油田物联网计算机网络安全与远程控制

2015-02-09山东工业职业学院

油气田地面工程 2015年1期

山东工业职业学院

油田物联网计算机网络安全与远程控制

彭丽英山东工业职业学院

油田物联网是在计算机互联网应用技术上的扩展，通过现代科技手段将实物联入网络；油田终端可延伸和扩展到任何设备与设备之间，进行信息交换或实时通信。通过对油田物联网系统中的各个技术环节进行综合分析，计算出各种潜在风险事件发生的概率，从而评估系统风险未发生或未造成重大损失之前予以处理的可行性。系统风险评估工作要伴随着整个系统建设过程实时进行，将风险评估数据进行准确分析并记录成册，形成科学的系统风险评估报告，以供系统技术修复人员能够在风险发生的第一时间有资料可参考，并及时采取解决措施，将风险造成的损失降到最低。

油田物联网；安全控制；风险评估；数字油田

目前油田物联网通信系统仍然存在诸多漏洞，如网络病毒、员工非法操作、不规范移动代码连接等，这些因素会导致整个油田物联网系统瘫痪，为企业带来巨大的经济损失。因此物联网系统建设时，企业要完善物联网安全系统评估机制，树立良好的风险意识，采取行之有效的安全技术措施，保证物联网通信系统稳定运行。

1 油田物联网的含义与组成

油田物联网是油田网络通信技术在实物间的具体应用，是油田信息技术的重要组成部分。所谓物联网就是物物相连的互联网，这其中含有两层意思：第一，油田物联网的发展和应用技术基础与核心技术仍然是油田互联网通信技术，油田物联网是在计算机互联网应用技术上的扩展，通过现代科技手段将实物联入网络；第二，油田终端可延伸和扩展到任何设备与设备之间，进行信息交换或实时通信。实用与创新是油田物联网技术发展的基础与核心，油田物联网是现代油田互联网技术应用的扩展，它涵盖了互联网及互联网上所有的资源优势，兼容所有互联程序，因此油田物联网技术具有更大的发展前景。

油田物联网系统主要是由传感器、网络服务、技术平台、应用管理等部分组成[1]。传感器层通过各类智能传感器将油田实时动态信息数据转换为计算机数据分析软件能够识别的数字信息，再应用实物间二维码镭射标识技术与现代智能数字化转换装置读取数据，将收集到的数据传递到网络服务部分。接着，通过网络通信技术将油田信息以信号形式传递到各类大型云数据服务器，将油田生产工作中的动态数据与现代智能仓库、油气运输车辆等设备实现对接，促进油田开采与发掘工作的机械化、智能化，保证生产工作高效与生产人员工作安全。

2 物联网风险识别与安全分析

油田企业物联网基础设计规划的初期，需要工程技术人员针对物联网整个系统的各个环节进行精确计算分析，明确系统中存在的潜在安全隐患及发生故障的概率，建立科学规范化的安全与风险评估体系，才能够有效预防物联网安全系统风险发生，并在故障发生第一时间综合评估各种安全维护措施是否行之有效。

另一方面，风险评估工作还要随着油田物联网系统的建设相应展开，针对物联网运行的不同时间段进行风险评估，将物联网安全系统风险发生概率降到最低。

完善的油田物联网系统风险评估机制与详细的风险评估报告是采取风险防治技术措施的重要依据，具有非常重要的指导意义。

3 现代油田物联网安全技术

通过对油田物联网系统中的各个技术环节进行综合分析，计算出各种潜在风险事件发生的概率，从而评估系统风险未发生或未造成重大损失之前予以处理的可行性。系统风险评估工作要伴随着整个系统建设过程实时进行，将风险评估数据进行准确分析并记录成册，形成科学的系统风险评估报告，以供系统技术修复人员能够在风险发生的第一时间有资料可参考，并及时采取解决措施，将风险造成的损失降到最低。

3.1油田物联网系统的网络控制

现代油田物联网安全控制系统要承担处于全球互联网连接状态中的油田物联网安全控制和管理，并维护油田物联网系统及数据库信息处理软件程序的安全运行环境。互联网安全控制系统采取控制措施时要充分考虑以下几点原则：①要保证整个互联网通信系统的技术操作与物联网计算机物物间的二维码识别处理操作隔离；②建立油田物联网系统的远程监测与控制系统的安全性基础设施，充分发挥控制系统程序的智能化管理监测优势；③建立局域性的网络控制系统，保障油田物联网中信息通信安全性与保密性，并且还要保障处于互联网中的智能计算机系统安全的运行环境；④要求智能检测系统对整个系统的运行情况进行实时的工作日志记录，并将风险、故障等情况进行详细的记录，形成风险评估报告。

3.2互联网通信服务安全

现代油田物联网系统在设计规划的初级阶段的风险评估工作中，不仅要保证与计算机结合的互联网信息传输过程中重要数据信息的保密性与安全性，也要保证网络服务达到特定级别的服务标准和网络信息传输管理要求。

3.3防范非法程序代码

现代油田物联网系统中发挥重要的数据处理与控制功能的数据库软件程序易感染来自互联网中非法程序代码的干扰，严重时会破坏物联网络。这就要求相关的技术管理人员要采取相应的控制措施，防范系统安全运行过程中非法代码的恶意干扰或入侵。除此之外，现代油田物联网系统数据库软件程序能够使用经合法方式授权的移动自由代码，因此为保证油田物联网系统中相关监测软件程序能够稳定兼容并高效工作，要保证移动代码的植入能够在系统可控的安全环境下良好运行。

3.4数据信息实时备份

油田物联网系统每时每刻都需要分析、处理超大量的动态数据与信息，监测油田的实时储量、形体动态变化等数据，要建立科学合理的数据备份制度，例如在数据库软件中做好控制测试数据的备份工作。同时要确保计算机数据分析处理系统有充足的备份数据信息存储空间，确保油田物联网系统能够在遭受重创的情况下实现快速恢复，保证油田监测开采及后续环节的顺利进行。

3.5系统功能限制隔离

油田物联网中，每个技术控制区域要求人机交互控制装置SCADA系统的具体控制职能与物联网的系统控制功能相互隔离；同时建立实际生产工作规范化操作守则（如控制机器与操作人员一一对应以实现责任制，规定设备控制人员具有对智能装置的唯一控制操作权等），确保在实际工作中，如机器操作失误或者出现意外情况可迅速划分责任。另外，系统要设定具有特定安全等级的控制操作密码，确保非法入侵者无法入侵该系统。