万物互联开启数字社会新阶段。未来,将进一步突破人和人、人和物、物和物互联的时空限制,实现信息传输、数据共享等更高效的协同,推动工业化创新能力提高,创造以智能化为核心的新模式。本期邀请了企业信息技术专家和使用者围绕如何通过构建企业数据安全体系,挖掘数据价值为万物互联赋能进行讨论——
企业案例
大港油田:三路并进推动数据本质安全
大港油田公司高级专家、信息中心技术总监 方三辉
随着数字油气田和智能油气田建设不断深入,生产、经营、管理和科研等各类信息系统与日俱增,通过对其产生的海量数据的分析、挖掘和使用,油田可获得巨大利益。数据资产已成为油气田的宝贵财富,为原油上产和高质量发展提供了强力信息化支撑,但同时也给油田带来了巨大的安全性挑战。
如何保障油田数据安全,已成为亟待解决的问题。我认为应该在以下三个方面着重开展工作:
一是要加强数据的全生命周期管理。
这是以数据资产和人为核心,研究数据的产生(数据采集和终端)、传输(网络)、存储和应用(服务器及存储)、归档等各环节的数据安全技术,也是从数据产生、传输、存储应用到归档以及人的行为监管的全链条数据安全技术。
在数据产生环节,以“只有规定动作不能有自选动作”的环境保障油水井、站库等生产现场数据的安全,通过终端桌面安全管理系统全终端覆盖、全监管和全防护,提升办公数据的安全,再从数据产生的源头保障数据的安全性,提升数据安全管理水平。
在数据传输环节,实施专网专用,数据各行其道,实现生产数据传输网络和办公数据传输网络的安全隔离,使数据从产生源头、传输通道到数据存储都实现安全隔离。同时,通过防火墙、网闸、DLP等技术实现区域边界的安全防护。
在数据存储和使用的安全保障上,首先是实现数据的集中、统一安全管理,对全局及二级单位的信息系统统一集中到油田云数据中心运行,对勘探开发专业工具软件通过云数据中心的研究云进行集中统一管理。其次,建成异地双数据中心,建立数据中心防护体系,实现数据的同城异地灾备体系。再次,建立数据中心安全动态监测体系,对数据中心的异常访问、网络入侵和网络攻击等行为实现7×24小时实时监测和预警,并利用实时监测及时发现应用弱口令账号,监管用户及时整改。
二是要技术和管理双引擎驱动。
俗话说“三分技术、七分管理”,数据安全不但需要技术体系保障,而且也需要管理制度保障,通过技术与管理的两手抓、两手都要硬,从而建立数据安全的保障体系。以大港油田为例,主要采取四项具体措施:一是依托油田建立的“两化融合”,建立完善了信息及数据安全标准、规范、制度共计25个,覆盖了勘探开发数据安全的全过程;二是建立了信息安全月公告制度;三是制定详细的信息安全考核制度;四是每年举办多期网络安全培训提升员工的安全意识与技能等。
三是要加强数据安全人才的培养。
数据安全,技术是基础,人才是保障。基于网络安全与日俱增的严峻性和复杂性,油田建立了网络安全运行中心,逐步培养了较高层级的网络安全技术人员,对油田的网络、数据安全实施日常的监测、分析和预警,及时发现和处理网络安全威胁和事件等,实现对油田网络安全的动态监管和技术支撑。(张敬潇采访)
西部钻探:技术服务与决策指挥深度融合
西部钻探二级技术专家 王震宇
新型信息技术的快速发展对工程技术生产带来了方方面面的变化,改善了员工生产生活条件,增强了本质安全,提高了施工效率,实现了作业全过程管控,让“运筹帷幄之中,决胜千里之外”成为现实。
西部钻探公司自主研发的远程支持技术系统自上线运行以来,正在逐步改变传统的管理方式,把专家团队的丰富经验成功应用到作业一线,在作业过程中进行实时监控、数据分析、方案优化,这种“全程护航式管理”不仅让诸多现场技术难题迎刃而解,也推动了管理提升。
通过创新性地采用微波+LTE专网方式,实现了多区域数据、视频的定点回传,技术专家在办公室里就能一目了然地浏览、查阅远在450公里之外的生产现场的所有基础资料和实时数据,通过分析整理重点区块实时数据、事件资料,总结区块共性及规律,优化施工方案,完成提速提效、降低事故复杂的任务。
数据、视频正常快速的定点回传是新型信息技术的硬需求,要在荒漠无人区传输大量数据和视频,没有4G网络覆盖区域,要把各种信息及时、准确、安全地传输回来,公司进行了深入研究和试验对比,确立了“重点采用微波+LTE专网、以传统卫星和4G传输为辅、多种方式结合”的建设方案来全面优化网络传输。
如今,在远程技术支持指挥中心的大屏幕信息显示平台上,重点井的实时生产实况尽收眼底,大屏显示简捷、界面清晰。专家24小时轮流值守,在安全监控、工程预警和生产组织以及技术指导方面逐步发挥“千里眼”的警示作用。
远程支持技术系统等新型信息技术应用以来,原有的管理方式发生根本性转变。传统的钻井方式以前端为主,现在转变为前后端一体化,后方专家及时参与决策,及时避免安全风险,体现了“重在应用”的远程支持决策功能实质,通过远程工程预警,当好“井卫士”。
与此同时,新型信息技术系统不仅实现了前后方作业一体化,同时实现钻井、井下、录井、定向等多专业协同作业,基地远程多专业会诊与支持,及甲乙方专家在同一平台实时会诊,协同制定方案,实现技术服务与决策指挥深度融合。(马宏旭王芳采访)
长庆石化:构建企业网络安全防护体系
长庆石化公司科技信息部张兴
随着数字化转型进程的加快,网络基础设施成为充分发挥工业装备、工艺和材料潜能,提高生产效率,优化资源配置效率和实现服务增值的重要基础保障,重要性日益凸显。但随着科学技术的发展,针对石油石化行业的网络攻击更加频繁及多样,攻击技术复杂度提升,恶意软件、定向勒索攻击、工业间谍等安全挑战增多,智能化炼厂的网络安全防护工作需要与时俱进。
网络安全工作“三分靠技术,七分靠管理”,长庆石化公司依托专业机构构建完善的安全管理制度,同时明确管理机构及岗位职责,加强人员管理,对信息化项目建设、运维等整个生命周期开展全程安全管控,全方位满足国家及集团的网络安全相关规定。
技术方面,依据“分层分域、纵深防御”的原则,从机房物理环境、通信网络、区域边界、计算环境和安全管理中心等五方面实现全面防护。采用先进的云计算防护技术,保障公司桌面云及服务器云平台安全,破解了石油石化行业生产网络内部安全流量未知、资产清单管理效率低下的困局。通过大数据、AI分析技术实现厂区生产网络安全状态全面感知与预判,以网络安全数据、炼化行业数据为基础,运用自主知识产权的物联网、云计算、大数据及人工智能安全感知技术,全面提升公司生产网络安全风险评估、态势感知、监测预警及应急处置能力。
大胆运用先进技术积极参与试点。公司网络安全防护工作在国家和集团相关规定范围内,大胆运用先进技术,积极参与试点工作。2018年9月公司通过工信部审批,成为全国工控安全在线监测网络应用试点单位。2018年11月8日,长庆石化公司通过审批,成为中央网信办网络安全协调局主导的国家标准《信息安全技术、关键信息基础设施安全检查评估指南》的首批试点单位,作为全国唯一的石油石化行业代表,配合相关部门的指导工作。今年6月4日,工控网络安全隐患消除项目成为了工信部网络安全技术应用试点示范项目。
同时,长庆石化不断加强与外部专家的合作,定期进行网络安全培训,积极落实应急响应管理制度,不断提升运维人员的实战水平,为实现运行自动化、管理精益化、业务模型化、安全可靠化、资产全息化、决策智能化提供充足的网络安全保障。(朱虹采访)
话题讨论
①怎样实现全业务数据共享融通?
独石化信息网络公司信息管理中心高级工程师邢海燕:
全业务数据共享融通是现代企业未来发展的趋势,也是智能化工厂建设中必不可少的环节。对于炼化企业来讲,实现全业务数据共享融通,最主要的就是要将先进的信息化技术与石化生产工艺最本质环节高度融合,实现工业化和信息化的深度融合。
要实现跨部门、跨平台、跨系统的数据共享融通,关键是顶层的统筹谋划,统一规划、统一决策、统一实施。领导高度重视,注重推进基础数据信息管理工作,打造具备各类生产业务、管理业务等集成化平台,集中数据仓储平台。大数据技术之外,还需要较强的网络技术、存储技术的强力支撑。实现全业务数据共享融通是一种综合实力的体现,需要培养和储备大量的高精尖人才来作为支撑。
建设支撑企业智能化工厂稳定运行的数据中心,这就需要统一全局规划部署,协同现代化数字网络中心、大数据技术,打造统一的数据集中平台,做好数据的集中收集和统一使用。搭建企业级中央数据库,采用统一标准,集成企业所有生产经营相关数据,建立采集和输出标准接口,实现数据自动集成和统一对外服务等功能。 (李志强采访)
管道局中俄东线工程部项目副部长徐维章:
全业务数据共享融通是油气储运工程信息化应用的关键,实现数据共享融通需要重点关注数据的全局性和完整性。只有建立数据标准,设计、采办、施工、经营、财务等各业务数据才能融通。形成完整数据管理链条,还需保证具体业务的数据采集足够完整,才能准确开展业务数据分析,实现跨层级、跨部门、跨平台、跨系统的数据共享融通,为管理提升和经营决策提供数据基础。例如,中俄东线(北段)项目利用“机组通”进行现场施工数据采集,通过管道局数据仓库及云平台实现数据交互与共享,形成从工程数据采集、移交、统计分析到应用的完整数据管理链条,促进管道建设的大数据应用,为项目全数字化移交奠定了基础。同时,整合P6系统的WBS层级结构和ERP系统层级结构,完善了赢得值绩效分析体系,有效提升了项目精细化管理水平。 (王悦龚梓程采访)
②智能化是如何融入你的工作的?
大港油田采油二厂员工李婷婷:
以前,了解外输泵、注水泵等设备生产情况必须到现场;如今,在室内几乎可以监控所有设备,随时查看实时运转参数,还能实现设备的远程启停操作。员工可根据生产现场需要对其生产参数进行设定,达到低限、高限时系统自动预警,达到低低限、高高限时系统自动停运,员工与设备的安全都得到了更好的保障。
在率先进行“无人值守”先导试验的王徐庄油田歧新十六站,用工人数由原来的18人下降到9人。以前,巡井可能需要一上午;如今,坐在电脑前轻点鼠标,所有机泵、油水井都能在5分钟的时间内巡检完毕。一线员工从繁重的劳动中解放出来,有了充足的时间去学习新工艺新技术。 (张敬潇采访)
渤海钻探定向井公司仪器工程师施旭东:
在中油油服“钻井630科技示范工程”项目官页1-1-5H井施工过程中,我感受到智能化对钻井生产带来的变化。特别是首次投入使用“定向井仪器运行监控与设备预防性维护系统”,改变了以往现场技术人员的“单兵作战”的状况,技术专家可以通过智能化系统,远程实时查看现场各类参数,一些现场技术人员难以判断的复杂情况,将有专家提供远程技术支持。听说这套智能系统的相应手机APP软件正在研发当中,相信不久钻井施工作业将更加智能和高效。 (毛凯吴昀泽采访)
克拉玛依录井工程公司员工周远福:
我的主要工作是负责井场卫星实时数据传输。经过多年的研发、应用和推广,这项工作有了巨大变化。
以前,收录两百多口井的地质资料时,需要4名信息录入员通过接听电话,花费5个小时才能完成此项任务。现在通过手机APP、短信和即时通的批量加载,可在1个多小时的时间内完成同等任务。除此之外,以前需要手工拷贝电子表格,现在可以实现数据加载自动化,批量上传百口井的实钻数据,以直观的曲线形式展示出来,做到了井场基地一体化、同步化、实时化。 (周雪采访)
③你对新型信息技术有什么期待?
西部钻探地质研究院员工荣兴多:
一是更加智能化。远程管理取代跑井管理,可视化作业更加普及,更有效地指导关键作业节点施工情况。同时,实现采集数据的智能分析、预警、决策,完全取代人工作业。
二是更加立体化。远程管理平台可囊括人员、物资、设备、资料等多项数据,满足不同用户的不同需求,实现无纸化办公,同时可实现多方参与的远程会议联合办公,将以往现场决策的小型会议转变为多专家、多单位参与的集体会议,方便快捷。(周雪采访)
西北销售公司综合运营指挥中心主管杜萌:
随着5G传输、大数据、区块链等信息化技术不断转向应用领域,成品油销售业务也将逐步向电子商务营销模式转型。
期待在不远的将来,成品油物流运输和产业链优化全面摆脱人工的干预,每一笔购销订单、每一笔物流计划,都是需求端自动计算并发起形成。
加油站集成订单信息,测算加油站剩余库存和每日成品油销售量,并将信息传递至距离该加油站最优化的配送中心,配送中心自动预测生成相关需求信息,结合物流在途情况,自动将订货需求发送至生产企业,生产企业根据订货需求,合理安排生产计划,实现全产业链、科学化、智慧化、信息化。 (黄海采访)
管道局中俄东线工程部项目副部长徐维章:
期待国家在新一轮产业革命中用网络化、数字化、智能化抢占重要领域的先机,早日实现中华民族伟大复兴。
管道局非常重视信息化应用工作,近年来一直推动企业生产经营各环节信息实现数字化,大力整合各数据平台,初步实现了各业务数据共享融通,借助新型信息技术发展契机,企业信息化发展必定更上一层楼。
近十年来,随着智能终端普及、移动互联网的发展,我们的生活发生了巨大变化,购物手机下单、出门共享单车、买单移动支付、生病手机挂号等等,人们越来越习惯于“线上”生活。随着新型信息技术创新发展,我们的生活将继续被重塑,必定会越来越美好。 (王悦 龚梓程采访)