石油企业物联网网络安全机制
2014-03-21丁玲玲淄博职业学院
丁玲玲 淄博职业学院
石油企业物联网网络安全机制
丁玲玲 淄博职业学院
油田物联网是通过虚拟主机将系统参数转变为主机系统可以识别的代码。现代物联网主要通过划分不同的频段的端口号来组建不同的网络,其中主要有基于计算机网络端口的划分、基于物理地址的局域网的划分、基于设备终端网络层的划分、基于策略局域网的划分四种划分方式。物联网可以控制油田网络维护系统,并且让主机部分和操作系统隔离,这主要是为了避免油井正常运行过程中受到外界病毒的袭击。
油田物联网;计算机网络安全;端口划分;应用
网络安全这方面一直受着病毒的攻击,使得油田的生产受到阻碍。传统的物联网很容易遭受到外界病毒的攻击,病毒窃取内部数据资料,严重时会导致整个运行网络系统瘫痪。为了进一步提高石油企业的网络安全,在网络防护方面应做进一步的研究。
1 油田物联网的组成
油田物联网是通过虚拟主机将系统参数转变为主机系统可以识别的代码,其中代码包括很多种,如正交振幅调制代码、高斯最小频移键控代码、正交频分复用代码,所得到的代码都是原系统参数经过抽样、量化、编码得到的。油田物联网的硬件设施包括CPU、芯片、传感器、硬盘、传输网络、数据接收终端;软件系统包括ACCESS、VF、C语言编程、数据库编程等;人员包括网络维护管理人员、系统后台操作人员、软件开发人员等。
2 端口划分的依据
现代物联网主要通过划分不同的频段的端口号来组建不同的网络,其中主要有四种划分方式,并且每种方法都有特定的防护依据。
2.1 基于计算机网络端口的划分
这种划分的方法是根据网络终端设备的端口进行的,由编程操作员自行决定,在网络维护系统设备中共有24个端口,见表1。在进行配置时处于同一网络端口号的设备可以跨越多个以太网交换机,来组建更大的维护网络。
表1 网络端口的划分
2.2 基于物理地址的局域网的划分
这种基于MAC划分局域网的方法和端口划分局域网的方法在一定程度上有小小的区别,将要划分在同一局域网的设备的MAC处于同一个网段内,即子网掩码和网络地址的网络号处于同一类IP地址上,其中IP地址是根据数据段划分的。
2.3 基于设备终端网络层的划分
这种基于划分局域网的方法有两种。其中一种是根据每个网络终端用户的网络地址来划分的,另一种是基于协议类型来划分的。若两个设备划分到同一局域网中,必须保证属于同一个协议类型,如TCP/IP、RIP、MGCP、OSPF等。
2.4 基于策略局域网的划分
这是最灵活的局域网的划分方法,具有自动配置功能。能够把相关的用户练成一体,形成一个整体的防火墙,使之之间的漏洞互相弥补,在逻辑上划分称为“关系网络”。油田网络维护管理员只需在网管软件中确定划分局域网的规则,当一个站点加入网络中时,将会被“感知”,并被自动地包含到正确的局域网中;同时,对破坏油井站点的不法分子的IP地址自动识别和跟踪,大大提高了系统安全防护的能力。
3 网络安全技术在油田中的应用
3.1 网络控制
首先,物联网可以控制油田网络维护系统,并且让主机部分和操作系统隔离,这主要是为了避免在油井正常运行过程中受到外界病毒的袭击。病毒侵入后,便会控制住整个主机部分,又因为主机部分控制着油井的整个核心,一旦和操作系统相连接,便会更改设备的变换参数,使其失去自动控制能力。
其次,建立了专门的公用网络,在建立小型的局域网中,内部人员可以共用一个网络资源,并且频带已在防火墙的保护范围之内,所以不会受到外界病毒的攻击。
最后,在网络控制方式上采取了监视和操作记录的形式,对油井内部的管理人员来说,每访问一个对话框,网络安全系统都会进行探测,是否含有可疑的脚本,对有安全隐患的对话框系统会给与相关的警示。
3.2 网络服务安全
油田物联网在规划初期早已明确服务范围的对象,按照对象的服务级别大致可分为油田内部私有网络服务、油田业务增值服务以及油田广域网受控服务。油田内部私有网络属于组建的小型局域网,只能供给油井内部人员共享的网络,并且安全性早已在防火墙的保护范围之内;增值业务属于第三方业务,比如传输业务数据时,信道的带宽达不到所要求的范围标准时,可以向上级申请增加业务带宽等功能,这便属于第三方业务;油田广域网受控服务的广域网为连接外部的网络,可根据授权访问网页的形式,进行有限制地浏览,对于访问外界的浏览器需要在日志上面做记录,以确保网站的安全性。
3.3 对恶意代码的阻止
油井管理系统经常会受到远程恶意代码的攻击,如果电脑系统没有安装防火墙之类的软件,计算机主机就会受到病毒的感染,病毒会篡改主机的注册表,使其屏幕显示的运行程序的图标无法正常工作,并且在程序盘中会添加一些不明确的运行软件,使其受到外界的控制。目前在油田网络安全上采用了物联网安全技术,使得被外界恶意代码攻克的可能性逐渐降低。
3.4 信息备份
对油田系统所存储的数据量进行信息备份是十分有必要的。企业要求油田物联网系统有足够的储存空间和更高的兼容性,储存空间可以根据油田业务量的大小以及运行软件操作平台所占的内存空间而定。对于一些相对大型的油田企业中的系统信息备份不光只是100 G、200 G的内存空间,因为每天不仅只是石油开采量的数据,还有开采设备正常运行的数据参数都要进行相关的备份,因此系统兼容性和存储空间要根据实际需要而定。
(栏目主持 关梅君)
10.3969/j.issn.1006-6896.2014.1.042