數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題與保障機制

【摘要】數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)主要實現(xiàn)的是生產(chǎn)的數(shù)字化和管理的智能化。生產(chǎn)數(shù)字化的過程是對各個井場抽油機各類參數(shù)數(shù)據(jù)及井場視頻圖像等進行采集、傳輸、處理的過程。生產(chǎn)過程中數(shù)據(jù)的實時性、安全性、可靠性是不容忽視的。因此，物聯(lián)網(wǎng)系統(tǒng)的安全問題是必須去深入分析研究的。

【關(guān)鍵詞】數(shù)字油田；物聯(lián)網(wǎng)；安全問題；保障機制

1、數(shù)字油田物聯(lián)網(wǎng)安全問題分析

物聯(lián)網(wǎng)物理硬件的復(fù)雜性以及組網(wǎng)方式的多樣性帶來了物聯(lián)網(wǎng)系統(tǒng)多元化的安全挑戰(zhàn)。對于目前技術(shù)已經(jīng)成熟的互聯(lián)網(wǎng)或移動通信網(wǎng)來說，其安全機制已經(jīng)趨于成熟與完整，因此無論用戶還是運營商都可以在相對安全的環(huán)境中進行工作并獲取各項服務(wù)。但目前物聯(lián)網(wǎng)的安全研究尚處于起步階段，而且物聯(lián)網(wǎng)系統(tǒng)的多源異構(gòu)性，也造成其安全性研究難度較大[1]。

數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)一般都設(shè)計為三層結(jié)構(gòu)：井場感知層、數(shù)據(jù)傳輸層、管理服務(wù)層。從實現(xiàn)過程來看，井場采集到的數(shù)據(jù)通過無線網(wǎng)橋或無線傳感網(wǎng)匯聚傳輸至生產(chǎn)調(diào)度中心進行數(shù)據(jù)的處理、存儲與分析，整個信息采集處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，也揭示了所面臨的安全問題[2]。

1.1感知層安全問題

數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)從第一步信息感知采集中就存在信息安全問題。感知采集設(shè)備如傳感器或RFID終端設(shè)備自身容易受到外界干擾和損壞。

RFID感知信息的過程中，會涉及到很多安全問題：

1）置于被感知物體上的識別標(biāo)簽，可被合法的RFID閱讀器訪問讀?。ㄗx取操作簡單）。如果是被未授權(quán)的用戶進行讀取操作的話，標(biāo)簽中數(shù)據(jù)的安全性、完整性就無法得到保證。

2）RFID閱讀器大多為手持可移動式閱讀器。非固定式的讀取操作方式，還可能存在假冒和非授權(quán)服務(wù)訪問問題[3]。

1.2網(wǎng)絡(luò)傳輸層安全問題

數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)中網(wǎng)絡(luò)傳輸環(huán)節(jié)的信息安全問題也是無法避免的。由于物聯(lián)網(wǎng)本身是基于互聯(lián)網(wǎng)的，因此互聯(lián)網(wǎng)中存在的安全問題同樣會復(fù)制給物聯(lián)網(wǎng)系統(tǒng)。延長油田物聯(lián)網(wǎng)系統(tǒng)中無線網(wǎng)橋采用基于IP傳輸機制的數(shù)據(jù)型無線網(wǎng)橋，因此網(wǎng)絡(luò)傳輸層上數(shù)據(jù)以IP包的形式傳輸。雖然延長油田企業(yè)專網(wǎng)已采取行為審計、流浪控制、輿情分析、防火墻等硬件設(shè)備來加強數(shù)據(jù)安全保護，但是仍存在一些常見的安全威脅。互聯(lián)網(wǎng)中出現(xiàn)的傳統(tǒng)安全問題也同樣給物聯(lián)網(wǎng)系統(tǒng)帶來安全威脅。再者物聯(lián)系統(tǒng)中傳感器、控制器等節(jié)點數(shù)量龐大，有可能會導(dǎo)致大量數(shù)據(jù)信息同時發(fā)送傳輸造成網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

其次，由于底層傳感網(wǎng)絡(luò)可以采取多種接入手段，無線傳感網(wǎng)（WSN）、無線網(wǎng)橋等較傳統(tǒng)光纖易受干擾，如此多元化的網(wǎng)絡(luò)會造成網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、互通性差等問題。同時數(shù)據(jù)傳遞和交換的過程中涉及到多次加密、解密，一旦某個過程被破譯，后果不堪設(shè)想[5]。

1.3應(yīng)用層安全問題

應(yīng)用層的服務(wù)包括從生產(chǎn)調(diào)度中心的海量數(shù)據(jù)處理、數(shù)據(jù)重組和數(shù)據(jù)反饋到以Web形式為各級管理者提供的各種服務(wù)。期間從網(wǎng)絡(luò)傳輸而言經(jīng)過了各個不同的無線傳感網(wǎng)、無線網(wǎng)橋最后進入企業(yè)專網(wǎng)即互聯(lián)網(wǎng)；從用戶訪問來講，經(jīng)過了各個級別權(quán)限的用戶訪問和處理。在這個過程中產(chǎn)生的越權(quán)訪問、身份偽裝、黑客入侵以及用戶信息泄露等安全問題都是不容忽視的。

因此，綜合業(yè)務(wù)的安全性還涉及到數(shù)據(jù)權(quán)限認(rèn)證、身份識別、計算機取證等安全機制。

2、數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)安全機制

2.1感知層安全保障機制

感知層的信息安全主要考慮RFID系統(tǒng)的安全保障機制[6，7]。

1）對人車物標(biāo)簽本身的物理保護法。針對只存有標(biāo)簽 ID 的無源標(biāo)簽，如果標(biāo)簽出現(xiàn)非法訪問讀取或標(biāo)簽受損無法恢復(fù)時，該標(biāo)簽的合法閱讀器可以發(fā)送kill命令，使標(biāo)簽永久失效。還可以對標(biāo)簽進行物理信號阻隔操作，如對標(biāo)簽外圍安防金屬箔片，可阻止某些非法頻率的無線信號穿透，不過這種方法在非法信號掃描的同時也將合法閱讀器的訪問信號阻隔在外。

2）密碼技術(shù)?？梢詫?biāo)簽上的信息進行加密，合法閱讀器進行讀取時，可以使用公鑰進行解密再去讀寫。為防止公鑰的泄漏或偽裝，還可以使用重加密方法。

3）對于布設(shè)在井場的傳感器、變送器、物聯(lián)網(wǎng)控制器等受外界環(huán)境干擾較大，需要制定相關(guān)的設(shè)備性能等級指標(biāo)，為這些設(shè)備在室外井場的運行提供標(biāo)準(zhǔn)。對于位于室內(nèi)機房的設(shè)備，授權(quán)專人管理，并制定相應(yīng)的管理制度，保證所有對設(shè)備的接觸訪問都得到批準(zhǔn)和授權(quán)。

2.2網(wǎng)絡(luò)層安全保障機制

無線傳感器網(wǎng)絡(luò)的安全保障策略可以考慮幾下方式：

1）對消息加以認(rèn)證：接收者對所收到的消息進行認(rèn)證，確認(rèn)消息是完整的，而且是從合法的節(jié)點發(fā)送過來的。這樣就保證了非法發(fā)送的消息被合法節(jié)點監(jiān)測到之后，非法消息無法在網(wǎng)絡(luò)上傳輸或廣播。

2）對數(shù)據(jù)授權(quán)加密：傳輸數(shù)據(jù)只對授權(quán)用戶進行開放，沒有授權(quán)的數(shù)據(jù)是用戶看不到的，再者，選擇合適的密碼機制對傳輸數(shù)據(jù)加密，從而增加攻擊者獲取傳輸數(shù)據(jù)的難度。

3）確認(rèn)每個匯聚節(jié)點數(shù)據(jù)的時新性：要求匯聚點能判斷出最新收到的數(shù)據(jù)包是否為發(fā)送節(jié)點最新產(chǎn)生的數(shù)據(jù)包，且數(shù)據(jù)包并非惡意節(jié)點發(fā)送的重放消息。

4）保證網(wǎng)絡(luò)的自適應(yīng)性：網(wǎng)絡(luò)具備一定的魯棒性和自適應(yīng)性，攻擊者控制某個或某些節(jié)點后，整個網(wǎng)絡(luò)不會因此而失效或癱瘓。

2.3應(yīng)用層的安全保障機制

針對數(shù)字油田應(yīng)用層的安全問題，可以設(shè)計以下幾點安全措施[9]：

1）提供數(shù)據(jù)庫訪問權(quán)限，對于不同權(quán)利級別的人員給予不同的訪問權(quán)限，通過權(quán)限控制數(shù)據(jù)內(nèi)容訪問；

2）數(shù)據(jù)備份，每日例行數(shù)據(jù)備份，并進行異地備份；

3）對不同權(quán)限的用戶的個人信息提供保護機制，防止個人信息泄露；

4）對系統(tǒng)設(shè)計及軟件支持中產(chǎn)生的專利、著作權(quán)等進行知識產(chǎn)權(quán)保護；

5）采用密碼技術(shù)，如數(shù)字簽名、數(shù)字認(rèn)證、密碼算法等。

3、小結(jié)

本文提出了數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題。對數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)三層結(jié)構(gòu)即感知層、網(wǎng)絡(luò)層、應(yīng)用層每一層的安全問題進行了分析，并相對應(yīng)地給出了每一層的安全保障機制。數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)中生產(chǎn)數(shù)據(jù)的實時性、安全性是重中之重，必須引起重視。數(shù)據(jù)的安全性得到保障，整個物聯(lián)網(wǎng)系統(tǒng)才能正常有序有效地運行。參考文獻

[1]劉屹.物聯(lián)網(wǎng)安全架構(gòu)研究[J].科技致富向?qū)В?012，14（20）：298-302

[2]楊庚，許建，陳偉，祁正化，王海勇.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報，2010，30（4）：20-29

[3]賈保先，謝圣獻，李俊青，賈仰理.物聯(lián)網(wǎng)安全問題研究及解決措施[J].自動化儀表，2012，33（12）：40-45.

[4]饒柳，嚴(yán)炎.物聯(lián)網(wǎng)安全問題分析及機制設(shè)計[J].廣東通信技術(shù)，2013（2）：33-36.

[5]邵熹雯.基于RFID的物聯(lián)網(wǎng)安全問題研究[J].計算機工程與應(yīng)用2012，48（S1）：112-114.

[6]鄭滕滕.物聯(lián)網(wǎng)安全保障機制探析[J].消費電子，2013，18，（9）：87-89.

[7]陸穎穎.物聯(lián)網(wǎng)隱私保護策略的研究與應(yīng)用[D].南京郵電大學(xué)，2012.