當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

油氣生產(chǎn)接入終端安全防護(hù)的硬件加密

admin 加密技術(shù)

大家都知道油氣生產(chǎn)企業(yè)的相關(guān)生產(chǎn)動(dòng)態(tài)信息相當(dāng)?shù)闹匾?,為保護(hù)其安全性,我們提出了一種硬件加密方法。

一、數(shù)字化油田的組成

油田數(shù)字化以及物聯(lián)網(wǎng)技術(shù)已經(jīng)提及多年,也實(shí)踐了多年,在多年的油田數(shù)字化實(shí)踐過(guò)程中各油田都總結(jié)出一套適用于自身的油田數(shù)字化生產(chǎn)系統(tǒng)。一般的油田數(shù)字化生產(chǎn)系統(tǒng)是由以下幾部分組成的。

1、采集與控制子系統(tǒng)

該部分主要是利用傳感、射頻等技術(shù)。感知油氣生產(chǎn)信息。在油田數(shù)字化實(shí)踐過(guò)程中多采用RTU (Remote Terlninal Unit遠(yuǎn)程終端控制系統(tǒng))j作為生產(chǎn)接入終端,建立覆蓋油氣全過(guò)程準(zhǔn)確、可靠的自動(dòng)化采集與控制子系統(tǒng)。

2、數(shù)據(jù)傳輸子系統(tǒng)

該部分是物聯(lián)網(wǎng)架構(gòu)中用于連接前端感知層和應(yīng)用服務(wù)層各設(shè)備單元氕并進(jìn)行高效數(shù)據(jù)傳輸?shù)妮d體。在數(shù)字化油田實(shí)踐過(guò)程中,由于各油田中各井場(chǎng)、站庫(kù)的位置比較分散,多采用有線和無(wú)線技術(shù)相結(jié)合的方式實(shí)現(xiàn)。所以在傳輸網(wǎng)接入層多采用無(wú)線異構(gòu)網(wǎng)絡(luò)作為接入終端網(wǎng)絡(luò)。

3、生產(chǎn)現(xiàn)場(chǎng)監(jiān)控與管理子系統(tǒng)

該部分主要是利用采集與控制子系統(tǒng)采集到的油氣生產(chǎn)數(shù)據(jù),建立覆蓋油氣生產(chǎn)全過(guò)程的生產(chǎn)指揮、管理決策系統(tǒng)。

二、油氣生產(chǎn)數(shù)據(jù)面臨的威脅

RTU(Remote Terminal Unit:遠(yuǎn)程終端控制系統(tǒng))和無(wú)線傳輸技術(shù)廣泛應(yīng)用于油田數(shù)字化建設(shè),承擔(dān)油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)的采集、傳輸功能。針對(duì)油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)的安全性和保密性,有以下幾點(diǎn)問(wèn)題亟待解決。

1) RTU終端的合法性接入

RTU終端設(shè)備本身具有基礎(chǔ)的身份信息,但這些基礎(chǔ)的身份信息在有針對(duì)性的攻擊下容易被篡改,進(jìn)而用于模擬性接入。如何有效的對(duì)合法RTU終端設(shè)備進(jìn)行身份認(rèn)證,對(duì)非法的RTU終端設(shè)備進(jìn)行有效的阻斷。是在接入終端安全防護(hù)方面需要考慮的問(wèn)題之中。

2)傳輸網(wǎng)安全性

油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)傳輸網(wǎng)通常由無(wú)線異構(gòu)網(wǎng)絡(luò)和有線網(wǎng)絡(luò)構(gòu)成,其中無(wú)線專網(wǎng)本身具有一定的安全機(jī)制,如無(wú)線終端認(rèn)證、專用無(wú)線傳輸頻段等,一定程度上可以防止安全入侵。但對(duì)于有針對(duì)性的安全入侵,就需要對(duì)無(wú)線傳輸信道采取一定安全措施;保障數(shù)據(jù)傳輸和存儲(chǔ)安全。

①傳輸網(wǎng)身份驗(yàn)證

由于無(wú)線信道的開(kāi)放性。如果在通信鏈路上不采取相關(guān)安全措施,通過(guò)搭線、信號(hào)攔截等方式可以對(duì)RTU設(shè)備進(jìn)行數(shù)據(jù)竊取、數(shù)據(jù)篡改,使得通信鏈路存在嚴(yán)重的安全隱患RRTU設(shè)備應(yīng)具備對(duì)傳輸網(wǎng)身份進(jìn)行驗(yàn)證的能力,保證接入的傳輸網(wǎng)為可信的傳輸網(wǎng);

②傳輸網(wǎng)安全通信

在RTU設(shè)備與傳輸網(wǎng)進(jìn)行雙向身份驗(yàn)證的基礎(chǔ)上,應(yīng)能夠建立可信的安全通信信道土實(shí)現(xiàn)信道加密。

3)油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)的安全性和保密性

油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)是油田生產(chǎn)指揮、運(yùn)營(yíng)的重要依據(jù)生產(chǎn)數(shù)據(jù)被竊取、篡改和丟失是難以恢復(fù)的,并將影響到生產(chǎn)數(shù)據(jù)的應(yīng)用以及業(yè)務(wù)處理。所以應(yīng)采取有效的信元加密方式對(duì)油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)進(jìn)行完整性保護(hù)和機(jī)密性保護(hù)。

三、建立油氣生產(chǎn)安全防護(hù)體系

針對(duì)接入終端的面臨的威脅和油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)的安全性、保密性要求,提出一種基于硬件芯片強(qiáng)加密和雙向身份認(rèn)證技術(shù),從信元加密和信道加密兩方面對(duì)油田生產(chǎn)數(shù)據(jù)進(jìn)行全面保護(hù)。

1)信源加密:在RTU終端部署硬件芯片加密卡,并且對(duì)傳輸?shù)挠蜌馍a(chǎn)數(shù)據(jù)進(jìn)行基于高強(qiáng)度、硬件芯片的端對(duì)端加解密,通過(guò)路由和虛擬子網(wǎng)的功能將RTU采集的油氣生產(chǎn)數(shù)據(jù)通過(guò)VPN通道加密傳輸。

2)信道加密:RTU終端通過(guò)硬件芯片的身份證書(shū)和安全接入網(wǎng)關(guān)的VPN客戶端實(shí)現(xiàn)RTU終端與YPN安全接入網(wǎng)關(guān)之間的雙向身份認(rèn)證,并建立VPN通道,實(shí)現(xiàn)信道加密。

另外,大多無(wú)線通信協(xié)議在現(xiàn)階段都會(huì)有自身的安全機(jī)制,可以根據(jù)采用的無(wú)線通信協(xié)議的不同,采用無(wú)線傳輸網(wǎng)自身的安全機(jī)制對(duì)安全體系進(jìn)行輔助加固。

該項(xiàng)安全方案應(yīng)用后,油田數(shù)字化生產(chǎn)系統(tǒng)將由原來(lái)的無(wú)身份驗(yàn)證轉(zhuǎn)變?yōu)殡p向身份驗(yàn)證:

1)由RTU對(duì)生產(chǎn)接入網(wǎng)進(jìn)行合法性身份驗(yàn)證。

2)由生產(chǎn)接入網(wǎng)對(duì)接入的RTU進(jìn)行合法性身份驗(yàn)證。

通過(guò)這種雙向身份認(rèn)證的方式。進(jìn)而保證RTU設(shè)備與安全接入網(wǎng)關(guān)雙方均為合法性接入。

該方案應(yīng)用后,油田數(shù)字化生產(chǎn)系統(tǒng)將由原來(lái)的明文數(shù)據(jù)傳輸或基于軟件的低密級(jí)加密傳輸方式轉(zhuǎn)變?yōu)榛谟布酒?、高密?jí)的加解密傳輸方式:

1)由硬件芯片加密卡和安全接入網(wǎng)關(guān)對(duì)油田生產(chǎn)數(shù)據(jù)進(jìn)行加解密。

2)加密密級(jí)采用高等級(jí)要求,可采用國(guó)際通用的3DES、RSA或AES加密算法等。

通過(guò)對(duì)信源、信道的加密。以及加入身份屬性作為共有屬性集來(lái)設(shè)計(jì)加密方案,這樣將由原來(lái)的無(wú)信道加密方式或無(wú)線接入網(wǎng)自身加密方式轉(zhuǎn)變?yōu)榘踩?、可控的信道加密方式,?shí)現(xiàn)RTU設(shè)備與安全接入網(wǎng)關(guān)的安全數(shù)據(jù)傳輸,能夠建立、維持與關(guān)閉安全通信,滿足信道加密要求。

硬件芯片強(qiáng)加密與雙向身份認(rèn)證技術(shù)是RTU接入終端安全防護(hù)與油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)安全防護(hù)的重要手段,可大幅提高油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)在采集和傳輸過(guò)程中的安全水平,能夠有效降低油田生產(chǎn)動(dòng)態(tài)數(shù)據(jù)被竊取、篡改的安全風(fēng)險(xiǎn)。

硬件芯片強(qiáng)加密與身份認(rèn)證技術(shù)在接入終端安全防護(hù)中應(yīng)用的目的是為油氣水井生產(chǎn)提供一個(gè)安全的數(shù)據(jù)傳輸與管理平臺(tái),其本身并不具備產(chǎn)品或服務(wù)帶來(lái)的直接經(jīng)濟(jì)效益,但該項(xiàng)技術(shù)的應(yīng)用能夠降低生產(chǎn)設(shè)備運(yùn)維成本,提高生產(chǎn)數(shù)據(jù)的安全性、可用性:能夠提供接入終端安全防護(hù)的寶貴經(jīng)驗(yàn),為物聯(lián)網(wǎng)和油田工控系統(tǒng)的安全應(yīng)用提供參考模型。

在未來(lái)的應(yīng)用中,這種基于硬件加密和雙向身份認(rèn)證的油氣生產(chǎn)安全方案可以有效的應(yīng)用于IPv4或IPv6網(wǎng)絡(luò)環(huán)境當(dāng)中,接入方式也適用于無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò),適用于對(duì)信源加密和信道加密有較高要求的多種工業(yè)控制系統(tǒng)和環(huán)境當(dāng)中,有較為廣闊的推廣應(yīng)用價(jià)值。

小知識(shí)之RTU

RTU(RemoteTerminalUnit)是構(gòu)成企業(yè)綜合自動(dòng)化系統(tǒng)的核心裝置,通常由信號(hào)輸入/出模塊、微處理器、有線/無(wú)線通訊設(shè)備、電源及外殼等組成,由微處理器控制,并支持網(wǎng)絡(luò)系統(tǒng)。它通過(guò)自身的軟件(或智能軟件)系統(tǒng),可理想地實(shí)現(xiàn)企業(yè)中央監(jiān)控與調(diào)度系統(tǒng)對(duì)生產(chǎn)現(xiàn)場(chǎng)一次儀表的遙測(cè)、遙控、遙信和遙調(diào)等功能。