数字油田物联网系统的安全问题与保障机制

1、数字油田物联网系统的安全问题与保障机制 1、数字油田物联网安全问题分析 物联网物理硬件的复杂性以及组网方式的多样性带来了物 联网系统多元化的安全挑战。 对于目前技术已经成熟的互联网或 移动通信网来说， 其安全机制已经趋于成熟与完整， 因此无论用 户还是运营商都可以在相对安全的环境中进行工作并获取各项 服务。但目前物联网的安全研究尚处于起步阶段， 而且物联网系 统的多源异构性，也造成其安全性研究难度较大 1 。 数字油田物联网系统一般都设计为三层结构：井场感知层、 数据传输层、管理服务层。从实现过程来看，井场采集到的数据 通过无线网桥或无线传感网汇聚传输至生产调度中心进行数据 的处理、存储与分析

2、， 整个信息采集处理的过程体现了物联网安 全的特征与要求，也揭示了所面临的安全问题 2 。 1.1 感知层安全问题 数字油田物联网系统从第一步信息感知采集中就存在信息 安全问题。感知采集设备如传感器或 RFID 终端设备自身容易受 到外界干扰和损坏。 RFID感知信息的过程中，会涉及到很多安全问题： 1）置于被感知物体上的识别标签， 可被合法的RFID阅读器 访问读取（读取操作简单）。如果是被未授权的用户进行读取操 作的话，标签中数据的安全性、完整性就无法得到保证。 2) RFID阅读器大多为手持可移动式阅读器。非固定式的读 取操作方式，还可能存在假冒和非授权服务访问问题 3 。 1.2 网络

3、传输层安全问题 数字油田物联网系统中网络传输环节的信息安全问题也是 无法避免的。 由于物联网本身是基于互联网的， 因此互联网中存 在的安全问题同样会复制给物联网系统。 延长油田物联网系统中 无线网桥采用基于 IP 传输机制的数据型无线网桥，因此网络传 输层上数据以 IP 包的形式传输。虽然延长油田企业专网已采取 行为审计、流浪控制、舆情分析、防火墙等硬件设备来加强数据 安全保护， 但是仍存在一些常见的安全威胁。 互联网中出现的传 统安全问题也同样给物联网系统带来安全威胁。 再者物联系统中 传感器、 控制器等节点数量庞大， 有可能会导致大量数据信息同 时发送传输造成网络拥塞，产生拒绝服务攻击。

4、其次，由于底层传感网络可以采取多种接入手段， 无线传感 网(WSN、无线网桥等较传统光纤易受干扰，如此多元化的网 络会造成网络结构复杂、 互通性差等问题。 同时数据传递和交换 的过程中涉及到多次加密、解密，一旦某个过程被破译，后果不 堪设想 5 。 1.3 应用层安全问题 应用层的服务包括从生产调度中心的海量数据处理、 数据重 组和数据反馈到以 Web形式为各级管理者提供的各种服务。 期间 从网络传输而言经过了各个不同的无线传感网、 无线网桥最后进 入企业专网即互联网； 从用户访问来讲， 经过了各个级别权限的 用户访问和处理。在这个过程中产生的越权访问、身份伪装、黑 客入侵以及用户信息泄露等安

5、全问题都是不容忽视的。 因此，综合业务的安全性还涉及到数据权限认证、 身份识别、 计算机取证等安全机制。 2、数字油田物联网系统安全机制 2.1 感知层安全保障机制 感知层的信息安全主要考虑 RFID系统的安全保障机制6 , 7。 1）对人车物标签本身的物理保护法。 针对只存有标签 ID 的 无源标签，如果标签出现非法访问读取或标签受损无法恢复时， 该标签的合法阅读器可以发送 kill 命令，使标签永久失效。还 可以对标签进行物理信号阻隔操作，如对标签外围安防金属箔 片，可阻止某些非法频率的无线信号穿透， 不过这种方法在非法 信号扫描的同时也将合法阅读器的访问信号阻隔在外。 2）密码技术。可以

6、对标签上的信息进行加密，合法阅读器 进行读取时， 可以使用公钥进行解密再去读写。 为防止公钥的泄 漏或伪装，还可以使用重加密方法。 3）对于布设在井场的传感器、变送器、物联网控制器等受 外界环境干扰较大， 需要制定相关的设备性能等级指标， 为这些 设备在室外井场的运行提供标准。 对于位于室内机房的设备， 授 权专人管理， 并制定相应的管理制度， 保证所有对设备的接触访 问都得到批准和授权。 2.2 网络层安全保障机制 无线传感器网络的安全保障策略可以考虑几下方式： 1）对消息加以认证：接收者对所收到的消息进行认证，确 认消息是完整的， 而且是从合法的节点发送过来的。 这样就保证 了非法发送的消

7、息被合法节点监测到之后， 非法消息无法在网络 上传输或广播。 2）对数据授权加密：传输数据只对授权用户进行开放，没 有授权的数据是用户看不到的， 再者， 选择合适的密码机制对传 输数据加密，从而增加攻击者获取传输数据的难度。 3）确认每个汇聚节点数据的时新性：要求汇聚点能判断出 最新收到的数据包是否为发送节点最新产生的数据包， 且数据包 并非恶意节点发送的重放消息。 4）保证网络的自适应性：网络具备一定的鲁棒性和自适应 性，攻击者控制某个或某些节点后， 整个网络不会因此而失效或 瘫痪。 2.3 应用层的安全保障机制 针对数字油田应用层的安全问题， 可以设计以下几点安全措 施 9 ： 1）提供数据库访问权限，对于不同权利级别的人员给予不 同的访问权限，通过权限控制数据内容访问； 2）数据备份，每日例行数据备份，并进行异地备份； 3）对不同权限的用户的个人信息提供保护机制，防止个人 信息泄露； 4）对系统设计及软件支持中产生的专利、著作权等进行知 识产权保护； 5）采用密码技术，如数字签名、数字认证、密码算法等。 3、小结 本文提出了数字油田物联网系统的安全问题。 对数字油田物 联网系统三层结构即