讓油氣田井口RTU數據傳輸更安全！

近年來，隨著信息技術和智能化技術的不斷發展，智慧油氣田已成為石油行業的重要發展方向。智慧油氣田是指以互聯網、信息技術、自動化技術等為基礎，通過對油氣田各環節進行集成、優化和管理，實現對油藏采收及油田生產運行全過程的數字化、智能化、智慧化管理，旨在提高油氣田生產效率和經濟效益，優化油氣田資源利用，促進油氣田可持續發展。

油氣田數字化是實現油氣田智慧化的基礎，智能井是油氣田開采部分的關鍵結構單元，是油氣開采基礎數據的終端。通過安置在智能井上的傳感器與控制閥，可以對油氣井的動態進行實時監測，分析數據，制定決策，以及對設備的性能進行優化，從而提高油氣開采率，增加油井產量；減少作業中投入的勞動力，更有效地進行油氣開采管理。

井口RTU是智能井技術的核心單元，它具備油氣井口開采數據采集和控制功能，同時具備網絡接入與傳輸的功能。安盟信息油氣田井口RTU工業數據安全傳輸解決方案，保障工業數據安全傳輸，助力油氣開采業務數字化、智慧化發展。

RTU是一種可靠性與穩定性高的現場智能處理器，它支持SCADA與現場器件間的通訊。它是一個獨立的數據獲取與控制單元。它的作用是在遠端控制現場設備，獲得設備數據，并將數據傳給SCADA系統。

一、油氣田井口RTU工業數據傳輸分析

• 油氣田現狀分析

近期通過對油氣田企業的實地調研，油氣田井口RTU到作業區SCADA的工業數據傳輸，主要使用4G、網橋、LTE無線等方式，容易發生數據泄露、控制信令篡改等安全風險。針對井口RTU工業數據安全傳輸問題，中石油《油氣生產物聯網系統建設規范》10.6.1中提到，“長距離無線傳輸（偏遠井站RTU到有線接入點）數據安全基于信元和信道兩方面進行規范：

a)信元加密：對于有特定需求的油氣田公司的重點特殊區域可部署安裝信元加密設備。

b)信道加密：應采用具有無線鏈路加密技術的無線傳輸方式來保障無線信道傳輸安全，防止油氣生產物聯網系統重要數據通過無線傳輸網絡外泄。”故對于油氣田井口RTU到作業區SCADA的數據傳輸的應采用信道加密的方式進行安全防護，且最好采用國密算法的加密方式。

• 油氣田RTU數據安全傳輸方式

①加裝終端安全接入網關（專用VPN加密設備），在作業區部署VPN網關設備；

②將加密模塊集成到井口RTU中，在作業區部署VPN網關設備。

• 兩種數據安全傳輸方式分析總結

總結

通過對兩種數據安全傳輸方式優缺點的分析，不難看出采用“加裝終端安全接入網關（專用VPN加密設備），在作業區部署VPN網關設備”的方式具有明顯優勢，終端安全接入網關與VPN安全網關的配合使用，成本低、適用性強、運維改造量小，且符合商用密碼應用和油氣田企業的相關要求。為此安盟信息根據應用場景為用戶打造了“油氣田井口RTU數據安全傳輸解決方案”，助力油氣田企業數字化轉型，加速智慧化油氣田建設。

二、安盟信息油氣田井口RTU數據安全傳輸解決方案

• 需求分析

因油氣開采具有分布地域廣、油氣水井數據集中上傳、電力供應條件差等特點，油氣水井的RTU多采用無線通信的方式與作業管理區的SCADA通信，傳輸的工業數據包括井口的油壓、套壓、電參、功圖數據、啟井、停井、故障復位等。在每個井場還存在輔助油氣水井遠程監視與安防監管的生產視頻信息的無線傳輸。

上述工業數據信息以及視頻信息的無線傳輸存在被截獲、非法篡改的安全風險，同時利用無線傳輸易接入、少認證的特點入侵油氣生產網絡，給油氣安全生產帶來重大的安全隱患。因此需針對油氣生產物聯網的邊界提升安全隔離、鏈路加密、入侵防御等安全能力，防止設備被劫持或替換、視頻資源非法訪問以及協議攻擊等威脅。

• 解決方案

在油氣水井等生產現場無線網關處，部署安盟華御終端安全接入網關，作為油氣生產現場的監測、控制智能終端安全接入認證設備，與部署在基站通信柜的安盟華御VPN安全網關認證進行雙向可靠身份認證，同時建立基于國密算法的加密通道。同時利用安盟華御工業防火墻的IP+MAC綁定功能實現只有可信的監控設備下發的控制信令才允許執行，實現接入終端（油氣井）的可信身份認證，確保跨無線傳輸通道數據傳輸的機密性、完整性、可信性。

• 方案價值

（一）安盟信息油氣田井口RTU數據安全傳輸解決方案基于國密算法和工業級硬件設計，提供身份鑒別、加密傳輸等通信防護能力，實現油氣生產泛在接入及泛在互聯終端的可靠化通信。

（二）解決方案具備細顆粒度應用過濾能力，從接入設備管控、工業協議深度解析、白名單化等工業環境層面提供可靠的通信環境。

（三）客戶側無感化部署，透明實現L2~L7的加密通信，便于用戶迅速上手、便捷使用，使業務、終端設備安全防護更加便捷、高效。