络环境中的数据进行调用,这就会形成工控网络到企业局域网之间的一个通路,这个通路允许工控数据被调用用于实现对于相关人员的工作支持,但是同时也必然为存在于局域网环境中的安全威胁进入到工控网络之中提供了可能性。
其次,对于油田工业环境而言,其在地理层面横跨比较大的区域,决定了其在构建起数据传输网络体系的时候,必然要利用公共数据网才能有效实现。油田本身并不可能,也没有足够的力量去横跨比较大的地理位置搭建线路,来实现物理层面具有明确边界的局域网环境,因此如何在公共数据网的大环境之下,搭建起一个可以信任的,安全的信息传输通路,供油田企业日常工作使用。除此以外,还特别需要注意到,在油田环境之中,无线数据传输不仅仅存在于移动办公环境之下,工控网络的前端大多也会采用无线的方式来实现数据传输。这些都是需要加强安全建设的重要领域。
二、油田工业企业环境中移动办公安全体系构成分析
通过上文的分析可以发现,在油田工业环境之中,移动办公是日常工作有序展开的一个必要需求,对应的安全问题,也应当尤其予以重视。落实在这个特殊的工业领域之中,需要重点从三个层面加以落实。
1.网络层安全
网络层的安全就是在数据传输领域之中来落实的相关安全手段,其中以备份、防火墙以及入侵检测作为核心力量,访问控制和面向Dos以及DDos攻击的相关技术也都存在于这个层面。
在网络层中,诸多用于数据传输的关键设备都在其中,诸如交换机、路由器等,这些设备关系到整个网络的平稳运行,因此移动办公的诸多安全手段也需要通过这样的节点来进行落实才能高效发挥其作用。对于移动办公体系来说,为了保证移动数据传输的稳定性,通常还会考虑在油田工业环境中引入多个通信运营商来提供服务。这种多运营商共同覆盖的情况并不会带来新的安全威胁,但是网络之间的切换作为数据通过的重要节点,同样需要保持警惕。
对于入侵检测来说,通常是在移动办公平台安全架构设计采用一级监控的方式,于互联网区展开入侵检测系统部署,作为第三方,配合防火墙一同发挥作用。入侵检测技术在之前一直都不是十分繁荣,但是对于油田工业环境而言反而呈现出良好的适用性,因此在移动办公领域也同样需要加强入侵检测工作系统的建设。而对于Dos以及DDos攻击的防御,主要是需要确保防火墙能够实现对于syn flood以及udp flood 等攻击的防御,尤其是在高水平的攻击之下要保持服务器的正常运行。还需要在应对DDos攻击的时候和移动运营商实现良好配合,实现数据传输流量的清洗。
2.系统层安全
对于这个层面来说,数据存储安全和通信安全是两个重点。其中前者需要关注数据库数据的备份和加密,文件日志以及密钥的更新与保护同样是重点,但是整体来说和常规的数据安全工作并没有明显差异。对于移动办公平台的安全来说,还需要关注在平台上运行的各类缓存数据,注意在用户离开之后及时清理缓存保证安全。
而对于通信安全而言,移动办公平台多选用SSL3.0及 TLS1.0安全协议展开运行。这两种协议采用非对称密钥算法进行工作,并且采用动态的密钥来保护传输数据。传输密钥的时候采用RSA算法进行保护,由服务器和客户端共同产生传输密钥的方案。因为采用了动态密钥的方式运行,其生存周期仅保持一次会话就会作废,因此具有比较高的安全水平。单纯看TLS1.0协议,其能够实现对于会话管理、数据完整性等方面有效的 安全控制,在油田工业环境中具有良好的适用性。
3.业务安全
业务安全在整个移动办公体系中的位置相对而言比较前端,贴近用户,因此其安全防范更多针对用户行为等细节问题。除了比较常规的设备绑定以及 用户身份认证和数据浏览授权以外,处理用户离线状态之下的未读信息,并且落实超时保护等细节,应当作为数据安全的重点进行对待。
在预留信息的传输和获取方面,需要注意的除了预留信息本身在服务器存储方面的安全性实现以外,信息送达到接收端的顺序同样需要关注。必须注意到,移动办公环境下的数据安全不仅仅是为了保证数据安全,还在于要保证相关工作的有序展开,因此信息发送的顺序同样应当予以关注,可以考虑将不同的信息的加时间戳一同保存。而对于超市保护而言,通常登录移动办公平台后,参数化设定 session 超时时间,在超出设定时间内没有任何操作,将强制用户退出登录。超时保护应当注意用户本身对于该操作的可控性,一切都应当服务于用户,不能为了安全放弃使用体验。
三、结论
对于油田工业企业而言,移动办公是不能或缺的重要支持力量,但是同样也是遭受安全危险的前沿所在。针对此种情况,唯有从各个细节加强管理,避免短板问题的发生,才能实现油田工业领域之中有效的数据保护。
参考文献:
[1]于延菊 . 移动办公平台架构设计 [J]. 网络安全和信息化,2020(04):66-70.
