摘要：隨著網(wǎng)絡技術的飛速發(fā)展，網(wǎng)絡安全越顯重要。為了更好的解決生產(chǎn)過程中數(shù)據(jù)傳輸?shù)陌踩珕栴}，采用VPN技術為井場數(shù)據(jù)遠傳、數(shù)據(jù)實時發(fā)布的安全傳輸提供了簡單、廉價、安全、可管理及可靠的訪問通道。本文首先介紹了VPN的基本概念、優(yōu)勢、分類和安全技術等基本內(nèi)容。然后介紹了VPN技術在井場數(shù)據(jù)安全傳輸過程中的主要相關配置及技術指標，并通過應用實例證明采用VPN技術進行各井場的組網(wǎng)是安全可靠的。

關鍵詞：VPN技術;數(shù)據(jù)傳輸;網(wǎng)絡安全

井場信息化是指井場數(shù)據(jù)遠傳、數(shù)據(jù)實時發(fā)布，實現(xiàn)了石油勘探開發(fā)行業(yè)遠程實時監(jiān)控，掌握了井場動態(tài)，對于節(jié)約勘探成本，提高管理水平，降低勘探風險方面作用明顯。目前，井場數(shù)據(jù)傳輸過程中，因其作為連接公網(wǎng)的連續(xù)數(shù)據(jù)傳輸網(wǎng)絡節(jié)點，易受到公網(wǎng)上其它無信任關系的節(jié)點的攻擊，包括病毒攻擊、黑客攻擊等，導致井場數(shù)據(jù)的丟失，甚至造成網(wǎng)絡系統(tǒng)的崩潰。這些潛在風險對井場信息化網(wǎng)絡和數(shù)據(jù)傳輸?shù)谋Ｃ苄远紟砭薮蟮奶魬?zhàn)。因此，固定的場站多采用SDH/MSTP等專線的方式，或采用VPN技術建立虛擬專網(wǎng)的方式進行數(shù)據(jù)傳輸。但油氣井在鉆采階段井場網(wǎng)絡及其數(shù)據(jù)控制中心多為臨時搭建，SDH/MTSP等光纖有線網(wǎng)絡的數(shù)據(jù)傳輸方式無法快速建立，VPN技術作為一種成熟的網(wǎng)絡技術，在石油石化行業(yè)中已廣泛應用。

1???? 某采油區(qū)井場信息化網(wǎng)絡的構成

某采油區(qū)井場信息化網(wǎng)絡的系統(tǒng)構成包括：集氣站井場、現(xiàn)場井工程數(shù)據(jù)控制中心、省公司網(wǎng)絡中心，具體系統(tǒng)構成如圖1 所示。其中集氣站井場共9 個，由無線路由器、工業(yè)級4G路由器等網(wǎng)絡設備及數(shù)據(jù)采集監(jiān)測設備構成。數(shù)據(jù)采集監(jiān)測設備主要包括勘探數(shù)據(jù)采集器、測井數(shù)據(jù)采集設備、錄井數(shù)據(jù)采集設備;現(xiàn)場井工程數(shù)據(jù)控制中心部署了無線路由器、工作站、交換機等硬件設備及數(shù)據(jù)監(jiān)控系統(tǒng)等軟件系統(tǒng);省公司網(wǎng)絡中心由VPN路由器RSR77等網(wǎng)絡設備以及各服務器和軟件系統(tǒng)構成，地址分配見表1。

1.1? 采油區(qū)井場的數(shù)據(jù)傳輸

采油區(qū)各井場的數(shù)據(jù)傳輸主要是實現(xiàn)各個集氣站井場與省網(wǎng)絡中心的井場信息化數(shù)據(jù)傳輸，鑒于各集氣站井場部署地點的不確定性，采用4G無線傳輸技術或ADSL技術實現(xiàn)基于VPN技術的數(shù)據(jù)傳輸。各集氣站井場與省網(wǎng)絡中心的組網(wǎng)屬于應用型小型網(wǎng)絡，考慮到維護路由表角度，采用靜態(tài)路由，基于數(shù)據(jù)傳輸建立的快速可靠性，集氣站井場采用L2TP協(xié)議的隧道技術進行數(shù)據(jù)上傳（圖1 ）。

1.1.1????? 基于4G無線路由技術的數(shù)據(jù)傳輸

各集氣站井場數(shù)據(jù)通過4G無線技術進行與省網(wǎng)絡中心的數(shù)據(jù)傳輸，無線路由器采用銳捷公司的RSR10設備，數(shù)據(jù)傳輸協(xié)議采用L2TP的VPN隧道協(xié)議。

在這個配置中，集氣站1#井場“JIQIZHAN1#”的內(nèi)部網(wǎng)絡共享（使用NAT功能）接口virtual-ppp1創(chuàng)建省網(wǎng)絡中心的L2TP Tunnel來訪問總部的內(nèi)部網(wǎng)，“JIQIZHAN1#”的內(nèi)部網(wǎng)絡共享（使用NAT功能）廣域網(wǎng)接口interface FastEthernet0/1來訪問外部網(wǎng)絡即Internet，這種數(shù)據(jù)流的分流是通過ACL（Access Control List）來控制的。

1.1.2????? 基于工業(yè)級ADSL技術的數(shù)據(jù)傳輸

關于集氣站井場信息化數(shù)據(jù)采用ADSL技術的光纖傳輸，通常是基于動態(tài)IP組建VPN網(wǎng)絡，主要用于集氣站井場較靠近附近鄉(xiāng)鎮(zhèn)有ADSL網(wǎng)絡等情況。ADSL即非對稱數(shù)字信號用戶線路，是數(shù)字用戶線路服務中最流行的一種，能在現(xiàn)有的銅雙絞線，即普通電話線上提供8Mbit/s的下行速率，1Mbit/s的上行速率，遠高于ISDN速率。目前ADSL已經(jīng)普及，且傳輸質(zhì)量穩(wěn)定可靠，為集氣站井場信息化數(shù)據(jù)采集并通過ADSL實現(xiàn)遠程傳輸提供了基礎。ADSL撥號中PPP會話的建立有PAP認證協(xié)議和CHAP認證協(xié)議。由于CHAP通過三次握手驗證被認證端的身份，在初始鏈路建立時完成，為了提高安全性，在鏈路建立之后對周期性進行驗證。CHAP比PAP更安全，因為CHAP不在線路上發(fā)送明文，而是發(fā)送經(jīng)過MD5加工過的隨機數(shù)序列，并且支持單向和雙向認證。所以CHAP認證較PAP認證來說更為安全。為了提高數(shù)據(jù)傳輸安全性，集氣站井場信息化數(shù)據(jù)傳輸鏈路通過銳捷路由器RSR77實現(xiàn)，會話建立的方式為CHAP認證，數(shù)據(jù)傳輸協(xié)議采用L2TP的VPN隧道協(xié)議。配置過程中，考慮到集氣站井場設備上互聯(lián)網(wǎng)的需求，配置了動態(tài)NAT。

1.2? 集氣站井場數(shù)據(jù)控制中心與省網(wǎng)絡中心的數(shù)據(jù)交互

集氣站井場數(shù)據(jù)控制中心與省網(wǎng)絡中心的數(shù)據(jù)交互主要是實現(xiàn)現(xiàn)場的信息化數(shù)據(jù)與省網(wǎng)絡中心服務器的數(shù)據(jù)傳輸，使集氣站井場的信息化數(shù)據(jù)通過網(wǎng)絡實時傳輸?shù)绞【W(wǎng)絡中心服務器。其實現(xiàn)方式為采用深信服VPN路由器1250-cdma2000與位于省網(wǎng)絡中心的銳捷VPN路由器RSR77建立IPSEC隧道傳輸協(xié)議，數(shù)據(jù)加密使用ESP協(xié)議中的3DES加密算法實現(xiàn)，數(shù)據(jù)完整性通過MD5算法實現(xiàn)。

2實際應用

陜西省某采油區(qū)在陜北等地建設了集體氣站，在過去的一年中，各地集氣站井場信息化數(shù)據(jù)遠傳無故障運行，數(shù)據(jù)實時回傳至省網(wǎng)絡中心服務器，為省公司提供了生產(chǎn)現(xiàn)場的實時把控，對決策做好數(shù)據(jù)支撐。集氣站井場中信息化數(shù)據(jù)傳輸基于L2TP的4G無線數(shù)據(jù)傳輸，取得了很好的數(shù)據(jù)傳輸效果。

3結論

基于VPN技術進行井場信息化的數(shù)據(jù)傳輸，通過在過去一年中的持續(xù)現(xiàn)場井場使用，證明采用VPN技術進行井場信息化數(shù)據(jù)的組網(wǎng)是可行的。VPN隧道技術、數(shù)據(jù)封裝、加密等技術用于井場信息化數(shù)據(jù)傳輸組網(wǎng)安全可靠，但在一些極端偏遠地區(qū)，沒有4G網(wǎng)絡信號和ADSL光纖接入的情況下，應選擇衛(wèi)星通訊等其他方式。

參考文獻：

[1]楊文利，王億交換機/ 路由器的配置與管理[M].北京：中國電力出版社，2008：202-203.

作者簡介：

張連橋（1983年 2月出生），男，政工師，從事經(jīng)營管理、政工文秘、督查督辦工作.