數字油田物聯網系統的安全問題與保障機制實踐思考

吉林石油集團有限責任公司通信公司 吉林 松原 138000

1 數字油田物聯網系統概述

物聯網(The Internet of Things,簡稱IOT),這是一種以傳統的互聯網為基礎,讓傳統的互聯網與各種相關的數據采集、管理、辦理出的設備連接,讓互聯網中的數據內容以跨計算機平臺方式呈現的一種網絡。當前,我國已經通過建立數學油田物聯網系統,開展智能化的油田系統管理。物聯網系統在網絡的環境下運行,網絡環境中有大量的不安全因素,并且數學油田物聯網系統自身也存在大量引發安全問題的因素,如果數學油田物聯網系統沒有做好安全保護,那么物聯網在運行時會存在各種安全問題。例如視頻監控出現密碼被破解,圖像數據丟失,造成系統報警無法恢復。

2 數字油田物聯網系統安全問題

2.1 數據采集層的安全問題 當前油田井場應用傳感器或RFID終端設備采集數據,在采集數據的時候,有時會出現RFID閱讀器讀取的數據存在非法性和不完整性的問題。如何確定設備讀取的數據是合法的,并且能夠持續的、完整的讀取數據,是系統安全需要確保的問題。在廠站區或者公網信號弱的地區我們要建立中繼節點,對采集的數據例如集輸系統、注水系統、附屬設備實現不同系統計量,加裝不同廠家的計量表或者專屬儀表,還有遠程移動的基站,這都存在著漏洞,不同代碼的指令、通道、算法如何統一是一個課題。

2.2 數據傳輸層的安全問題 在網絡的環境下,為了確保物聯網的安全性,當前系統采用建立一個局域網絡系統,然后針對局域網絡系統來建立安全保護措施的方法,令物聯網系統在傳輸數據時,不會被外在的環境干擾。然而,數據傳輸系統還是會面對兩個安全威脅,一個是自身的安全脆弱性帶來的危脅。井場在運作的時候,需要傳輸大量的數揚威,如果此時網絡不通暢,那么有可能數據難以正常傳輸;而網絡系統在傳輸的過程中,還是會由于網絡安全漏洞,造成數據安全問題,在野外集輸站或者油水處理中心施工過程中布線有不同的網線、同軸線、視頻線等等,還有供電線路的傳輸,都要求對信號的干擾或者竊聽進行屏蔽和保密,不同阻抗之間的抗干擾,接地線的屏蔽作用,防爆場所的外殼對攝像機采集是否反光,造成失真,不同交換機之間多層鏈接,是否有入侵漏洞?

2.3 數據管理層的安全問題 數據進入計算機系統以后,管理人員會針對需求來獲取數據。服務器在與其它的計算機共享數據時,會存在一系列的安全問題。比如在網絡環境下,服務器經常要面臨病毒入侵問題、越權訪問問題等。平臺分析所有采集數據匯集到服務器內容,這樣后臺數據的安全性顯得非常重要,冗余備份,數據自動生成報表或者優化抽油機開停機頻次或者時長,這些數據的讀取權限或者賬號一定要實現隨機加密,定期更換密碼。

3 數字油田物聯網系統保障機制

3.1 數據采集層的保障機制 數據采集層在采集數據的時候,需要了解數據是否來自于企業指定的設備,而并非來自于非法的設備。同時要確保數據傳輸層要傳輸的數據是原始的數據,而非被更改過后的數據。單位可以從以下幾個方面建立安全保障機制:

對人、車、物制訂標簽,在傳輸數據以前,先確定標簽是否合法。如果發現標簽并非合法標答,或者沒有標簽,那么將拒絕接受數據。為了確保數據的安全性,需要制訂一套密碼技術,對標簽上的信息進行加密,然后合法閱讀器在讀取時,可以應用指定的解密規則去解密。為了強化密鑰的安全性,單位可以應用重加密的方法做好數據安全保護。為了避免人為的管理問題,造成標簽被偽造,密鑰被泄露,單位要將物聯網設備分級,通過評估它們的安全性對系統造成的影響,來評估等級。單位需要通過根據安全等級的差別,來制訂一套設備管理方案,讓專人來管理設備,如果發現設備存在安全保障問題,則要將責任追究到個人。應用這樣的方法,可以減少人為管理帶來的安全管理問題,油田物聯網受地理環境、氣候因素、油藏壓力、社會環境、工作人員技術水平和理解能力影響,系統組態兼容性要求很高,采集數據的準確性、有效性要求嚴格。

3.2 數據傳輸層的保障機制 對于數據傳辦理層的保障機制,需要從確保網絡通暢,以及保持數據為例蝗原始性來建立保障機制。首先,單位要建立三個數據區域,一個為公共區域,一個為安全區域、一個為原始的數據區域。采集來的數據先送到安全區域,由安全區域作出判斷。將安全的數據送至原始區域,該區域建立嚴格的安全保障級別,即除了管理人員以外,其余的人員只可讀取數據,而不能移動、更改數據。公共區域則以鏡像的方式映射安全區域的數據。允許各單位與公區域建立對接的關系,從公區區域獲取數據。應用這樣的方式,能夠讓數據接收的網絡通暢,也能避免數據安全存在問題。對于數據傳輸的原始性確保問題,從以從以下幾個方面來進行保障:對消息進行確認,確保數據來自于合法節點;對于用戶進行授權,避免非法用戶接觸數據;驗證數據的實時性,篩除并非最新產生的數據包。應用這樣的方法,能夠確保數據的運輸安全。

3.3 數據管理層的保障機制 為了確保數據管理存在的漏洞,可以應用以下的方法建立數據管理層的保障機制:建構數據訪問的權限,要求應用生物解密、密鑰解密、數字簽名等相結合的方法,確保管理的安全性;應用多元化的方式進行數據備份,讓最重要的數據可以得到多元化的保護;對軟件系統及系統設計產生的專利、著作權進行產權保護。優化日常的人事管理,讓每一位工作人員都負責相應的安全保護內容,如果出現了安全問題,可以將責任追究到個人。

4 相關實踐思考

在信息技術的環境下,雖然數字油田物聯網系統會面臨著各種安全因素,但是必須看到,在信息技術逐漸成熟的時候,人們也開發出了大量做好安全保護的技術。單位要熟悉這些技術,然后針對數字油田物聯網系統安全保護的需求,應用這些技術,來建立安全保障機制。

5 小結

數字油田物聯網系統的安全問題既存在一般性的安全問題,也存在特殊的安全問題。單位要分析數字油田物聯網系統的安全現狀,了解問題產生的因素,然后應用一般性的系統安全保障技術,來建立具有針對性的,適合數字油田物聯網系統的安全管理需要的機制。從這一角度來建立安全保障機制,可以讓系統的安全系數滿足單位的需求。