何琼莹,刘卫平,夏 颖,刘 存
(东方地球物理勘探有限责任公司装备服务处 河北 涿州 072750)
·仪器设备与应用·
地震仪器远程技术支持系统的网络安全技术探讨
何琼莹,刘卫平,夏 颖,刘 存
(东方地球物理勘探有限责任公司装备服务处 河北 涿州 072750)
地震仪器远程技术支持系统的本质是一种建立在互联网连接基础上的信息交互系统,如何保证其数据传输安全性是不容回避的实际问题。介绍了一种地震仪器远程支持系统的网络安全问题所采取的应对措施,对网络应用系统在石油勘探专业领域所采取的安全措施应用提供一些借鉴作用。
地震仪器远程支持系统;地震网关;L2TP
东方地球物理勘探有限责任公司业务涉及国内外,每天同时施工的采集项目多达几十个,野外任何项目仪器出现故障都需要快速的反应能力。按照传统的模式,项目支持人员往往需要赶到现场进行技术支持,路上耗时一天到几天不等,项目施工进度会受到影响。随着国内外勘探业务的迅猛发展以及高效施工方法逐步推广,对地震仪器现场技术保障提出了更高的要求。
地震仪器远程技术支持系统的建立大大加快了项目支持的速率,技术支持人员可以在中心远程技术支持室对施工现场进行地震仪器应用远程指导、地震仪器故障的远程排除、地震仪器远程质量监控、地震仪器远程培训等多项内容。该系统在行业内属首创,开启了物探行业远程技术支持的新篇章。
远程控制软件一般分为客户程序(Client)和服务器程序(Server)两个部分,在使用前需要分别安装在被控端计算机和主控端计算机上。客户端程序需要验证用户的身份信息,并发送与远程主机建立连接的指令,远程主机的服务器端程序接受指令并验证通过后,即向用户发送验证通过信息,完成连接的建立。用户即可通过客户端程序对远程主机进行操作,如同亲自在被控端计算机上工作一样。如果身份验证失败,那么远程主机和用户之间就不能建立连接,用户也就不能操控远程主机了[1]。
目前使用的大部分远程控制软件都支持TCP/IP协议,因此通过网络对远程计算机进行远程控制是最方便可行的方式。将两台主机同时接入网络并运行远程控制软件,就可以通过网络对远程主机进行控制[2]。由于需要通过网络直接和野外地震仪器连接,且仪器主机的地震数据安全至关重要,地震仪器远程技术支持系统是基于网络的专业应用系统,因此网络安全问题是必须考虑的重要因素。
如今计算机系统的功能日益完善,速度也不断提高,同时系统构成越来越复杂,系统规模也越来越大,尤其是网络的迅猛发展,存取控制、逻辑连接数量不断增加,造成软件规模空前膨胀,稍有不慎引起的操作失误都能造成巨大隐患。地震仪器是野外施工作业的指挥中心,特别是仪器的主机系统在操作使用上有严格的规定,对于通过网络访问的系统应该在病毒的防范、防火墙、身份认证、入侵检测系统等方面重点考虑。以下是针对远程技术支持系统结合系统结构、基于ISO信息安全架构等因素综合考虑采取的措施。
2.1 地震网关的搭建
网关(Gateway)又称网间连接器、协议转换器。通过地震网关建立地震数据专用通讯网络,将地震网络与互联网进行逻辑隔离,确保地震数据采集系统及数据传输的安全性。地震网关的建立可以有效阻止网络非法连接,阻挡外部攻击、禁止外部/内部访问某些站点、对每个IP限流等功能,如图1所示[3,4]。
图1 网络安全结构
2.2 入侵检测系统
入侵检测系统是网络安全保护中重要的一环。作为对防火墙及其有益的补充,入侵检测系统在不影响网络性能的情况下对网络传输进行即时监视,能够快速反应网络攻击的发生,在发现可疑传输时发出警报或者采取主动反应措施,弥补了防火墙、交换机等静态防御的不足。地震仪器远程技术支持系统通过安装带主动防御功能的防病毒软件的方式实现。入侵检测系统不仅能找出入侵者,它还能加强策略。通过使用强有力的策略,会使地震网络更安全[5]。
2.3 隧道数据传输(L2TP)
L2TP 是国际标准隧道协议,是一个基于UDP的应用层协议,它通过特殊的加密的通信协议在仪器主机和远程技术支持中心之间建立一条专用通讯线路。L2TP与PPTP协议相比有更强的穿透率,更好的压缩,更好的加密(双层加密),L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。如图2所示。
图2 L2TP应用示意
2.4 病毒的防范
因特网自身在设计上的开放性,使其极易受到攻击。远程技术支持系统所遭受的网络安全威胁更多来自远程攻击和病毒攻击,造成系统的崩溃、瘫痪、重要文件与数据被窃取或丢失等严重后果。因此,远程技术支持系统通过安装带有网络监控保护的防病毒软件实现对病毒的防范。
2.5 访问密码保护及身份验证
对被控计算机(仪器)设置密码保护,用加密的方法对信息进行安全保护是一种传统的、十分有效的信息保护方法。如果密码错误,那么远程主机和用户之间就不能建立连接,用户也就不能操控远程主机了。除了要用软件的专业功能来保护密码,还要养成不定期更换密码并且保证密码的复杂性的良好习惯。
2.6 重要特殊模块的保护
常规控制下软件化的系统容易出现病毒感染,造成系统异常,影响运行。出于防病毒保护、技术秘密保护或可以使系统快速启动等原因,使用固化软件将程序烧写到芯片上去。将一段特定的程序烧写到芯片后,用户如果不使用特定的烧写工具,将无法再对这一段程序进行任何修改。
地震仪器远程技术支持系统的开发,实现了地震仪器应用远程指导,地震仪器故障的远程排除,地震仪器远程质量监控等功能,建立了地震仪器远程培训平台。该系统先后应用于国内、国际施工项目进行地震仪器的远程支持,利用卫星网络与无线网络相结合实现远程技术支持系统的各项功能,在施工过程中可对仪器主机进行连续监控,状态信息更新及时,如图3所示。
图3 施工过程中的远程质量监控
为了配合公司海上业务,根据海上勘探的特点,提出了具体方案并实施:开发了海上采集系统远程技术支持服务器软件,可管理各船远程控制终端,实现快速、多任务的远程连接与控制,同时处理前端传回的日志信息和质量信息;并建立了海上采集系统嵌入式远程控制终端,采用系统外远程控制技术,简化远程设备的安装、维护工作,提高远程技术支持效率。此外,针对海上作业还开发了海上地震数据采集设备地震网关系统,实现了海上地震采集设备与互联网隔离,从而为海上远程技术支持系统建立了安全的专用通讯环境,保障采集设备的安全运行[6],如图4所示。经过不断的系统整合,最终形成了涵盖陆地、海上勘探仪器的综合远程技术支持系统。
图4 海上地震仪器远程技术支持系统
地震采集系统是野外数据采集的核心设备。接入互联网后的安全问题是其中十分重要的工作,地震仪器远程技术支持系统通过以上多种网络安全的设计和实现,可以确保系统的安全性。通过目前在国内、国外及海上的实践应用证明系统稳定、安全和可靠,至今未发现由于网络安全造成系统不稳定、重要数据的丢失等问题。
[1] 汪在荣. 远程桌面控制服务器研究与实现[D]. 电子科技大学,2006:7.
[2] 东方地球物理公司.地震仪器远程技术支持系统用户手册[Z].2014:3.
[3] INOVA公司.G3i仪器用户操作手册[Z].2014:12-14.
[4] Sercel公司.Sercel 428XL V5.0操作手册[Z].2006:7.
[5] 杨泽明.WLAN环境下入侵检测防御系统的设计与实现题名[D]. 苏州大学,2010:29.
[6] 东方地球物理公司.海上地震数据采集远程技术支持系统用户手册[Z].2015:3.
Discussion on Network Security Technology of Remote Technical Support System for Seismic Instrument
HE Qiongying, LIU Weiping, XIA Ying, LIU Cun
(EquipmentservicecenterofBGP,Zhuozhou072750,China)
The essence of remote technical support system for seismic instrument is a kind of information exchange system based on Internet connection. How to ensure the security of data transmission is a practical problem that can’t be avoided. The measures taken by the network security of the seismic instrument remote technical support system are described, which can provide some reference for the application of network application system in the field of petroleum exploration.
seismic instrument remote technical support system;seismic gateway; L2TP
何琼莹,女,1989年生,助理工程师,2011年毕业于天津科技大学电气工程及其自动化专业,现主要从事地震仪器维修工作。E-mail:orange_boxes@sina.cn
TP393.3
A
2096-0077(2016)06-0067-03
2016-03-03 编辑:韩德林)