工控網(wǎng)首頁
>

應(yīng)用設(shè)計

>

讓油氣田井口RTU數(shù)據(jù)傳輸更安全!

讓油氣田井口RTU數(shù)據(jù)傳輸更安全!

近年來,隨著信息技術(shù)和智能化技術(shù)的不斷發(fā)展,智慧油氣田已成為石油行業(yè)的重要發(fā)展方向。智慧油氣田是指以互聯(lián)網(wǎng)、信息技術(shù)、自動化技術(shù)等為基礎(chǔ),通過對油氣田各環(huán)節(jié)進(jìn)行集成、優(yōu)化和管理,實(shí)現(xiàn)對油藏采收及油田生產(chǎn)運(yùn)行全過程的數(shù)字化、智能化、智慧化管理,旨在提高油氣田生產(chǎn)效率和經(jīng)濟(jì)效益,優(yōu)化油氣田資源利用,促進(jìn)油氣田可持續(xù)發(fā)展。

油氣田數(shù)字化是實(shí)現(xiàn)油氣田智慧化的基礎(chǔ),智能井是油氣田開采部分的關(guān)鍵結(jié)構(gòu)單元,是油氣開采基礎(chǔ)數(shù)據(jù)的終端。通過安置在智能井上的傳感器與控制閥,可以對油氣井的動態(tài)進(jìn)行實(shí)時監(jiān)測,分析數(shù)據(jù),制定決策,以及對設(shè)備的性能進(jìn)行優(yōu)化,從而提高油氣開采率,增加油井產(chǎn)量;減少作業(yè)中投入的勞動力,更有效地進(jìn)行油氣開采管理。

井口RTU是智能井技術(shù)的核心單元,它具備油氣井口開采數(shù)據(jù)采集和控制功能,同時具備網(wǎng)絡(luò)接入與傳輸?shù)墓δ?。安盟信息油氣田井口RTU工業(yè)數(shù)據(jù)安全傳輸解決方案,保障工業(yè)數(shù)據(jù)安全傳輸,助力油氣開采業(yè)務(wù)數(shù)字化、智慧化發(fā)展。

RTU是一種可靠性與穩(wěn)定性高的現(xiàn)場智能處理器,它支持SCADA與現(xiàn)場器件間的通訊。它是一個獨(dú)立的數(shù)據(jù)獲取與控制單元。它的作用是在遠(yuǎn)端控制現(xiàn)場設(shè)備,獲得設(shè)備數(shù)據(jù),并將數(shù)據(jù)傳給SCADA系統(tǒng)。

一、油氣田井口RTU工業(yè)數(shù)據(jù)傳輸分析

  • 油氣田現(xiàn)狀分析

近期通過對油氣田企業(yè)的實(shí)地調(diào)研,油氣田井口RTU到作業(yè)區(qū)SCADA的工業(yè)數(shù)據(jù)傳輸,主要使用4G、網(wǎng)橋、LTE無線等方式,容易發(fā)生數(shù)據(jù)泄露、控制信令篡改等安全風(fēng)險。針對井口RTU工業(yè)數(shù)據(jù)安全傳輸問題,中石油《油氣生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)建設(shè)規(guī)范》10.6.1中提到,“長距離無線傳輸(偏遠(yuǎn)井站RTU到有線接入點(diǎn))數(shù)據(jù)安全基于信元和信道兩方面進(jìn)行規(guī)范:

a)信元加密:對于有特定需求的油氣田公司的重點(diǎn)特殊區(qū)域可部署安裝信元加密設(shè)備。

b)信道加密:應(yīng)采用具有無線鏈路加密技術(shù)的無線傳輸方式來保障無線信道傳輸安全,防止油氣生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)重要數(shù)據(jù)通過無線傳輸網(wǎng)絡(luò)外泄?!惫蕦τ谟蜌馓锞赗TU到作業(yè)區(qū)SCADA的數(shù)據(jù)傳輸?shù)膽?yīng)采用信道加密的方式進(jìn)行安全防護(hù),且最好采用國密算法的加密方式。

  • 油氣田RTU數(shù)據(jù)安全傳輸方式

①加裝終端安全接入網(wǎng)關(guān)(專用VPN加密設(shè)備),在作業(yè)區(qū)部署VPN網(wǎng)關(guān)設(shè)備;

②將加密模塊集成到井口RTU中,在作業(yè)區(qū)部署VPN網(wǎng)關(guān)設(shè)備。

  • 兩種數(shù)據(jù)安全傳輸方式分析總結(jié)

有料,秒懂!油氣田井口RTU數(shù)據(jù)安全傳輸2.png

總結(jié)

通過對兩種數(shù)據(jù)安全傳輸方式優(yōu)缺點(diǎn)的分析,不難看出采用“加裝終端安全接入網(wǎng)關(guān)(專用VPN加密設(shè)備),在作業(yè)區(qū)部署VPN網(wǎng)關(guān)設(shè)備”的方式具有明顯優(yōu)勢,終端安全接入網(wǎng)關(guān)與VPN安全網(wǎng)關(guān)的配合使用,成本低、適用性強(qiáng)、運(yùn)維改造量小,且符合商用密碼應(yīng)用和油氣田企業(yè)的相關(guān)要求。為此安盟信息根據(jù)應(yīng)用場景為用戶打造了“油氣田井口RTU數(shù)據(jù)安全傳輸解決方案”,助力油氣田企業(yè)數(shù)字化轉(zhuǎn)型,加速智慧化油氣田建設(shè)。

二、安盟信息油氣田井口RTU數(shù)據(jù)安全傳輸解決方案

  • 需求分析

因油氣開采具有分布地域廣、油氣水井?dāng)?shù)據(jù)集中上傳、電力供應(yīng)條件差等特點(diǎn),油氣水井的RTU多采用無線通信的方式與作業(yè)管理區(qū)的SCADA通信,傳輸?shù)墓I(yè)數(shù)據(jù)包括井口的油壓、套壓、電參、功圖數(shù)據(jù)、啟井、停井、故障復(fù)位等。在每個井場還存在輔助油氣水井遠(yuǎn)程監(jiān)視與安防監(jiān)管的生產(chǎn)視頻信息的無線傳輸。

上述工業(yè)數(shù)據(jù)信息以及視頻信息的無線傳輸存在被截獲、非法篡改的安全風(fēng)險,同時利用無線傳輸易接入、少認(rèn)證的特點(diǎn)入侵油氣生產(chǎn)網(wǎng)絡(luò),給油氣安全生產(chǎn)帶來重大的安全隱患。因此需針對油氣生產(chǎn)物聯(lián)網(wǎng)的邊界提升安全隔離、鏈路加密、入侵防御等安全能力,防止設(shè)備被劫持或替換、視頻資源非法訪問以及協(xié)議攻擊等威脅。

  • 解決方案

在油氣水井等生產(chǎn)現(xiàn)場無線網(wǎng)關(guān)處,部署安盟華御終端安全接入網(wǎng)關(guān),作為油氣生產(chǎn)現(xiàn)場的監(jiān)測、控制智能終端安全接入認(rèn)證設(shè)備,與部署在基站通信柜的安盟華御VPN安全網(wǎng)關(guān)認(rèn)證進(jìn)行雙向可靠身份認(rèn)證,同時建立基于國密算法的加密通道。同時利用安盟華御工業(yè)防火墻的IP+MAC綁定功能實(shí)現(xiàn)只有可信的監(jiān)控設(shè)備下發(fā)的控制信令才允許執(zhí)行,實(shí)現(xiàn)接入終端(油氣井)的可信身份認(rèn)證,確保跨無線傳輸通道數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性、可信性。

有料,秒懂!油氣田井口RTU數(shù)據(jù)安全傳輸1.png

  • 方案價值

(一)安盟信息油氣田井口RTU數(shù)據(jù)安全傳輸解決方案基于國密算法和工業(yè)級硬件設(shè)計,提供身份鑒別、加密傳輸?shù)韧ㄐ欧雷o(hù)能力,實(shí)現(xiàn)油氣生產(chǎn)泛在接入及泛在互聯(lián)終端的可靠化通信。

(二)解決方案具備細(xì)顆粒度應(yīng)用過濾能力,從接入設(shè)備管控、工業(yè)協(xié)議深度解析、白名單化等工業(yè)環(huán)境層面提供可靠的通信環(huán)境。

(三)客戶側(cè)無感化部署,透明實(shí)現(xiàn)L2~L7的加密通信,便于用戶迅速上手、便捷使用,使業(yè)務(wù)、終端設(shè)備安全防護(hù)更加便捷、高效。

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運(yùn)營體系

商用密碼產(chǎn)品|服務(wù)器密碼機(jī)的前世今生

創(chuàng)新商用密碼應(yīng)用|火力發(fā)電廠信息系統(tǒng)密碼應(yīng)用方案

攜手共赴未來 護(hù)航數(shù)智發(fā)展 新奧集團(tuán)與安盟信息簽署戰(zhàn)略合作

智慧礦山無人礦車密碼應(yīng)用解決方案