石油企業物聯網網絡安全機制

丁玲玲 淄博職業學院

石油企業物聯網網絡安全機制

丁玲玲 淄博職業學院

油田物聯網是通過虛擬主機將系統參數轉變為主機系統可以識別的代碼?，F代物聯網主要通過劃分不同的頻段的端口號來組建不同的網絡，其中主要有基于計算機網絡端口的劃分、基于物理地址的局域網的劃分、基于設備終端網絡層的劃分、基于策略局域網的劃分四種劃分方式。物聯網可以控制油田網絡維護系統，并且讓主機部分和操作系統隔離，這主要是為了避免油井正常運行過程中受到外界病毒的襲擊。

油田物聯網；計算機網絡安全；端口劃分；應用

網絡安全這方面一直受著病毒的攻擊，使得油田的生產受到阻礙。傳統的物聯網很容易遭受到外界病毒的攻擊，病毒竊取內部數據資料，嚴重時會導致整個運行網絡系統癱瘓。為了進一步提高石油企業的網絡安全，在網絡防護方面應做進一步的研究。

1 油田物聯網的組成

油田物聯網是通過虛擬主機將系統參數轉變為主機系統可以識別的代碼，其中代碼包括很多種，如正交振幅調制代碼、高斯最小頻移鍵控代碼、正交頻分復用代碼，所得到的代碼都是原系統參數經過抽樣、量化、編碼得到的。油田物聯網的硬件設施包括CPU、芯片、傳感器、硬盤、傳輸網絡、數據接收終端；軟件系統包括ACCESS、VF、C語言編程、數據庫編程等；人員包括網絡維護管理人員、系統后臺操作人員、軟件開發人員等。

2 端口劃分的依據

現代物聯網主要通過劃分不同的頻段的端口號來組建不同的網絡，其中主要有四種劃分方式，并且每種方法都有特定的防護依據。

2.1 基于計算機網絡端口的劃分

這種劃分的方法是根據網絡終端設備的端口進行的，由編程操作員自行決定，在網絡維護系統設備中共有24個端口，見表1。在進行配置時處于同一網絡端口號的設備可以跨越多個以太網交換機，來組建更大的維護網絡。

表1 網絡端口的劃分

2.2 基于物理地址的局域網的劃分

這種基于MAC劃分局域網的方法和端口劃分局域網的方法在一定程度上有小小的區別，將要劃分在同一局域網的設備的MAC處于同一個網段內，即子網掩碼和網絡地址的網絡號處于同一類IP地址上，其中IP地址是根據數據段劃分的。

2.3 基于設備終端網絡層的劃分

這種基于劃分局域網的方法有兩種。其中一種是根據每個網絡終端用戶的網絡地址來劃分的，另一種是基于協議類型來劃分的。若兩個設備劃分到同一局域網中，必須保證屬于同一個協議類型，如TCP/IP、RIP、MGCP、OSPF等。

2.4 基于策略局域網的劃分

這是最靈活的局域網的劃分方法，具有自動配置功能。能夠把相關的用戶練成一體，形成一個整體的防火墻，使之之間的漏洞互相彌補，在邏輯上劃分稱為“關系網絡”。油田網絡維護管理員只需在網管軟件中確定劃分局域網的規則，當一個站點加入網絡中時，將會被“感知”，并被自動地包含到正確的局域網中；同時，對破壞油井站點的不法分子的IP地址自動識別和跟蹤，大大提高了系統安全防護的能力。

3 網絡安全技術在油田中的應用

3.1 網絡控制

首先，物聯網可以控制油田網絡維護系統，并且讓主機部分和操作系統隔離，這主要是為了避免在油井正常運行過程中受到外界病毒的襲擊。病毒侵入后，便會控制住整個主機部分，又因為主機部分控制著油井的整個核心，一旦和操作系統相連接，便會更改設備的變換參數，使其失去自動控制能力。

其次，建立了專門的公用網絡，在建立小型的局域網中，內部人員可以共用一個網絡資源，并且頻帶已在防火墻的保護范圍之內，所以不會受到外界病毒的攻擊。

最后，在網絡控制方式上采取了監視和操作記錄的形式，對油井內部的管理人員來說，每訪問一個對話框，網絡安全系統都會進行探測，是否含有可疑的腳本，對有安全隱患的對話框系統會給與相關的警示。

3.2 網絡服務安全

油田物聯網在規劃初期早已明確服務范圍的對象，按照對象的服務級別大致可分為油田內部私有網絡服務、油田業務增值服務以及油田廣域網受控服務。油田內部私有網絡屬于組建的小型局域網，只能供給油井內部人員共享的網絡，并且安全性早已在防火墻的保護范圍之內；增值業務屬于第三方業務，比如傳輸業務數據時，信道的帶寬達不到所要求的范圍標準時，可以向上級申請增加業務帶寬等功能，這便屬于第三方業務；油田廣域網受控服務的廣域網為連接外部的網絡，可根據授權訪問網頁的形式，進行有限制地瀏覽，對于訪問外界的瀏覽器需要在日志上面做記錄，以確保網站的安全性。

3.3 對惡意代碼的阻止

油井管理系統經常會受到遠程惡意代碼的攻擊，如果電腦系統沒有安裝防火墻之類的軟件，計算機主機就會受到病毒的感染，病毒會篡改主機的注冊表，使其屏幕顯示的運行程序的圖標無法正常工作，并且在程序盤中會添加一些不明確的運行軟件，使其受到外界的控制。目前在油田網絡安全上采用了物聯網安全技術，使得被外界惡意代碼攻克的可能性逐漸降低。

3.4 信息備份

對油田系統所存儲的數據量進行信息備份是十分有必要的。企業要求油田物聯網系統有足夠的儲存空間和更高的兼容性，儲存空間可以根據油田業務量的大小以及運行軟件操作平臺所占的內存空間而定。對于一些相對大型的油田企業中的系統信息備份不光只是100 G、200 G的內存空間，因為每天不僅只是石油開采量的數據，還有開采設備正常運行的數據參數都要進行相關的備份，因此系統兼容性和存儲空間要根據實際需要而定。

（欄目主持 關梅君）

10.3969/j.issn.1006-6896.2014.1.042