张雷

（大庆油田信息技术公司软件分公司，黑龙江 大庆 163000）

在信息化背景下，我国油田的生产作业流程大大增加了对电脑技术的应用，而物联网系统在油田生产领域中的广泛应用，则大大促进了数字油田的发展，同时也从根本上促进了油田生产管理水平的有效提高，为企业的现代化发展作出了重要的贡献。物联网生产管理系统，不但可以实现对当前油田井场中各种生产管理设备和参量数据的信息采集、传递和集中管理等，同时在此基础上，油田中的生产管理部门还能够利用对现场更复杂的生产过程，从而实现信息监控和集中管理等。不过，要想真正达到出物联网系统在油田中生产过程中的最大效率，首先就必须实现对整个生产流程数据的安全与真实性，对各种安全问题都实现了严格管理，如此才能推动中国数字油田的高速发展。

1 数字油田

1.1 数字油田概念

数字油田的概念，源自于数字地球。而数字地球概念主要指的是，人类可以通过利用地球在地理坐标和空间位置上的极大差异性，将所有在世界范围内的数字信息资源都加以有组织的统一存储，并以此为基准来建立起一个统一的地理信息模型，这将可以给世界各地民众带来更为直接、更加简单、更为快捷、更加便利的信息交换查询方法与应用，而数字地球的定义则诞生于当时的主要目的，也正是希望为全人类提供信息公共服务的。在20 世纪90 年代初期，人们就开始产生了数字油田的概念了，在当时，人们对于数字油田仍然处于一个比较懵懂的概念，而且人们对这些定义也都仍处于萌芽阶段，不过在后来这种思想就开始得到人们的普遍接受了。而随之，人们也很快就对数字油田做出了以下定义：来自世界上各个地方的公司、运营商及其技术伙伴，都能够通过联合应用或借助通过技术手段提升后的强大数据挖掘、更为有力的数据挖掘工具、知识管理工具以及技术推进体系等，以更为高效的方式管理业务流程，并获得了更大的收益。

1.2 数字油田发展

在21 世纪的初期，中国数字油田发展过程也就即将开始了萌芽阶段，也就在此时，中国公司在油田的整体经营流程中也就开始形成了较为丰富的可视化技术和虚拟现实、智能油井、对监测装置和生产流程的统一控制等新技术手段。在中国油田的整体经营链中，也建立了电子商务和ERP 系统等。而在21 世纪初期，我国同时又是世界数字油田科技与发展的重要启动阶段，在中国深大区以研究当前世界数字油田技术研究与发展中的关键性问题为宗旨召开的全国专项讨论会上，来自海内外的专家学者们积极提出了通过运用先进IT 信息技术，来促进全球油田勘探科研、生产管理等工作的高度系统化、效益化的科技发展目标。而从2005 年开始，数字油田技术也步入了崭新的发展阶段，在美国达拉斯于2005 年10月召开了国际油田技术协会年会，并于年会着重介绍了Sell、Chevron 等实际运用于数字油田工程中的实际案例。同时，智慧油田工程也开始在世界各地全面推广。

2 数字油田物联网安全问题分析

物联网中软硬件的复杂性以及物联网方案的多样性，均构成了对物联网系统复杂性极大的安全性挑战。而对于目前技术手段已经比较完善的国际互联网和中国移动通信网来说，其安全性系统也已经开始逐步走向成熟与完备，使得不管终端用户或是系统开发人员都能够在较为安全的环境中开展工作，从而获得各种业务。但是由于中国目前对物联网系统的安全性研发尚处在起步阶段，再加上物联网系统的多源异构特性，也导致了其安全性研发艰难。对于数字油田的生产物联网系统，通常都设定为三层架构：井场感知底层、重大数据处理底层、生产信息管理基础和技术服务底层。从实现的过程上而言，将在井场中收集到的大量数据经由无线网桥与无线传感网汇总后传送至生产调度中心，并完成了对数据的统一管理、保存与大统计分析，在整个信息收集管理的工作流程中既反映了生产物联网安全的基本特点和需求，也展现了其存在的主要安全性问题。

2.1 感知层安全问题

数字油田物联网信息系统中，人们在从第一步的信息感知采集中就可能面临一些安全问题。因为感知的信号收集装置，如感应器和RFID 终端等装置，本身就会受到外界影响和破坏。在RFID 产品感知信息的过程中，会接触到很多的特殊情形：首先，放在被感知物体上的识别标记，通常都能够被合法的RFID 阅读器所访问或读出(读取操作简单)。但假如是被未经许可的使用者所做出读写动作的，其标识中数据的安全、完整性也将无法获得保障。其次，因为目前RFID 阅读器大多为手持的移动式阅读器。所以有可能还存在着假冒甚至非授权的服务访问问题。

2.2 网络传输层安全问题

数字油田物联网系统中，在互联网传播环节的安全问题，也一样是无法避免的。由于物联网系统本来是专门针对互联网传播而设计的，也因此使得在网络中所出现的安全问题，也一样可以复制给物联网系统。所以就延续了在油田物联网体系中的传统无线网桥技术，而引入了采用IP 传输机制的数据型无线网桥，这样使得在整个网络传输层上所有信息都能够采用IP 数据包的形式传递。而尽管延续了在油田企业专网系统中，已推出了行为审计、流量管理、舆情分析、防火墙等硬件设备来增强了安全保护能力，但依然存在着部分安全威胁。而在互联网发展中所面临的传统信息安全问题，也同样地为物联网系统带来了安全性威胁。

2.3 应用层安全问题

应用层的服务范围包括了从公司生产调度中的海量信息处理、数据重组和数据反馈，到以网络形式为企业各类人员服务的各类业务。期间，以网络传输方式而言经历了从公司内部各个范围内不同的无线传感网、无线网桥，最后才进入了企业专网即互联网；从综合服务的实际情况出发，原则实现了对不同层级权限相同的用户注册和管理。

3 数字油田物联网系统的数据通信技术

3.1 工业无线网络 WIA 技术

它更适合于自动生产系统和工业设备，是一个全球的无线网络标准系统，是由中国企业自行研制，但同时也是一个安全、可信的网络体系。它由骨干的Mesh 网络和分簇的架构所共同组成，其中前者不但能增加了端到端间的通信安全，还能更进一步拓展了我国在油地物联网的发展渠道。

3.2 国产设备的相关技术简要

有一项新技术标准名为WIA-PA，意思就是能够将中国全部电子制造业生产流程全部智能化的无线网络技术标准，也因此这个专利的内容具有全球化标准特性，有由国家工业管理委员会所提出，除了在全世界的工业行业中被普遍重视之外，也获得了世界工业联合会的支持，被国际电工委员会所积极认可，并在测控技术和管理领域中的国际无线网络规范和全国化规范，国际编号为IEC62601。工业与自动工业无线网络关键技术为中科院工业智能化研究所研究，已经成为现代工业与自动管理技术应用上的重大突破，同时也是首次进入世界，并被现代工业高速自动控制所广泛应用，这也将是当前全世界工业间自动技术工作领域中最重大的科技重大突破和又一次新技术展现，它不但改善了中国制造业的产品生产传统模式、减少了对生产设备的投资，同时也更重要的是将中国制造业由传统产品型发展成为现代服务个性、高端工业型，提升生产力、革新、改型发展水平，为产业现代化创造了有利条件和为工业未来发展提供了基石。

3.3 设备技术概念

WIA-PA 技术的研究核心和目标，主要是利用网络和无线传感器技术进行融合。更多的离散设备工业厂商在智能控制器中也广泛使用了WIA-PA 技术，最具体的表现在如下方面：（1）针对静态设备的使用，能够包含在控制器内部设备与控制器之间的自动智能化应用、以及在控制器与互联网设备之间的手动切换。（2）针对重复性的工作动作，可以做到末端执行器化，像机器人那样重复性地固定运行。（3）不同轨道形式的搬运设备如吊车、机车等。（4）在工厂工作运转中可以自主运动和自主运转的机械装置等。

3.4 WIA-PA 技术的标准要求

WIA-PA 技术能够被国际市场广泛认可，对技术的需求与标准事业相当高的，最简单的技术标准便是对工业行业在智能应用领域中的具体工作过程进行规范，最重要的技术标准便是按照国际相关标准，对工业的智能工作过程进行监视、测试与管理，以保证工业无线管理系统的顺利工作，以上便是工业无线网络标准技术中针对工业生产智能化发展过程的具体规范规定。

4 数字油田物联网系统的保障机制

4.1 感知层安全保障

在对感知层进行安全保护的过程中，主要根据RFID技术的系统特性采取了以下措施。首先，可对物体的标签进行物理防护。如果对于一些无源滤波的标签，出现了非法访问的读取错误或是损坏的情形，那些对标签合法的读取器就可以设置为在kill 的指令发出时限内，对标签定义为永久无效的状态。其次，它还能够使用加密技术进行保护。对于标签内信息也进行了保密管理，当合法的电子阅读器在对其内容进行阅读过程中，在借助公钥技术进行解码以后就可以读出信息。但如果设备在室内机房中，那么就需要有机关专门加以监督管理，这样保证了任何对设备进行访问的活动，都是获得相关部门同意和许可的。

4.2 网络层安全保障

在对无线网络的传感器实施安全保护的过程中，人们还可能通过消息验证法、数据加密法、节点间的数据检查法等方式实现安全保护系统。在消息核对法中，接收者将需要对其所传输的消息数据进行核对，并确保消息内容具有完整性，从而证实消息是由合法节点所传输的。在数据加密法中，将要求其所传输的消息数据仅可以向被授权的用户检索，但一旦不是许可消息数据将无法完成对用户的检索，还可以利用保密制度来对所传输的消息数据进行保密管制，以使攻击者对其所传输的数据无法正确读出消息。但在节点数据检查法中，则必须对所有聚合节点的数据实际时更新性进行审查，并由所有聚合节点对最新的所收数据包进行检测确认，来看其是不是节点最新数据包。同时，还必须检测数据包中没有由恶意节点所传递的消息。

4.3 应用层安全保障

在对应用层安全的维护中，可以采用的措施相当多。可对数据库的存取方式授权范围进行设定，或者根据不同等级和授权范围的管理人员而设定对不同存取方式的授权，或利用授权来对数据中所存放的内容加以管理；可以通过数据备份手段，定期对历史数据进行备份管理，并进行异地备份操作；根据不同权限的使用情况，对他们的信息也可以进行针对性维护，防止他们信息的泄露出现；也可利用密码技术进行数据保护，这些技术分为数字签名和数字证书等。

5 结语

综上所述，数字油田物联网安全问题已变成了当前数字油田建设的关键所在，因而要充分保证当前中国数字油田的安全发展，就需要针对数字油田物联网系统的感知级、网络级与应用级，就各所对应的安全问题展开深入分析研讨，并需要进行有针对性的安全建设和社会保障体系，如此才可以保障当前数字油田的物联网系统实现有序、平稳地运转。