论文部分内容阅读
摘 要 文章就油田数字化生产当中,油气井生产数据的安全性、保密性提出一种解决方式,这种解决方式提供几个层面的安全防护,针对信源、信道进行基于硬件芯片的高强度数据加密,针对终端、传输网的双向身份认证。通过这种解决方式,可以有效控制大范围、多终端、异构网络中油田生产数据的安全性、保密性。
关键词 数字油田;信息安全;数据加密;RTU;无线异构网络
中图分类号:TP334 文献标识码:A 文章编号:1671-7597(2013)21-0134-01
在油田生产过程当中,油气田相关的油藏信息、井站管网等地面工程重要设施的空间位置、区域范围,以及相关的生产动态信息都是非常重要的信息资源,在强调这些重要的信息资源在油田范围内的开放性、共享性的同时,必须考虑其安全性和保密性。
1 数字化油田的组成
油田数字化以及物联网技术已经提及多年,也实践了多年,在多年的油田数字化实践过程中,各油田都总结出一套适用于自身的油田数字化生产系统。一般的油田数字化生产系统是由以下几部分组成的。
1.1 采集与控制子系统
该部分主要是利用传感、射频等技术,感知油气生产信息,在油田数字化实践过程中多采用RTU(Remote Terminal Unit远程终端控制系统)作为生产接入终端,建立覆盖油气全过程准确、可靠的自动化采集与控制子系统。
1.2 数据传输子系统
该部分是物联网架构中用于连接前端感知层和应用服务层各设备单元,并进行高效数据传输的载体。在数字化油田实践过程中,由于各油田中各井场、站库的位置比较分散,多采用有线和无线技术相结合的方式实现,所以在传输网接入层多采用无线异构网络作为接入终端网络。
1.3 生产现场监控与管理子系统
该部分主要是利用采集与控制子系统采集到的油气生产数据,建立覆盖油气生产全过程的生产指挥、管理决策系统。
2 油气生产数据面临的威胁
RTU(Remote Terminal Unit 远程终端控制系统)和无线传输技术广泛应用于油田数字化建设,承担油田生产动态数据的采集、传输功能。针对油田生产动态数据的安全性和保密性,有以下几点问题亟待解决。
1)RTU终端的合法性接入。RTU终端设备本身具有基础的身份信息,但这些基础的身份信息在有针对性的攻击下容易被篡改,进而用于模拟性接入。如何有效的对合法RTU终端设备进行身份认证,对非法的RTU终端设备进行有效的阻断,是在接入终端安全防护方面需要考虑的问题之一。
2)传输网安全性。油田生产动态数据传输网通常由无线异构网络和有线网络构成,其中无线专网本身具有一定的安全机制,如无线终端认证、专用无线传输频段等,一定程度上可以防止安全入侵。但对于有针对性的安全入侵,就需要对无线传输信道采取一定安全措施,保障数据传输和存储安全。①传输网身份验证。由于无线信道的开放性,如果在通信链路上不采取相关安全措施,通过搭线、信号拦截等方式可以对RTU设备进行数据窃取、数据篡改,使得通信链路存在严重的安全隐患。RTU设备应具备对传输网身份进行验证的能力,保证接入的传输网为可信的传输网;②传输网安全通信。在RTU设备与传输网进行双向身份验证的基础上,应能够建立可信的安全通信信道,实现信道加密。
3)油田生产动态数据的安全性和保密性。油田生产动态数据是油田生产指挥、运营的重要依据,生产数据被窃取、篡改和丢失是难以恢复的,并将影响到生产数据的应用以及业务处理。所以应采取有效的信元加密方式对油田生产动态数据进行完整性保护和机密性保护。
3 建立油气生产安全防护体系
针对接入终端的面临的威胁和油田生产动态数据的安全性、保密性要求,提出一种基于硬件芯片强加密和双向身份认证技术,从信元加密和信道加密两方面对油田生产数据进行全面保护。
1)信源加密:在RTU终端部署硬件芯片加密卡,并且对传输的油气生产数据进行基于高强度、硬件芯片的端对端加解密,通过路由和虚拟子网的功能将RTU采集的油气生产数据通过VPN通道加密传输。
2)信道加密:RTU终端通过硬件芯片的身份证书和安全接入网关的VPN客户端实现RTU终端与VPN安全接入网关之间的双向身份认证,并建立VPN通道,实现信道加密。
另外,大多无线通信协议在现阶段都会有自身的安全机制,可以根据采用的无线通信协议的不同,采用无线传输网自身的安全机制对安全体系进行辅助加固。
该项安全方案应用后,油田数字化生产系统将由原来的无身份验证转变为双向身份验证:
1)由RTU对生产接入网进行合法性身份验证。
2)由生产接入网对接入的RTU进行合法性身份验证。
通过这种双向身份认证的方式,进而保证RTU设备与安全接入网关双方均为合法性接入。
该方案应用后,油田数字化生产系统将由原来的明文数据传输或基于软件的低密级加密传输方式转变为基于硬件芯片、高密级的加解密传输方式:
1)由硬件芯片加密卡和安全接入网关对油田生产数据进行加解密。
2)加密密级采用高等级要求,可采用国际通用的3DES、RSA或AES加密算法等。
通过对信源、信道的加密,以及加入身份属性作为共有属性集来设计加密方案,这样将由原来的无信道加密方式或无线接入网自身加密方式转变为安全、可控的信道加密方式,实现RTU设备与安全接入网关的安全数据传输,能够建立、维持与关闭安全通信,满足信道加密要求。
硬件芯片强加密与双向身份认证技术是RTU接入终端安全防护与油田生产动态数据安全防护的重要手段,可大幅提高油田生产动态数据在采集和传输过程中的安全水平,能够有效降低油田生产动态数据被窃取、篡改的安全风险。
硬件芯片强加密与身份认证技术在接入终端安全防护中应用的目的是为油气水井生产提供一个安全的数据传输与管理平台,其本身并不具备产品或服务带来的直接经济效益,但该项技术的应用能够降低生产设备运维成本,提高生产数据的安全性、可用性;能够提供接入终端安全防护的宝贵经验,为物联网和油田工控系统的安全应用提供参考模型。
在未来的应用中,这种基于硬件加密和双向身份认证的油气生产安全方案可以有效的应用于IPv4或IPv6网络环境当中,接入方式也适用于无线网络和有线网络,适用于对信源加密和信道加密有较高要求的多种工业控制系统和环境当中,有较为广阔的推广应用价值。
参考文献
[1]檀朝东,等.油气生产物联网功能设计研究[J].中国石油和化工,2011(10):60-61.
[2]何生厚,韦中亚.“数字油田”的理论与实践[J].地理学与国土研究,2002,18(2):5-7.
[3]W Diffle,M E Hellman. New directions in cryptography [J].IEEE Trans on Inf. Theory, 1976,22(6):644-654.
[4]D Boneh, M K Franklin.Identity-based eneryption from the weil pairing[C].CRYPTO, 2001:213-229.
关键词 数字油田;信息安全;数据加密;RTU;无线异构网络
中图分类号:TP334 文献标识码:A 文章编号:1671-7597(2013)21-0134-01
在油田生产过程当中,油气田相关的油藏信息、井站管网等地面工程重要设施的空间位置、区域范围,以及相关的生产动态信息都是非常重要的信息资源,在强调这些重要的信息资源在油田范围内的开放性、共享性的同时,必须考虑其安全性和保密性。
1 数字化油田的组成
油田数字化以及物联网技术已经提及多年,也实践了多年,在多年的油田数字化实践过程中,各油田都总结出一套适用于自身的油田数字化生产系统。一般的油田数字化生产系统是由以下几部分组成的。
1.1 采集与控制子系统
该部分主要是利用传感、射频等技术,感知油气生产信息,在油田数字化实践过程中多采用RTU(Remote Terminal Unit远程终端控制系统)作为生产接入终端,建立覆盖油气全过程准确、可靠的自动化采集与控制子系统。
1.2 数据传输子系统
该部分是物联网架构中用于连接前端感知层和应用服务层各设备单元,并进行高效数据传输的载体。在数字化油田实践过程中,由于各油田中各井场、站库的位置比较分散,多采用有线和无线技术相结合的方式实现,所以在传输网接入层多采用无线异构网络作为接入终端网络。
1.3 生产现场监控与管理子系统
该部分主要是利用采集与控制子系统采集到的油气生产数据,建立覆盖油气生产全过程的生产指挥、管理决策系统。
2 油气生产数据面临的威胁
RTU(Remote Terminal Unit 远程终端控制系统)和无线传输技术广泛应用于油田数字化建设,承担油田生产动态数据的采集、传输功能。针对油田生产动态数据的安全性和保密性,有以下几点问题亟待解决。
1)RTU终端的合法性接入。RTU终端设备本身具有基础的身份信息,但这些基础的身份信息在有针对性的攻击下容易被篡改,进而用于模拟性接入。如何有效的对合法RTU终端设备进行身份认证,对非法的RTU终端设备进行有效的阻断,是在接入终端安全防护方面需要考虑的问题之一。
2)传输网安全性。油田生产动态数据传输网通常由无线异构网络和有线网络构成,其中无线专网本身具有一定的安全机制,如无线终端认证、专用无线传输频段等,一定程度上可以防止安全入侵。但对于有针对性的安全入侵,就需要对无线传输信道采取一定安全措施,保障数据传输和存储安全。①传输网身份验证。由于无线信道的开放性,如果在通信链路上不采取相关安全措施,通过搭线、信号拦截等方式可以对RTU设备进行数据窃取、数据篡改,使得通信链路存在严重的安全隐患。RTU设备应具备对传输网身份进行验证的能力,保证接入的传输网为可信的传输网;②传输网安全通信。在RTU设备与传输网进行双向身份验证的基础上,应能够建立可信的安全通信信道,实现信道加密。
3)油田生产动态数据的安全性和保密性。油田生产动态数据是油田生产指挥、运营的重要依据,生产数据被窃取、篡改和丢失是难以恢复的,并将影响到生产数据的应用以及业务处理。所以应采取有效的信元加密方式对油田生产动态数据进行完整性保护和机密性保护。
3 建立油气生产安全防护体系
针对接入终端的面临的威胁和油田生产动态数据的安全性、保密性要求,提出一种基于硬件芯片强加密和双向身份认证技术,从信元加密和信道加密两方面对油田生产数据进行全面保护。
1)信源加密:在RTU终端部署硬件芯片加密卡,并且对传输的油气生产数据进行基于高强度、硬件芯片的端对端加解密,通过路由和虚拟子网的功能将RTU采集的油气生产数据通过VPN通道加密传输。
2)信道加密:RTU终端通过硬件芯片的身份证书和安全接入网关的VPN客户端实现RTU终端与VPN安全接入网关之间的双向身份认证,并建立VPN通道,实现信道加密。
另外,大多无线通信协议在现阶段都会有自身的安全机制,可以根据采用的无线通信协议的不同,采用无线传输网自身的安全机制对安全体系进行辅助加固。
该项安全方案应用后,油田数字化生产系统将由原来的无身份验证转变为双向身份验证:
1)由RTU对生产接入网进行合法性身份验证。
2)由生产接入网对接入的RTU进行合法性身份验证。
通过这种双向身份认证的方式,进而保证RTU设备与安全接入网关双方均为合法性接入。
该方案应用后,油田数字化生产系统将由原来的明文数据传输或基于软件的低密级加密传输方式转变为基于硬件芯片、高密级的加解密传输方式:
1)由硬件芯片加密卡和安全接入网关对油田生产数据进行加解密。
2)加密密级采用高等级要求,可采用国际通用的3DES、RSA或AES加密算法等。
通过对信源、信道的加密,以及加入身份属性作为共有属性集来设计加密方案,这样将由原来的无信道加密方式或无线接入网自身加密方式转变为安全、可控的信道加密方式,实现RTU设备与安全接入网关的安全数据传输,能够建立、维持与关闭安全通信,满足信道加密要求。
硬件芯片强加密与双向身份认证技术是RTU接入终端安全防护与油田生产动态数据安全防护的重要手段,可大幅提高油田生产动态数据在采集和传输过程中的安全水平,能够有效降低油田生产动态数据被窃取、篡改的安全风险。
硬件芯片强加密与身份认证技术在接入终端安全防护中应用的目的是为油气水井生产提供一个安全的数据传输与管理平台,其本身并不具备产品或服务带来的直接经济效益,但该项技术的应用能够降低生产设备运维成本,提高生产数据的安全性、可用性;能够提供接入终端安全防护的宝贵经验,为物联网和油田工控系统的安全应用提供参考模型。
在未来的应用中,这种基于硬件加密和双向身份认证的油气生产安全方案可以有效的应用于IPv4或IPv6网络环境当中,接入方式也适用于无线网络和有线网络,适用于对信源加密和信道加密有较高要求的多种工业控制系统和环境当中,有较为广阔的推广应用价值。
参考文献
[1]檀朝东,等.油气生产物联网功能设计研究[J].中国石油和化工,2011(10):60-61.
[2]何生厚,韦中亚.“数字油田”的理论与实践[J].地理学与国土研究,2002,18(2):5-7.
[3]W Diffle,M E Hellman. New directions in cryptography [J].IEEE Trans on Inf. Theory, 1976,22(6):644-654.
[4]D Boneh, M K Franklin.Identity-based eneryption from the weil pairing[C].CRYPTO, 2001:213-229.