油田物联网计算机网络安全与远程控制分析

2021-11-22姚昕

中国管理信息化 2021年9期

姚昕

（大庆油田第四采油厂信息中心，黑龙江大庆 163514）

0 引言

目前，互联网通信系统的安全形势依旧比较严峻，在网络病毒层出不穷的情况下，一些不合理的操作和代码连接的不规范，都会导致企业网络瘫痪，给企业带来巨大的经济损失，所以油田企业物联网建设必须建立自己的安全系统评估机制，并要求全体员工树立网络风险意识，并采取有效的措施，保证油田物联网通信系统的安全稳定运行，另外，还需要加大数据安全技术的研发力度，把物联网操作管理人员的专业技能水平提高上来，并严格保证企业的数据安全，保证数据的隐私性不受侵犯。所以我们要充分发挥物联网系统的远程控制功能，保证油田的健康可持续发展。

1 物联网以及油田物联网技术概述

1.1 物联网的定义和内涵

物联网这一概念最早是在20 世纪90 年代由美国麻省理工学院提出的，简单来说，物联网就是把物与物连接起来的互联网技术，该技术是以互联网为基础发展起来的，互联网是物联网的核心内容，物联网技术实现了人与物、物与物之间的高效沟通与交流，可以全面感知、可靠传递和智能处理是物联网技术的三大特征。物联网充分运用了现代化的通信、感知和信息技术，使得物与物之间的通信、识别和感知成为可能，是信息技术发展到一定阶段的产物。物联网技术目前已经在诸多领域得到了广泛的运用，实现了农业、工业、交通、家居等诸多领域的智能化，这些智能产业的形成，都与物联网技术有密切的关系，因此物联网技术可以说是智能产业领域的一场革命，物联网技术的发展，有效地弥补了智能产业领域目前存在的不足，进而可以保证物联网广泛普及应用于智能产业领域，使得物联网更好地服务于人类。

1.2 油田物联网的定义和内涵

油田物联网是在物联网技术不断发展的大背景下出现的，是物联网技术运用于油田物资方面的体现，目前已经成为油田信息系统的重要组成部分。油田物联网在实际中的作用主要体现在以下两点：首先，油田物联网是互联网技术中的一种，也是在传统网络基础上发展起来的，在油田信息通信中发挥了重要的作用；其次，油田物联网终端可以向任何设备之间延伸与拓展，大大提高了信息的交换和通信的效率。油田物联网技术也是信息化技术的重大创新，它可以更加高效地利用网络上的资源，并实现多种互联程序的兼容，因此油田物联网技术的发展空间是非常广阔的。具体来说，传感器、网络服务、技术平台和用管理模块共同构成了油田物联网系统。传感器可以随时提取油田环境和物资的各种状态信息，并把它们转化为数字信号，还可以利用扫描技术把图像信息转化为数字信号，并数据向网络服务部传送。然后，服务部通过网络通信把这些数字信号传送到大型数据服务器中，然后借助通信网络，将油田各种信息转向云服务器中传递，将油田运营的各种动态数据与油气运输车辆和智能仓库之间进行对接，油田生产和管理的效率和质量因此得到了极大的提高。

2 油田物联网计算机网络系统存在的安全问题

在油田物联网运行的过程中，很少有专人管理网络中的设备，而且终端的数量极为庞大，因此各种病毒和黑客会对物联网造成极大的威胁，造成其运行极易出现问题，具体表现在以下3 个方面。

2.1 网络终端安全隐患

在油田物联网运行中，其网络终端设备具备多样性的特点，由于互联网终端设备很少有人专门负责监管，造成工作人员对终端节点的监控出现缺失，这就给黑客植入病毒创造了机会，造成网络终端受到安全隐患的威胁，具体包括非授权使用、读取节点信息以及冒充感知节点等做法。所谓非授权使用，指的是油田物联网的终端在无人监管的情况下，网络终端设被黑客侵入的现象，当攻击者进入油田物联网的终端之后，就可以窃取其中存在的信息，从而实现自己不可告人的目的；所谓读取节点信息，指的是黑客恶意破坏终端设备的行为，使得设备非对外的接口暴露出来，进而窃取客户信息的行为，然后出卖这些信息获得利益；所谓冒充感知节点，指的是黑客采用特殊的技术手段，冒充感知接点把相关的信息注入感知网络中，并依托这个注入的信息实施网络攻击，并发布一些虚假的信息实现自己的目的。

2.2 通信网络的安全隐患

在计算机网络通信的设计中，往往以使用者的要求考虑较多，由于通信终端的数量比较少，并且成长能力空间不大，这就会与造成通信网络的安全出现隐患。通常来说，网络拥挤、传输安全和隐私泄露是通信安全可能出现问题的三个主要方面。目前油田物联网的网络终端设备的数量很多，而在信息传输中信息加密的习惯还没有培养出来，所以其安全隐患也是一个重要的问题。

2.3 数据信息备份与隔离

数据的安全隐患也是一个极难防范的问题，一旦数据安全隐患出现，就会造成数据出现损坏和丢失的情况，进而导致终端系统硬件出现故障。物联网系统通过信息的获取、传输和处理，大大拓展了计算机系统的存储空间，这样就可以有效地调整应用对象的转换方式和状态，从而实现其最佳运行。与此同时，如果在物联网通信中不对数据泄露、软件漏洞实施功能隔离，而且对操作人员的操作权限不加限制，都会导致数据出现泄露和丢失的情况。

3 油田物联网计算机网络安全控制的意见和建议

3.1 主控网络的远程控制

计算机网络远程控制主要从两个方面体现出来：首先是主控与受控网络系统，其次是信息数据的传递过程。集中与分散结构是主控网络的主要功能，虽然集中管理结构操作起来比较简单，但是其安装却需要投入数量较大的资源，而且要耗费较多的时间，造成资源共享非常困难。而分散结构虽然可靠性较高，但是运行起来极易出现问题，但是这些问题都在可控的范围之内，网络瘫痪的现象一般不会出现。所以，我们要充分发挥集中控制结构和分散结构的优势，再结合油田的运营现状，选择合适的结构运用于油田物联网之中，这是实现网络安全的前提和基础。

3.2 信息和设备的加密

由上可知，油田物联网牵涉到数量众多的终端设备，这些设备是不可能实现全面监管的，因此想获得一些需要的信息，其传输主要是通过移动网络来进行的，因此采取信息加密的方式，可以保证信息传输不出安全问题，也可以采用从一端到另一端的加密方式，来保障数据信息安全传递，这样对于物联网的网络安全的意义是很重大的。

3.3 加强隐私保护

目前物联网的终端设备不仅缺乏监管，而且不同设备之间的通信也是很少需要人参与的，这就会造成个人隐私容易被黑客非法窃取，并以此获得经济利益，物联网中带电子标签的物品是黑客定位甚至是跟踪的主要对象之一，物品所有者隐私泄露的可能性较大，所以油田物联网的隐私保护我们必须引起高度的重视。隐私的保护具体可以从技术和管理两个角度实施，在技术方面，相关设备必须使用正规技术或者是授权过的技术，这样个人信息的安全性就有了可靠的保障；在管理方面，可以通过设置读写操作日志的方式，设置有关人员的管理权限，这样自己隐私信息的安全就有了可靠的保障。

3.4 安全路由管理

油田物联网主要由两大网络体系构成，其中感知和通信钥匙的油田物联网络是由多种类型的网络构成的，例如以IP 地址的路由协议与标识为基础的传感网络路由算法等，在这种情况下，为了保证路由安全不出问题，就要从两个方面着手，首先是多网络融合后，路由安全和传感网络出现的安全隐患，这种情况下身份标识是必须引起我们重视的问题，因此我们可以把以IP 地址为基础的统一路由体系建立起来；其次，从传感网的路由安全来看，由于传感网络的计算资源不是无限的，黑客在实施网络攻击中，极易攻破传感网的路由安全，所以安全路由算法的科学性和合理性是十分关键的，我们必须建立一套这样的算法，来降低黑客攻击成功的概率。