随着信息技术的快速发展和企业数字化转型的加速进行,油气行业也在积极落实能源发展新战略,大力推动数字化转型,智能化发展,坚定不移走新型工业化、信息化道路,利用云计算、大数据等新技术、新应用对油气产业进行全方位、全角度、全链条改造,将数字智能融入“业务发展、管理变革、技术赋能”三条主线,释放数字对油气发展的放大、叠加、倍增作用。
2019年,长庆油田开启“数字化转型,智能化发展”新篇章,并规划了智能油气田“326”发展蓝图,同时按照总部“一个平台、一个湖、一个门户、一朵云”的建设思路,夯实云数基础,完成PaaS平台和数据湖的本地化部署。至此,长庆数智云PaaS平台建设完成。
PaaS平台在长庆油田得到了充分的推广应用,业务上云已经不是一句口号。同时,云原生技术的开放性、敏捷性和协同性等特点,使得安全风险也随之增加。如何保障数据安全、防止信息泄露、确保合规性等问题成为新的重要挑战。长庆油田也充分认识到了这一点,并提出创新应用与安全合规必须并驾齐驱,践行“纵深防御”的技术理念,在物理环境、网络边界、计算环境等维度做加固、检测、审计,实现对平台的细粒度管控。
为了应对安全合规和风险管理的挑战,长庆油田在制度管理和技术管理方面采取了一系列措施。
在人员和制度管理方面加强安全合规的培训和教育,提升员工的安全意识和合规意识,建立完善的安全管理制度和流程,包括数据加密、访问控制、安全审计等方面,确保管理受控,有据可依。在实践过程中,不断评估安全风险,采取对应的措施进行防范和控制。
长庆数智云PaaS平台防护依托长庆油田IaaS层较成熟的安全防护体系,采用最小化访问原则,白名单防护策略,在网络边缘层的保护起到显著作用。在PaaS平台主机侧启用防火墙,通过配置精细化的防火墙策略,确保平台主机侧避免非授权连接。
对于应用代码安全,除了配置访问控制,增加权限管控,还在异地部署专用备份服务器,每日进行全量备份,并按时进行检查备份效果,确保备份成功率。
依托长庆油田安全管理平台,周期性对PaaS平台和应用系统来进行脆弱性预警检查,对于检查出的问题,会立即通知管理员做处理,处理完成进行复查,最终形成闭环。
坚持做到每日对网络环境,容器运行,应用响应,主机利用率等平台运作状况进行检查,确保平台的稳定性和高可用。
未来,长庆数智云平台会持续完善云计算服务和安全能力,将集成代码扫描和镜像扫描等功能,并结合业务实际的需求,坚持“求真务实、业务导向、支撑有力”的目标,为公司数字化转型提供更优质更安全的云平台服务,引领数智化迈向新高度。