论石化企业地理地质资料信息安全
张 萍
(中国石化中原油田档案管理处)
摘 要 是什么人在窥探中国的地理地质秘密 ? 作者通过解析地理与地质资料的重要性,强调保守石化企业地理与地质资料秘密更为重要。通过解析可能导致石化企业地理地质资料泄密的五种渠道,提出五种解决泄密的方法:①进口机械设备时要有安全意识。②加强油田油气井的安全保卫工作。③加强与完善档案借阅手续。④加强对数据库与录入人员的管理。⑤档案编研成果要列入保密工作中。
关键词 石化企业 地理 地质 资料 安全
在中国各地,一群特殊的外国“地面部队”不时被发现,这些人手持小巧精密的测绘设备,非法采集各种重要的地理坐标与地质信息。这些人或以“游客”身份,或依托科研机构的背景或自称持有中国地震局地壳应力研究所等中国机构的邀请函,但其测绘行为都没有按规定事先提交审批,测绘的内容及数据精度也超过了合法测绘的许可范围,可以直接用于军事目的。这些人为什么要这么做呢?
此前,驻疆某部参谋回忆,一支巡逻部队在禁区边缘例行检查一辆越野车时,发现车上日本“游客”使用的地图极其精确,几处在中国民用地图中根本不存在的无名小道、便桥都有清晰的标注,甚至编号都与解放军自用地图一致。在随后与地方安全部门的协同检查中,发现车中的笔记本电脑、照相器材中存储有大量军事禁区内的地理信息。那么,这些日本人与美国人为什么要收集这些地理与地质信息呢?这其中的奥妙又在哪里呢?
在国家秘密中,地理信息是一项重要的内容。自古以来,地理信息决定着战争的走势与一个国家的命运,没有一个国家不重视地理,军事强国更是如此。北约对卡扎菲利比亚的首都住所阿齐齐亚兵营等多处目标的精确轰炸,无不得益于之前对利比亚军事设施的空中及地面精确定位。本.拉登被击毙也是得益于美特种部队的精确地理情报。
不仅仅是这些地理信息是重要的,一些我们油区常见的地质信息也蕴藏着重要的军事与政治经济信息在里面。在我们油区随处可见的石油塔架,如果系统盘点起来,也是战略情报。美籍地质学者薛峰因窃取中国国家机密获刑 8 年。据报道,薛峰通过各种渠道大量搜集了中国陆上油井的地形文件,以及中石油下属 3 万余口油气井坐标值的数据库,将数据卖与美国 HIS 能源咨询公司获利 22.85 万美元。可能有些人会说这些数据有什么用呢?油井处处可见,不是什么秘密。其实这些也如军事信息一样涉密。其奥妙在于,这些石油战略信息被窃取后,中国石油业在对外工程、油品进出口、设备采购等谈判中,更容易被人分析出实际开采能力、货物供求量及价格浮动空间,从而令中方陷入不利境地。这对石油进口依赖度很大的中国来说,等于被操控了战略命脉。
在战时,精确的油井坐标信息可以给巡航导弹和灵巧炸弹提供导航。在战时,如果中国的油井大量被打击,国家的石油供应将陷入困境,飞机、军舰、坦克将因缺少燃料而行动受限,民间能源供应停顿,油区严重污染。
在我们油田看似很普通的井架、油井有着重要的经济与军事价值。如果我们对这些地理地质信息不加以保护,油井地质档案借阅利用时不加以认真对待,说不定就会被不法分子钻了空子,为国家和企业带来不可估量的损失。下面我以中原油田为例,分析地理地质信息泄漏的可能性与防范泄漏措施。
中原油田地处河南。就河南而言,地理位置不可低估,中原地带贯通南北,战时的地理位置更为重要,一旦连接东西南北的各条运输干线被切断,情形难以估计。中原油田开发的成千上万的油气井地质信息也很重要,一旦油气井的地质信息被泄漏,油井坐标可以给巡航导弹和灵巧炸弹提供导航。油井也可能成为敌人破坏的目标。作为石化企业里油气田地质档案的管理者,肩负着重要的使命,不是平时认为的我们干的仅仅是一个简单的工作,不神圣也不重要。如果档案人员管理的油气田地质资料不注意保密,信息一旦泄漏,那么无论在战时,还是平时的经济活动中,都会被别有用心的人掐住脖子。
油田地理地质信息会从哪些渠道泄密呢?我认为可以从以下几方面泄密。
(1)在油气井开发过程中地理信息被泄漏
中国工程机械工业协会挖掘机械分会秘书长陈正利就透露:某日资企业每年生产和销售挖掘机数千台到上万台,累计分散在中国土地上施工的就有数万台之多,大部分机器上都装有 GPS 智能服务系统。这些系统看似为管理带来了好处,但是由于支持该系统的服务器安置在国外,采集数据会全部传送到日本,经过处理后一小部分数据再传回中国,这其中就会有一些地理数据被泄漏。所以,如果我们使用的是日本所产带有 GPS 智能系统的挖掘机,那么这些油气井的地理位置就有可能泄漏。
(2)不法分子利用小巧的测绘设备对油气井数据采集,导致相关地理数据泄漏
有人会说现在卫星造就了一个没有秘密的世界,那么为什么还有人会非法测绘呢?简单而言,现在的卫星技术还不足以测绘出可供精确制导武器使用的精确数据。卫星拍摄的影像分辨率很高,但测绘还是需要相关人员携带设备通过地面测量完成卫星影像的定向,完成定向后才能在影像上测量地物。如果没有地面辅助手段进行定位校准,就会由于卫星自身的轨道原因对图片的定位产生较大的误差。即便轨道不成问题,卫星影像的精度也难以保证。比如,地球表面不是一张平铺的白纸,而是带有一定的曲率,加之大气对光线的折射也会导致图像变形,测绘效果势必被打折扣。只有详细了解目标的形状、结构性质、位置及周围目标的相互关系,在军事上才有更大的价值。
(3)形成档案以后的地理地质信息在借阅中有可能被泄密
如果我们在档案借阅中使用权限审批不严,被一些不法分子利用,那么就有可能导致有关油气井的地质信息被泄漏。尤其大批量的借阅油气田地质档案,一定要有严格的审批手续。
(4)油气井地质信息在存储过程中,由于数据库系统被攻击等原因而泄漏
就油田而言,油气田勘探开发信息存储有几个不同的数据库系统,其中钻井公司有一套数据库,由各数据形成单位将地质数据录入后上交钻井处,另一套就是油田数字档案馆里录入了全局油气田勘探开发档案的相关地质数据,第三套就是汇交到国家地质档案局的地质资料数据库。如果这些数据库被攻击,那么这些地质数据就有可能泄漏。如果数据库的管理者和使用者没有安全意识,将自己的用户名或密码泄漏出去,被不法分子利用,那么泄密是必然的,后果不堪设想。
(5)地质档案信息从编研成果中泄漏出去
我们档案工作中,作为档案人员会进行一些油气田勘探开发档案的编研工作,这些编研有可能汇集了油田各钻井公司甚至整个油田油气勘探开发的相关地质资料信息。如果编研形成的文字材料不被保密,甚至随意分发到各个使用者手中;使用者随意使用时,都有可能导致油气井地质信息被泄漏。
鉴于以上种种情形,我认为要想保障重要的地理地质信息不被泄漏,可以从以下几个方面防范。
(1)进口机械设备时要有安全意识
在进口国外的机器设备时,一定要确定有没有 GPS 定位装置,相关服务器是否在国内。如果在国外,则要慎重考虑是否一定要使用这类设备。同时,国家相关部门也要对这些违反我国法律的行为提出抗议,并提出解决方案。
(2)加强油田油气井的安全保卫工作
加强油区安全保卫工作,组织安保人员进行培训,教其认识测绘设备,对形迹可疑携带有测绘设备的外来人员一定要阻止其靠近油井,并对油区进行全方位巡逻,防止油井地理与地质信息泄漏。
(3)加强与完善档案借阅手续
在档案借阅过程中,使用者权限审批的重要性一定要告知各档案形成单位,要求档案形成单位严格把控档案使用人员的人数与政治倾向。档案管理人员在档案借阅过程中,一定要严格审查借阅手续,手续不全者一律不能借阅档案。
(4)加强对数据库及录入人员的管理
由于数据库存储有大量地理地质信息,所以对数据库的维护工作很重要,严防黑客攻击与服务器存在漏洞。有着各类权限的数据录入者与使用者,一定要保护好自己的用户名和密码,经常更换密码,在使用中离开电脑时要将相关网页关闭。
(5)档案编研成果要列入保密工作中
对于编研中可能泄漏地理与地质信息,我认为档案人员要认清哪些数据是至关重要的,这些数据尽量不要去编研。如果一定要编研。那么要对使用编研成果的人提出保密要求,确保这些地质档案信息不被不法人员利用。
是什么人在窥探中国的地理地质秘密我们不得而知,但是作为这些秘密的守护者,我们有义务保守秘密,为国家、人民安全尽职尽责。
网络安全员管理论文??
网络安全员
重塑 “
黑客”
精神 丁晓磊 本刊记者
“ 位名叫大卫 ·
莱特曼的电脑天才,
可自由
进人学校电脑系统改动考试分数 ,
因此全
无学业之忧 ,
整日将时间耗在电子游戏上。
一 日误
撞上了 “
北美空防系统”
沪江 的一台超级电
脑,
大卫用它玩起了“
第三次世界大战”
的模拟游戏,
但这个游戏比他想象的要来得真实 当大卫退出,
游戏并没有结束,
的电脑仍然认为苏联人
发动了核战争,
对两个超级大国的电脑而言,
战争
游戏并没有结束 ⋯⋯”
这是 年第一部黑客影片《战争游戏 》 的
情节。
当时正值冷战高峰 ,
电脑还只是科学怪才专
属玩具,
影片用大众对核战争和网络攻击技术的恐
惧好好地把观众吓了一把。
如今,
电脑已经进人了中国的千家万户,
中国
的黑客数量和技术水平都在飞一般的上升 ,
黑客人
侵系统的新闻也频繁见诸于报端,
让网络安全愈显
突出。
于是 ,
常常被误认为是 “
黑客”
的网络安全
研究员应时而生。
了证明自己,
便破解了系统管理员的口令,
进人了
管理系统。
虽然他什么都没有破坏 ,
但领导得知消
息后还是开除了他。
网络攻击技术应该是网络最神秘和最具挑战性
的领域 ,
让掌握高超计算机技术的年轻人心驰神往。
于是,
方兴和像他一样喜爱电脑的人开始涉足网络
攻击技术的研究。
没一个是计算机专业的
年 月 号,
北京海淀区苏州街 号的
酒吧。
国内安全组织 的核心成员方兴 ,
美国安全组织 的核心成员、
美国赛门铁克的
高级安全研究员 ,
国内安全组织 、
的
核心成员、
美国 的安全研究员赵伟,
美
国 北京分公司的安全研究员薛峰和
北京启明星辰安全技术工程师韩冰聚在一起—他
们经常会组织类似的聚会。
五个年轻人,
向《中国
电子商务 》 展现着网络安全世界的神奇。
原以为他们都是大学期间计算机专业的高材
生 ,
结果发现他们居然出身于各种学科,
市场营销、
热能、
机械甚至还有妇科 ,
没一个人是计算机专业
的。
但他们都执著地喜爱计算机技术。
在还没有安全意识的时候 ,
他们都曾经涉及过
网络安全,
方兴的一次经历颇为典型 他曾经在信
用社做出纳 ,
优秀的计算机技术让身边的同事感到
有抢饭碗的威胁,
大家排挤他。
年少轻狂的他,
为
技术与人品 ,
一个不能少
一个真实的笑话 网络安全圈内的一个成员被
聘于世界上最大的专门从事于安全解决方案的供应
商公司
—迈开菲,
进入外企的他到新东方进行英
语培训。
第一节课大家进行自我介绍 ,
他说自己是
研究网络病毒的。
突然一个女士站了起来说 “
你
是不是黑客 如果是,
我要举报你 ”
黑客一词 ,
源于英文 ,
原指热心于计算
机技术 ,
水平高超的电脑专家,
但到了今天 ,
黑客
一词已被用于泛指那些专门利用网络攻击技术搞破
坏的家伙。
因为他们是倾向于研究攻击技术研究的
技术人员,
和黑客拥有的是同样的技术,
所以在圈
内被称为黑客,
以至于那个女士如此的义愤填膺。
随着电子商务和越来越多的信息通过和依赖网
络,
让很多人看到出了攻击技术的无限 “
钱”
途,
而软件漏洞的披露也使得人侵需要付出的技术成本
越来越低 ,
于是拿着工具在网络上恶意人侵和获得
非法收益的人越来越多。
他们也顶着黑客的光环 ,
虽然他们或许对工具使用的攻击技术一无所知 但
是却被媒体广泛的报道与渲染,
甚至捧为天才,
进
一步吸引好奇的民众 ,
惹得很多无知的孩子以他们
为榜样 ,
于是越来越多的只会用工具的 “
黑客”
诞
生了。
对此 ,
方兴感慨地说 “
侠义的精神消失后,
盖世的武功也只能成为逞强斗狠 ,
凌辱他入的工具。
在只有名与利的江湖里 ,
侠客早已消失。
当追求技
术完美与精神的自由的黑客精神,
在喧嚣的红尘里
迷失,
而黑客技术只沦落为恶意人侵和获取非法利
益的手段的时候 ,
世上也就没有真正的黑客了。 ”
为此 ,
他们制定了严格的人圈原则,
那就是技术
月 礴 目比 “ 阳 一川二 中国电子商务黑色的背影 明亮的团队。
从左至右依次为 、
薛锋、
赵伟、
韩冰、
方兴。
和人品。
不仅要有在安全界认同的技术论文 ,
还要
有良好的人品,
缺少哪一个都别想进人这个圈。
先做 好的矛,
再做最好的后
很久以前,
研究攻击技术是被正规的安全研究
圈子所不齿的,
以至于 年的 “
冲击波”
事件后,
微软在美国召开了特别新闻发布会,
指责中国的网
络安全组织未与微软接触洽便公布破坏性程序,
是
邪恶的组织。
但正规的安全研究只热心于研究防护技术,
如
密码保护技术,
安全体系结构等,
专注于研制出最
坚固的盾。
于是爱好研究攻击技术的安全研究人员
就被视为异类 ,
抖 沂在安全研究的体制之外,
他们
只能以黑客的身份 ,
通过自己在攻击技术上研究的
成果,
向那些正规的安全研究圈子证明 安全防护
与攻击永远都是一对矛盾体。
只单纯的研究防护技
术 ,
攻击技术总能找到绕开防护技术的方法去突破。
他们坚持要做最好的矛 ,
认为只有这样才能真正促
进网络安全研究的发展。
如今 ,
攻击技术的研究也越来越被正规的安全
公司所重视 ,
即使是微软这样的软件巨头,
也承认
了攻击技术的研究的地位。
微软每年举办国际会议,
出钱邀请这些对攻击技术有研究的技术人员来给微
软上至总裁,
下到普通的开发人员讲攻击技术和安
全的课。
对于网络攻击技术的重视不只是软件厂商,
美
国人 对记者说 ,
在美国,
网络攻击技术已经受
到了美国国防部的重视。
似乎网络安全的江湖一夜变了样 ,
那些曾经
叛逆的研究攻击技术的黑客先驱们看到了行业的发
展,
看到了攻击技术的研究终于能光明正大地立足
于安全研究领域。 “
或许是应该让我们这些承袭攻
击技术研究的 ‘
黑客 ’
回归到传统的安全技术人员
的本色上去的时候了,
而不再是戴着一顶黑客的帽
子 ,
和那些今时代的黑客去争论谁是真正的黑客。 ”
令人意外的是 ,
几个年轻人都充满关怀社会的
责任心 年 月 日 ,
曾是破壁残垣的云南
省宁菠县烂泥管乡大二地行政村小二地刁 、
学的新校
舍竣工。
这个修建资金是由网络安全组织 牵
头捐助的。
采访结束时 ,
记者等着和他们道别 ,
他们却
忘我地在门口谈论一个程序。
美国网络安全研究员
惊讶的说 ‘
他们居然还是那么有激情,
在美
国早已看不到这种情景了。 ”
田