论文部分内容阅读
【摘要】数字油田物联网系统主要实现的是生产的数字化和管理的智能化。生产数字化的过程是对各个井场抽油机各类参数数据及井场视频图像等进行采集、传输、处理的过程。生产过程中数据的实时性、安全性、可靠性是不容忽视的。因此,物联网系统的安全问题是必须去深入分析研究的。
【关键词】数字油田;物联网;安全问题;保障机制
1、数字油田物联网安全问题分析
物联网物理硬件的复杂性以及组网方式的多样性带来了物联网系统多元化的安全挑战。对于目前技术已经成熟的互联网或移动通信网来说,其安全机制已经趋于成熟与完整,因此无论用户还是运营商都可以在相对安全的环境中进行工作并获取各项服务。但目前物联网的安全研究尚处于起步阶段,而且物联网系统的多源异构性,也造成其安全性研究难度较大[1]。
数字油田物联网系统一般都设计为三层结构:井场感知层、数据传输层、管理服务层。从实现过程来看,井场采集到的数据通过无线网桥或无线传感网汇聚传输至生产调度中心进行数据的处理、存储与分析,整个信息采集处理的过程体现了物联网安全的特征与要求,也揭示了所面临的安全问题[2]。
1.1感知层安全问题
数字油田物联网系统从第一步信息感知采集中就存在信息安全问题。感知采集设备如传感器或RFID终端设备自身容易受到外界干扰和损坏。
RFID感知信息的过程中,会涉及到很多安全问题:
1)置于被感知物体上的识别标签,可被合法的RFID阅读器访问读取(读取操作简单)。如果是被未授权的用户进行读取操作的话,标签中数据的安全性、完整性就无法得到保证。
2)RFID阅读器大多为手持可移动式阅读器。非固定式的读取操作方式,还可能存在假冒和非授权服务访问问题[3]。
1.2网络传输层安全问题
数字油田物联网系统中网络传输环节的信息安全问题也是无法避免的。由于物联网本身是基于互联网的,因此互联网中存在的安全问题同样会复制给物联网系统。延长油田物联网系统中无线网桥采用基于IP传输机制的数据型无线网桥,因此网络传输层上数据以IP包的形式传输。虽然延长油田企业专网已采取行为审计、流浪控制、舆情分析、防火墙等硬件设备来加强数据安全保护,但是仍存在一些常见的安全威胁。互联网中出现的传统安全问题也同样给物联网系统带来安全威胁。再者物联系统中传感器、控制器等节点数量庞大,有可能会导致大量数据信息同时发送传输造成网络拥塞,产生拒绝服务攻击。
其次,由于底层传感网络可以采取多种接入手段,无线传感网(WSN)、无线网桥等较传统光纤易受干扰,如此多元化的网络会造成网络结构复杂、互通性差等问题。同时数据传递和交换的过程中涉及到多次加密、解密,一旦某个过程被破译,后果不堪设想[5]。
1.3应用层安全问题
应用层的服务包括从生产调度中心的海量数据处理、数据重组和数据反馈到以Web形式为各级管理者提供的各种服务。期间从网络传输而言经过了各个不同的无线传感网、无线网桥最后进入企业专网即互联网;从用户访问来讲,经过了各个级别权限的用户访问和处理。在这个过程中产生的越权访问、身份伪装、黑客入侵以及用户信息泄露等安全问题都是不容忽视的。
因此,综合业务的安全性还涉及到数据权限认证、身份识别、计算机取证等安全机制。
2、数字油田物联网系统安全机制
2.1感知层安全保障机制
感知层的信息安全主要考虑RFID系统的安全保障机制[6,7]。
1)对人车物标签本身的物理保护法。针对只存有标签 ID 的无源标签,如果标签出现非法访问读取或标签受损无法恢复时,该标签的合法阅读器可以发送kill命令,使标签永久失效。还可以对标签进行物理信号阻隔操作,如对标签外围安防金属箔片,可阻止某些非法频率的无线信号穿透,不过这种方法在非法信号扫描的同时也将合法阅读器的访问信号阻隔在外。
2)密码技术。可以对标签上的信息进行加密,合法阅读器进行读取时,可以使用公钥进行解密再去读写。为防止公钥的泄漏或伪装,还可以使用重加密方法。
3)对于布设在井场的传感器、变送器、物联网控制器等受外界环境干扰较大,需要制定相关的设备性能等级指标,为这些设备在室外井场的运行提供标准。对于位于室内机房的设备,授权专人管理,并制定相应的管理制度,保证所有对设备的接触访问都得到批准和授权。
2.2网络层安全保障机制
无线传感器网络的安全保障策略可以考虑几下方式:
1)对消息加以认证:接收者对所收到的消息进行认证,确认消息是完整的,而且是从合法的节点发送过来的。这样就保证了非法发送的消息被合法节点监测到之后,非法消息无法在网络上传输或广播。
2)对数据授权加密:传输数据只对授权用户进行开放,没有授权的数据是用户看不到的,再者,选择合适的密码机制对传输数据加密,从而增加攻击者获取传输数据的难度。
3)确认每个汇聚节点数据的时新性:要求汇聚点能判断出最新收到的数据包是否为发送节点最新产生的数据包,且数据包并非恶意节点发送的重放消息。
4)保证网络的自适应性:网络具备一定的鲁棒性和自适应性,攻击者控制某个或某些节点后,整个网络不会因此而失效或瘫痪。
2.3应用层的安全保障机制
针对数字油田应用层的安全问题,可以设计以下几点安全措施[9]:
1)提供数据库访问权限,对于不同权利级别的人员给予不同的访问权限,通过权限控制数据内容访问;
2)数据备份,每日例行数据备份,并进行异地备份;
3)对不同权限的用户的个人信息提供保护机制,防止个人信息泄露;
4)对系统设计及软件支持中产生的专利、著作权等进行知识产权保护;
5)采用密码技术,如数字签名、数字认证、密码算法等。
3、小结
本文提出了数字油田物联网系统的安全问题。对数字油田物联网系统三层结构即感知层、网络层、应用层每一层的安全问题进行了分析,并相对应地给出了每一层的安全保障机制。数字油田物联网系统中生产数据的实时性、安全性是重中之重,必须引起重视。数据的安全性得到保障,整个物联网系统才能正常有序有效地运行。参考文献
[1]刘屹.物联网安全架构研究[J].科技致富向导,2012,14(20):298-302
[2]杨庚,许建,陈伟,祁正化,王海勇.物联网安全特征与关键技术[J].南京邮电大学学报,2010,30(4):20-29
[3]贾保先,谢圣献,李俊青,贾仰理.物联网安全问题研究及解决措施[J].自动化仪表,2012,33(12):40-45.
[4]饶柳,严炎.物联网安全问题分析及机制设计[J].广东通信技术,2013(2):33-36.
[5]邵熹雯.基于RFID的物联网安全问题研究[J].计算机工程与应用2012,48(S1):112-114.
[6]郑滕滕.物联网安全保障机制探析[J].消费电子,2013,18,(9):87-89.
[7]陆颖颖.物联网隐私保护策略的研究与应用[D].南京邮电大学,2012.
【关键词】数字油田;物联网;安全问题;保障机制
1、数字油田物联网安全问题分析
物联网物理硬件的复杂性以及组网方式的多样性带来了物联网系统多元化的安全挑战。对于目前技术已经成熟的互联网或移动通信网来说,其安全机制已经趋于成熟与完整,因此无论用户还是运营商都可以在相对安全的环境中进行工作并获取各项服务。但目前物联网的安全研究尚处于起步阶段,而且物联网系统的多源异构性,也造成其安全性研究难度较大[1]。
数字油田物联网系统一般都设计为三层结构:井场感知层、数据传输层、管理服务层。从实现过程来看,井场采集到的数据通过无线网桥或无线传感网汇聚传输至生产调度中心进行数据的处理、存储与分析,整个信息采集处理的过程体现了物联网安全的特征与要求,也揭示了所面临的安全问题[2]。
1.1感知层安全问题
数字油田物联网系统从第一步信息感知采集中就存在信息安全问题。感知采集设备如传感器或RFID终端设备自身容易受到外界干扰和损坏。
RFID感知信息的过程中,会涉及到很多安全问题:
1)置于被感知物体上的识别标签,可被合法的RFID阅读器访问读取(读取操作简单)。如果是被未授权的用户进行读取操作的话,标签中数据的安全性、完整性就无法得到保证。
2)RFID阅读器大多为手持可移动式阅读器。非固定式的读取操作方式,还可能存在假冒和非授权服务访问问题[3]。
1.2网络传输层安全问题
数字油田物联网系统中网络传输环节的信息安全问题也是无法避免的。由于物联网本身是基于互联网的,因此互联网中存在的安全问题同样会复制给物联网系统。延长油田物联网系统中无线网桥采用基于IP传输机制的数据型无线网桥,因此网络传输层上数据以IP包的形式传输。虽然延长油田企业专网已采取行为审计、流浪控制、舆情分析、防火墙等硬件设备来加强数据安全保护,但是仍存在一些常见的安全威胁。互联网中出现的传统安全问题也同样给物联网系统带来安全威胁。再者物联系统中传感器、控制器等节点数量庞大,有可能会导致大量数据信息同时发送传输造成网络拥塞,产生拒绝服务攻击。
其次,由于底层传感网络可以采取多种接入手段,无线传感网(WSN)、无线网桥等较传统光纤易受干扰,如此多元化的网络会造成网络结构复杂、互通性差等问题。同时数据传递和交换的过程中涉及到多次加密、解密,一旦某个过程被破译,后果不堪设想[5]。
1.3应用层安全问题
应用层的服务包括从生产调度中心的海量数据处理、数据重组和数据反馈到以Web形式为各级管理者提供的各种服务。期间从网络传输而言经过了各个不同的无线传感网、无线网桥最后进入企业专网即互联网;从用户访问来讲,经过了各个级别权限的用户访问和处理。在这个过程中产生的越权访问、身份伪装、黑客入侵以及用户信息泄露等安全问题都是不容忽视的。
因此,综合业务的安全性还涉及到数据权限认证、身份识别、计算机取证等安全机制。
2、数字油田物联网系统安全机制
2.1感知层安全保障机制
感知层的信息安全主要考虑RFID系统的安全保障机制[6,7]。
1)对人车物标签本身的物理保护法。针对只存有标签 ID 的无源标签,如果标签出现非法访问读取或标签受损无法恢复时,该标签的合法阅读器可以发送kill命令,使标签永久失效。还可以对标签进行物理信号阻隔操作,如对标签外围安防金属箔片,可阻止某些非法频率的无线信号穿透,不过这种方法在非法信号扫描的同时也将合法阅读器的访问信号阻隔在外。
2)密码技术。可以对标签上的信息进行加密,合法阅读器进行读取时,可以使用公钥进行解密再去读写。为防止公钥的泄漏或伪装,还可以使用重加密方法。
3)对于布设在井场的传感器、变送器、物联网控制器等受外界环境干扰较大,需要制定相关的设备性能等级指标,为这些设备在室外井场的运行提供标准。对于位于室内机房的设备,授权专人管理,并制定相应的管理制度,保证所有对设备的接触访问都得到批准和授权。
2.2网络层安全保障机制
无线传感器网络的安全保障策略可以考虑几下方式:
1)对消息加以认证:接收者对所收到的消息进行认证,确认消息是完整的,而且是从合法的节点发送过来的。这样就保证了非法发送的消息被合法节点监测到之后,非法消息无法在网络上传输或广播。
2)对数据授权加密:传输数据只对授权用户进行开放,没有授权的数据是用户看不到的,再者,选择合适的密码机制对传输数据加密,从而增加攻击者获取传输数据的难度。
3)确认每个汇聚节点数据的时新性:要求汇聚点能判断出最新收到的数据包是否为发送节点最新产生的数据包,且数据包并非恶意节点发送的重放消息。
4)保证网络的自适应性:网络具备一定的鲁棒性和自适应性,攻击者控制某个或某些节点后,整个网络不会因此而失效或瘫痪。
2.3应用层的安全保障机制
针对数字油田应用层的安全问题,可以设计以下几点安全措施[9]:
1)提供数据库访问权限,对于不同权利级别的人员给予不同的访问权限,通过权限控制数据内容访问;
2)数据备份,每日例行数据备份,并进行异地备份;
3)对不同权限的用户的个人信息提供保护机制,防止个人信息泄露;
4)对系统设计及软件支持中产生的专利、著作权等进行知识产权保护;
5)采用密码技术,如数字签名、数字认证、密码算法等。
3、小结
本文提出了数字油田物联网系统的安全问题。对数字油田物联网系统三层结构即感知层、网络层、应用层每一层的安全问题进行了分析,并相对应地给出了每一层的安全保障机制。数字油田物联网系统中生产数据的实时性、安全性是重中之重,必须引起重视。数据的安全性得到保障,整个物联网系统才能正常有序有效地运行。参考文献
[1]刘屹.物联网安全架构研究[J].科技致富向导,2012,14(20):298-302
[2]杨庚,许建,陈伟,祁正化,王海勇.物联网安全特征与关键技术[J].南京邮电大学学报,2010,30(4):20-29
[3]贾保先,谢圣献,李俊青,贾仰理.物联网安全问题研究及解决措施[J].自动化仪表,2012,33(12):40-45.
[4]饶柳,严炎.物联网安全问题分析及机制设计[J].广东通信技术,2013(2):33-36.
[5]邵熹雯.基于RFID的物联网安全问题研究[J].计算机工程与应用2012,48(S1):112-114.
[6]郑滕滕.物联网安全保障机制探析[J].消费电子,2013,18,(9):87-89.
[7]陆颖颖.物联网隐私保护策略的研究与应用[D].南京邮电大学,2012.