吉林石油集团有限责任公司通信公司 吉林 松原 138000

1 数字油田物联网系统概述

物联网(The Internet of Things,简称IOT),这是一种以传统的互联网为基础,让传统的互联网与各种相关的数据采集、管理、办理出的设备连接,让互联网中的数据内容以跨计算机平台方式呈现的一种网络。当前,我国已经通过建立数学油田物联网系统,开展智能化的油田系统管理。物联网系统在网络的环境下运行,网络环境中有大量的不安全因素,并且数学油田物联网系统自身也存在大量引发安全问题的因素,如果数学油田物联网系统没有做好安全保护,那么物联网在运行时会存在各种安全问题。例如视频监控出现密码被破解,图像数据丢失,造成系统报警无法恢复。

2 数字油田物联网系统安全问题

2.1 数据采集层的安全问题 当前油田井场应用传感器或RFID终端设备采集数据,在采集数据的时候,有时会出现RFID阅读器读取的数据存在非法性和不完整性的问题。如何确定设备读取的数据是合法的,并且能够持续的、完整的读取数据,是系统安全需要确保的问题。在厂站区或者公网信号弱的地区我们要建立中继节点,对采集的数据例如集输系统、注水系统、附属设备实现不同系统计量,加装不同厂家的计量表或者专属仪表,还有远程移动的基站,这都存在着漏洞,不同代码的指令、通道、算法如何统一是一个课题。

2.2 数据传输层的安全问题 在网络的环境下,为了确保物联网的安全性,当前系统采用建立一个局域网络系统,然后针对局域网络系统来建立安全保护措施的方法,令物联网系统在传输数据时,不会被外在的环境干扰。然而,数据传输系统还是会面对两个安全威胁,一个是自身的安全脆弱性带来的危胁。井场在运作的时候,需要传输大量的数扬威,如果此时网络不通畅,那么有可能数据难以正常传输;而网络系统在传输的过程中,还是会由于网络安全漏洞,造成数据安全问题,在野外集输站或者油水处理中心施工过程中布线有不同的网线、同轴线、视频线等等,还有供电线路的传输,都要求对信号的干扰或者窃听进行屏蔽和保密,不同阻抗之间的抗干扰,接地线的屏蔽作用,防爆场所的外壳对摄像机采集是否反光,造成失真,不同交换机之间多层链接,是否有入侵漏洞?

2.3 数据管理层的安全问题 数据进入计算机系统以后,管理人员会针对需求来获取数据。服务器在与其它的计算机共享数据时,会存在一系列的安全问题。比如在网络环境下,服务器经常要面临病毒入侵问题、越权访问问题等。平台分析所有采集数据汇集到服务器内容,这样后台数据的安全性显得非常重要,冗余备份,数据自动生成报表或者优化抽油机开停机频次或者时长,这些数据的读取权限或者账号一定要实现随机加密,定期更换密码。

3 数字油田物联网系统保障机制

3.1 数据采集层的保障机制 数据采集层在采集数据的时候,需要了解数据是否来自于企业指定的设备,而并非来自于非法的设备。同时要确保数据传输层要传输的数据是原始的数据,而非被更改过后的数据。单位可以从以下几个方面建立安全保障机制:

对人、车、物制订标签,在传输数据以前,先确定标签是否合法。如果发现标签并非合法标答,或者没有标签,那么将拒绝接受数据。为了确保数据的安全性,需要制订一套密码技术,对标签上的信息进行加密,然后合法阅读器在读取时,可以应用指定的解密规则去解密。为了强化密钥的安全性,单位可以应用重加密的方法做好数据安全保护。为了避免人为的管理问题,造成标签被伪造,密钥被泄露,单位要将物联网设备分级,通过评估它们的安全性对系统造成的影响,来评估等级。单位需要通过根据安全等级的差别,来制订一套设备管理方案,让专人来管理设备,如果发现设备存在安全保障问题,则要将责任追究到个人。应用这样的方法,可以减少人为管理带来的安全管理问题,油田物联网受地理环境、气候因素、油藏压力、社会环境、工作人员技术水平和理解能力影响,系统组态兼容性要求很高,采集数据的准确性、有效性要求严格。

3.2 数据传输层的保障机制 对于数据传办理层的保障机制,需要从确保网络通畅,以及保持数据为例蝗原始性来建立保障机制。首先,单位要建立三个数据区域,一个为公共区域,一个为安全区域、一个为原始的数据区域。采集来的数据先送到安全区域,由安全区域作出判断。将安全的数据送至原始区域,该区域建立严格的安全保障级别,即除了管理人员以外,其余的人员只可读取数据,而不能移动、更改数据。公共区域则以镜像的方式映射安全区域的数据。允许各单位与公区域建立对接的关系,从公区区域获取数据。应用这样的方式,能够让数据接收的网络通畅,也能避免数据安全存在问题。对于数据传输的原始性确保问题,从以从以下几个方面来进行保障:对消息进行确认,确保数据来自于合法节点;对于用户进行授权,避免非法用户接触数据;验证数据的实时性,筛除并非最新产生的数据包。应用这样的方法,能够确保数据的运输安全。

3.3 数据管理层的保障机制 为了确保数据管理存在的漏洞,可以应用以下的方法建立数据管理层的保障机制:建构数据访问的权限,要求应用生物解密、密钥解密、数字签名等相结合的方法,确保管理的安全性;应用多元化的方式进行数据备份,让最重要的数据可以得到多元化的保护;对软件系统及系统设计产生的专利、著作权进行产权保护。优化日常的人事管理,让每一位工作人员都负责相应的安全保护内容,如果出现了安全问题,可以将责任追究到个人。

4 相关实践思考

在信息技术的环境下,虽然数字油田物联网系统会面临着各种安全因素,但是必须看到,在信息技术逐渐成熟的时候,人们也开发出了大量做好安全保护的技术。单位要熟悉这些技术,然后针对数字油田物联网系统安全保护的需求,应用这些技术,来建立安全保障机制。

5 小结

数字油田物联网系统的安全问题既存在一般性的安全问题,也存在特殊的安全问题。单位要分析数字油田物联网系统的安全现状,了解问题产生的因素,然后应用一般性的系统安全保障技术,来建立具有针对性的,适合数字油田物联网系统的安全管理需要的机制。从这一角度来建立安全保障机制,可以让系统的安全系数满足单位的需求。