數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題與保障機(jī)制分析

王旭東

（大慶油田信息技術(shù)公司，黑龍江 大慶 163000）

在油田領(lǐng)域發(fā)展中，將物聯(lián)網(wǎng)系統(tǒng)有效融入其中而推動(dòng)數(shù)字油田的發(fā)展。借助物聯(lián)網(wǎng)系統(tǒng)對(duì)油田生產(chǎn)水平實(shí)現(xiàn)了有效提升，促進(jìn)油田領(lǐng)域的現(xiàn)代化發(fā)展。它能夠?qū)畧?chǎng)生產(chǎn)中各類的參數(shù)數(shù)據(jù)實(shí)施收集、傳輸和處理，從而更好地實(shí)現(xiàn)對(duì)生產(chǎn)過程的監(jiān)管和控制。而要想切實(shí)保障此系統(tǒng)功能的發(fā)揮，需要過程數(shù)據(jù)具有良好的可靠性和安全性，因此，這就需要做好其系統(tǒng)安全問題的全面掌握，并積極采取有效的保障機(jī)制做好問題控制，這也是其行業(yè)發(fā)展中需要重點(diǎn)研究的內(nèi)容。

1 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)概述

此系統(tǒng)主要體現(xiàn)在借助物聯(lián)網(wǎng)的技術(shù)于虛擬的環(huán)境內(nèi)對(duì)油田信息數(shù)據(jù)實(shí)現(xiàn)數(shù)字化的呈現(xiàn)，通過此手段在網(wǎng)絡(luò)的環(huán)境內(nèi)對(duì)油田生產(chǎn)和管理實(shí)現(xiàn)便捷的遠(yuǎn)程和智能控制效果。從此系統(tǒng)的技術(shù)方面進(jìn)行分析，它主要是將物聯(lián)網(wǎng)的技術(shù)當(dāng)作基礎(chǔ)技術(shù)更好實(shí)現(xiàn)油田生產(chǎn)和管理的數(shù)字化目的，它涉及的技術(shù)有網(wǎng)絡(luò)通信、數(shù)字控制和數(shù)據(jù)傳感等技術(shù)類型，緊緊圍繞著油田工作的體系進(jìn)行工作開展，對(duì)油田生產(chǎn)以及管理的模式實(shí)施創(chuàng)新，建立出對(duì)井場(chǎng)數(shù)據(jù)信息能夠自動(dòng)化采集和數(shù)據(jù)智能加工分析的一體化油田開發(fā)和生產(chǎn)的信息化管理載體。

在此系統(tǒng)內(nèi)，主要包括的結(jié)構(gòu)總共有三層，從上到下分別是應(yīng)用層結(jié)構(gòu)、網(wǎng)絡(luò)層結(jié)構(gòu)以及感知層結(jié)構(gòu)。在整個(gè)系統(tǒng)的框架下，每層結(jié)構(gòu)發(fā)揮其應(yīng)有的作用，其中，通過感知層在對(duì)數(shù)據(jù)進(jìn)行采集，主要是借助前端數(shù)據(jù)的采集設(shè)備對(duì)油田生產(chǎn)環(huán)境內(nèi)中工作的設(shè)備所呈現(xiàn)工作的狀態(tài)以及數(shù)值實(shí)施讀取，后向物聯(lián)網(wǎng)的數(shù)字化體系內(nèi)進(jìn)行反饋；通過網(wǎng)絡(luò)層對(duì)數(shù)據(jù)實(shí)施傳輸；通過應(yīng)用層主要對(duì)油田生產(chǎn)環(huán)境內(nèi)所有工作人員能夠良好互動(dòng)與溝通，并為他們提供相應(yīng)的應(yīng)用服務(wù)。

2 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的價(jià)值

在此系統(tǒng)實(shí)際運(yùn)用中，借助各類傳感器來對(duì)油田的生產(chǎn)期間對(duì)各種對(duì)象的數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)性采集，且把所采集數(shù)據(jù)使用有線或者無線的網(wǎng)絡(luò)向控制中心內(nèi)傳輸來對(duì)數(shù)據(jù)實(shí)施處理與應(yīng)用，同時(shí)，以分析結(jié)果還能夠?qū)z測(cè)的對(duì)象實(shí)時(shí)進(jìn)行反饋與控制。此系統(tǒng)在油田領(lǐng)域的使用，對(duì)推動(dòng)油田現(xiàn)代化發(fā)展具有重要意義。首先，此系統(tǒng)所采集信息數(shù)據(jù)直接反映出人們對(duì)油田生產(chǎn)期間被測(cè)對(duì)象情況的關(guān)注，且此系統(tǒng)通過及時(shí)和實(shí)時(shí)性特點(diǎn)實(shí)現(xiàn)了對(duì)此類情況的快速呈現(xiàn)。其次，此系統(tǒng)能夠連續(xù)性實(shí)現(xiàn)數(shù)據(jù)的采集，并實(shí)時(shí)和動(dòng)態(tài)化對(duì)其實(shí)施分析，這樣就為油田水井的井況以及抽油機(jī)的工況等相關(guān)生產(chǎn)的動(dòng)態(tài)掌握提供了有力支持，提高了油田生產(chǎn)管理的水平。再次，此系統(tǒng)所采集信息數(shù)據(jù)不僅能夠便于對(duì)生產(chǎn)過程的實(shí)時(shí)化掌握和控制，而且系統(tǒng)后端還能夠?qū)γ爰?jí)的時(shí)間中前端部分工作的狀態(tài)檢測(cè)，通過遠(yuǎn)程控制就能夠?qū)崿F(xiàn)對(duì)工作效率的提升，且通過連續(xù)性產(chǎn)量數(shù)據(jù)還能夠?yàn)橄嚓P(guān)研究人員油藏工程的方案編制提供依據(jù)，實(shí)現(xiàn)對(duì)油田采收率以及經(jīng)濟(jì)效益的提升。

3 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的安全問題

盡管此系統(tǒng)具有豐富的功能，對(duì)油田生產(chǎn)和管理發(fā)揮著重要的作用，但因?yàn)槠鋽?shù)據(jù)傳輸?shù)奶攸c(diǎn)，導(dǎo)致其系統(tǒng)使用中不可避地免存在相應(yīng)的安全問題，而此類問題在感知層、網(wǎng)絡(luò)的傳輸層和應(yīng)用層都存在。

（1）感知層。此部分主要是借助感知采集的設(shè)備實(shí)施相關(guān)信息數(shù)據(jù)的采集與獲取，而傳感器、RFID 的終端設(shè)備等很易遭受外界的因素干擾，而影響為其信息安全性。如RFID 在信息數(shù)據(jù)的感知中，就可能存在諸多安全性的問題。首先，在被感知的物體方面存在識(shí)別標(biāo)簽的設(shè)置，它能夠被RFID 的閱讀器進(jìn)行數(shù)據(jù)的訪問和讀取，而若受到未授權(quán)相應(yīng)用戶的讀取，則標(biāo)簽內(nèi)數(shù)據(jù)就可能受到安全性的威脅。其次，很多RFID 的閱讀器是可移動(dòng)類型閱讀器，并通過非固定方式進(jìn)行讀取，是可能存在非授權(quán)的服務(wù)訪問或者假冒等情況的。

（2）網(wǎng)絡(luò)的傳輸層。在此系統(tǒng)網(wǎng)絡(luò)的傳輸層部分，信息的安全問題也頻繁出現(xiàn)。因?yàn)槲锫?lián)網(wǎng)是和互聯(lián)網(wǎng)緊密相連的，而互聯(lián)網(wǎng)環(huán)境內(nèi)安全性問題就會(huì)對(duì)物聯(lián)網(wǎng)的系統(tǒng)產(chǎn)生影響。如某油田生產(chǎn)物聯(lián)網(wǎng)的系統(tǒng)內(nèi)，其無線網(wǎng)橋選擇以IP 的傳輸機(jī)制為基礎(chǔ)的數(shù)據(jù)式無線網(wǎng)橋的類型，在網(wǎng)絡(luò)的傳輸層部分?jǐn)?shù)據(jù)通過IP 包實(shí)施傳輸，盡管油田企業(yè)對(duì)專網(wǎng)通過行為的審計(jì)、輿情的分析、流量的控制和防火墻等方式保護(hù)數(shù)據(jù)的安全性，但安全威脅還是不可避免。同時(shí)，此系統(tǒng)內(nèi)存在大量數(shù)量的傳感器和控制器節(jié)點(diǎn)，當(dāng)存在大量信息數(shù)據(jù)的同時(shí)發(fā)送時(shí)，可能會(huì)使網(wǎng)絡(luò)發(fā)生堵塞。另外，因?yàn)榈讓硬糠值膫鞲芯W(wǎng)絡(luò)能夠通過多種方式接入，而無線的傳感網(wǎng)和無線網(wǎng)橋一些傳統(tǒng)光纖是容易遭受干擾的，且數(shù)據(jù)的傳遞以及交換環(huán)節(jié)往往涉及諸多加密和解密情況，而這些過程如果出現(xiàn)被破譯的情況，就會(huì)出現(xiàn)嚴(yán)重的數(shù)據(jù)安全問題。

（3）應(yīng)用層。在系統(tǒng)應(yīng)用層使用中，主要是對(duì)生產(chǎn)調(diào)度的中心內(nèi)海量的數(shù)據(jù)實(shí)施處理、重組，并將其通過Web 的形式向各級(jí)的管理者反饋和服務(wù)的提供。在此期間，網(wǎng)絡(luò)傳輸會(huì)通過諸多不同無線的傳感網(wǎng)和無線網(wǎng)橋，后進(jìn)入企業(yè)的專網(wǎng)內(nèi)。此過程中，可能存在越權(quán)的訪問、黑客的入侵和身份的偽裝等情況，這對(duì)數(shù)據(jù)信息安全就會(huì)產(chǎn)生威脅。

4 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的保障機(jī)制

（1）感知層安全保障。在對(duì)感知層實(shí)施安全保障中，主要針對(duì)RFID 的系統(tǒng)采取措施。首先，可以對(duì)人車物的標(biāo)簽實(shí)施物理保護(hù)。若那些無源的標(biāo)簽，存在非法訪問的讀取或者受損的情況，則此標(biāo)簽合法的閱讀器就能夠設(shè)置kill 的命令發(fā)出，對(duì)標(biāo)簽定義成永久失效的狀態(tài)；同時(shí)，還能夠?qū)?biāo)簽通過物理信號(hào)實(shí)施阻隔，如可以對(duì)標(biāo)簽的外圍進(jìn)行金屬箔片的設(shè)置，對(duì)一些非法性頻率的信號(hào)進(jìn)行阻隔，而此方法同時(shí)也會(huì)把合法的閱讀器需求訪問的信號(hào)產(chǎn)生阻隔。其次，可以采取密碼技術(shù)實(shí)施保護(hù)。對(duì)標(biāo)簽內(nèi)信息采取加密處理，在合法的閱讀器對(duì)其實(shí)施讀取中，借助公鑰完成解密后就能夠讀取信息。再次，若傳感器或者物聯(lián)網(wǎng)的控制器等井場(chǎng)設(shè)置，往往會(huì)受到外界的環(huán)境影響，此時(shí)，就要對(duì)相應(yīng)設(shè)備性能的等級(jí)指標(biāo)實(shí)施設(shè)定，對(duì)此類設(shè)備的特殊環(huán)境運(yùn)行提供指導(dǎo)；而若設(shè)備處于室內(nèi)機(jī)房，要設(shè)置專人進(jìn)行管理，確保所有進(jìn)行設(shè)備訪問的行為是獲取批準(zhǔn)以及授權(quán)的。

（2）網(wǎng)絡(luò)層安全保障。在對(duì)無線的傳感器進(jìn)行網(wǎng)絡(luò)安全性的保障中，可以采取消息認(rèn)證法、數(shù)據(jù)加密法、節(jié)點(diǎn)數(shù)據(jù)檢查法等方式進(jìn)行數(shù)據(jù)保護(hù)。在消息認(rèn)證法中，接收者要對(duì)其接收消息數(shù)據(jù)實(shí)施認(rèn)證，保證消息具有完整性，且確實(shí)從合法節(jié)點(diǎn)所發(fā)送。在數(shù)據(jù)加密法中，要求傳輸?shù)臄?shù)據(jù)只能夠讓授權(quán)的用戶看到，而未授權(quán)信息數(shù)據(jù)就不能得到用戶的查看，還可能選用密碼機(jī)制來對(duì)傳輸?shù)臄?shù)據(jù)實(shí)施加密處理，讓攻擊者對(duì)傳輸數(shù)據(jù)不易獲取。在節(jié)點(diǎn)數(shù)據(jù)檢查法中，要對(duì)所有匯聚節(jié)點(diǎn)的數(shù)據(jù)實(shí)際時(shí)新性實(shí)施確認(rèn)，從匯聚點(diǎn)對(duì)最新所收數(shù)據(jù)包進(jìn)行檢查和判斷，看其是否是節(jié)點(diǎn)最新數(shù)據(jù)包，同時(shí)，要求數(shù)據(jù)包不是惡意節(jié)點(diǎn)所發(fā)送的信息。

（3）應(yīng)用層安全保障。在對(duì)應(yīng)用層安全性的保障中，采用的安全措施比較多。可以對(duì)數(shù)據(jù)庫(kù)的訪問權(quán)限實(shí)施設(shè)置，針對(duì)不同級(jí)別和權(quán)利的人員設(shè)置不同訪問的權(quán)限，借助權(quán)限來對(duì)數(shù)據(jù)訪問的內(nèi)容實(shí)施限制；可以通過數(shù)據(jù)備份手段，每日對(duì)數(shù)據(jù)實(shí)施備份處理，并做好異地備份操作；針對(duì)不同權(quán)限用戶，對(duì)他們個(gè)人信息可以提供針對(duì)性保護(hù)，避免他們個(gè)人信息的泄露發(fā)生；還可以通過密碼技術(shù)實(shí)施數(shù)據(jù)保護(hù)，此類技術(shù)包括數(shù)字簽名和數(shù)字認(rèn)證等。

5 結(jié)語

綜上所述，數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)對(duì)油田生產(chǎn)和管理工作具有重要的價(jià)值，但在使用中也不可避免存在諸多安全問題，為了確保其系統(tǒng)功能和作用的發(fā)揮，需要針對(duì)其安全問題積極采取有效的保障機(jī)制進(jìn)行解決，這對(duì)數(shù)字油田建設(shè)和發(fā)展具有重要的意義。