基于硬件加密的油气生产接入终端安全防护

来源 :硅谷 | 被引量 : 0次 | 上传用户:gn8888
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要 文章就油田数字化生产当中,油气井生产数据的安全性、保密性提出一种解决方式,这种解决方式提供几个层面的安全防护,针对信源、信道进行基于硬件芯片的高强度数据加密,针对终端、传输网的双向身份认证。通过这种解决方式,可以有效控制大范围、多终端、异构网络中油田生产数据的安全性、保密性。
  关键词 数字油田;信息安全;数据加密;RTU;无线异构网络
  中图分类号:TP334 文献标识码:A 文章编号:1671-7597(2013)21-0134-01
  在油田生产过程当中,油气田相关的油藏信息、井站管网等地面工程重要设施的空间位置、区域范围,以及相关的生产动态信息都是非常重要的信息资源,在强调这些重要的信息资源在油田范围内的开放性、共享性的同时,必须考虑其安全性和保密性。
  1 数字化油田的组成
  油田数字化以及物联网技术已经提及多年,也实践了多年,在多年的油田数字化实践过程中,各油田都总结出一套适用于自身的油田数字化生产系统。一般的油田数字化生产系统是由以下几部分组成的。
  1.1 采集与控制子系统
  该部分主要是利用传感、射频等技术,感知油气生产信息,在油田数字化实践过程中多采用RTU(Remote Terminal Unit远程终端控制系统)作为生产接入终端,建立覆盖油气全过程准确、可靠的自动化采集与控制子系统。
  1.2 数据传输子系统
  该部分是物联网架构中用于连接前端感知层和应用服务层各设备单元,并进行高效数据传输的载体。在数字化油田实践过程中,由于各油田中各井场、站库的位置比较分散,多采用有线和无线技术相结合的方式实现,所以在传输网接入层多采用无线异构网络作为接入终端网络。
  1.3 生产现场监控与管理子系统
  该部分主要是利用采集与控制子系统采集到的油气生产数据,建立覆盖油气生产全过程的生产指挥、管理决策系统。
  2 油气生产数据面临的威胁
  RTU(Remote Terminal Unit 远程终端控制系统)和无线传输技术广泛应用于油田数字化建设,承担油田生产动态数据的采集、传输功能。针对油田生产动态数据的安全性和保密性,有以下几点问题亟待解决。
  1)RTU终端的合法性接入。RTU终端设备本身具有基础的身份信息,但这些基础的身份信息在有针对性的攻击下容易被篡改,进而用于模拟性接入。如何有效的对合法RTU终端设备进行身份认证,对非法的RTU终端设备进行有效的阻断,是在接入终端安全防护方面需要考虑的问题之一。
  2)传输网安全性。油田生产动态数据传输网通常由无线异构网络和有线网络构成,其中无线专网本身具有一定的安全机制,如无线终端认证、专用无线传输频段等,一定程度上可以防止安全入侵。但对于有针对性的安全入侵,就需要对无线传输信道采取一定安全措施,保障数据传输和存储安全。①传输网身份验证。由于无线信道的开放性,如果在通信链路上不采取相关安全措施,通过搭线、信号拦截等方式可以对RTU设备进行数据窃取、数据篡改,使得通信链路存在严重的安全隐患。RTU设备应具备对传输网身份进行验证的能力,保证接入的传输网为可信的传输网;②传输网安全通信。在RTU设备与传输网进行双向身份验证的基础上,应能够建立可信的安全通信信道,实现信道加密。
  3)油田生产动态数据的安全性和保密性。油田生产动态数据是油田生产指挥、运营的重要依据,生产数据被窃取、篡改和丢失是难以恢复的,并将影响到生产数据的应用以及业务处理。所以应采取有效的信元加密方式对油田生产动态数据进行完整性保护和机密性保护。
  3 建立油气生产安全防护体系
  针对接入终端的面临的威胁和油田生产动态数据的安全性、保密性要求,提出一种基于硬件芯片强加密和双向身份认证技术,从信元加密和信道加密两方面对油田生产数据进行全面保护。
  1)信源加密:在RTU终端部署硬件芯片加密卡,并且对传输的油气生产数据进行基于高强度、硬件芯片的端对端加解密,通过路由和虚拟子网的功能将RTU采集的油气生产数据通过VPN通道加密传输。
  2)信道加密:RTU终端通过硬件芯片的身份证书和安全接入网关的VPN客户端实现RTU终端与VPN安全接入网关之间的双向身份认证,并建立VPN通道,实现信道加密。
  另外,大多无线通信协议在现阶段都会有自身的安全机制,可以根据采用的无线通信协议的不同,采用无线传输网自身的安全机制对安全体系进行辅助加固。
  该项安全方案应用后,油田数字化生产系统将由原来的无身份验证转变为双向身份验证:
  1)由RTU对生产接入网进行合法性身份验证。
  2)由生产接入网对接入的RTU进行合法性身份验证。
  通过这种双向身份认证的方式,进而保证RTU设备与安全接入网关双方均为合法性接入。
  该方案应用后,油田数字化生产系统将由原来的明文数据传输或基于软件的低密级加密传输方式转变为基于硬件芯片、高密级的加解密传输方式:
  1)由硬件芯片加密卡和安全接入网关对油田生产数据进行加解密。
  2)加密密级采用高等级要求,可采用国际通用的3DES、RSA或AES加密算法等。
  通过对信源、信道的加密,以及加入身份属性作为共有属性集来设计加密方案,这样将由原来的无信道加密方式或无线接入网自身加密方式转变为安全、可控的信道加密方式,实现RTU设备与安全接入网关的安全数据传输,能够建立、维持与关闭安全通信,满足信道加密要求。
  硬件芯片强加密与双向身份认证技术是RTU接入终端安全防护与油田生产动态数据安全防护的重要手段,可大幅提高油田生产动态数据在采集和传输过程中的安全水平,能够有效降低油田生产动态数据被窃取、篡改的安全风险。
  硬件芯片强加密与身份认证技术在接入终端安全防护中应用的目的是为油气水井生产提供一个安全的数据传输与管理平台,其本身并不具备产品或服务带来的直接经济效益,但该项技术的应用能够降低生产设备运维成本,提高生产数据的安全性、可用性;能够提供接入终端安全防护的宝贵经验,为物联网和油田工控系统的安全应用提供参考模型。
  在未来的应用中,这种基于硬件加密和双向身份认证的油气生产安全方案可以有效的应用于IPv4或IPv6网络环境当中,接入方式也适用于无线网络和有线网络,适用于对信源加密和信道加密有较高要求的多种工业控制系统和环境当中,有较为广阔的推广应用价值。
  参考文献
  [1]檀朝东,等.油气生产物联网功能设计研究[J].中国石油和化工,2011(10):60-61.
  [2]何生厚,韦中亚.“数字油田”的理论与实践[J].地理学与国土研究,2002,18(2):5-7.
  [3]W Diffle,M E Hellman. New directions in cryptography [J].IEEE Trans on Inf. Theory, 1976,22(6):644-654.
  [4]D Boneh, M K Franklin.Identity-based eneryption from the weil pairing[C].CRYPTO, 2001:213-229.
其他文献
摘 要 矿山机电设备在运行中发生故障会造成人员伤亡,还会给矿山企业带来严重的经济损失。对矿山机电设备进行故障诊断与管理,有利于提高矿山机电设备的使用寿命,能够提高矿山企业整体的管理水平。合理的安排矿山机电设备的管理,对机电设备进行维修,可以延长机电设备的使用寿命,能够减少机电设备运行和维修的成本,有利于提高设备的使用效率。文章就故障诊断技术的内容以及具体的技术类型进行论述。  关键词 矿山;机电设
摘 要 由于计算机的发展以及一些相关领域的不断深入研究,综合评价方法得到了不断的发展和改进。而指标权重系数的确定方法作为综合评价中的重中之重,近几年来也取得了一些新的进展,并应用于各个行业。文章就石油作业安全系统中的多指标评价方法和权重系数的选择进行概括介绍。  关键词 石油作业安全系统;多指标综合评价;权重系数  中图分类号:X937 文献标识码:A 文章编号:1671-7597(2013)21
摘要:目前,教育在思想上只重视向学生传授知识,忽略了培养他们创新知识的能力;在传授知识时采用灌输式,忽略了学生的兴趣和好奇心;在评价体系上采用简单划一的方式,未能反映出学生真实、全面的水平和能力。这些弊病的存在,在一定程度上遏制了创新能力的发展。遗憾的是,目前它们仍然在我国的教育系统中普遍存在。  关键词:小学数学 创新能力 培养  我长期从事小学数学的教学工作,在教学的实践中,我从以下几方面抓了
摘要:随着社会的进步,科技的发展人们对安全防范要求越来越高,原有的安防工程均采用有线方式连接前端设备和后端设备,但由于受环境,距离影响布线工作比较复杂,布线费用较高,由此目前人们大都选用无线报警系统。本文主要介绍了以PT2262/PT2272一对CMOS编解码集成芯片为基础的,无线收发系统.具体介绍了PT2262/PT2272无线发射调制电路和无线接收电路的基本原理 .  关键词:无线 Pt226
摘 要 随着我国电力系统的发展,输配电线路被广泛运用,但是输配电线路中仍存在着许多不安全因素。各种外界不利因素会给电路带来损害,妨碍用户的正常用电,给用户造成用电危险。所以要加强对输配电线路的维护与管理,增强相关防护意识,为电力系统的安全做好防护措施。  关键词 输配电线路;维护;难点  中图分类号:TM72 文献标识码:A 文章编号:1671-7597(2013)21-0122-01  随着我国
摘 要 石油化工机械设备是石油企业生产中的重要环节,化工机械设备的质量直接关系到企业生产安全以及运营的稳定性。在工业使用中,化工机械使用设备普遍存在腐蚀现象,被腐蚀后的设备在机械性能、可靠性以及色泽外形等发面均存在较大问题,为安全生产带来潜在隐患。为保证石油化工企业生产安全,节约企业生产成本,文章分析了引起石化设备腐蚀的主要原因,在此基础上提出了相关的控制措施,以期能够为石化机械设备防腐带来有益借
摘 要 随着我国经济实力的快速发展,我国电力系统发生了巨大转变,电力系统应该保证现代化发展,适应我国经济体制的转变,改革创新,在竞争化社会中处于领先地位。信息管理技术是变电运行中的重点,科学化管理电力运行中的信息,可以保证信息安全,减少信息泄漏,保证电力系统变电正常运行。  关键词 电力系统;信息管理;应用;完善  中图分类号:TM732 文献标识码:A 文章编号:1671-7597(2013)2
摘 要 保证变电站运行安全是保证人们用电安全的前提。而变电站运行中存在的安全隐患有很多,比如雷击雷电对输电电路的损害、继电保护与二次继电保护的不安全性、操作人员操作失误等。要保证变电站运行安全,必须全方位加强监督机制,健全硬件软件设施,完善相关规章制度,规范操作人员的行为。  关键词 变电站;运行安全;隐患  中图分类号:TM732 文献标识码:A 文章编号:1671-7597(2013)21-0
摘 要 为实现各种业务的综合承载、传送和接入,降低网络的建设和运行维护成本,提高网络效率,以便为各类业务提供更优质、更安全、更稳定的传输通道,促进业务的发展,宿州联通公司进行了分组传输网络建设,文章从分组传输网络的必要性入手,从成本管理、风险管理和进度管理等方面进行分析探讨。  关键词 宿州联通;分组传输;项目管理  中图分类号:TN925 文献标识码:A 文章编号:1671-7597(2013)
摘 要 我国电力系统随着我国经济体制的变化与经济实力的发展也发生了巨大的转变。电力营销是电力系统发展的基础环节,电力营销工作效率直接影响到电力系统在我国的发展。电力营销稽查是有效提高电力营销效率的措施之一,应用好电力营销稽查可以使我国电力系统又好又快发展,上升一个档次,为我国居民与工业用电提供保障。  关键词 电力营销;营销稽查;效率;措施  中图分类号:TP311 文献标识码:A 文章编号:16