吉林石油集團(tuán)有限責(zé)任公司通信公司 吉林 松原 138000

1 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)概述

物聯(lián)網(wǎng)(The Internet of Things,簡稱IOT),這是一種以傳統(tǒng)的互聯(lián)網(wǎng)為基礎(chǔ),讓傳統(tǒng)的互聯(lián)網(wǎng)與各種相關(guān)的數(shù)據(jù)采集、管理、辦理出的設(shè)備連接,讓互聯(lián)網(wǎng)中的數(shù)據(jù)內(nèi)容以跨計算機(jī)平臺方式呈現(xiàn)的一種網(wǎng)絡(luò)。當(dāng)前,我國已經(jīng)通過建立數(shù)學(xué)油田物聯(lián)網(wǎng)系統(tǒng),開展智能化的油田系統(tǒng)管理。物聯(lián)網(wǎng)系統(tǒng)在網(wǎng)絡(luò)的環(huán)境下運行,網(wǎng)絡(luò)環(huán)境中有大量的不安全因素,并且數(shù)學(xué)油田物聯(lián)網(wǎng)系統(tǒng)自身也存在大量引發(fā)安全問題的因素,如果數(shù)學(xué)油田物聯(lián)網(wǎng)系統(tǒng)沒有做好安全保護(hù),那么物聯(lián)網(wǎng)在運行時會存在各種安全問題。例如視頻監(jiān)控出現(xiàn)密碼被破解,圖像數(shù)據(jù)丟失,造成系統(tǒng)報警無法恢復(fù)。

2 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)安全問題

2.1 數(shù)據(jù)采集層的安全問題 當(dāng)前油田井場應(yīng)用傳感器或RFID終端設(shè)備采集數(shù)據(jù),在采集數(shù)據(jù)的時候,有時會出現(xiàn)RFID閱讀器讀取的數(shù)據(jù)存在非法性和不完整性的問題。如何確定設(shè)備讀取的數(shù)據(jù)是合法的,并且能夠持續(xù)的、完整的讀取數(shù)據(jù),是系統(tǒng)安全需要確保的問題。在廠站區(qū)或者公網(wǎng)信號弱的地區(qū)我們要建立中繼節(jié)點,對采集的數(shù)據(jù)例如集輸系統(tǒng)、注水系統(tǒng)、附屬設(shè)備實現(xiàn)不同系統(tǒng)計量,加裝不同廠家的計量表或者專屬儀表,還有遠(yuǎn)程移動的基站,這都存在著漏洞,不同代碼的指令、通道、算法如何統(tǒng)一是一個課題。

2.2 數(shù)據(jù)傳輸層的安全問題 在網(wǎng)絡(luò)的環(huán)境下,為了確保物聯(lián)網(wǎng)的安全性,當(dāng)前系統(tǒng)采用建立一個局域網(wǎng)絡(luò)系統(tǒng),然后針對局域網(wǎng)絡(luò)系統(tǒng)來建立安全保護(hù)措施的方法,令物聯(lián)網(wǎng)系統(tǒng)在傳輸數(shù)據(jù)時,不會被外在的環(huán)境干擾。然而,數(shù)據(jù)傳輸系統(tǒng)還是會面對兩個安全威脅,一個是自身的安全脆弱性帶來的危脅。井場在運作的時候,需要傳輸大量的數(shù)揚威,如果此時網(wǎng)絡(luò)不通暢,那么有可能數(shù)據(jù)難以正常傳輸;而網(wǎng)絡(luò)系統(tǒng)在傳輸?shù)倪^程中,還是會由于網(wǎng)絡(luò)安全漏洞,造成數(shù)據(jù)安全問題,在野外集輸站或者油水處理中心施工過程中布線有不同的網(wǎng)線、同軸線、視頻線等等,還有供電線路的傳輸,都要求對信號的干擾或者竊聽進(jìn)行屏蔽和保密,不同阻抗之間的抗干擾,接地線的屏蔽作用,防爆場所的外殼對攝像機(jī)采集是否反光,造成失真,不同交換機(jī)之間多層鏈接,是否有入侵漏洞?

2.3 數(shù)據(jù)管理層的安全問題 數(shù)據(jù)進(jìn)入計算機(jī)系統(tǒng)以后,管理人員會針對需求來獲取數(shù)據(jù)。服務(wù)器在與其它的計算機(jī)共享數(shù)據(jù)時,會存在一系列的安全問題。比如在網(wǎng)絡(luò)環(huán)境下,服務(wù)器經(jīng)常要面臨病毒入侵問題、越權(quán)訪問問題等。平臺分析所有采集數(shù)據(jù)匯集到服務(wù)器內(nèi)容,這樣后臺數(shù)據(jù)的安全性顯得非常重要,冗余備份,數(shù)據(jù)自動生成報表或者優(yōu)化抽油機(jī)開停機(jī)頻次或者時長,這些數(shù)據(jù)的讀取權(quán)限或者賬號一定要實現(xiàn)隨機(jī)加密,定期更換密碼。

3 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)保障機(jī)制

3.1 數(shù)據(jù)采集層的保障機(jī)制 數(shù)據(jù)采集層在采集數(shù)據(jù)的時候,需要了解數(shù)據(jù)是否來自于企業(yè)指定的設(shè)備,而并非來自于非法的設(shè)備。同時要確保數(shù)據(jù)傳輸層要傳輸?shù)臄?shù)據(jù)是原始的數(shù)據(jù),而非被更改過后的數(shù)據(jù)。單位可以從以下幾個方面建立安全保障機(jī)制:

對人、車、物制訂標(biāo)簽,在傳輸數(shù)據(jù)以前,先確定標(biāo)簽是否合法。如果發(fā)現(xiàn)標(biāo)簽并非合法標(biāo)答,或者沒有標(biāo)簽,那么將拒絕接受數(shù)據(jù)。為了確保數(shù)據(jù)的安全性,需要制訂一套密碼技術(shù),對標(biāo)簽上的信息進(jìn)行加密,然后合法閱讀器在讀取時,可以應(yīng)用指定的解密規(guī)則去解密。為了強(qiáng)化密鑰的安全性,單位可以應(yīng)用重加密的方法做好數(shù)據(jù)安全保護(hù)。為了避免人為的管理問題,造成標(biāo)簽被偽造,密鑰被泄露,單位要將物聯(lián)網(wǎng)設(shè)備分級,通過評估它們的安全性對系統(tǒng)造成的影響,來評估等級。單位需要通過根據(jù)安全等級的差別,來制訂一套設(shè)備管理方案,讓專人來管理設(shè)備,如果發(fā)現(xiàn)設(shè)備存在安全保障問題,則要將責(zé)任追究到個人。應(yīng)用這樣的方法,可以減少人為管理帶來的安全管理問題,油田物聯(lián)網(wǎng)受地理環(huán)境、氣候因素、油藏壓力、社會環(huán)境、工作人員技術(shù)水平和理解能力影響,系統(tǒng)組態(tài)兼容性要求很高,采集數(shù)據(jù)的準(zhǔn)確性、有效性要求嚴(yán)格。

3.2 數(shù)據(jù)傳輸層的保障機(jī)制 對于數(shù)據(jù)傳辦理層的保障機(jī)制,需要從確保網(wǎng)絡(luò)通暢,以及保持?jǐn)?shù)據(jù)為例蝗原始性來建立保障機(jī)制。首先,單位要建立三個數(shù)據(jù)區(qū)域,一個為公共區(qū)域,一個為安全區(qū)域、一個為原始的數(shù)據(jù)區(qū)域。采集來的數(shù)據(jù)先送到安全區(qū)域,由安全區(qū)域作出判斷。將安全的數(shù)據(jù)送至原始區(qū)域,該區(qū)域建立嚴(yán)格的安全保障級別,即除了管理人員以外,其余的人員只可讀取數(shù)據(jù),而不能移動、更改數(shù)據(jù)。公共區(qū)域則以鏡像的方式映射安全區(qū)域的數(shù)據(jù)。允許各單位與公區(qū)域建立對接的關(guān)系,從公區(qū)區(qū)域獲取數(shù)據(jù)。應(yīng)用這樣的方式,能夠讓數(shù)據(jù)接收的網(wǎng)絡(luò)通暢,也能避免數(shù)據(jù)安全存在問題。對于數(shù)據(jù)傳輸?shù)脑夹源_保問題,從以從以下幾個方面來進(jìn)行保障:對消息進(jìn)行確認(rèn),確保數(shù)據(jù)來自于合法節(jié)點;對于用戶進(jìn)行授權(quán),避免非法用戶接觸數(shù)據(jù);驗證數(shù)據(jù)的實時性,篩除并非最新產(chǎn)生的數(shù)據(jù)包。應(yīng)用這樣的方法,能夠確保數(shù)據(jù)的運輸安全。

3.3 數(shù)據(jù)管理層的保障機(jī)制 為了確保數(shù)據(jù)管理存在的漏洞,可以應(yīng)用以下的方法建立數(shù)據(jù)管理層的保障機(jī)制:建構(gòu)數(shù)據(jù)訪問的權(quán)限,要求應(yīng)用生物解密、密鑰解密、數(shù)字簽名等相結(jié)合的方法,確保管理的安全性;應(yīng)用多元化的方式進(jìn)行數(shù)據(jù)備份,讓最重要的數(shù)據(jù)可以得到多元化的保護(hù);對軟件系統(tǒng)及系統(tǒng)設(shè)計產(chǎn)生的專利、著作權(quán)進(jìn)行產(chǎn)權(quán)保護(hù)。優(yōu)化日常的人事管理,讓每一位工作人員都負(fù)責(zé)相應(yīng)的安全保護(hù)內(nèi)容,如果出現(xiàn)了安全問題,可以將責(zé)任追究到個人。

4 相關(guān)實踐思考

在信息技術(shù)的環(huán)境下,雖然數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)會面臨著各種安全因素,但是必須看到,在信息技術(shù)逐漸成熟的時候,人們也開發(fā)出了大量做好安全保護(hù)的技術(shù)。單位要熟悉這些技術(shù),然后針對數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)安全保護(hù)的需求,應(yīng)用這些技術(shù),來建立安全保障機(jī)制。

5 小結(jié)

數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題既存在一般性的安全問題,也存在特殊的安全問題。單位要分析數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全現(xiàn)狀,了解問題產(chǎn)生的因素,然后應(yīng)用一般性的系統(tǒng)安全保障技術(shù),來建立具有針對性的,適合數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全管理需要的機(jī)制。從這一角度來建立安全保障機(jī)制,可以讓系統(tǒng)的安全系數(shù)滿足單位的需求。