數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題分析

◆李遠達

（大慶油田第二采油廠信息中心 黑龍江 163000）

在信息化時代下，油田生產(chǎn)作業(yè)過程中也在加大對信息技術(shù)的應(yīng)用，物聯(lián)網(wǎng)系統(tǒng)在油田生產(chǎn)領(lǐng)域的應(yīng)用極大推動了數(shù)字油田的建設(shè)，而且從根本上實現(xiàn)了油田生產(chǎn)水平的有效提升，對油田行業(yè)實現(xiàn)現(xiàn)代化發(fā)展做出了巨大貢獻。物聯(lián)網(wǎng)系統(tǒng)在油田的應(yīng)用能夠?qū)崿F(xiàn)油田井場各生產(chǎn)系統(tǒng)參數(shù)數(shù)據(jù)的實時收集、傳輸和處理，在此基礎(chǔ)上，油田生產(chǎn)管理部門就能夠針對現(xiàn)場生產(chǎn)過程進行實時監(jiān)管和控制。而要想充分發(fā)揮出物聯(lián)網(wǎng)系統(tǒng)在油田生產(chǎn)過程中的性能，首先需要保障各項過程數(shù)據(jù)的安全性和可靠性。鑒于此，就必須要針對數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)安全問題進行全面分析，同時，結(jié)合實際情況采取有效保障措施對各項安全問題進行嚴格控制，這樣才能促進數(shù)字油田的快速發(fā)展。

1 數(shù)字油田

1.1 數(shù)字油田概念

數(shù)字油田的概念來自數(shù)字地球。數(shù)字地球主要指的是按照地理坐標和空間位置的不同將全球范圍內(nèi)所有的數(shù)字信息進行有組織的存儲，以此為基礎(chǔ)來構(gòu)建起一個統(tǒng)一的信息模型，這樣就能夠為世界各國提供更加直觀、更加方便、更加快捷、更加有效的交互檢索方式和使用方式，數(shù)字地球的概念出現(xiàn)主要是為全人類提供服務(wù)。

20 世紀90 年代初期提出了數(shù)字油田的概念，其首次是以智能油田出現(xiàn)。在當時數(shù)字油田仍然屬于一個比較模糊的概念，而且各種構(gòu)想仍然處在萌芽階段，但這種思想已經(jīng)得到廣泛認可。人們對數(shù)字油田作出了如下定義：來自不同地域的公司、操作者以及伙伴共同使用經(jīng)過改進后的數(shù)據(jù)、強大的分析工具、知識管理工具和實施系統(tǒng)，以及更有效的業(yè)務(wù)流程來獲取更大的利益。大慶油田責任有限公司在1999 年首次在國內(nèi)技術(shù)生產(chǎn)概念，而且這樣是不是油田作為企業(yè)的發(fā)展的一個重大戰(zhàn)略目標。

1.2 數(shù)字油田發(fā)展

數(shù)字油田的發(fā)展經(jīng)歷了以下幾個主要階段。20 世紀90 年代之前數(shù)字油田處在準備階段，在當時各大油田企業(yè)正在逐漸向著電氣化、自動化、數(shù)字化、智能化以及集成化的方向發(fā)展，這一發(fā)展方向也初步奠定了數(shù)字油田的發(fā)展基礎(chǔ)。油田發(fā)展進入21 世紀初之后，數(shù)字油田發(fā)展開始萌芽，此時，在油田經(jīng)營過程中已經(jīng)出現(xiàn)了成熟的可視化和虛擬現(xiàn)實、智能油井、勘探開發(fā)一體化等技術(shù)。在油田的各項業(yè)務(wù)鏈上也出現(xiàn)了電子商務(wù)和ERP 等。21 世紀初至2005 年是數(shù)字油田發(fā)展的起步階段，各大以數(shù)字油田為主題開展的專項會議中，來自世界各國的專家積極倡導(dǎo)充分利用IT 技術(shù)來推動油田勘探開發(fā)、生產(chǎn)集成化、效率化的發(fā)展。且將遠程測量傳感器數(shù)、數(shù)字依然化表示的可視化技術(shù)、智能轉(zhuǎn)環(huán)境技術(shù)、自動化和信息集成技術(shù)等作為今后數(shù)字化油田發(fā)展的5 項新技術(shù)。自2005 年開始數(shù)字油田開始進入發(fā)展階段，美國達拉斯在2005 年10 月舉辦了石油工程協(xié)會年會，并在年會上展示了Sell、Chevron 實際應(yīng)用數(shù)字油田的真實案例。智慧油田開始在世界各國全面推動。

2 數(shù)字油田物聯(lián)網(wǎng)技術(shù)安全問題

由于物聯(lián)網(wǎng)在物理硬件方面具備較強復(fù)雜性，而且其組網(wǎng)方式呈現(xiàn)多樣化的特征，這也使得物聯(lián)網(wǎng)系統(tǒng)本身就會面臨多元化的安全挑戰(zhàn)。在當前的信息技術(shù)領(lǐng)域中，移動通訊網(wǎng)絡(luò)以及互聯(lián)網(wǎng)技術(shù)已經(jīng)逐步趨于成熟，而且也已經(jīng)形成了相對比較完整的安全機制，這也給通信運營商以及用戶各項服務(wù)獲取提供了相對比較安全的環(huán)境。而物聯(lián)網(wǎng)作為一種新型技術(shù)，其安全問題研究仍然處在起步階段，且物聯(lián)網(wǎng)系統(tǒng)本身存在多元異構(gòu)性，因此針對物聯(lián)網(wǎng)安全性進行研究具有較大難度。

井場感知層、數(shù)據(jù)傳輸層以及管理服務(wù)層是組成數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的主要結(jié)構(gòu)。從數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的實現(xiàn)過程可以看出，通過傳感器在井場各項生產(chǎn)設(shè)備上采集的數(shù)據(jù)利用無線傳感器網(wǎng)絡(luò)或者無線網(wǎng)橋的方式最終匯聚到油田生產(chǎn)調(diào)度中心來統(tǒng)一實施數(shù)據(jù)處理、存儲和分析，整個信息采集處理的全過程能夠充分體現(xiàn)出物聯(lián)網(wǎng)安全性的基本特征和要求，但也同時預(yù)示著物聯(lián)網(wǎng)系統(tǒng)需要面臨基本安全問題。

2.1 感知層安全問題

目前數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)信息感知采集過程中本身就存在一定的信息安全問題。主要是因為在數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)中所使用的傳感器以及RFID 終端設(shè)備等數(shù)據(jù)采集設(shè)備非常容易在運行過程中受到外界的干擾從而出現(xiàn)損壞現(xiàn)象。

RFID 今日過程中涉及了以下一些安全問題：

1）只要擁有合法的RFID 閱讀器，就可以讀取被感知物體上放置的識別標簽。而如果未經(jīng)油田授權(quán)用戶采取讀取操作的情況下，識別標簽中所蘊含的數(shù)據(jù)信息不能保證安全性和完整性。

2）目前所使用的RFID 閱讀器大多數(shù)都為手持可移動式，這種可移動式的讀取操作方式在一些情況下可能會存在假冒或者是非授權(quán)服務(wù)訪問等一些問題。

2.2 網(wǎng)絡(luò)傳輸層安全問題

數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)在運營過程中信息安全問題同樣存在于網(wǎng)絡(luò)傳輸環(huán)境。物聯(lián)網(wǎng)本身是以互聯(lián)網(wǎng)為基礎(chǔ)建設(shè)的，因此互聯(lián)網(wǎng)系統(tǒng)自身存在的安全性問題同樣會復(fù)制到物聯(lián)網(wǎng)系統(tǒng)中。例如我國大慶油田在建設(shè)油田物聯(lián)網(wǎng)系統(tǒng)的過程中，主要采取的是建立在IP 傳輸機制上的數(shù)據(jù)型無線網(wǎng)橋，導(dǎo)致其網(wǎng)絡(luò)傳輸層中的所有數(shù)據(jù)都是以IP包的形式進行傳輸。針對這些問題，雖然大學里面已經(jīng)從企業(yè)層面建立起專網(wǎng)來進行行為審計、流量控制、輿情分析、防火墻等測試進一步加強安全防護，但仍然不可避免出現(xiàn)一些比較常見的安全威脅?；ヂ?lián)網(wǎng)技術(shù)在發(fā)展過程中存在的傳統(tǒng)安全問題也同樣會威脅物聯(lián)網(wǎng)系統(tǒng)。而且在物聯(lián)網(wǎng)系統(tǒng)中擁有大量的控制器和傳感器節(jié)點，因此非常有可能在運行過程中出現(xiàn)海量數(shù)據(jù)傳輸造成網(wǎng)絡(luò)堵塞問題，由此會產(chǎn)生拒絕服務(wù)攻擊的現(xiàn)象。

2.3 應(yīng)用層安全問題

生產(chǎn)調(diào)度中心海量數(shù)據(jù)處理、數(shù)據(jù)重組以及數(shù)據(jù)到各級管理者反饋所提供的各種服務(wù)是應(yīng)用層的主要服務(wù)型。在這一過程中，數(shù)據(jù)傳輸會經(jīng)過多種無線傳感器、無線橋接最終才能進入企業(yè)專網(wǎng)。從用戶訪問的角度來看，數(shù)據(jù)信息需要經(jīng)過不同級別的限制才能進行訪問和處理。這一過程就會存在越權(quán)訪問、身份偽裝、黑客入侵、用戶信息泄露等諸多安全問題。

3 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)安全機制分析

3.1 感知層

面向感知層安全保障機制建立的重點主要是RFID 系統(tǒng)。

1）面向人車物標簽的物理保護法。如果標簽本身屬于沒有ID的無源標簽，在出現(xiàn)非法訪問讀取或者受損無法恢復(fù)的情況下，合法閱讀器在讀取該標簽的過程中可以發(fā)出Kill 命令，從而使該標簽永久失效。同時還可以面向該部分標簽采取物理信號隔離措施，例如使用金屬箔片標簽進行包裹，這樣就能夠有效隔絕外部非法頻率無線信號穿透進而讀取信息，但是這種物理保護方法在隔絕非法信號的同時也會阻斷合法閱讀機的訪問。

2）密碼技術(shù)。可以面向標簽信息內(nèi)容采取加密處理，合法閱讀器通過使用公鑰解密的方法就可以讀取標簽中的信息內(nèi)容。同時還可以利用加密的方法有效避免公鑰泄露或者是偽裝。

3）針對在情場現(xiàn)場布置的控制器、傳感器和變送器等，由于其非常容易受到外界磁場環(huán)境干擾，因此應(yīng)該針對具體設(shè)備性能來設(shè)置相應(yīng)的等級指標，這樣就能夠讓各種設(shè)備在室外經(jīng)常運行過程中提供相應(yīng)運行標準。針對機房內(nèi)部的各種運行設(shè)備需要采取專人授權(quán)管理模式，同時要制定出更加嚴格的管理制度，這樣才能充分保障不同設(shè)備只有在經(jīng)過授權(quán)和批準后才能進行技術(shù)訪問。

3.2 網(wǎng)絡(luò)層安全保障機制

1）消息認證：接收信息后需要及時進行認證，以此來對信息的完整性以及信息來源節(jié)點的合法性進行確認。通過這種方式，就能利用合法節(jié)點來監(jiān)測非法發(fā)送信息，進而避免其在整個網(wǎng)絡(luò)上進行傳播。

2）數(shù)據(jù)授權(quán)加密：數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)中所有數(shù)據(jù)的傳輸只能面向授權(quán)用戶開放，或者可以針對數(shù)據(jù)傳輸過程采取更加合理的密碼機制進行加密處理，以此來進一步提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3）保證網(wǎng)絡(luò)自適應(yīng)性：要賦予網(wǎng)絡(luò)系統(tǒng)本身一定的壟斷性和自適應(yīng)性，這樣，當整個網(wǎng)絡(luò)系統(tǒng)中某個節(jié)點或某些節(jié)點遭到攻擊者控制后，還能確保網(wǎng)絡(luò)系統(tǒng)其他部分能保持正常運行。

3.3 應(yīng)用層安全保障機制

1）針對數(shù)據(jù)庫的不同級別訪問者給予相應(yīng)訪問權(quán)限；

2）做好日常數(shù)據(jù)備份工作，并進行數(shù)據(jù)信息異地備份；

3）針對各級用戶信息設(shè)置相應(yīng)保護機制，避免授權(quán)用戶個人信息遭到泄露；

4）進行系統(tǒng)設(shè)計以及軟件支持過程中所形成的專利以及著作權(quán)也要及時采取知識產(chǎn)權(quán)保護。

總而言之，數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)安全問題已經(jīng)成為當前數(shù)字油田建設(shè)的關(guān)鍵問題之一，為了充分保證數(shù)字油田的健康發(fā)展，應(yīng)該針對數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的感知層、網(wǎng)絡(luò)層以及應(yīng)用層對應(yīng)安全問題進行詳細分析，同時提出有針對性的安全保障機制，這樣才能保證數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)實現(xiàn)有序、穩(wěn)定運行。