当前位置:首页 >资讯 >油气生产安全防护的硬件加密


油气生产安全防护的硬件加密

作者 zhong hongjun 日期 2月4日, 2022 浏览次数 0

众所周知,油气生产企业的相关生产动态信息非常重要。为了保护其安全,我们提出了硬件加密方法。

一、数字化油田的组成

多年来,油田数字化和物联网技术一直被提及和实践。在多年的油田数字化实践中,各油田总结出一套适合自己的油田数字化生产系统。一般油田数字化生产系统由以下部分组成。

1.采集和控制子系统

本部分主要采用传感、射频等技术。感知油气生产信息。RTU(Remoterlninalunit远程终端控制系统)nit远程终端控制系统)j主要用作生产接入终端,建立覆盖油气全过程的准确可靠的自动采集控制子系统。

2.数据传输子系统

这部分是物联网架构中连接前端感知层和应用服务层的设备单元并进行高效数据传输的载体。在数字化油田的实践中,由于各油田的井场和站库位置相对分散,通常采用有线和无线技术的结合。因此,无线异构网络主要用于传输网络接入层的接入终端网络。

3.生产现场监控管理子系统

本部分主要利用采集控制子系统采集的油气生产数据,建立覆盖油气生产全过程的生产指挥管理决策体系。

二、油气生产数据面临威胁

RTU(Remoterminalunit:远程终端控制系统)和无线传输技术广泛应用于油田数字化建设,承担油田生产动态数据的采集和传输功能。针对油田生产动态数据的安全性和保密性,有以下问题亟待解决。 1)RTU终端的合法接入。

RTU终端设备本身具有基本的身份信息,但这些基本的身份信息在有针对性的攻击下很容易被篡改,然后用于模拟访问。如何有效地认证合法的RTU终端设备,并有效地阻止非法的RTU终端设备。这是接入终端安全保护中需要考虑的问题。

2)传输网安全。

油田生产动态数据传输网通常由无线异构网络和有线网络组成,其中无线专用网络本身具有一定的安全机制,如无线终端认证、特殊无线传输频段等,可以在一定程度上防止安全入侵。但对于有针对性的安全入侵,需要对无线传输通道采取一定的安全措施;确保数据传输和存储的安全。

①传输网身份验证。

由于无线信道的开放性。如果在通信链路上不采取相关安全措施,RTU设备可以通过接线、信号拦截等方式窃取数据。数据篡改,使通信链路存在严重的安全隐患。RRTU设备应具备验证传输网身份的能力,确保接入的传输网为可信的传输网;

②传输网络安全通信。

在RTU设备和传输网双向身份验证的基础上,建立可信的安全通信通道土,实现信道加密。

3)油田生产动态数据的安全性和保密性。

油田生产动态数据是油田生产指挥。操作的重要基础是生产数据的盗窃。篡改和丢失难以恢复,并将影响生产数据的应用和业务处理。因此,油田生产动态数据的完整性保护和机密性保护应采用有效的信法。

三、建立油气生产安全防护体系

针对接入终端的威胁和油田生产动态数据的安全性,提出了基于硬件芯片强加密和双向身份认证的技术,从信元加密和信道加密两个方面全面保护油田生产数据。

1)信源加密:在RTU终端部署硬件芯片加密卡,基于高强度对传输的油气生产数据进行加密和解密,通过路由和虚拟子网功能通过VPN通道对RTU采集的油气生产数据进行加密和传输。

2)信道加密:RTU终端通过硬件芯片身份证和VPN客户端实现RTU终端与YPN安全访问网关的双向身份认证,建立VPN通道实现信道加密。

此外,现阶段大多数无线通信协议都有自己的安全机制,可以根据不同的无线通信协议,利用无线通信网络本身的安全机制辅助加强安全系统。

安全方案应用后,油田数字生产系统将由原来的无身份验证转变为双向身份验证:

1)RTU验证生产接入网的合法性。

2)通过生产接入网验证RTU的合法性。

通过这种双向身份认证。确保RTU设备和安全接入网关双方都是合法接入。

该方案应用后,油田数字生产系统将基于软件的原始明文数据传输或低密度加密传输模式转变为基于硬件芯片的高密度加解密传输模式:

1)油田生产数据由硬件芯片加密卡和安全接入网关加解密。

2)加密密级采用高等级要求,可采用国际通用的3DES.RSA或AES加密算法。

通过对信源和信道的加密。并加入身份属性作为共同属性集来设计加密方案,将原来的无信道加密方式或无线接入网络本身的加密方式转变为安全可控的信道加密方式,实现RTU设备和安全接入网关的安全数据传输,建立和关闭安全通信,满足信道加密要求。

硬件芯片强加密和双向身份认证技术是RTU接入终端安全保护和油田生产动态数据安全保护的重要手段,可大大提高油田生产动态数据在采集和传输过程中的安全水平,有效降低油田生产动态数据被盗和篡改的安全风险。

硬件芯片强加密和身份认证技术在接入终端安全安全保护的目的是为油气井生产提供一个安全的数据传输和管理平台,不具备产品或服务带来的直接经济效益,但该技术的应用可以降低生产设备的运行和维护成本,提高生产数据的安全性。可用性接入终端安全保护提供宝贵经验,为物联网和油田工业控制系统的安全应用提供参考模型。 在未来的应用中,这种基于硬件加密和双向身份认证的油气生产安全方案可以有效应用于IPv4或IPv6网络环境,接入方式也适用于无线网络和有线网络,适用于各种对信源加密和信道加密要求较高的工业控制系统和环境,具有广泛的推广应用价值。

RTU的小知识

RTU(Remoterminalunit)是构成企业综合自动化系统的核心装置,通常由信号输入/输出模块、微处理器、有线/无线通信设备、电源和外壳组成,由微处理器控制,支持网络系统。通过自身的软件(或智能软件)系统,可以理想地实现企业中央监控调度系统对生产现场仪表的遥控、遥控、遥信、遥调等功能。