管道完整性數(shù)據(jù)安全保護(hù)技術(shù)的研究

吳志鋒，袁泉，李城

(1.中國(guó)石油管道公司信息管理處，河北廊坊 065000； 2.西安煤航地理信息分公司，陜西西安 710054)

管道完整性數(shù)據(jù)安全保護(hù)技術(shù)的研究

吳志鋒1?，袁泉2，李城2

(1.中國(guó)石油管道公司信息管理處，河北廊坊 065000； 2.西安煤航地理信息分公司，陜西西安 710054)

管道完整性數(shù)據(jù)庫(kù)中存儲(chǔ)的管道數(shù)據(jù)、沿線環(huán)境等空間數(shù)據(jù)，屬于國(guó)家強(qiáng)制保密的測(cè)繪數(shù)據(jù)。在利用強(qiáng)制物理隔離的方式來(lái)保護(hù)數(shù)據(jù)不受網(wǎng)絡(luò)黑客、木馬等非法手段竊取保密數(shù)據(jù)的同時(shí)，為發(fā)揮數(shù)據(jù)服務(wù)于生產(chǎn)管理的使命，讓廣大基層單位也能共享地理信息帶來(lái)的便利，需要將保密數(shù)據(jù)在國(guó)家相關(guān)法規(guī)的指導(dǎo)下進(jìn)行降密處理。本文闡述了數(shù)據(jù)保密與生產(chǎn)管理應(yīng)用數(shù)據(jù)的矛盾，并按照《公開(kāi)地圖內(nèi)容表示若干規(guī)定》的要求，將坐標(biāo)精度降到可公開(kāi)使用的精度，為此提出利用不可逆的坐標(biāo)降精度技術(shù)處理管道完整性數(shù)據(jù)，以及兩套網(wǎng)絡(luò)之間數(shù)據(jù)交換的方式。

管道完整性；管道模型；坐標(biāo)精度；數(shù)據(jù)保密

1 引 言

測(cè)繪數(shù)據(jù)一直是國(guó)家要求嚴(yán)格保密的重要數(shù)據(jù)資料，2002年1月就頒布了《中華人民共和國(guó)測(cè)繪法》，明確對(duì)涉及國(guó)家秘密和國(guó)家安全的測(cè)繪必須由國(guó)內(nèi)具備測(cè)繪資質(zhì)的單位承擔(dān)；在2004年相繼頒布了《測(cè)繪管理工作國(guó)家秘密范圍的規(guī)定》、《國(guó)家基礎(chǔ)地理信息數(shù)據(jù)保密辦法》，對(duì)涉密地圖數(shù)據(jù)成果在生產(chǎn)、處理、保管、提供、使用等各環(huán)節(jié)都做了詳細(xì)的規(guī)定，提出了更高的保密要求。

隨著中石油管道完整性數(shù)據(jù)恢復(fù)項(xiàng)目的開(kāi)展，已經(jīng)恢復(fù)了5家分公司4 000多千米的管道數(shù)據(jù)、沿線環(huán)境、高分辨率影像等數(shù)據(jù)，初步建立了管道完整性數(shù)據(jù)庫(kù)，并以此為基礎(chǔ)，開(kāi)展了HCA分析、風(fēng)險(xiǎn)評(píng)價(jià)等專(zhuān)業(yè)分析，應(yīng)用了PioaGIS系統(tǒng)等專(zhuān)業(yè)管理軟件分析等。這些數(shù)據(jù)是中石油進(jìn)行數(shù)字化管道建設(shè)的基礎(chǔ)，對(duì)中石油的可持續(xù)發(fā)展、資源的綜合利用和有效管理、自然災(zāi)害的預(yù)測(cè)、規(guī)劃管理與決策等，都具有十分重要的意義。

但隨著管道完整性管理的信息化建設(shè)，信息化與數(shù)據(jù)資料保密的矛盾進(jìn)一步加大，保密的范圍也從過(guò)去的紙質(zhì)資料發(fā)展到數(shù)字資料，必須防范不法分子通過(guò)網(wǎng)絡(luò)黑客攻擊、木馬等手段非法竊取保密數(shù)據(jù)。管道完整性數(shù)據(jù)庫(kù)中的地理數(shù)據(jù)標(biāo)明了國(guó)家領(lǐng)域范圍內(nèi)地理要素的詳細(xì)坐標(biāo)，尤其是管道中心線的坐標(biāo)精度達(dá)到了0.1 m級(jí)別，屬于國(guó)家絕密數(shù)據(jù)，一旦泄露將給國(guó)家能源安全造成極大的威脅。

2 數(shù)據(jù)保密與生產(chǎn)應(yīng)用的問(wèn)題和解決辦法

2.1 數(shù)據(jù)保密

管道完整性數(shù)據(jù)庫(kù)中的地理數(shù)據(jù)，詳細(xì)地表示了管道周?chē)?.5 km范圍內(nèi)的地理要素，而且這些空間數(shù)據(jù)具有較高精度數(shù)據(jù)，符合國(guó)家測(cè)繪局和國(guó)家保密局聯(lián)合發(fā)布的國(guó)測(cè)辦字[2003]17號(hào)文件《測(cè)繪管理工作國(guó)家秘密范圍的規(guī)定》。

從管道數(shù)據(jù)的作用上看，管道測(cè)繪成果資料不僅在中石油的數(shù)字化管道建設(shè)中有重要作用，而且在國(guó)防建設(shè)也發(fā)揮著至關(guān)重要的作用，因此在保護(hù)國(guó)家安全、嚴(yán)守國(guó)家秘密高于一切的前提下，必須進(jìn)行保密處理。

對(duì)管道完整性數(shù)據(jù)的保密，需要從以下兩方面進(jìn)行有效的保密管理:

(1)需要嚴(yán)格遵守《中華人民共和國(guó)測(cè)繪法》、《中華人民共和國(guó)測(cè)繪成果管理?xiàng)l例》等相關(guān)法律法規(guī)，完善內(nèi)部保密制度，測(cè)繪成果有專(zhuān)人管理。

(2)需要針對(duì)管道完整性管理系統(tǒng)，堅(jiān)決實(shí)行含有管道測(cè)繪成果資料的計(jì)算機(jī)與Internet物理斷開(kāi)。

2.2 數(shù)據(jù)保密與生產(chǎn)應(yīng)用的矛盾

管道完整性系統(tǒng)中的各生產(chǎn)管理子系統(tǒng)，是面向管道管理各環(huán)節(jié)，從基層站場(chǎng)到科室、分公司，涉及上千用戶(hù)。這樣一個(gè)用戶(hù)量龐大的系統(tǒng)，如果使用物理隔離，則需要的網(wǎng)絡(luò)硬件將非常大，而且從管理內(nèi)容上來(lái)分析，該系統(tǒng)所涉及的內(nèi)容屬于企業(yè)商業(yè)秘密，無(wú)國(guó)家強(qiáng)制保密內(nèi)容，因此該部分子系統(tǒng)可利用中石油網(wǎng)絡(luò)進(jìn)行企業(yè)內(nèi)部使用。

由于管道完整性數(shù)據(jù)中的大部分?jǐn)?shù)據(jù)是保密數(shù)據(jù)，受?chē)?guó)家安全保密政策限制，但隨著中石油管道管理的現(xiàn)代化，利用地圖進(jìn)行導(dǎo)航定位、搜索相關(guān)資源等各類(lèi)位置服務(wù)的需求在迅速發(fā)展，供求矛盾十分突出。

2.3 解決辦法

面對(duì)企業(yè)應(yīng)用測(cè)繪數(shù)據(jù)的困境，國(guó)家測(cè)繪局測(cè)繪成果管理與應(yīng)用司的司長(zhǎng)丁明柱特別指出要解放思想，轉(zhuǎn)變不符合、不適應(yīng)科學(xué)發(fā)展的測(cè)繪成果管理與應(yīng)用的觀念。以往的測(cè)繪成果管理工作是以測(cè)繪成果為本，目的是管住、管好，而沒(méi)有把用戶(hù)放在第一位，這是不符合科學(xué)發(fā)展觀“以人為本”的要求的。管住不是管死，管好是為了用足，測(cè)繪成果管理部門(mén)應(yīng)該以滿(mǎn)足用戶(hù)需要為核心，充分發(fā)揮資源優(yōu)勢(shì)，加強(qiáng)創(chuàng)新，開(kāi)發(fā)更多面向應(yīng)用的成果。

為此國(guó)家在2003年5月發(fā)布《公開(kāi)地圖內(nèi)容表示若干規(guī)定》，在2009年1月23日發(fā)布《公開(kāi)地圖內(nèi)容表示補(bǔ)充規(guī)定》，明確不能公布的地圖內(nèi)容，以及公布數(shù)據(jù)的精度要求。其中第3條明確規(guī)定:公開(kāi)地圖位置精度不得高于50 m，等高距不得小于50 m，數(shù)字高程模型格網(wǎng)不得小于100 m。

這兩個(gè)規(guī)定，為管道完整性系統(tǒng)應(yīng)用保密的管道數(shù)據(jù)提供了一條法律上可行的道路。

3 數(shù)據(jù)安全保護(hù)技術(shù)

3.1 總體架構(gòu)

對(duì)管道完整性數(shù)據(jù)庫(kù)，需要建立兩套數(shù)據(jù)庫(kù)，一套被物理隔離的真實(shí)數(shù)據(jù)庫(kù)，一套連接到中石油網(wǎng)絡(luò)的被坐標(biāo)處理后的數(shù)據(jù)庫(kù)，兩套數(shù)據(jù)庫(kù)之間利用加密移動(dòng)硬盤(pán)進(jìn)行數(shù)據(jù)交換。

圖1為網(wǎng)絡(luò)拓?fù)鋱D。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

3.2 數(shù)據(jù)除密技術(shù)

按照國(guó)家在2009年1月23日發(fā)布的《公開(kāi)地圖內(nèi)容表示補(bǔ)充規(guī)定》的第3條:公開(kāi)地圖位置精度不得高于50 m，等高距不得小于50 m，數(shù)字高程模型格網(wǎng)不得小于100 m。

由于各管理子系統(tǒng)對(duì)管道空間數(shù)據(jù)的需求，無(wú)等高線、數(shù)字高程模型，只需要管道核心數(shù)據(jù)(站列、站場(chǎng)、樁)，必須是有坐標(biāo)的矢量格式，因此采用降低坐標(biāo)精度到50 m的方案。

因此針對(duì)以上情況，對(duì)管道完整性數(shù)據(jù)進(jìn)行如下降密處理:

(1)降低坐標(biāo)精度

針對(duì)管道APDM數(shù)據(jù)中核心矢量數(shù)據(jù)，如站列、樁、站場(chǎng)等核心要素，利用矢量數(shù)據(jù)壓縮及光滑處理的方法進(jìn)行坐標(biāo)精度降低，保證滿(mǎn)足管道數(shù)據(jù)在各管理系統(tǒng)的應(yīng)用，又滿(mǎn)足國(guó)家對(duì)測(cè)繪數(shù)據(jù)的保密精度。

圖2為坐標(biāo)精度降低前后的對(duì)照?qǐng)D。

圖2 坐標(biāo)精度降低后的對(duì)照?qǐng)D

(2)將二維坐標(biāo)數(shù)據(jù)轉(zhuǎn)成一維里程數(shù)據(jù)

在各管理系統(tǒng)中，對(duì)除去管道核心要素的其他管道數(shù)據(jù)，常用于用戶(hù)查詢(xún)、統(tǒng)計(jì)，如查詢(xún)某條管網(wǎng)、或某站場(chǎng)管理范圍內(nèi)的管道要素，并以列表形式瀏覽。因此，這些數(shù)據(jù)均可以不需要坐標(biāo)信息。

①在線要素直接轉(zhuǎn)換

在物理隔離的完整性數(shù)據(jù)庫(kù)中，所有的在線要素都是以有坐標(biāo)的矢量格式存儲(chǔ)的，但這些數(shù)據(jù)都有一個(gè)特點(diǎn)，即有所依附的站列和里程。因此可將在線要素?cái)?shù)據(jù)由二維坐標(biāo)數(shù)據(jù)轉(zhuǎn)成一維里程數(shù)據(jù)，即存儲(chǔ)為無(wú)坐標(biāo)的純屬性表，屬性字段均保留。

②離線要素間接轉(zhuǎn)換

在物理隔離的完整性數(shù)據(jù)庫(kù)中，所有的管道離線要素都是以有坐標(biāo)的矢量格式存儲(chǔ)的，這些數(shù)據(jù)都有坐標(biāo)和自身的屬性，而無(wú)所依附的站列和里程。因此需要先計(jì)算離線管道要素在站列上的在線位置，再將在線位置數(shù)據(jù)由二維坐標(biāo)數(shù)據(jù)轉(zhuǎn)成一維里程數(shù)據(jù)，即存儲(chǔ)為無(wú)坐標(biāo)的純屬性表，除了離線管道要素的原有字段外，還增加了[站列事件ID]和[里程]。

由于離線管道要素的幾何形式有點(diǎn)、線、面3種，對(duì)點(diǎn)要素可根據(jù)現(xiàn)有APDM模型的[生成離線點(diǎn)的在線位置]規(guī)則來(lái)計(jì)算在線位置，對(duì)線和面，需要先計(jì)算其中心點(diǎn)，再計(jì)算其在線位置。

(3)將管網(wǎng)等對(duì)象表轉(zhuǎn)成屬性表

在物理隔離的完整性數(shù)據(jù)庫(kù)中，管網(wǎng)是以對(duì)象表(無(wú)坐標(biāo))的形式存儲(chǔ)的，雖然與屬性表較相似，但由于SDE的版本管理，其還有附加的A、D表，因此也需要進(jìn)行轉(zhuǎn)換，存儲(chǔ)為純屬性表。

3.3 數(shù)據(jù)交換技術(shù)

因?yàn)閷?duì)管道所有空間數(shù)據(jù)的維護(hù)，都是在物理隔離的管道完整性數(shù)據(jù)庫(kù)中進(jìn)行，因此以該庫(kù)的管道空間數(shù)據(jù)為基礎(chǔ)，將管道數(shù)據(jù)經(jīng)過(guò)處理后，更新和替換到公開(kāi)的管道完整性數(shù)據(jù)庫(kù)，如圖3所示。

圖3 數(shù)據(jù)交換

根據(jù)數(shù)據(jù)特點(diǎn)和數(shù)據(jù)量，可分為如下3種策略:

(1)背景空間數(shù)據(jù)一次性處理

由于低分辨率影像1∶100萬(wàn)地形圖的坐標(biāo)精度，滿(mǎn)足國(guó)家對(duì)公開(kāi)地圖的要求，因此不需要處理，可直接利用。采用人工方式，由物理隔離的完整性數(shù)據(jù)庫(kù)中導(dǎo)出為個(gè)人版GeoDatabase數(shù)據(jù)格式，再人工導(dǎo)入到公開(kāi)的完整性數(shù)據(jù)庫(kù)中。同時(shí)這些數(shù)據(jù)由于比例尺很小，每隔10年～20年才會(huì)變化，因此，原則上只需要處理一次即可。

(2)管道空間數(shù)據(jù)多次全處理

對(duì)需要降低坐標(biāo)精度的管道核心要素，由于數(shù)據(jù)量較小，且變化頻率在1次/年～2次/年，因此采用當(dāng)數(shù)據(jù)變化后全轉(zhuǎn)換處理的方式。

(3)管道在線、離線要素增量處理

由于管道在線、離線要素的數(shù)據(jù)量較大，且變化頻率在3次/年～5次/年，因此采用增量處理，即第一次采用全處理，第二次以后只處理變化(增加、編輯、刪除)的數(shù)據(jù)。

4 總 結(jié)

隨著“管道完整性管理系統(tǒng)”的建設(shè)和應(yīng)用發(fā)展，管道數(shù)據(jù)的保護(hù)受到空前的挑戰(zhàn)，因此應(yīng)積極系統(tǒng)研究管道空間數(shù)據(jù)的保密辦法，遵循國(guó)家在保密政策上“寧緊不松”的基本原則，在滿(mǎn)足國(guó)家對(duì)測(cè)繪成果保密要求的基礎(chǔ)上，采取多種技術(shù)手段，處理各種管道管理中必須用到的管道數(shù)據(jù)以服務(wù)于生產(chǎn)。

[1]A P＆GJ Staff Report，July 2007，A Crucial Part Of GIS For Oil And Gas Database Model，Pipeline＆Gas Journal

[2]Liyi，Zhoulijian，Yuhaichong，Applying APDM To Pipeline Integrity Management At Petrochina，Pipeline＆Gas Journal 2009，March

[3]APDM white paper，May 2007，ArcGIS?Pipeline Data Model Version 4.0－Core Abstract and Core Classes，ESRI?Technical Paper，WEB www.esri.com

[4]Robert Brook，Sheila Wilson，Peter Veenstra，September 2007，Data Mangement Within The Pipeline Industry，WEBSite www.pods.org

[5]董紹華，楊祖佩.全球油氣管道完整性技術(shù)與管理的最新進(jìn)展——中國(guó)管道完整性管理的發(fā)展對(duì)策.油氣儲(chǔ)運(yùn)，2007，26(2)

[6]賈慶，雷王強(qiáng).長(zhǎng)輸管道完整性管理GIS數(shù)據(jù)模型研究.地球信息科學(xué)，2008(10)

The Research of Data Security Protection Technology in Pipeline Integrity

Wu ZhiFeng1，Yuan Quan2，Li Cheng2
(1.Information Management Office China BureauPetroleum Pipeline Company，LangFang 065000，China；2.Aerial Photogrammetry and Remote Sensing，Xi′an 710054，China)

Spatical data such as pineline data，environmental data stored in the Pipeline database，is belong to the State mandatory confidential survey data.In order to protect data from hackers，Trojans and other illegal means to steal confidential data，the method of physical isolation is applied to production management。At the same time，the confidential data also needs to deal with lower density under the guidance of relevant state laws and regulations in order to play a data service in the production management's mission is also to bring the convenience for the broad grass－roots units to share geographic information.This paper explains the contradiction between data security and production management application，In accordance with the requirement in Public Map，will coordinate the use of precision down to the extent publicly available，for which proposed the use of an irreversible technology about coordinate precision decreased to disposed with Pipeline integrity data and the method of data exchange about two network.

Pipeline Integrity；Pipe Model；Coordinate Precision；Data Security

1672－8262(2010)05－83－04

P208，P631

B

2010—03—22

吳志鋒(1980—)，男，工程師，主要從事信息管理方面工作。