论文部分内容阅读
摘要:随着网络技术的飞速发展,网络安全越显重要。为了更好的解决生产过程中数据传输的安全问题,采用VPN技术为井场数据远传、数据实时发布的安全传输提供了简单、廉价、安全、可管理及可靠的访问通道。本文首先介绍了VPN的基本概念、优势、分类和安全技术等基本内容。然后介绍了VPN技术在井场数据安全传输过程中的主要相关配置及技术指标,并通过应用实例证明采用VPN技术进行各井场的组网是安全可靠的。
关键词:VPN技术;数据传输;网络安全
井场信息化是指井场数据远传、数据实时发布,实现了石油勘探开发行业远程实时监控,掌握了井场动态,对于节约勘探成本,提高管理水平,降低勘探风险方面作用明显。目前,井场数据传输过程中,因其作为连接公网的连续数据传输网络节点,易受到公网上其它无信任关系的节点的攻击,包括病毒攻击、黑客攻击等,导致井场数据的丢失,甚至造成网络系统的崩溃。这些潜在风险对井场信息化网络和数据传输的保密性都带来巨大的挑战。因此,固定的场站多采用SDH/MSTP等专线的方式,或采用VPN技术建立虚拟专网的方式进行数据传输。但油气井在钻采阶段井场网络及其数据控制中心多为临时搭建,SDH/MTSP等光纤有线网络的数据传输方式无法快速建立,VPN技术作为一种成熟的网络技术,在石油石化行业中已广泛应用。
1 某采油区井场信息化网络的构成
某采油区井场信息化网络的系统构成包括:集气站井场、现场井工程数据控制中心、省公司网络中心,具体系统构成如图1 所示。其中集气站井场共9 个,由无线路由器、工业级4G路由器等网络设备及数据采集监测设备构成。数据采集监测设备主要包括勘探数据采集器、测井数据采集设备、录井数据采集设备;现场井工程数据控制中心部署了无线路由器、工作站、交换机等硬件设备及数据监控系统等软件系统;省公司网络中心由VPN路由器RSR77等网络设备以及各服务器和软件系统构成,地址分配见表1。
1.1 采油区井场的数据传输
采油区各井场的数据传输主要是实现各个集气站井场与省网络中心的井场信息化数据传输,鉴于各集气站井场部署地点的不确定性,采用4G无线传输技术或ADSL技术实现基于VPN技术的数据传输。各集气站井场与省网络中心的组网属于应用型小型网络,考虑到维护路由表角度,采用静态路由,基于数据传输建立的快速可靠性,集气站井场采用L2TP协议的隧道技术进行数据上传(图1 )。
1.1.1 基于4G无线路由技术的数据传输
各集气站井场数据通过4G无线技术进行与省网络中心的数据传输,无线路由器采用锐捷公司的RSR10设备,数据传输协议采用L2TP的VPN隧道协议。
在这个配置中,集气站1#井场“JIQIZHAN1#”的内部网络共享(使用NAT功能)接口virtual-ppp1创建省网络中心的L2TP Tunnel来访问总部的内部网,“JIQIZHAN1#”的内部网络共享(使用NAT功能)广域网接口interface FastEthernet0/1来访问外部网络即Internet,这种数据流的分流是通过ACL(Access Control List)来控制的。
1.1.2 基于工业级ADSL技术的数据传输
关于集气站井场信息化数据采用ADSL技术的光纤传输,通常是基于动态IP组建VPN网络,主要用于集气站井场较靠近附近乡镇有ADSL网络等情况。ADSL即非对称数字信号用户线路,是数字用户线路服务中最流行的一种,能在现有的铜双绞线,即普通电话线上提供8Mbit/s的下行速率,1Mbit/s的上行速率,远高于ISDN速率。目前ADSL已经普及,且传输质量稳定可靠,为集气站井场信息化数据采集并通过ADSL实现远程传输提供了基础。ADSL拨号中PPP会话的建立有PAP认证协议和CHAP认证协议。由于CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后对周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5加工过的随机数序列,并且支持单向和双向认证。所以CHAP认证较PAP认证来说更为安全。为了提高数据传输安全性,集气站井场信息化数据传输链路通过锐捷路由器RSR77实现,会话建立的方式为CHAP认证,数据传输协议采用L2TP的VPN隧道协议。配置过程中,考虑到集气站井场设备上互联网的需求,配置了动态NAT。
1.2 集气站井场数据控制中心与省网络中心的数据交互
集气站井场数据控制中心与省网络中心的数据交互主要是实现现场的信息化数据与省网络中心服务器的数据传输,使集气站井场的信息化数据通过网络实时传输到省网络中心服务器。其实现方式为采用深信服VPN路由器1250-cdma2000与位于省网络中心的锐捷VPN路由器RSR77建立IPSEC隧道传输协议,数据加密使用ESP协议中的3DES加密算法实现,数据完整性通过MD5算法实现。
2实际应用
陕西省某采油区在陕北等地建设了集体气站,在过去的一年中,各地集气站井场信息化数据远传无故障运行,数据实时回传至省网络中心服务器,为省公司提供了生产现场的实时把控,对决策做好数据支撑。集气站井场中信息化数据传输基于L2TP的4G無线数据传输,取得了很好的数据传输效果。
3结论
基于VPN技术进行井场信息化的数据传输,通过在过去一年中的持续现场井场使用,证明采用VPN技术进行井场信息化数据的组网是可行的。VPN隧道技术、数据封装、加密等技术用于井场信息化数据传输组网安全可靠,但在一些极端偏远地区,没有4G网络信号和ADSL光纤接入的情况下,应选择卫星通讯等其他方式。
参考文献:
[1]杨文利,王亿交换机/ 路由器的配置与管理[M].北京:中国电力出版社,2008:202-203.
作者简介:
张连桥(1983年 2月出生),男,政工师,从事经营管理、政工文秘、督查督办工作.
关键词:VPN技术;数据传输;网络安全
井场信息化是指井场数据远传、数据实时发布,实现了石油勘探开发行业远程实时监控,掌握了井场动态,对于节约勘探成本,提高管理水平,降低勘探风险方面作用明显。目前,井场数据传输过程中,因其作为连接公网的连续数据传输网络节点,易受到公网上其它无信任关系的节点的攻击,包括病毒攻击、黑客攻击等,导致井场数据的丢失,甚至造成网络系统的崩溃。这些潜在风险对井场信息化网络和数据传输的保密性都带来巨大的挑战。因此,固定的场站多采用SDH/MSTP等专线的方式,或采用VPN技术建立虚拟专网的方式进行数据传输。但油气井在钻采阶段井场网络及其数据控制中心多为临时搭建,SDH/MTSP等光纤有线网络的数据传输方式无法快速建立,VPN技术作为一种成熟的网络技术,在石油石化行业中已广泛应用。
1 某采油区井场信息化网络的构成
某采油区井场信息化网络的系统构成包括:集气站井场、现场井工程数据控制中心、省公司网络中心,具体系统构成如图1 所示。其中集气站井场共9 个,由无线路由器、工业级4G路由器等网络设备及数据采集监测设备构成。数据采集监测设备主要包括勘探数据采集器、测井数据采集设备、录井数据采集设备;现场井工程数据控制中心部署了无线路由器、工作站、交换机等硬件设备及数据监控系统等软件系统;省公司网络中心由VPN路由器RSR77等网络设备以及各服务器和软件系统构成,地址分配见表1。
1.1 采油区井场的数据传输
采油区各井场的数据传输主要是实现各个集气站井场与省网络中心的井场信息化数据传输,鉴于各集气站井场部署地点的不确定性,采用4G无线传输技术或ADSL技术实现基于VPN技术的数据传输。各集气站井场与省网络中心的组网属于应用型小型网络,考虑到维护路由表角度,采用静态路由,基于数据传输建立的快速可靠性,集气站井场采用L2TP协议的隧道技术进行数据上传(图1 )。
1.1.1 基于4G无线路由技术的数据传输
各集气站井场数据通过4G无线技术进行与省网络中心的数据传输,无线路由器采用锐捷公司的RSR10设备,数据传输协议采用L2TP的VPN隧道协议。
在这个配置中,集气站1#井场“JIQIZHAN1#”的内部网络共享(使用NAT功能)接口virtual-ppp1创建省网络中心的L2TP Tunnel来访问总部的内部网,“JIQIZHAN1#”的内部网络共享(使用NAT功能)广域网接口interface FastEthernet0/1来访问外部网络即Internet,这种数据流的分流是通过ACL(Access Control List)来控制的。
1.1.2 基于工业级ADSL技术的数据传输
关于集气站井场信息化数据采用ADSL技术的光纤传输,通常是基于动态IP组建VPN网络,主要用于集气站井场较靠近附近乡镇有ADSL网络等情况。ADSL即非对称数字信号用户线路,是数字用户线路服务中最流行的一种,能在现有的铜双绞线,即普通电话线上提供8Mbit/s的下行速率,1Mbit/s的上行速率,远高于ISDN速率。目前ADSL已经普及,且传输质量稳定可靠,为集气站井场信息化数据采集并通过ADSL实现远程传输提供了基础。ADSL拨号中PPP会话的建立有PAP认证协议和CHAP认证协议。由于CHAP通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后对周期性进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送经过MD5加工过的随机数序列,并且支持单向和双向认证。所以CHAP认证较PAP认证来说更为安全。为了提高数据传输安全性,集气站井场信息化数据传输链路通过锐捷路由器RSR77实现,会话建立的方式为CHAP认证,数据传输协议采用L2TP的VPN隧道协议。配置过程中,考虑到集气站井场设备上互联网的需求,配置了动态NAT。
1.2 集气站井场数据控制中心与省网络中心的数据交互
集气站井场数据控制中心与省网络中心的数据交互主要是实现现场的信息化数据与省网络中心服务器的数据传输,使集气站井场的信息化数据通过网络实时传输到省网络中心服务器。其实现方式为采用深信服VPN路由器1250-cdma2000与位于省网络中心的锐捷VPN路由器RSR77建立IPSEC隧道传输协议,数据加密使用ESP协议中的3DES加密算法实现,数据完整性通过MD5算法实现。
2实际应用
陕西省某采油区在陕北等地建设了集体气站,在过去的一年中,各地集气站井场信息化数据远传无故障运行,数据实时回传至省网络中心服务器,为省公司提供了生产现场的实时把控,对决策做好数据支撑。集气站井场中信息化数据传输基于L2TP的4G無线数据传输,取得了很好的数据传输效果。
3结论
基于VPN技术进行井场信息化的数据传输,通过在过去一年中的持续现场井场使用,证明采用VPN技术进行井场信息化数据的组网是可行的。VPN隧道技术、数据封装、加密等技术用于井场信息化数据传输组网安全可靠,但在一些极端偏远地区,没有4G网络信号和ADSL光纤接入的情况下,应选择卫星通讯等其他方式。
参考文献:
[1]杨文利,王亿交换机/ 路由器的配置与管理[M].北京:中国电力出版社,2008:202-203.
作者简介:
张连桥(1983年 2月出生),男,政工师,从事经营管理、政工文秘、督查督办工作.