数字油田物联网系统的安全问题与保障机制分析

2021-04-03 12:44王旭东
中国设备工程 2021年3期
关键词:应用层阅读器标签

王旭东

(大庆油田信息技术公司,黑龙江 大庆 163000)

在油田领域发展中,将物联网系统有效融入其中而推动数字油田的发展。借助物联网系统对油田生产水平实现了有效提升,促进油田领域的现代化发展。它能够对井场生产中各类的参数数据实施收集、传输和处理,从而更好地实现对生产过程的监管和控制。而要想切实保障此系统功能的发挥,需要过程数据具有良好的可靠性和安全性,因此,这就需要做好其系统安全问题的全面掌握,并积极采取有效的保障机制做好问题控制,这也是其行业发展中需要重点研究的内容。

1 数字油田物联网系统概述

此系统主要体现在借助物联网的技术于虚拟的环境内对油田信息数据实现数字化的呈现,通过此手段在网络的环境内对油田生产和管理实现便捷的远程和智能控制效果。从此系统的技术方面进行分析,它主要是将物联网的技术当作基础技术更好实现油田生产和管理的数字化目的,它涉及的技术有网络通信、数字控制和数据传感等技术类型,紧紧围绕着油田工作的体系进行工作开展,对油田生产以及管理的模式实施创新,建立出对井场数据信息能够自动化采集和数据智能加工分析的一体化油田开发和生产的信息化管理载体。

在此系统内,主要包括的结构总共有三层,从上到下分别是应用层结构、网络层结构以及感知层结构。在整个系统的框架下,每层结构发挥其应有的作用,其中,通过感知层在对数据进行采集,主要是借助前端数据的采集设备对油田生产环境内中工作的设备所呈现工作的状态以及数值实施读取,后向物联网的数字化体系内进行反馈;通过网络层对数据实施传输;通过应用层主要对油田生产环境内所有工作人员能够良好互动与沟通,并为他们提供相应的应用服务。

2 数字油田物联网系统的价值

在此系统实际运用中,借助各类传感器来对油田的生产期间对各种对象的数据实现实时性采集,且把所采集数据使用有线或者无线的网络向控制中心内传输来对数据实施处理与应用,同时,以分析结果还能够对检测的对象实时进行反馈与控制。此系统在油田领域的使用,对推动油田现代化发展具有重要意义。首先,此系统所采集信息数据直接反映出人们对油田生产期间被测对象情况的关注,且此系统通过及时和实时性特点实现了对此类情况的快速呈现。其次,此系统能够连续性实现数据的采集,并实时和动态化对其实施分析,这样就为油田水井的井况以及抽油机的工况等相关生产的动态掌握提供了有力支持,提高了油田生产管理的水平。再次,此系统所采集信息数据不仅能够便于对生产过程的实时化掌握和控制,而且系统后端还能够对秒级的时间中前端部分工作的状态检测,通过远程控制就能够实现对工作效率的提升,且通过连续性产量数据还能够为相关研究人员油藏工程的方案编制提供依据,实现对油田采收率以及经济效益的提升。

3 数字油田物联网系统的安全问题

尽管此系统具有丰富的功能,对油田生产和管理发挥着重要的作用,但因为其数据传输的特点,导致其系统使用中不可避地免存在相应的安全问题,而此类问题在感知层、网络的传输层和应用层都存在。

(1)感知层。此部分主要是借助感知采集的设备实施相关信息数据的采集与获取,而传感器、RFID 的终端设备等很易遭受外界的因素干扰,而影响为其信息安全性。如RFID 在信息数据的感知中,就可能存在诸多安全性的问题。首先,在被感知的物体方面存在识别标签的设置,它能够被RFID 的阅读器进行数据的访问和读取,而若受到未授权相应用户的读取,则标签内数据就可能受到安全性的威胁。其次,很多RFID 的阅读器是可移动类型阅读器,并通过非固定方式进行读取,是可能存在非授权的服务访问或者假冒等情况的。

(2)网络的传输层。在此系统网络的传输层部分,信息的安全问题也频繁出现。因为物联网是和互联网紧密相连的,而互联网环境内安全性问题就会对物联网的系统产生影响。如某油田生产物联网的系统内,其无线网桥选择以IP 的传输机制为基础的数据式无线网桥的类型,在网络的传输层部分数据通过IP 包实施传输,尽管油田企业对专网通过行为的审计、舆情的分析、流量的控制和防火墙等方式保护数据的安全性,但安全威胁还是不可避免。同时,此系统内存在大量数量的传感器和控制器节点,当存在大量信息数据的同时发送时,可能会使网络发生堵塞。另外,因为底层部分的传感网络能够通过多种方式接入,而无线的传感网和无线网桥一些传统光纤是容易遭受干扰的,且数据的传递以及交换环节往往涉及诸多加密和解密情况,而这些过程如果出现被破译的情况,就会出现严重的数据安全问题。

(3)应用层。在系统应用层使用中,主要是对生产调度的中心内海量的数据实施处理、重组,并将其通过Web 的形式向各级的管理者反馈和服务的提供。在此期间,网络传输会通过诸多不同无线的传感网和无线网桥,后进入企业的专网内。此过程中,可能存在越权的访问、黑客的入侵和身份的伪装等情况,这对数据信息安全就会产生威胁。

4 数字油田物联网系统的保障机制

(1)感知层安全保障。在对感知层实施安全保障中,主要针对RFID 的系统采取措施。首先,可以对人车物的标签实施物理保护。若那些无源的标签,存在非法访问的读取或者受损的情况,则此标签合法的阅读器就能够设置kill 的命令发出,对标签定义成永久失效的状态;同时,还能够对标签通过物理信号实施阻隔,如可以对标签的外围进行金属箔片的设置,对一些非法性频率的信号进行阻隔,而此方法同时也会把合法的阅读器需求访问的信号产生阻隔。其次,可以采取密码技术实施保护。对标签内信息采取加密处理,在合法的阅读器对其实施读取中,借助公钥完成解密后就能够读取信息。再次,若传感器或者物联网的控制器等井场设置,往往会受到外界的环境影响,此时,就要对相应设备性能的等级指标实施设定,对此类设备的特殊环境运行提供指导;而若设备处于室内机房,要设置专人进行管理,确保所有进行设备访问的行为是获取批准以及授权的。

(2)网络层安全保障。在对无线的传感器进行网络安全性的保障中,可以采取消息认证法、数据加密法、节点数据检查法等方式进行数据保护。在消息认证法中,接收者要对其接收消息数据实施认证,保证消息具有完整性,且确实从合法节点所发送。在数据加密法中,要求传输的数据只能够让授权的用户看到,而未授权信息数据就不能得到用户的查看,还可能选用密码机制来对传输的数据实施加密处理,让攻击者对传输数据不易获取。在节点数据检查法中,要对所有汇聚节点的数据实际时新性实施确认,从汇聚点对最新所收数据包进行检查和判断,看其是否是节点最新数据包,同时,要求数据包不是恶意节点所发送的信息。

(3)应用层安全保障。在对应用层安全性的保障中,采用的安全措施比较多。可以对数据库的访问权限实施设置,针对不同级别和权利的人员设置不同访问的权限,借助权限来对数据访问的内容实施限制;可以通过数据备份手段,每日对数据实施备份处理,并做好异地备份操作;针对不同权限用户,对他们个人信息可以提供针对性保护,避免他们个人信息的泄露发生;还可以通过密码技术实施数据保护,此类技术包括数字签名和数字认证等。

5 结语

综上所述,数字油田物联网系统对油田生产和管理工作具有重要的价值,但在使用中也不可避免存在诸多安全问题,为了确保其系统功能和作用的发挥,需要针对其安全问题积极采取有效的保障机制进行解决,这对数字油田建设和发展具有重要的意义。

猜你喜欢
应用层阅读器标签
基于反向权重的阅读器防碰撞算法
The Magna Carta
Winner Takes All
无惧标签 Alfa Romeo Giulia 200HP
不害怕撕掉标签的人,都活出了真正的漂亮
基于分级保护的OA系统应用层访问控制研究
标签化伤害了谁
新一代双向互动电力线通信技术的应用层协议研究
一种RFID网络系统中消除冗余阅读器的高效算法
物联网技术在信息机房制冷系统中的应用