數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題與保障機(jī)制分析

王旭東

（大慶油田信息技術(shù)公司，黑龍江 大慶 163000）

在油田領(lǐng)域發(fā)展中，將物聯(lián)網(wǎng)系統(tǒng)有效融入其中而推動數(shù)字油田的發(fā)展。借助物聯(lián)網(wǎng)系統(tǒng)對油田生產(chǎn)水平實現(xiàn)了有效提升，促進(jìn)油田領(lǐng)域的現(xiàn)代化發(fā)展。它能夠?qū)畧錾a(chǎn)中各類的參數(shù)數(shù)據(jù)實施收集、傳輸和處理，從而更好地實現(xiàn)對生產(chǎn)過程的監(jiān)管和控制。而要想切實保障此系統(tǒng)功能的發(fā)揮，需要過程數(shù)據(jù)具有良好的可靠性和安全性，因此，這就需要做好其系統(tǒng)安全問題的全面掌握，并積極采取有效的保障機(jī)制做好問題控制，這也是其行業(yè)發(fā)展中需要重點(diǎn)研究的內(nèi)容。

1 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)概述

此系統(tǒng)主要體現(xiàn)在借助物聯(lián)網(wǎng)的技術(shù)于虛擬的環(huán)境內(nèi)對油田信息數(shù)據(jù)實現(xiàn)數(shù)字化的呈現(xiàn)，通過此手段在網(wǎng)絡(luò)的環(huán)境內(nèi)對油田生產(chǎn)和管理實現(xiàn)便捷的遠(yuǎn)程和智能控制效果。從此系統(tǒng)的技術(shù)方面進(jìn)行分析，它主要是將物聯(lián)網(wǎng)的技術(shù)當(dāng)作基礎(chǔ)技術(shù)更好實現(xiàn)油田生產(chǎn)和管理的數(shù)字化目的，它涉及的技術(shù)有網(wǎng)絡(luò)通信、數(shù)字控制和數(shù)據(jù)傳感等技術(shù)類型，緊緊圍繞著油田工作的體系進(jìn)行工作開展，對油田生產(chǎn)以及管理的模式實施創(chuàng)新，建立出對井場數(shù)據(jù)信息能夠自動化采集和數(shù)據(jù)智能加工分析的一體化油田開發(fā)和生產(chǎn)的信息化管理載體。

在此系統(tǒng)內(nèi)，主要包括的結(jié)構(gòu)總共有三層，從上到下分別是應(yīng)用層結(jié)構(gòu)、網(wǎng)絡(luò)層結(jié)構(gòu)以及感知層結(jié)構(gòu)。在整個系統(tǒng)的框架下，每層結(jié)構(gòu)發(fā)揮其應(yīng)有的作用，其中，通過感知層在對數(shù)據(jù)進(jìn)行采集，主要是借助前端數(shù)據(jù)的采集設(shè)備對油田生產(chǎn)環(huán)境內(nèi)中工作的設(shè)備所呈現(xiàn)工作的狀態(tài)以及數(shù)值實施讀取，后向物聯(lián)網(wǎng)的數(shù)字化體系內(nèi)進(jìn)行反饋；通過網(wǎng)絡(luò)層對數(shù)據(jù)實施傳輸；通過應(yīng)用層主要對油田生產(chǎn)環(huán)境內(nèi)所有工作人員能夠良好互動與溝通，并為他們提供相應(yīng)的應(yīng)用服務(wù)。

2 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的價值

在此系統(tǒng)實際運(yùn)用中，借助各類傳感器來對油田的生產(chǎn)期間對各種對象的數(shù)據(jù)實現(xiàn)實時性采集，且把所采集數(shù)據(jù)使用有線或者無線的網(wǎng)絡(luò)向控制中心內(nèi)傳輸來對數(shù)據(jù)實施處理與應(yīng)用，同時，以分析結(jié)果還能夠?qū)z測的對象實時進(jìn)行反饋與控制。此系統(tǒng)在油田領(lǐng)域的使用，對推動油田現(xiàn)代化發(fā)展具有重要意義。首先，此系統(tǒng)所采集信息數(shù)據(jù)直接反映出人們對油田生產(chǎn)期間被測對象情況的關(guān)注，且此系統(tǒng)通過及時和實時性特點(diǎn)實現(xiàn)了對此類情況的快速呈現(xiàn)。其次，此系統(tǒng)能夠連續(xù)性實現(xiàn)數(shù)據(jù)的采集，并實時和動態(tài)化對其實施分析，這樣就為油田水井的井況以及抽油機(jī)的工況等相關(guān)生產(chǎn)的動態(tài)掌握提供了有力支持，提高了油田生產(chǎn)管理的水平。再次，此系統(tǒng)所采集信息數(shù)據(jù)不僅能夠便于對生產(chǎn)過程的實時化掌握和控制，而且系統(tǒng)后端還能夠?qū)γ爰壍臅r間中前端部分工作的狀態(tài)檢測，通過遠(yuǎn)程控制就能夠?qū)崿F(xiàn)對工作效率的提升，且通過連續(xù)性產(chǎn)量數(shù)據(jù)還能夠為相關(guān)研究人員油藏工程的方案編制提供依據(jù)，實現(xiàn)對油田采收率以及經(jīng)濟(jì)效益的提升。

3 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題

盡管此系統(tǒng)具有豐富的功能，對油田生產(chǎn)和管理發(fā)揮著重要的作用，但因為其數(shù)據(jù)傳輸?shù)奶攸c(diǎn)，導(dǎo)致其系統(tǒng)使用中不可避地免存在相應(yīng)的安全問題，而此類問題在感知層、網(wǎng)絡(luò)的傳輸層和應(yīng)用層都存在。

（1）感知層。此部分主要是借助感知采集的設(shè)備實施相關(guān)信息數(shù)據(jù)的采集與獲取，而傳感器、RFID 的終端設(shè)備等很易遭受外界的因素干擾，而影響為其信息安全性。如RFID 在信息數(shù)據(jù)的感知中，就可能存在諸多安全性的問題。首先，在被感知的物體方面存在識別標(biāo)簽的設(shè)置，它能夠被RFID 的閱讀器進(jìn)行數(shù)據(jù)的訪問和讀取，而若受到未授權(quán)相應(yīng)用戶的讀取，則標(biāo)簽內(nèi)數(shù)據(jù)就可能受到安全性的威脅。其次，很多RFID 的閱讀器是可移動類型閱讀器，并通過非固定方式進(jìn)行讀取，是可能存在非授權(quán)的服務(wù)訪問或者假冒等情況的。

（2）網(wǎng)絡(luò)的傳輸層。在此系統(tǒng)網(wǎng)絡(luò)的傳輸層部分，信息的安全問題也頻繁出現(xiàn)。因為物聯(lián)網(wǎng)是和互聯(lián)網(wǎng)緊密相連的，而互聯(lián)網(wǎng)環(huán)境內(nèi)安全性問題就會對物聯(lián)網(wǎng)的系統(tǒng)產(chǎn)生影響。如某油田生產(chǎn)物聯(lián)網(wǎng)的系統(tǒng)內(nèi)，其無線網(wǎng)橋選擇以IP 的傳輸機(jī)制為基礎(chǔ)的數(shù)據(jù)式無線網(wǎng)橋的類型，在網(wǎng)絡(luò)的傳輸層部分?jǐn)?shù)據(jù)通過IP 包實施傳輸，盡管油田企業(yè)對專網(wǎng)通過行為的審計、輿情的分析、流量的控制和防火墻等方式保護(hù)數(shù)據(jù)的安全性，但安全威脅還是不可避免。同時，此系統(tǒng)內(nèi)存在大量數(shù)量的傳感器和控制器節(jié)點(diǎn)，當(dāng)存在大量信息數(shù)據(jù)的同時發(fā)送時，可能會使網(wǎng)絡(luò)發(fā)生堵塞。另外，因為底層部分的傳感網(wǎng)絡(luò)能夠通過多種方式接入，而無線的傳感網(wǎng)和無線網(wǎng)橋一些傳統(tǒng)光纖是容易遭受干擾的，且數(shù)據(jù)的傳遞以及交換環(huán)節(jié)往往涉及諸多加密和解密情況，而這些過程如果出現(xiàn)被破譯的情況，就會出現(xiàn)嚴(yán)重的數(shù)據(jù)安全問題。

（3）應(yīng)用層。在系統(tǒng)應(yīng)用層使用中，主要是對生產(chǎn)調(diào)度的中心內(nèi)海量的數(shù)據(jù)實施處理、重組，并將其通過Web 的形式向各級的管理者反饋和服務(wù)的提供。在此期間，網(wǎng)絡(luò)傳輸會通過諸多不同無線的傳感網(wǎng)和無線網(wǎng)橋，后進(jìn)入企業(yè)的專網(wǎng)內(nèi)。此過程中，可能存在越權(quán)的訪問、黑客的入侵和身份的偽裝等情況，這對數(shù)據(jù)信息安全就會產(chǎn)生威脅。

4 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的保障機(jī)制

（1）感知層安全保障。在對感知層實施安全保障中，主要針對RFID 的系統(tǒng)采取措施。首先，可以對人車物的標(biāo)簽實施物理保護(hù)。若那些無源的標(biāo)簽，存在非法訪問的讀取或者受損的情況，則此標(biāo)簽合法的閱讀器就能夠設(shè)置kill 的命令發(fā)出，對標(biāo)簽定義成永久失效的狀態(tài)；同時，還能夠?qū)?biāo)簽通過物理信號實施阻隔，如可以對標(biāo)簽的外圍進(jìn)行金屬箔片的設(shè)置，對一些非法性頻率的信號進(jìn)行阻隔，而此方法同時也會把合法的閱讀器需求訪問的信號產(chǎn)生阻隔。其次，可以采取密碼技術(shù)實施保護(hù)。對標(biāo)簽內(nèi)信息采取加密處理，在合法的閱讀器對其實施讀取中，借助公鑰完成解密后就能夠讀取信息。再次，若傳感器或者物聯(lián)網(wǎng)的控制器等井場設(shè)置，往往會受到外界的環(huán)境影響，此時，就要對相應(yīng)設(shè)備性能的等級指標(biāo)實施設(shè)定，對此類設(shè)備的特殊環(huán)境運(yùn)行提供指導(dǎo)；而若設(shè)備處于室內(nèi)機(jī)房，要設(shè)置專人進(jìn)行管理，確保所有進(jìn)行設(shè)備訪問的行為是獲取批準(zhǔn)以及授權(quán)的。

（2）網(wǎng)絡(luò)層安全保障。在對無線的傳感器進(jìn)行網(wǎng)絡(luò)安全性的保障中，可以采取消息認(rèn)證法、數(shù)據(jù)加密法、節(jié)點(diǎn)數(shù)據(jù)檢查法等方式進(jìn)行數(shù)據(jù)保護(hù)。在消息認(rèn)證法中，接收者要對其接收消息數(shù)據(jù)實施認(rèn)證，保證消息具有完整性，且確實從合法節(jié)點(diǎn)所發(fā)送。在數(shù)據(jù)加密法中，要求傳輸?shù)臄?shù)據(jù)只能夠讓授權(quán)的用戶看到，而未授權(quán)信息數(shù)據(jù)就不能得到用戶的查看，還可能選用密碼機(jī)制來對傳輸?shù)臄?shù)據(jù)實施加密處理，讓攻擊者對傳輸數(shù)據(jù)不易獲取。在節(jié)點(diǎn)數(shù)據(jù)檢查法中，要對所有匯聚節(jié)點(diǎn)的數(shù)據(jù)實際時新性實施確認(rèn)，從匯聚點(diǎn)對最新所收數(shù)據(jù)包進(jìn)行檢查和判斷，看其是否是節(jié)點(diǎn)最新數(shù)據(jù)包，同時，要求數(shù)據(jù)包不是惡意節(jié)點(diǎn)所發(fā)送的信息。

（3）應(yīng)用層安全保障。在對應(yīng)用層安全性的保障中，采用的安全措施比較多?？梢詫?shù)據(jù)庫的訪問權(quán)限實施設(shè)置，針對不同級別和權(quán)利的人員設(shè)置不同訪問的權(quán)限，借助權(quán)限來對數(shù)據(jù)訪問的內(nèi)容實施限制；可以通過數(shù)據(jù)備份手段，每日對數(shù)據(jù)實施備份處理，并做好異地備份操作；針對不同權(quán)限用戶，對他們個人信息可以提供針對性保護(hù)，避免他們個人信息的泄露發(fā)生；還可以通過密碼技術(shù)實施數(shù)據(jù)保護(hù)，此類技術(shù)包括數(shù)字簽名和數(shù)字認(rèn)證等。

5 結(jié)語

綜上所述，數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)對油田生產(chǎn)和管理工作具有重要的價值，但在使用中也不可避免存在諸多安全問題，為了確保其系統(tǒng)功能和作用的發(fā)揮，需要針對其安全問題積極采取有效的保障機(jī)制進(jìn)行解決，這對數(shù)字油田建設(shè)和發(fā)展具有重要的意義。