让油气田井口RTU数据传输更安全!
- 关键词:数据安全,RTU
- 摘要:安盟信息油气田井口RTU工业数据安全传输解决方案,保障工业数据安全传输,助力油气开采业务数字化、智慧化发展。
近年来,随着信息技术和智能化技术的不断发展,智慧油气田已成为石油行业的重要发展方向。智慧油气田是指以互联网、信息技术、自动化技术等为基础,通过对油气田各环节进行集成、优化和管理,实现对油藏采收及油田生产运行全过程的数字化、智能化、智慧化管理,旨在提高油气田生产效率和经济效益,优化油气田资源利用,促进油气田可持续发展。
油气田数字化是实现油气田智慧化的基础,智能井是油气田开采部分的关键结构单元,是油气开采基础数据的终端。通过安置在智能井上的传感器与控制阀,可以对油气井的动态进行实时监测,分析数据,制定决策,以及对设备的性能进行优化,从而提高油气开采率,增加油井产量;减少作业中投入的劳动力,更有效地进行油气开采管理。
井口RTU是智能井技术的核心单元,它具备油气井口开采数据采集和控制功能,同时具备网络接入与传输的功能。安盟信息油气田井口RTU工业数据安全传输解决方案,保障工业数据安全传输,助力油气开采业务数字化、智慧化发展。
RTU是一种可靠性与稳定性高的现场智能处理器,它支持SCADA与现场器件间的通讯。它是一个独立的数据获取与控制单元。它的作用是在远端控制现场设备,获得设备数据,并将数据传给SCADA系统。
一、油气田井口RTU工业数据传输分析
油气田现状分析
近期通过对油气田企业的实地调研,油气田井口RTU到作业区SCADA的工业数据传输,主要使用4G、网桥、LTE无线等方式,容易发生数据泄露、控制信令篡改等安全风险。针对井口RTU工业数据安全传输问题,中石油《油气生产物联网系统建设规范》10.6.1中提到,“长距离无线传输(偏远井站RTU到有线接入点)数据安全基于信元和信道两方面进行规范:
a)信元加密:对于有特定需求的油气田公司的重点特殊区域可部署安装信元加密设备。
b)信道加密:应采用具有无线链路加密技术的无线传输方式来保障无线信道传输安全,防止油气生产物联网系统重要数据通过无线传输网络外泄。”故对于油气田井口RTU到作业区SCADA的数据传输的应采用信道加密的方式进行安全防护,且最好采用国密算法的加密方式。
油气田RTU数据安全传输方式
①加装终端安全接入网关(专用VPN加密设备),在作业区部署VPN网关设备;
②将加密模块集成到井口RTU中,在作业区部署VPN网关设备。
两种数据安全传输方式分析总结
总结
通过对两种数据安全传输方式优缺点的分析,不难看出采用“加装终端安全接入网关(专用VPN加密设备),在作业区部署VPN网关设备”的方式具有明显优势,终端安全接入网关与VPN安全网关的配合使用,成本低、适用性强、运维改造量小,且符合商用密码应用和油气田企业的相关要求。为此安盟信息根据应用场景为用户打造了“油气田井口RTU数据安全传输解决方案”,助力油气田企业数字化转型,加速智慧化油气田建设。
二、安盟信息油气田井口RTU数据安全传输解决方案
需求分析
因油气开采具有分布地域广、油气水井数据集中上传、电力供应条件差等特点,油气水井的RTU多采用无线通信的方式与作业管理区的SCADA通信,传输的工业数据包括井口的油压、套压、电参、功图数据、启井、停井、故障复位等。在每个井场还存在辅助油气水井远程监视与安防监管的生产视频信息的无线传输。
上述工业数据信息以及视频信息的无线传输存在被截获、非法篡改的安全风险,同时利用无线传输易接入、少认证的特点入侵油气生产网络,给油气安全生产带来重大的安全隐患。因此需针对油气生产物联网的边界提升安全隔离、链路加密、入侵防御等安全能力,防止设备被劫持或替换、视频资源非法访问以及协议攻击等威胁。
解决方案
在油气水井等生产现场无线网关处,部署安盟华御终端安全接入网关,作为油气生产现场的监测、控制智能终端安全接入认证设备,与部署在基站通信柜的安盟华御VPN安全网关认证进行双向可靠身份认证,同时建立基于国密算法的加密通道。同时利用安盟华御工业防火墙的IP+MAC绑定功能实现只有可信的监控设备下发的控制信令才允许执行,实现接入终端(油气井)的可信身份认证,确保跨无线传输通道数据传输的机密性、完整性、可信性。
方案价值
(一)安盟信息油气田井口RTU数据安全传输解决方案基于国密算法和工业级硬件设计,提供身份鉴别、加密传输等通信防护能力,实现油气生产泛在接入及泛在互联终端的可靠化通信。
(二)解决方案具备细颗粒度应用过滤能力,从接入设备管控、工业协议深度解析、白名单化等工业环境层面提供可靠的通信环境。
(三)客户侧无感化部署,透明实现L2~L7的加密通信,便于用户迅速上手、便捷使用,使业务、终端设备安全防护更加便捷、高效。