关于物联网的论文第四篇:数字油田物联网系统安全机制分析
摘要:数字油田物联网系统主要指的是实现油田生产作业数字化以及油田生产经营管理智能化。生产数字化主要指的是针对井场各生产设备运行参数及相关数据进行远程监控,通过视频监控方式将来自现场生产头像数据进行远程传输和处理的全过程。在数字油田建设过程中,各生产现场数据传输的实时性、安全性以及可靠性是非常重要的一个环节。因此,针对数字邮件物联网系统的安全问题进行深入探讨具有重要实践意义。
关键词:数字油田;物联网系统;安全问题,
在信息化时代下,油田生产作业过程中也在加大对信息技术的应用,物联网系统在油田生产领域的应用极大推动了数字油田的建设,而且从根本上实现了油田生产水平的有效提升,对油田行业实现现代化发展做出了巨大贡献。物联网系统在油田的应用能够实现油田井场各生产系统参数数据的实时收集、传输和处理,在此基础上,油田生产管理部门就能够针对现场生产过程进行实时监管和控制。而要想充分发挥出物联网系统在油田生产过程中的性能,首先需要保障各项过程数据的安全性和可靠性。鉴于此,就必须要针对数字油田物联网系统安全问题进行全面分析,同时,结合实际情况采取有效保障措施对各项安全问题进行严格控制,这样才能促进数字油田的快速发展。
1 数字油田
1.1 数字油田概念
数字油田的概念来自数字地球。数字地球主要指的是按照地理坐标和空间位置的不同将全球范围内所有的数字信息进行有组织的存储,以此为基础来构建起一个统一的信息模型,这样就能够为世界各国提供更加直观、更加方便、更加快捷、更加有效的交互检索方式和使用方式,数字地球的概念出现主要是为全人类提供服务。
20世纪90年代初期提出了数字油田的概念,其首次是以智能油田出现。在当时数字油田仍然属于一个比较模糊的概念,而且各种构想仍然处在萌芽阶段,但这种思想已经得到广泛认可。人们对数字油田作出了如下定义:来自不同地域的公司、操作者以及伙伴共同使用经过改进后的数据、强大的分析工具、知识管理工具和实施系统,以及更有效的业务流程来获取更大的利益。大庆油田责任有限公司在1999年首次在国内技术生产概念,而且这样是不是油田作为企业的发展的一个重大战略目标。
1.2 数字油田发展
数字油田的发展经历了以下几个主要阶段。20世纪90年代之前数字油田处在准备阶段,在当时各大油田企业正在逐渐向着电气化、自动化、数字化、智能化以及集成化的方向发展,这一发展方向也初步奠定了数字油田的发展基础。油田发展进入21世纪初之后,数字油田发展开始萌芽,此时,在油田经营过程中已经出现了成熟的可视化和虚拟现实、智能油井、勘探开发一体化等技术。在油田的各项业务链上也出现了电子商务和ERP等。21世纪初至2005年是数字油田发展的起步阶段,各大以数字油田为主题开展的专项会议中,来自世界各国的专家积极倡导充分利用IT技术来推动油田勘探开发、生产集成化、效率化的发展。且将远程测量传感器数、数字依然化表示的可视化技术、智能转环境技术、自动化和信息集成技术等作为今后数字化油田发展的5项新技术。自2005年开始数字油田开始进入发展阶段,美国达拉斯在2005年10月举办了石油工程协会年会,并在年会上展示了Sell、Chevron实际应用数字油田的真实案例。智慧油田开始在世界各国全面推动。
2 数字油田物联网技术安全问题
由于物联网在物理硬件方面具备较强复杂性,而且其组网方式呈现多样化的特征,这也使得物联网系统本身就会面临多元化的安全挑战。在当前的信息技术领域中,移动通讯网络以及互联网技术已经逐步趋于成熟,而且也已经形成了相对比较完整的安全机制,这也给通信运营商以及用户各项服务获取提供了相对比较安全的环境。而物联网作为一种新型技术,其安全问题研究仍然处在起步阶段,且物联网系统本身存在多元异构性,因此针对物联网安全性进行研究具有较大难度。
井场感知层、数据传输层以及管理服务层是组成数字油田物联网系统的主要结构。从数字油田物联网系统的实现过程可以看出,通过传感器在井场各项生产设备上采集的数据利用无线传感器网络或者无线网桥的方式最终汇聚到油田生产调度中心来统一实施数据处理、存储和分析,整个信息采集处理的全过程能够充分体现出物联网安全性的基本特征和要求,但也同时预示着物联网系统需要面临基本安全问题。
2.1 感知层安全问题
目前数字油田物联网系统信息感知采集过程中本身就存在一定的信息安全问题。主要是因为在数字油田物联网系统中所使用的传感器以及RFID终端设备等数据采集设备非常容易在运行过程中受到外界的干扰从而出现损坏现象。
RFID今日过程中涉及了以下一些安全问题:
1)只要拥有合法的RFID阅读器,就可以读取被感知物体上放置的识别标签。而如果未经油田授权用户采取读取操作的情况下,识别标签中所蕴含的数据信息不能保证安全性和完整性。
2)目前所使用的RFID阅读器大多数都为手持可移动式,这种可移动式的读取操作方式在一些情况下可能会存在假冒或者是非授权服务访问等一些问题。
2.2 网络传输层安全问题
数字油田物联网系统在运营过程中信息安全问题同样存在于网络传输环境。物联网本身是以互联网为基础建设的,因此互联网系统自身存在的安全性问题同样会复制到物联网系统中。例如我国大庆油田在建设油田物联网系统的过程中,主要采取的是建立在IP传输机制上的数据型无线网桥,导致其网络传输层中的所有数据都是以IP包的形式进行传输。针对这些问题,虽然大学里面已经从企业层面建立起专网来进行行为审计、流量控制、舆情分析、防火墙等测试进一步加强安全防护,但仍然不可避免出现一些比较常见的安全威胁。互联网技术在发展过程中存在的传统安全问题也同样会威胁物联网系统。而且在物联网系统中拥有大量的控制器和传感器节点,因此非常有可能在运行过程中出现海量数据传输造成网络堵塞问题,由此会产生拒绝服务攻击的现象。
2.3 应用层安全问题
生产调度中心海量数据处理、数据重组以及数据到各级管理者反馈所提供的各种服务是应用层的主要服务型。在这一过程中,数据传输会经过多种无线传感器、无线桥接最终才能进入企业专网。从用户访问的角度来看,数据信息需要经过不同级别的限制才能进行访问和处理。这一过程就会存在越权访问、身份伪装、黑客入侵、用户信息泄露等诸多安全问题。
3 数字油田物联网系统安全机制分析
3.1 感知层
面向感知层安全保障机制建立的重点主要是RFID系统。
1)面向人车物标签的物理保护法。如果标签本身属于没有ID的无源标签,在出现非法访问读取或者受损无法恢复的情况下,合法阅读器在读取该标签的过程中可以发出Kill命令,从而使该标签永久失效。同时还可以面向该部分标签采取物理信号隔离措施,例如使用金属箔片标签进行包裹,这样就能够有效隔绝外部非法频率无线信号穿透进而读取信息,但是这种物理保护方法在隔绝非法信号的同时也会阻断合法阅读机的访问。
2)密码技术。可以面向标签信息内容采取加密处理,合法阅读器通过使用公钥解密的方法就可以读取标签中的信息内容。同时还可以利用加密的方法有效避免公钥泄露或者是伪装。
3)针对在情场现场布置的控制器、传感器和变送器等,由于其非常容易受到外界磁场环境干扰,因此应该针对具体设备性能来设置相应的等级指标,这样就能够让各种设备在室外经常运行过程中提供相应运行标准。针对机房内部的各种运行设备需要采取专人授权管理模式,同时要制定出更加严格的管理制度,这样才能充分保障不同设备只有在经过授权和批准后才能进行技术访问。
3.2 网络层安全保障机制
1)消息认证:接收信息后需要及时进行认证,以此来对信息的完整性以及信息来源节点的合法性进行确认。通过这种方式,就能利用合法节点来监测非法发送信息,进而避免其在整个网络上进行传播。
2)数据授权加密:数字油田物联网系统中所有数据的传输只能面向授权用户开放,或者可以针对数据传输过程采取更加合理的密码机制进行加密处理,以此来进一步提升数据传输的安全性。
3)保证网络自适应性:要赋予网络系统本身一定的垄断性和自适应性,这样,当整个网络系统中某个节点或某些节点遭到攻击者控制后,还能确保网络系统其他部分能保持正常运行。
3.3 应用层安全保障机制
1)针对数据库的不同级别访问者给予相应访问权限;2)做好日常数据备份工作,并进行数据信息异地备份;
3)针对各级用户信息设置相应保护机制,避免授权用户个人信息遭到泄露;
4)进行系统设计以及软件支持过程中所形成的专利以及着作权也要及时采取知识产权保护。
总而言之,数字油田物联网系统安全问题已经成为当前数字油田建设的关键问题之一,为了充分保证数字油田的健康发展,应该针对数字油田物联网系统的感知层、网络层以及应用层对应安全问题进行详细分析,同时提出有针对性的安全保障机制,这样才能保证数字油田物联网系统实现有序、稳定运行。
参考文献
[1]张宁,杨经纬,王毅,陈启鑫,康重庆面向泛在电力物联网的5G通信:技术原理与典型应用[J]中国电机工程学报, 2019,39(14):4015-4025.
[2]张亚健,杨挺,广雨.泛在电力物联网在智能配电系统应用综述及展望[J]电力建设, 2019,40(06):1-12.
[3]杜克明,褚金翔,孙忠富, 郑飞翔,夏于,杨小冬.WebGIS在农业环境物联网监测系统中的设计与实现[J].农业工程学报, 2016,32(04):171-178.
[4]汪旭晖, 张其林基于物联网的生鲜农产品冷链物流体系构建:框架、机理与路径[J]南京农业大学学报(社会科学版) , 2016,16(01):31-41+163.
[5]陈海明,崔莉.面向服务的物联网软件体系结构设计与模型检测[J].计算机学报, 2016,39(05):853-871.