數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題與保障機制實踐思考

吉林石油集團有限責任公司通信公司 吉林 松原 138000

1 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)概述

物聯(lián)網(wǎng)(The Internet of Things,簡稱IOT),這是一種以傳統(tǒng)的互聯(lián)網(wǎng)為基礎,讓傳統(tǒng)的互聯(lián)網(wǎng)與各種相關的數(shù)據(jù)采集、管理、辦理出的設備連接,讓互聯(lián)網(wǎng)中的數(shù)據(jù)內(nèi)容以跨計算機平臺方式呈現(xiàn)的一種網(wǎng)絡。當前,我國已經(jīng)通過建立數(shù)學油田物聯(lián)網(wǎng)系統(tǒng),開展智能化的油田系統(tǒng)管理。物聯(lián)網(wǎng)系統(tǒng)在網(wǎng)絡的環(huán)境下運行,網(wǎng)絡環(huán)境中有大量的不安全因素,并且數(shù)學油田物聯(lián)網(wǎng)系統(tǒng)自身也存在大量引發(fā)安全問題的因素,如果數(shù)學油田物聯(lián)網(wǎng)系統(tǒng)沒有做好安全保護,那么物聯(lián)網(wǎng)在運行時會存在各種安全問題。例如視頻監(jiān)控出現(xiàn)密碼被破解,圖像數(shù)據(jù)丟失,造成系統(tǒng)報警無法恢復。

2 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)安全問題

2.1 數(shù)據(jù)采集層的安全問題 當前油田井場應用傳感器或RFID終端設備采集數(shù)據(jù),在采集數(shù)據(jù)的時候,有時會出現(xiàn)RFID閱讀器讀取的數(shù)據(jù)存在非法性和不完整性的問題。如何確定設備讀取的數(shù)據(jù)是合法的,并且能夠持續(xù)的、完整的讀取數(shù)據(jù),是系統(tǒng)安全需要確保的問題。在廠站區(qū)或者公網(wǎng)信號弱的地區(qū)我們要建立中繼節(jié)點,對采集的數(shù)據(jù)例如集輸系統(tǒng)、注水系統(tǒng)、附屬設備實現(xiàn)不同系統(tǒng)計量,加裝不同廠家的計量表或者專屬儀表,還有遠程移動的基站,這都存在著漏洞,不同代碼的指令、通道、算法如何統(tǒng)一是一個課題。

2.2 數(shù)據(jù)傳輸層的安全問題 在網(wǎng)絡的環(huán)境下,為了確保物聯(lián)網(wǎng)的安全性,當前系統(tǒng)采用建立一個局域網(wǎng)絡系統(tǒng),然后針對局域網(wǎng)絡系統(tǒng)來建立安全保護措施的方法,令物聯(lián)網(wǎng)系統(tǒng)在傳輸數(shù)據(jù)時,不會被外在的環(huán)境干擾。然而,數(shù)據(jù)傳輸系統(tǒng)還是會面對兩個安全威脅,一個是自身的安全脆弱性帶來的危脅。井場在運作的時候,需要傳輸大量的數(shù)揚威,如果此時網(wǎng)絡不通暢,那么有可能數(shù)據(jù)難以正常傳輸;而網(wǎng)絡系統(tǒng)在傳輸?shù)倪^程中,還是會由于網(wǎng)絡安全漏洞,造成數(shù)據(jù)安全問題,在野外集輸站或者油水處理中心施工過程中布線有不同的網(wǎng)線、同軸線、視頻線等等,還有供電線路的傳輸,都要求對信號的干擾或者竊聽進行屏蔽和保密,不同阻抗之間的抗干擾,接地線的屏蔽作用,防爆場所的外殼對攝像機采集是否反光,造成失真,不同交換機之間多層鏈接,是否有入侵漏洞?

2.3 數(shù)據(jù)管理層的安全問題 數(shù)據(jù)進入計算機系統(tǒng)以后,管理人員會針對需求來獲取數(shù)據(jù)。服務器在與其它的計算機共享數(shù)據(jù)時,會存在一系列的安全問題。比如在網(wǎng)絡環(huán)境下,服務器經(jīng)常要面臨病毒入侵問題、越權訪問問題等。平臺分析所有采集數(shù)據(jù)匯集到服務器內(nèi)容,這樣后臺數(shù)據(jù)的安全性顯得非常重要,冗余備份,數(shù)據(jù)自動生成報表或者優(yōu)化抽油機開停機頻次或者時長,這些數(shù)據(jù)的讀取權限或者賬號一定要實現(xiàn)隨機加密,定期更換密碼。

3 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)保障機制

3.1 數(shù)據(jù)采集層的保障機制 數(shù)據(jù)采集層在采集數(shù)據(jù)的時候,需要了解數(shù)據(jù)是否來自于企業(yè)指定的設備,而并非來自于非法的設備。同時要確保數(shù)據(jù)傳輸層要傳輸?shù)臄?shù)據(jù)是原始的數(shù)據(jù),而非被更改過后的數(shù)據(jù)。單位可以從以下幾個方面建立安全保障機制:

對人、車、物制訂標簽,在傳輸數(shù)據(jù)以前,先確定標簽是否合法。如果發(fā)現(xiàn)標簽并非合法標答,或者沒有標簽,那么將拒絕接受數(shù)據(jù)。為了確保數(shù)據(jù)的安全性,需要制訂一套密碼技術,對標簽上的信息進行加密,然后合法閱讀器在讀取時,可以應用指定的解密規(guī)則去解密。為了強化密鑰的安全性,單位可以應用重加密的方法做好數(shù)據(jù)安全保護。為了避免人為的管理問題,造成標簽被偽造,密鑰被泄露,單位要將物聯(lián)網(wǎng)設備分級,通過評估它們的安全性對系統(tǒng)造成的影響,來評估等級。單位需要通過根據(jù)安全等級的差別,來制訂一套設備管理方案,讓專人來管理設備,如果發(fā)現(xiàn)設備存在安全保障問題,則要將責任追究到個人。應用這樣的方法,可以減少人為管理帶來的安全管理問題,油田物聯(lián)網(wǎng)受地理環(huán)境、氣候因素、油藏壓力、社會環(huán)境、工作人員技術水平和理解能力影響,系統(tǒng)組態(tài)兼容性要求很高,采集數(shù)據(jù)的準確性、有效性要求嚴格。

3.2 數(shù)據(jù)傳輸層的保障機制 對于數(shù)據(jù)傳辦理層的保障機制,需要從確保網(wǎng)絡通暢,以及保持數(shù)據(jù)為例蝗原始性來建立保障機制。首先,單位要建立三個數(shù)據(jù)區(qū)域,一個為公共區(qū)域,一個為安全區(qū)域、一個為原始的數(shù)據(jù)區(qū)域。采集來的數(shù)據(jù)先送到安全區(qū)域,由安全區(qū)域作出判斷。將安全的數(shù)據(jù)送至原始區(qū)域,該區(qū)域建立嚴格的安全保障級別,即除了管理人員以外,其余的人員只可讀取數(shù)據(jù),而不能移動、更改數(shù)據(jù)。公共區(qū)域則以鏡像的方式映射安全區(qū)域的數(shù)據(jù)。允許各單位與公區(qū)域建立對接的關系,從公區(qū)區(qū)域獲取數(shù)據(jù)。應用這樣的方式,能夠讓數(shù)據(jù)接收的網(wǎng)絡通暢,也能避免數(shù)據(jù)安全存在問題。對于數(shù)據(jù)傳輸?shù)脑夹源_保問題,從以從以下幾個方面來進行保障:對消息進行確認,確保數(shù)據(jù)來自于合法節(jié)點;對于用戶進行授權,避免非法用戶接觸數(shù)據(jù);驗證數(shù)據(jù)的實時性,篩除并非最新產(chǎn)生的數(shù)據(jù)包。應用這樣的方法,能夠確保數(shù)據(jù)的運輸安全。

3.3 數(shù)據(jù)管理層的保障機制 為了確保數(shù)據(jù)管理存在的漏洞,可以應用以下的方法建立數(shù)據(jù)管理層的保障機制:建構數(shù)據(jù)訪問的權限,要求應用生物解密、密鑰解密、數(shù)字簽名等相結合的方法,確保管理的安全性;應用多元化的方式進行數(shù)據(jù)備份,讓最重要的數(shù)據(jù)可以得到多元化的保護;對軟件系統(tǒng)及系統(tǒng)設計產(chǎn)生的專利、著作權進行產(chǎn)權保護。優(yōu)化日常的人事管理,讓每一位工作人員都負責相應的安全保護內(nèi)容,如果出現(xiàn)了安全問題,可以將責任追究到個人。

4 相關實踐思考

在信息技術的環(huán)境下,雖然數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)會面臨著各種安全因素,但是必須看到,在信息技術逐漸成熟的時候,人們也開發(fā)出了大量做好安全保護的技術。單位要熟悉這些技術,然后針對數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)安全保護的需求,應用這些技術,來建立安全保障機制。

5 小結

數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題既存在一般性的安全問題,也存在特殊的安全問題。單位要分析數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全現(xiàn)狀,了解問題產(chǎn)生的因素,然后應用一般性的系統(tǒng)安全保障技術,來建立具有針對性的,適合數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全管理需要的機制。從這一角度來建立安全保障機制,可以讓系統(tǒng)的安全系數(shù)滿足單位的需求。