張雷

（大慶油田信息技術(shù)公司軟件分公司，黑龍江 大慶 163000）

在信息化背景下，我國(guó)油田的生產(chǎn)作業(yè)流程大大增加了對(duì)電腦技術(shù)的應(yīng)用，而物聯(lián)網(wǎng)系統(tǒng)在油田生產(chǎn)領(lǐng)域中的廣泛應(yīng)用，則大大促進(jìn)了數(shù)字油田的發(fā)展，同時(shí)也從根本上促進(jìn)了油田生產(chǎn)管理水平的有效提高，為企業(yè)的現(xiàn)代化發(fā)展作出了重要的貢獻(xiàn)。物聯(lián)網(wǎng)生產(chǎn)管理系統(tǒng)，不但可以實(shí)現(xiàn)對(duì)當(dāng)前油田井場(chǎng)中各種生產(chǎn)管理設(shè)備和參量數(shù)據(jù)的信息采集、傳遞和集中管理等，同時(shí)在此基礎(chǔ)上，油田中的生產(chǎn)管理部門還能夠利用對(duì)現(xiàn)場(chǎng)更復(fù)雜的生產(chǎn)過(guò)程，從而實(shí)現(xiàn)信息監(jiān)控和集中管理等。不過(guò)，要想真正達(dá)到出物聯(lián)網(wǎng)系統(tǒng)在油田中生產(chǎn)過(guò)程中的最大效率，首先就必須實(shí)現(xiàn)對(duì)整個(gè)生產(chǎn)流程數(shù)據(jù)的安全與真實(shí)性，對(duì)各種安全問(wèn)題都實(shí)現(xiàn)了嚴(yán)格管理，如此才能推動(dòng)中國(guó)數(shù)字油田的高速發(fā)展。

1 數(shù)字油田

1.1 數(shù)字油田概念

數(shù)字油田的概念，源自于數(shù)字地球。而數(shù)字地球概念主要指的是，人類可以通過(guò)利用地球在地理坐標(biāo)和空間位置上的極大差異性，將所有在世界范圍內(nèi)的數(shù)字信息資源都加以有組織的統(tǒng)一存儲(chǔ)，并以此為基準(zhǔn)來(lái)建立起一個(gè)統(tǒng)一的地理信息模型，這將可以給世界各地民眾帶來(lái)更為直接、更加簡(jiǎn)單、更為快捷、更加便利的信息交換查詢方法與應(yīng)用，而數(shù)字地球的定義則誕生于當(dāng)時(shí)的主要目的，也正是希望為全人類提供信息公共服務(wù)的。在20 世紀(jì)90 年代初期，人們就開(kāi)始產(chǎn)生了數(shù)字油田的概念了，在當(dāng)時(shí)，人們對(duì)于數(shù)字油田仍然處于一個(gè)比較懵懂的概念，而且人們對(duì)這些定義也都仍處于萌芽階段，不過(guò)在后來(lái)這種思想就開(kāi)始得到人們的普遍接受了。而隨之，人們也很快就對(duì)數(shù)字油田做出了以下定義：來(lái)自世界上各個(gè)地方的公司、運(yùn)營(yíng)商及其技術(shù)伙伴，都能夠通過(guò)聯(lián)合應(yīng)用或借助通過(guò)技術(shù)手段提升后的強(qiáng)大數(shù)據(jù)挖掘、更為有力的數(shù)據(jù)挖掘工具、知識(shí)管理工具以及技術(shù)推進(jìn)體系等，以更為高效的方式管理業(yè)務(wù)流程，并獲得了更大的收益。

1.2 數(shù)字油田發(fā)展

在21 世紀(jì)的初期，中國(guó)數(shù)字油田發(fā)展過(guò)程也就即將開(kāi)始了萌芽階段，也就在此時(shí)，中國(guó)公司在油田的整體經(jīng)營(yíng)流程中也就開(kāi)始形成了較為豐富的可視化技術(shù)和虛擬現(xiàn)實(shí)、智能油井、對(duì)監(jiān)測(cè)裝置和生產(chǎn)流程的統(tǒng)一控制等新技術(shù)手段。在中國(guó)油田的整體經(jīng)營(yíng)鏈中，也建立了電子商務(wù)和ERP 系統(tǒng)等。而在21 世紀(jì)初期，我國(guó)同時(shí)又是世界數(shù)字油田科技與發(fā)展的重要啟動(dòng)階段，在中國(guó)深大區(qū)以研究當(dāng)前世界數(shù)字油田技術(shù)研究與發(fā)展中的關(guān)鍵性問(wèn)題為宗旨召開(kāi)的全國(guó)專項(xiàng)討論會(huì)上，來(lái)自海內(nèi)外的專家學(xué)者們積極提出了通過(guò)運(yùn)用先進(jìn)IT 信息技術(shù)，來(lái)促進(jìn)全球油田勘探科研、生產(chǎn)管理等工作的高度系統(tǒng)化、效益化的科技發(fā)展目標(biāo)。而從2005 年開(kāi)始，數(shù)字油田技術(shù)也步入了嶄新的發(fā)展階段，在美國(guó)達(dá)拉斯于2005 年10月召開(kāi)了國(guó)際油田技術(shù)協(xié)會(huì)年會(huì)，并于年會(huì)著重介紹了Sell、Chevron 等實(shí)際運(yùn)用于數(shù)字油田工程中的實(shí)際案例。同時(shí)，智慧油田工程也開(kāi)始在世界各地全面推廣。

2 數(shù)字油田物聯(lián)網(wǎng)安全問(wèn)題分析

物聯(lián)網(wǎng)中軟硬件的復(fù)雜性以及物聯(lián)網(wǎng)方案的多樣性，均構(gòu)成了對(duì)物聯(lián)網(wǎng)系統(tǒng)復(fù)雜性極大的安全性挑戰(zhàn)。而對(duì)于目前技術(shù)手段已經(jīng)比較完善的國(guó)際互聯(lián)網(wǎng)和中國(guó)移動(dòng)通信網(wǎng)來(lái)說(shuō)，其安全性系統(tǒng)也已經(jīng)開(kāi)始逐步走向成熟與完備，使得不管終端用戶或是系統(tǒng)開(kāi)發(fā)人員都能夠在較為安全的環(huán)境中開(kāi)展工作，從而獲得各種業(yè)務(wù)。但是由于中國(guó)目前對(duì)物聯(lián)網(wǎng)系統(tǒng)的安全性研發(fā)尚處在起步階段，再加上物聯(lián)網(wǎng)系統(tǒng)的多源異構(gòu)特性，也導(dǎo)致了其安全性研發(fā)艱難。對(duì)于數(shù)字油田的生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)，通常都設(shè)定為三層架構(gòu)：井場(chǎng)感知底層、重大數(shù)據(jù)處理底層、生產(chǎn)信息管理基礎(chǔ)和技術(shù)服務(wù)底層。從實(shí)現(xiàn)的過(guò)程上而言，將在井場(chǎng)中收集到的大量數(shù)據(jù)經(jīng)由無(wú)線網(wǎng)橋與無(wú)線傳感網(wǎng)匯總后傳送至生產(chǎn)調(diào)度中心，并完成了對(duì)數(shù)據(jù)的統(tǒng)一管理、保存與大統(tǒng)計(jì)分析，在整個(gè)信息收集管理的工作流程中既反映了生產(chǎn)物聯(lián)網(wǎng)安全的基本特點(diǎn)和需求，也展現(xiàn)了其存在的主要安全性問(wèn)題。

2.1 感知層安全問(wèn)題

數(shù)字油田物聯(lián)網(wǎng)信息系統(tǒng)中，人們?cè)趶牡谝徊降男畔⒏兄杉芯涂赡苊媾R一些安全問(wèn)題。因?yàn)楦兄男盘?hào)收集裝置，如感應(yīng)器和RFID 終端等裝置，本身就會(huì)受到外界影響和破壞。在RFID 產(chǎn)品感知信息的過(guò)程中，會(huì)接觸到很多的特殊情形：首先，放在被感知物體上的識(shí)別標(biāo)記，通常都能夠被合法的RFID 閱讀器所訪問(wèn)或讀出(讀取操作簡(jiǎn)單)。但假如是被未經(jīng)許可的使用者所做出讀寫動(dòng)作的，其標(biāo)識(shí)中數(shù)據(jù)的安全、完整性也將無(wú)法獲得保障。其次，因?yàn)槟壳癛FID 閱讀器大多為手持的移動(dòng)式閱讀器。所以有可能還存在著假冒甚至非授權(quán)的服務(wù)訪問(wèn)問(wèn)題。

2.2 網(wǎng)絡(luò)傳輸層安全問(wèn)題

數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)中，在互聯(lián)網(wǎng)傳播環(huán)節(jié)的安全問(wèn)題，也一樣是無(wú)法避免的。由于物聯(lián)網(wǎng)系統(tǒng)本來(lái)是專門針對(duì)互聯(lián)網(wǎng)傳播而設(shè)計(jì)的，也因此使得在網(wǎng)絡(luò)中所出現(xiàn)的安全問(wèn)題，也一樣可以復(fù)制給物聯(lián)網(wǎng)系統(tǒng)。所以就延續(xù)了在油田物聯(lián)網(wǎng)體系中的傳統(tǒng)無(wú)線網(wǎng)橋技術(shù)，而引入了采用IP 傳輸機(jī)制的數(shù)據(jù)型無(wú)線網(wǎng)橋，這樣使得在整個(gè)網(wǎng)絡(luò)傳輸層上所有信息都能夠采用IP 數(shù)據(jù)包的形式傳遞。而盡管延續(xù)了在油田企業(yè)專網(wǎng)系統(tǒng)中，已推出了行為審計(jì)、流量管理、輿情分析、防火墻等硬件設(shè)備來(lái)增強(qiáng)了安全保護(hù)能力，但依然存在著部分安全威脅。而在互聯(lián)網(wǎng)發(fā)展中所面臨的傳統(tǒng)信息安全問(wèn)題，也同樣地為物聯(lián)網(wǎng)系統(tǒng)帶來(lái)了安全性威脅。

2.3 應(yīng)用層安全問(wèn)題

應(yīng)用層的服務(wù)范圍包括了從公司生產(chǎn)調(diào)度中的海量信息處理、數(shù)據(jù)重組和數(shù)據(jù)反饋，到以網(wǎng)絡(luò)形式為企業(yè)各類人員服務(wù)的各類業(yè)務(wù)。期間，以網(wǎng)絡(luò)傳輸方式而言經(jīng)歷了從公司內(nèi)部各個(gè)范圍內(nèi)不同的無(wú)線傳感網(wǎng)、無(wú)線網(wǎng)橋，最后才進(jìn)入了企業(yè)專網(wǎng)即互聯(lián)網(wǎng)；從綜合服務(wù)的實(shí)際情況出發(fā)，原則實(shí)現(xiàn)了對(duì)不同層級(jí)權(quán)限相同的用戶注冊(cè)和管理。

3 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的數(shù)據(jù)通信技術(shù)

3.1 工業(yè)無(wú)線網(wǎng)絡(luò) WIA 技術(shù)

它更適合于自動(dòng)生產(chǎn)系統(tǒng)和工業(yè)設(shè)備，是一個(gè)全球的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)系統(tǒng)，是由中國(guó)企業(yè)自行研制，但同時(shí)也是一個(gè)安全、可信的網(wǎng)絡(luò)體系。它由骨干的Mesh 網(wǎng)絡(luò)和分簇的架構(gòu)所共同組成，其中前者不但能增加了端到端間的通信安全，還能更進(jìn)一步拓展了我國(guó)在油地物聯(lián)網(wǎng)的發(fā)展渠道。

3.2 國(guó)產(chǎn)設(shè)備的相關(guān)技術(shù)簡(jiǎn)要

有一項(xiàng)新技術(shù)標(biāo)準(zhǔn)名為WIA-PA，意思就是能夠?qū)⒅袊?guó)全部電子制造業(yè)生產(chǎn)流程全部智能化的無(wú)線網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，也因此這個(gè)專利的內(nèi)容具有全球化標(biāo)準(zhǔn)特性，有由國(guó)家工業(yè)管理委員會(huì)所提出，除了在全世界的工業(yè)行業(yè)中被普遍重視之外，也獲得了世界工業(yè)聯(lián)合會(huì)的支持，被國(guó)際電工委員會(huì)所積極認(rèn)可，并在測(cè)控技術(shù)和管理領(lǐng)域中的國(guó)際無(wú)線網(wǎng)絡(luò)規(guī)范和全國(guó)化規(guī)范，國(guó)際編號(hào)為IEC62601。工業(yè)與自動(dòng)工業(yè)無(wú)線網(wǎng)絡(luò)關(guān)鍵技術(shù)為中科院工業(yè)智能化研究所研究，已經(jīng)成為現(xiàn)代工業(yè)與自動(dòng)管理技術(shù)應(yīng)用上的重大突破，同時(shí)也是首次進(jìn)入世界，并被現(xiàn)代工業(yè)高速自動(dòng)控制所廣泛應(yīng)用，這也將是當(dāng)前全世界工業(yè)間自動(dòng)技術(shù)工作領(lǐng)域中最重大的科技重大突破和又一次新技術(shù)展現(xiàn)，它不但改善了中國(guó)制造業(yè)的產(chǎn)品生產(chǎn)傳統(tǒng)模式、減少了對(duì)生產(chǎn)設(shè)備的投資，同時(shí)也更重要的是將中國(guó)制造業(yè)由傳統(tǒng)產(chǎn)品型發(fā)展成為現(xiàn)代服務(wù)個(gè)性、高端工業(yè)型，提升生產(chǎn)力、革新、改型發(fā)展水平，為產(chǎn)業(yè)現(xiàn)代化創(chuàng)造了有利條件和為工業(yè)未來(lái)發(fā)展提供了基石。

3.3 設(shè)備技術(shù)概念

WIA-PA 技術(shù)的研究核心和目標(biāo)，主要是利用網(wǎng)絡(luò)和無(wú)線傳感器技術(shù)進(jìn)行融合。更多的離散設(shè)備工業(yè)廠商在智能控制器中也廣泛使用了WIA-PA 技術(shù)，最具體的表現(xiàn)在如下方面：（1）針對(duì)靜態(tài)設(shè)備的使用，能夠包含在控制器內(nèi)部設(shè)備與控制器之間的自動(dòng)智能化應(yīng)用、以及在控制器與互聯(lián)網(wǎng)設(shè)備之間的手動(dòng)切換。（2）針對(duì)重復(fù)性的工作動(dòng)作，可以做到末端執(zhí)行器化，像機(jī)器人那樣重復(fù)性地固定運(yùn)行。（3）不同軌道形式的搬運(yùn)設(shè)備如吊車、機(jī)車等。（4）在工廠工作運(yùn)轉(zhuǎn)中可以自主運(yùn)動(dòng)和自主運(yùn)轉(zhuǎn)的機(jī)械裝置等。

3.4 WIA-PA 技術(shù)的標(biāo)準(zhǔn)要求

WIA-PA 技術(shù)能夠被國(guó)際市場(chǎng)廣泛認(rèn)可，對(duì)技術(shù)的需求與標(biāo)準(zhǔn)事業(yè)相當(dāng)高的，最簡(jiǎn)單的技術(shù)標(biāo)準(zhǔn)便是對(duì)工業(yè)行業(yè)在智能應(yīng)用領(lǐng)域中的具體工作過(guò)程進(jìn)行規(guī)范，最重要的技術(shù)標(biāo)準(zhǔn)便是按照國(guó)際相關(guān)標(biāo)準(zhǔn)，對(duì)工業(yè)的智能工作過(guò)程進(jìn)行監(jiān)視、測(cè)試與管理，以保證工業(yè)無(wú)線管理系統(tǒng)的順利工作，以上便是工業(yè)無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)技術(shù)中針對(duì)工業(yè)生產(chǎn)智能化發(fā)展過(guò)程的具體規(guī)范規(guī)定。

4 數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的保障機(jī)制

4.1 感知層安全保障

在對(duì)感知層進(jìn)行安全保護(hù)的過(guò)程中，主要根據(jù)RFID技術(shù)的系統(tǒng)特性采取了以下措施。首先，可對(duì)物體的標(biāo)簽進(jìn)行物理防護(hù)。如果對(duì)于一些無(wú)源濾波的標(biāo)簽，出現(xiàn)了非法訪問(wèn)的讀取錯(cuò)誤或是損壞的情形，那些對(duì)標(biāo)簽合法的讀取器就可以設(shè)置為在kill 的指令發(fā)出時(shí)限內(nèi)，對(duì)標(biāo)簽定義為永久無(wú)效的狀態(tài)。其次，它還能夠使用加密技術(shù)進(jìn)行保護(hù)。對(duì)于標(biāo)簽內(nèi)信息也進(jìn)行了保密管理，當(dāng)合法的電子閱讀器在對(duì)其內(nèi)容進(jìn)行閱讀過(guò)程中，在借助公鑰技術(shù)進(jìn)行解碼以后就可以讀出信息。但如果設(shè)備在室內(nèi)機(jī)房中，那么就需要有機(jī)關(guān)專門加以監(jiān)督管理，這樣保證了任何對(duì)設(shè)備進(jìn)行訪問(wèn)的活動(dòng)，都是獲得相關(guān)部門同意和許可的。

4.2 網(wǎng)絡(luò)層安全保障

在對(duì)無(wú)線網(wǎng)絡(luò)的傳感器實(shí)施安全保護(hù)的過(guò)程中，人們還可能通過(guò)消息驗(yàn)證法、數(shù)據(jù)加密法、節(jié)點(diǎn)間的數(shù)據(jù)檢查法等方式實(shí)現(xiàn)安全保護(hù)系統(tǒng)。在消息核對(duì)法中，接收者將需要對(duì)其所傳輸?shù)南?shù)據(jù)進(jìn)行核對(duì)，并確保消息內(nèi)容具有完整性，從而證實(shí)消息是由合法節(jié)點(diǎn)所傳輸?shù)?。在?shù)據(jù)加密法中，將要求其所傳輸?shù)南?shù)據(jù)僅可以向被授權(quán)的用戶檢索，但一旦不是許可消息數(shù)據(jù)將無(wú)法完成對(duì)用戶的檢索，還可以利用保密制度來(lái)對(duì)所傳輸?shù)南?shù)據(jù)進(jìn)行保密管制，以使攻擊者對(duì)其所傳輸?shù)臄?shù)據(jù)無(wú)法正確讀出消息。但在節(jié)點(diǎn)數(shù)據(jù)檢查法中，則必須對(duì)所有聚合節(jié)點(diǎn)的數(shù)據(jù)實(shí)際時(shí)更新性進(jìn)行審查，并由所有聚合節(jié)點(diǎn)對(duì)最新的所收數(shù)據(jù)包進(jìn)行檢測(cè)確認(rèn)，來(lái)看其是不是節(jié)點(diǎn)最新數(shù)據(jù)包。同時(shí)，還必須檢測(cè)數(shù)據(jù)包中沒(méi)有由惡意節(jié)點(diǎn)所傳遞的消息。

4.3 應(yīng)用層安全保障

在對(duì)應(yīng)用層安全的維護(hù)中，可以采用的措施相當(dāng)多?？蓪?duì)數(shù)據(jù)庫(kù)的存取方式授權(quán)范圍進(jìn)行設(shè)定，或者根據(jù)不同等級(jí)和授權(quán)范圍的管理人員而設(shè)定對(duì)不同存取方式的授權(quán)，或利用授權(quán)來(lái)對(duì)數(shù)據(jù)中所存放的內(nèi)容加以管理；可以通過(guò)數(shù)據(jù)備份手段，定期對(duì)歷史數(shù)據(jù)進(jìn)行備份管理，并進(jìn)行異地備份操作；根據(jù)不同權(quán)限的使用情況，對(duì)他們的信息也可以進(jìn)行針對(duì)性維護(hù)，防止他們信息的泄露出現(xiàn)；也可利用密碼技術(shù)進(jìn)行數(shù)據(jù)保護(hù)，這些技術(shù)分為數(shù)字簽名和數(shù)字證書等。

5 結(jié)語(yǔ)

綜上所述，數(shù)字油田物聯(lián)網(wǎng)安全問(wèn)題已變成了當(dāng)前數(shù)字油田建設(shè)的關(guān)鍵所在，因而要充分保證當(dāng)前中國(guó)數(shù)字油田的安全發(fā)展，就需要針對(duì)數(shù)字油田物聯(lián)網(wǎng)系統(tǒng)的感知級(jí)、網(wǎng)絡(luò)級(jí)與應(yīng)用級(jí)，就各所對(duì)應(yīng)的安全問(wèn)題展開(kāi)深入分析研討，并需要進(jìn)行有針對(duì)性的安全建設(shè)和社會(huì)保障體系，如此才可以保障當(dāng)前數(shù)字油田的物聯(lián)網(wǎng)系統(tǒng)實(shí)現(xiàn)有序、平穩(wěn)地運(yùn)轉(zhuǎn)。