管道完整性數據安全保護技術的研究

吳志鋒，袁泉，李城

(1.中國石油管道公司信息管理處，河北廊坊 065000； 2.西安煤航地理信息分公司，陜西西安 710054)

管道完整性數據安全保護技術的研究

吳志鋒1?，袁泉2，李城2

(1.中國石油管道公司信息管理處，河北廊坊 065000； 2.西安煤航地理信息分公司，陜西西安 710054)

管道完整性數據庫中存儲的管道數據、沿線環境等空間數據，屬于國家強制保密的測繪數據。在利用強制物理隔離的方式來保護數據不受網絡黑客、木馬等非法手段竊取保密數據的同時，為發揮數據服務于生產管理的使命，讓廣大基層單位也能共享地理信息帶來的便利，需要將保密數據在國家相關法規的指導下進行降密處理。本文闡述了數據保密與生產管理應用數據的矛盾，并按照《公開地圖內容表示若干規定》的要求，將坐標精度降到可公開使用的精度，為此提出利用不可逆的坐標降精度技術處理管道完整性數據，以及兩套網絡之間數據交換的方式。

管道完整性；管道模型；坐標精度；數據保密

1 引 言

測繪數據一直是國家要求嚴格保密的重要數據資料，2002年1月就頒布了《中華人民共和國測繪法》，明確對涉及國家秘密和國家安全的測繪必須由國內具備測繪資質的單位承擔；在2004年相繼頒布了《測繪管理工作國家秘密范圍的規定》、《國家基礎地理信息數據保密辦法》，對涉密地圖數據成果在生產、處理、保管、提供、使用等各環節都做了詳細的規定，提出了更高的保密要求。

隨著中石油管道完整性數據恢復項目的開展，已經恢復了5家分公司4 000多千米的管道數據、沿線環境、高分辨率影像等數據，初步建立了管道完整性數據庫，并以此為基礎，開展了HCA分析、風險評價等專業分析，應用了PioaGIS系統等專業管理軟件分析等。這些數據是中石油進行數字化管道建設的基礎，對中石油的可持續發展、資源的綜合利用和有效管理、自然災害的預測、規劃管理與決策等，都具有十分重要的意義。

但隨著管道完整性管理的信息化建設，信息化與數據資料保密的矛盾進一步加大，保密的范圍也從過去的紙質資料發展到數字資料，必須防范不法分子通過網絡黑客攻擊、木馬等手段非法竊取保密數據。管道完整性數據庫中的地理數據標明了國家領域范圍內地理要素的詳細坐標，尤其是管道中心線的坐標精度達到了0.1 m級別，屬于國家絕密數據，一旦泄露將給國家能源安全造成極大的威脅。

2 數據保密與生產應用的問題和解決辦法

2.1 數據保密

管道完整性數據庫中的地理數據，詳細地表示了管道周圍2.5 km范圍內的地理要素，而且這些空間數據具有較高精度數據，符合國家測繪局和國家保密局聯合發布的國測辦字[2003]17號文件《測繪管理工作國家秘密范圍的規定》。

從管道數據的作用上看，管道測繪成果資料不僅在中石油的數字化管道建設中有重要作用，而且在國防建設也發揮著至關重要的作用，因此在保護國家安全、嚴守國家秘密高于一切的前提下，必須進行保密處理。

對管道完整性數據的保密，需要從以下兩方面進行有效的保密管理:

(1)需要嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》等相關法律法規，完善內部保密制度，測繪成果有專人管理。

(2)需要針對管道完整性管理系統，堅決實行含有管道測繪成果資料的計算機與Internet物理斷開。

2.2 數據保密與生產應用的矛盾

管道完整性系統中的各生產管理子系統，是面向管道管理各環節，從基層站場到科室、分公司，涉及上千用戶。這樣一個用戶量龐大的系統，如果使用物理隔離，則需要的網絡硬件將非常大，而且從管理內容上來分析，該系統所涉及的內容屬于企業商業秘密，無國家強制保密內容，因此該部分子系統可利用中石油網絡進行企業內部使用。

由于管道完整性數據中的大部分數據是保密數據，受國家安全保密政策限制，但隨著中石油管道管理的現代化，利用地圖進行導航定位、搜索相關資源等各類位置服務的需求在迅速發展，供求矛盾十分突出。

2.3 解決辦法

面對企業應用測繪數據的困境，國家測繪局測繪成果管理與應用司的司長丁明柱特別指出要解放思想，轉變不符合、不適應科學發展的測繪成果管理與應用的觀念。以往的測繪成果管理工作是以測繪成果為本，目的是管住、管好，而沒有把用戶放在第一位，這是不符合科學發展觀“以人為本”的要求的。管住不是管死，管好是為了用足，測繪成果管理部門應該以滿足用戶需要為核心，充分發揮資源優勢，加強創新，開發更多面向應用的成果。

為此國家在2003年5月發布《公開地圖內容表示若干規定》，在2009年1月23日發布《公開地圖內容表示補充規定》，明確不能公布的地圖內容，以及公布數據的精度要求。其中第3條明確規定:公開地圖位置精度不得高于50 m，等高距不得小于50 m，數字高程模型格網不得小于100 m。

這兩個規定，為管道完整性系統應用保密的管道數據提供了一條法律上可行的道路。

3 數據安全保護技術

3.1 總體架構

對管道完整性數據庫，需要建立兩套數據庫，一套被物理隔離的真實數據庫，一套連接到中石油網絡的被坐標處理后的數據庫，兩套數據庫之間利用加密移動硬盤進行數據交換。

圖1為網絡拓撲圖。

圖1 網絡拓撲圖

3.2 數據除密技術

按照國家在2009年1月23日發布的《公開地圖內容表示補充規定》的第3條:公開地圖位置精度不得高于50 m，等高距不得小于50 m，數字高程模型格網不得小于100 m。

由于各管理子系統對管道空間數據的需求，無等高線、數字高程模型，只需要管道核心數據(站列、站場、樁)，必須是有坐標的矢量格式，因此采用降低坐標精度到50 m的方案。

因此針對以上情況，對管道完整性數據進行如下降密處理:

(1)降低坐標精度

針對管道APDM數據中核心矢量數據，如站列、樁、站場等核心要素，利用矢量數據壓縮及光滑處理的方法進行坐標精度降低，保證滿足管道數據在各管理系統的應用，又滿足國家對測繪數據的保密精度。

圖2為坐標精度降低前后的對照圖。

圖2 坐標精度降低后的對照圖

(2)將二維坐標數據轉成一維里程數據

在各管理系統中，對除去管道核心要素的其他管道數據，常用于用戶查詢、統計，如查詢某條管網、或某站場管理范圍內的管道要素，并以列表形式瀏覽。因此，這些數據均可以不需要坐標信息。

①在線要素直接轉換

在物理隔離的完整性數據庫中，所有的在線要素都是以有坐標的矢量格式存儲的，但這些數據都有一個特點，即有所依附的站列和里程。因此可將在線要素數據由二維坐標數據轉成一維里程數據，即存儲為無坐標的純屬性表，屬性字段均保留。

②離線要素間接轉換

在物理隔離的完整性數據庫中，所有的管道離線要素都是以有坐標的矢量格式存儲的，這些數據都有坐標和自身的屬性，而無所依附的站列和里程。因此需要先計算離線管道要素在站列上的在線位置，再將在線位置數據由二維坐標數據轉成一維里程數據，即存儲為無坐標的純屬性表，除了離線管道要素的原有字段外，還增加了[站列事件ID]和[里程]。

由于離線管道要素的幾何形式有點、線、面3種，對點要素可根據現有APDM模型的[生成離線點的在線位置]規則來計算在線位置，對線和面，需要先計算其中心點，再計算其在線位置。

(3)將管網等對象表轉成屬性表

在物理隔離的完整性數據庫中，管網是以對象表(無坐標)的形式存儲的，雖然與屬性表較相似，但由于SDE的版本管理，其還有附加的A、D表，因此也需要進行轉換，存儲為純屬性表。

3.3 數據交換技術

因為對管道所有空間數據的維護，都是在物理隔離的管道完整性數據庫中進行，因此以該庫的管道空間數據為基礎，將管道數據經過處理后，更新和替換到公開的管道完整性數據庫，如圖3所示。

圖3 數據交換

根據數據特點和數據量，可分為如下3種策略:

(1)背景空間數據一次性處理

由于低分辨率影像1∶100萬地形圖的坐標精度，滿足國家對公開地圖的要求，因此不需要處理，可直接利用。采用人工方式，由物理隔離的完整性數據庫中導出為個人版GeoDatabase數據格式，再人工導入到公開的完整性數據庫中。同時這些數據由于比例尺很小，每隔10年～20年才會變化，因此，原則上只需要處理一次即可。

(2)管道空間數據多次全處理

對需要降低坐標精度的管道核心要素，由于數據量較小，且變化頻率在1次/年～2次/年，因此采用當數據變化后全轉換處理的方式。

(3)管道在線、離線要素增量處理

由于管道在線、離線要素的數據量較大，且變化頻率在3次/年～5次/年，因此采用增量處理，即第一次采用全處理，第二次以后只處理變化(增加、編輯、刪除)的數據。

4 總 結

隨著“管道完整性管理系統”的建設和應用發展，管道數據的保護受到空前的挑戰，因此應積極系統研究管道空間數據的保密辦法，遵循國家在保密政策上“寧緊不松”的基本原則，在滿足國家對測繪成果保密要求的基礎上，采取多種技術手段，處理各種管道管理中必須用到的管道數據以服務于生產。

[1]A P＆GJ Staff Report，July 2007，A Crucial Part Of GIS For Oil And Gas Database Model，Pipeline＆Gas Journal

[2]Liyi，Zhoulijian，Yuhaichong，Applying APDM To Pipeline Integrity Management At Petrochina，Pipeline＆Gas Journal 2009，March

[3]APDM white paper，May 2007，ArcGIS?Pipeline Data Model Version 4.0－Core Abstract and Core Classes，ESRI?Technical Paper，WEB www.esri.com

[4]Robert Brook，Sheila Wilson，Peter Veenstra，September 2007，Data Mangement Within The Pipeline Industry，WEBSite www.pods.org

[5]董紹華，楊祖佩.全球油氣管道完整性技術與管理的最新進展——中國管道完整性管理的發展對策.油氣儲運，2007，26(2)

[6]賈慶，雷王強.長輸管道完整性管理GIS數據模型研究.地球信息科學，2008(10)

The Research of Data Security Protection Technology in Pipeline Integrity

Wu ZhiFeng1，Yuan Quan2，Li Cheng2
(1.Information Management Office China BureauPetroleum Pipeline Company，LangFang 065000，China；2.Aerial Photogrammetry and Remote Sensing，Xi′an 710054，China)

Spatical data such as pineline data，environmental data stored in the Pipeline database，is belong to the State mandatory confidential survey data.In order to protect data from hackers，Trojans and other illegal means to steal confidential data，the method of physical isolation is applied to production management。At the same time，the confidential data also needs to deal with lower density under the guidance of relevant state laws and regulations in order to play a data service in the production management's mission is also to bring the convenience for the broad grass－roots units to share geographic information.This paper explains the contradiction between data security and production management application，In accordance with the requirement in Public Map，will coordinate the use of precision down to the extent publicly available，for which proposed the use of an irreversible technology about coordinate precision decreased to disposed with Pipeline integrity data and the method of data exchange about two network.

Pipeline Integrity；Pipe Model；Coordinate Precision；Data Security

1672－8262(2010)05－83－04

P208，P631

B

2010—03—22

吳志鋒(1980—)，男，工程師，主要從事信息管理方面工作。