姚 昕

（大慶油田第四采油廠 信息中心，黑龍江 大慶 163514）

0 引言

目前，互聯(lián)網(wǎng)通信系統(tǒng)的安全形勢(shì)依舊比較嚴(yán)峻，在網(wǎng)絡(luò)病毒層出不窮的情況下，一些不合理的操作和代碼連接的不規(guī)范，都會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，所以油田企業(yè)物聯(lián)網(wǎng)建設(shè)必須建立自己的安全系統(tǒng)評(píng)估機(jī)制，并要求全體員工樹(shù)立網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)，并采取有效的措施，保證油田物聯(lián)網(wǎng)通信系統(tǒng)的安全穩(wěn)定運(yùn)行，另外，還需要加大數(shù)據(jù)安全技術(shù)的研發(fā)力度，把物聯(lián)網(wǎng)操作管理人員的專業(yè)技能水平提高上來(lái)，并嚴(yán)格保證企業(yè)的數(shù)據(jù)安全，保證數(shù)據(jù)的隱私性不受侵犯。所以我們要充分發(fā)揮物聯(lián)網(wǎng)系統(tǒng)的遠(yuǎn)程控制功能，保證油田的健康可持續(xù)發(fā)展。

1 物聯(lián)網(wǎng)以及油田物聯(lián)網(wǎng)技術(shù)概述

1.1 物聯(lián)網(wǎng)的定義和內(nèi)涵

物聯(lián)網(wǎng)這一概念最早是在20 世紀(jì)90 年代由美國(guó)麻省理工學(xué)院提出的，簡(jiǎn)單來(lái)說(shuō)，物聯(lián)網(wǎng)就是把物與物連接起來(lái)的互聯(lián)網(wǎng)技術(shù)，該技術(shù)是以互聯(lián)網(wǎng)為基礎(chǔ)發(fā)展起來(lái)的，互聯(lián)網(wǎng)是物聯(lián)網(wǎng)的核心內(nèi)容，物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)了人與物、物與物之間的高效溝通與交流，可以全面感知、可靠傳遞和智能處理是物聯(lián)網(wǎng)技術(shù)的三大特征。物聯(lián)網(wǎng)充分運(yùn)用了現(xiàn)代化的通信、感知和信息技術(shù)，使得物與物之間的通信、識(shí)別和感知成為可能，是信息技術(shù)發(fā)展到一定階段的產(chǎn)物。物聯(lián)網(wǎng)技術(shù)目前已經(jīng)在諸多領(lǐng)域得到了廣泛的運(yùn)用，實(shí)現(xiàn)了農(nóng)業(yè)、工業(yè)、交通、家居等諸多領(lǐng)域的智能化，這些智能產(chǎn)業(yè)的形成，都與物聯(lián)網(wǎng)技術(shù)有密切的關(guān)系，因此物聯(lián)網(wǎng)技術(shù)可以說(shuō)是智能產(chǎn)業(yè)領(lǐng)域的一場(chǎng)革命，物聯(lián)網(wǎng)技術(shù)的發(fā)展，有效地彌補(bǔ)了智能產(chǎn)業(yè)領(lǐng)域目前存在的不足，進(jìn)而可以保證物聯(lián)網(wǎng)廣泛普及應(yīng)用于智能產(chǎn)業(yè)領(lǐng)域，使得物聯(lián)網(wǎng)更好地服務(wù)于人類。

1.2 油田物聯(lián)網(wǎng)的定義和內(nèi)涵

油田物聯(lián)網(wǎng)是在物聯(lián)網(wǎng)技術(shù)不斷發(fā)展的大背景下出現(xiàn)的，是物聯(lián)網(wǎng)技術(shù)運(yùn)用于油田物資方面的體現(xiàn)，目前已經(jīng)成為油田信息系統(tǒng)的重要組成部分。油田物聯(lián)網(wǎng)在實(shí)際中的作用主要體現(xiàn)在以下兩點(diǎn)：首先，油田物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)中的一種，也是在傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)上發(fā)展起來(lái)的，在油田信息通信中發(fā)揮了重要的作用；其次，油田物聯(lián)網(wǎng)終端可以向任何設(shè)備之間延伸與拓展，大大提高了信息的交換和通信的效率。油田物聯(lián)網(wǎng)技術(shù)也是信息化技術(shù)的重大創(chuàng)新，它可以更加高效地利用網(wǎng)絡(luò)上的資源，并實(shí)現(xiàn)多種互聯(lián)程序的兼容，因此油田物聯(lián)網(wǎng)技術(shù)的發(fā)展空間是非常廣闊的。具體來(lái)說(shuō)，傳感器、網(wǎng)絡(luò)服務(wù)、技術(shù)平臺(tái)和用管理模塊共同構(gòu)成了油田物聯(lián)網(wǎng)系統(tǒng)。傳感器可以隨時(shí)提取油田環(huán)境和物資的各種狀態(tài)信息，并把它們轉(zhuǎn)化為數(shù)字信號(hào)，還可以利用掃描技術(shù)把圖像信息轉(zhuǎn)化為數(shù)字信號(hào)，并數(shù)據(jù)向網(wǎng)絡(luò)服務(wù)部傳送。然后，服務(wù)部通過(guò)網(wǎng)絡(luò)通信把這些數(shù)字信號(hào)傳送到大型數(shù)據(jù)服務(wù)器中，然后借助通信網(wǎng)絡(luò)，將油田各種信息轉(zhuǎn)向云服務(wù)器中傳遞，將油田運(yùn)營(yíng)的各種動(dòng)態(tài)數(shù)據(jù)與油氣運(yùn)輸車輛和智能倉(cāng)庫(kù)之間進(jìn)行對(duì)接，油田生產(chǎn)和管理的效率和質(zhì)量因此得到了極大的提高。

2 油田物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題

在油田物聯(lián)網(wǎng)運(yùn)行的過(guò)程中，很少有專人管理網(wǎng)絡(luò)中的設(shè)備，而且終端的數(shù)量極為龐大，因此各種病毒和黑客會(huì)對(duì)物聯(lián)網(wǎng)造成極大的威脅，造成其運(yùn)行極易出現(xiàn)問(wèn)題，具體表現(xiàn)在以下3 個(gè)方面。

2.1 網(wǎng)絡(luò)終端安全隱患

在油田物聯(lián)網(wǎng)運(yùn)行中，其網(wǎng)絡(luò)終端設(shè)備具備多樣性的特點(diǎn)，由于互聯(lián)網(wǎng)終端設(shè)備很少有人專門(mén)負(fù)責(zé)監(jiān)管，造成工作人員對(duì)終端節(jié)點(diǎn)的監(jiān)控出現(xiàn)缺失，這就給黑客植入病毒創(chuàng)造了機(jī)會(huì)，造成網(wǎng)絡(luò)終端受到安全隱患的威脅，具體包括非授權(quán)使用、讀取節(jié)點(diǎn)信息以及冒充感知節(jié)點(diǎn)等做法。所謂非授權(quán)使用，指的是油田物聯(lián)網(wǎng)的終端在無(wú)人監(jiān)管的情況下，網(wǎng)絡(luò)終端設(shè)被黑客侵入的現(xiàn)象，當(dāng)攻擊者進(jìn)入油田物聯(lián)網(wǎng)的終端之后，就可以竊取其中存在的信息，從而實(shí)現(xiàn)自己不可告人的目的；所謂讀取節(jié)點(diǎn)信息，指的是黑客惡意破壞終端設(shè)備的行為，使得設(shè)備非對(duì)外的接口暴露出來(lái)，進(jìn)而竊取客戶信息的行為，然后出賣這些信息獲得利益；所謂冒充感知節(jié)點(diǎn)，指的是黑客采用特殊的技術(shù)手段，冒充感知接點(diǎn)把相關(guān)的信息注入感知網(wǎng)絡(luò)中，并依托這個(gè)注入的信息實(shí)施網(wǎng)絡(luò)攻擊，并發(fā)布一些虛假的信息實(shí)現(xiàn)自己的目的。

2.2 通信網(wǎng)絡(luò)的安全隱患

在計(jì)算機(jī)網(wǎng)絡(luò)通信的設(shè)計(jì)中，往往以使用者的要求考慮較多，由于通信終端的數(shù)量比較少，并且成長(zhǎng)能力空間不大，這就會(huì)與造成通信網(wǎng)絡(luò)的安全出現(xiàn)隱患。通常來(lái)說(shuō)，網(wǎng)絡(luò)擁擠、傳輸安全和隱私泄露是通信安全可能出現(xiàn)問(wèn)題的三個(gè)主要方面。目前油田物聯(lián)網(wǎng)的網(wǎng)絡(luò)終端設(shè)備的數(shù)量很多，而在信息傳輸中信息加密的習(xí)慣還沒(méi)有培養(yǎng)出來(lái)，所以其安全隱患也是一個(gè)重要的問(wèn)題。

2.3 數(shù)據(jù)信息備份與隔離

數(shù)據(jù)的安全隱患也是一個(gè)極難防范的問(wèn)題，一旦數(shù)據(jù)安全隱患出現(xiàn)，就會(huì)造成數(shù)據(jù)出現(xiàn)損壞和丟失的情況，進(jìn)而導(dǎo)致終端系統(tǒng)硬件出現(xiàn)故障。物聯(lián)網(wǎng)系統(tǒng)通過(guò)信息的獲取、傳輸和處理，大大拓展了計(jì)算機(jī)系統(tǒng)的存儲(chǔ)空間，這樣就可以有效地調(diào)整應(yīng)用對(duì)象的轉(zhuǎn)換方式和狀態(tài)，從而實(shí)現(xiàn)其最佳運(yùn)行。與此同時(shí)，如果在物聯(lián)網(wǎng)通信中不對(duì)數(shù)據(jù)泄露、軟件漏洞實(shí)施功能隔離，而且對(duì)操作人員的操作權(quán)限不加限制，都會(huì)導(dǎo)致數(shù)據(jù)出現(xiàn)泄露和丟失的情況。

3 油田物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全控制的意見(jiàn)和建議

3.1 主控網(wǎng)絡(luò)的遠(yuǎn)程控制

計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制主要從兩個(gè)方面體現(xiàn)出來(lái)：首先是主控與受控網(wǎng)絡(luò)系統(tǒng)，其次是信息數(shù)據(jù)的傳遞過(guò)程。集中與分散結(jié)構(gòu)是主控網(wǎng)絡(luò)的主要功能，雖然集中管理結(jié)構(gòu)操作起來(lái)比較簡(jiǎn)單，但是其安裝卻需要投入數(shù)量較大的資源，而且要耗費(fèi)較多的時(shí)間，造成資源共享非常困難。而分散結(jié)構(gòu)雖然可靠性較高，但是運(yùn)行起來(lái)極易出現(xiàn)問(wèn)題，但是這些問(wèn)題都在可控的范圍之內(nèi)，網(wǎng)絡(luò)癱瘓的現(xiàn)象一般不會(huì)出現(xiàn)。所以，我們要充分發(fā)揮集中控制結(jié)構(gòu)和分散結(jié)構(gòu)的優(yōu)勢(shì)，再結(jié)合油田的運(yùn)營(yíng)現(xiàn)狀，選擇合適的結(jié)構(gòu)運(yùn)用于油田物聯(lián)網(wǎng)之中，這是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提和基礎(chǔ)。

3.2 信息和設(shè)備的加密

由上可知，油田物聯(lián)網(wǎng)牽涉到數(shù)量眾多的終端設(shè)備，這些設(shè)備是不可能實(shí)現(xiàn)全面監(jiān)管的，因此想獲得一些需要的信息，其傳輸主要是通過(guò)移動(dòng)網(wǎng)絡(luò)來(lái)進(jìn)行的，因此采取信息加密的方式，可以保證信息傳輸不出安全問(wèn)題，也可以采用從一端到另一端的加密方式，來(lái)保障數(shù)據(jù)信息安全傳遞，這樣對(duì)于物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全的意義是很重大的。

3.3 加強(qiáng)隱私保護(hù)

目前物聯(lián)網(wǎng)的終端設(shè)備不僅缺乏監(jiān)管，而且不同設(shè)備之間的通信也是很少需要人參與的，這就會(huì)造成個(gè)人隱私容易被黑客非法竊取，并以此獲得經(jīng)濟(jì)利益，物聯(lián)網(wǎng)中帶電子標(biāo)簽的物品是黑客定位甚至是跟蹤的主要對(duì)象之一，物品所有者隱私泄露的可能性較大，所以油田物聯(lián)網(wǎng)的隱私保護(hù)我們必須引起高度的重視。隱私的保護(hù)具體可以從技術(shù)和管理兩個(gè)角度實(shí)施，在技術(shù)方面，相關(guān)設(shè)備必須使用正規(guī)技術(shù)或者是授權(quán)過(guò)的技術(shù)，這樣個(gè)人信息的安全性就有了可靠的保障；在管理方面，可以通過(guò)設(shè)置讀寫(xiě)操作日志的方式，設(shè)置有關(guān)人員的管理權(quán)限，這樣自己隱私信息的安全就有了可靠的保障。

3.4 安全路由管理

油田物聯(lián)網(wǎng)主要由兩大網(wǎng)絡(luò)體系構(gòu)成，其中感知和通信鑰匙的油田物聯(lián)網(wǎng)絡(luò)是由多種類型的網(wǎng)絡(luò)構(gòu)成的，例如以IP 地址的路由協(xié)議與標(biāo)識(shí)為基礎(chǔ)的傳感網(wǎng)絡(luò)路由算法等，在這種情況下，為了保證路由安全不出問(wèn)題，就要從兩個(gè)方面著手，首先是多網(wǎng)絡(luò)融合后，路由安全和傳感網(wǎng)絡(luò)出現(xiàn)的安全隱患，這種情況下身份標(biāo)識(shí)是必須引起我們重視的問(wèn)題，因此我們可以把以IP 地址為基礎(chǔ)的統(tǒng)一路由體系建立起來(lái)；其次，從傳感網(wǎng)的路由安全來(lái)看，由于傳感網(wǎng)絡(luò)的計(jì)算資源不是無(wú)限的，黑客在實(shí)施網(wǎng)絡(luò)攻擊中，極易攻破傳感網(wǎng)的路由安全，所以安全路由算法的科學(xué)性和合理性是十分關(guān)鍵的，我們必須建立一套這樣的算法，來(lái)降低黑客攻擊成功的概率。

3.5 數(shù)據(jù)信息的備份

在油田物聯(lián)網(wǎng)中存儲(chǔ)的數(shù)據(jù)信息是海量的，既包括數(shù)量巨大的動(dòng)態(tài)實(shí)時(shí)數(shù)據(jù)和信息，還包括對(duì)油田實(shí)施儲(chǔ)量監(jiān)測(cè)的大量數(shù)據(jù)。物聯(lián)網(wǎng)數(shù)據(jù)管理是一項(xiàng)極為困難的工作，面對(duì)海量的數(shù)據(jù)信息，必須及時(shí)在數(shù)據(jù)庫(kù)軟件中備份，確定計(jì)算數(shù)據(jù)分析處理系統(tǒng)可以解決存儲(chǔ)大量數(shù)據(jù)問(wèn)題，即使物聯(lián)網(wǎng)系統(tǒng)出現(xiàn)問(wèn)題，恢復(fù)起來(lái)也是比較方便的。

4 總結(jié)

油田物聯(lián)網(wǎng)的安全運(yùn)行是至關(guān)重要的，油田物聯(lián)網(wǎng)要想有可靠的保障，就必須保證自己數(shù)據(jù)和信息的安全，這是油田物聯(lián)網(wǎng)安全有序運(yùn)行的前提和基礎(chǔ)，因此我們必須對(duì)此給予高度重視，對(duì)其進(jìn)行研究和分析，并采取有針對(duì)性的措施，來(lái)保護(hù)和控制物聯(lián)網(wǎng)的運(yùn)行安全，這對(duì)于互聯(lián)網(wǎng)下一步更好地發(fā)展意義十分重大。