何瓊瑩，劉衛(wèi)平，夏 穎，劉 存

(東方地球物理勘探有限責(zé)任公司裝備服務(wù)處 河北 涿州 072750)

·儀器設(shè)備與應(yīng)用·

地震儀器遠(yuǎn)程技術(shù)支持系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)探討

何瓊瑩，劉衛(wèi)平，夏 穎，劉 存

(東方地球物理勘探有限責(zé)任公司裝備服務(wù)處 河北 涿州 072750)

地震儀器遠(yuǎn)程技術(shù)支持系統(tǒng)的本質(zhì)是一種建立在互聯(lián)網(wǎng)連接基礎(chǔ)上的信息交互系統(tǒng)，如何保證其數(shù)據(jù)傳輸安全性是不容回避的實(shí)際問(wèn)題。介紹了一種地震儀器遠(yuǎn)程支持系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題所采取的應(yīng)對(duì)措施，對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)在石油勘探專(zhuān)業(yè)領(lǐng)域所采取的安全措施應(yīng)用提供一些借鑒作用。

地震儀器遠(yuǎn)程支持系統(tǒng)；地震網(wǎng)關(guān)；L2TP

0 引 言

東方地球物理勘探有限責(zé)任公司業(yè)務(wù)涉及國(guó)內(nèi)外，每天同時(shí)施工的采集項(xiàng)目多達(dá)幾十個(gè)，野外任何項(xiàng)目?jī)x器出現(xiàn)故障都需要快速的反應(yīng)能力。按照傳統(tǒng)的模式，項(xiàng)目支持人員往往需要趕到現(xiàn)場(chǎng)進(jìn)行技術(shù)支持，路上耗時(shí)一天到幾天不等，項(xiàng)目施工進(jìn)度會(huì)受到影響。隨著國(guó)內(nèi)外勘探業(yè)務(wù)的迅猛發(fā)展以及高效施工方法逐步推廣，對(duì)地震儀器現(xiàn)場(chǎng)技術(shù)保障提出了更高的要求。

地震儀器遠(yuǎn)程技術(shù)支持系統(tǒng)的建立大大加快了項(xiàng)目支持的速率，技術(shù)支持人員可以在中心遠(yuǎn)程技術(shù)支持室對(duì)施工現(xiàn)場(chǎng)進(jìn)行地震儀器應(yīng)用遠(yuǎn)程指導(dǎo)、地震儀器故障的遠(yuǎn)程排除、地震儀器遠(yuǎn)程質(zhì)量監(jiān)控、地震儀器遠(yuǎn)程培訓(xùn)等多項(xiàng)內(nèi)容。該系統(tǒng)在行業(yè)內(nèi)屬首創(chuàng)，開(kāi)啟了物探行業(yè)遠(yuǎn)程技術(shù)支持的新篇章。

1 遠(yuǎn)程監(jiān)控的原理

遠(yuǎn)程控制軟件一般分為客戶程序(Client)和服務(wù)器程序(Server)兩個(gè)部分，在使用前需要分別安裝在被控端計(jì)算機(jī)和主控端計(jì)算機(jī)上。客戶端程序需要驗(yàn)證用戶的身份信息，并發(fā)送與遠(yuǎn)程主機(jī)建立連接的指令，遠(yuǎn)程主機(jī)的服務(wù)器端程序接受指令并驗(yàn)證通過(guò)后，即向用戶發(fā)送驗(yàn)證通過(guò)信息，完成連接的建立。用戶即可通過(guò)客戶端程序?qū)h(yuǎn)程主機(jī)進(jìn)行操作，如同親自在被控端計(jì)算機(jī)上工作一樣。如果身份驗(yàn)證失敗，那么遠(yuǎn)程主機(jī)和用戶之間就不能建立連接，用戶也就不能操控遠(yuǎn)程主機(jī)了[1]。

目前使用的大部分遠(yuǎn)程控制軟件都支持TCP/IP協(xié)議，因此通過(guò)網(wǎng)絡(luò)對(duì)遠(yuǎn)程計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制是最方便可行的方式。將兩臺(tái)主機(jī)同時(shí)接入網(wǎng)絡(luò)并運(yùn)行遠(yuǎn)程控制軟件，就可以通過(guò)網(wǎng)絡(luò)對(duì)遠(yuǎn)程主機(jī)進(jìn)行控制[2]。由于需要通過(guò)網(wǎng)絡(luò)直接和野外地震儀器連接，且儀器主機(jī)的地震數(shù)據(jù)安全至關(guān)重要，地震儀器遠(yuǎn)程技術(shù)支持系統(tǒng)是基于網(wǎng)絡(luò)的專(zhuān)業(yè)應(yīng)用系統(tǒng)，因此網(wǎng)絡(luò)安全問(wèn)題是必須考慮的重要因素。

2 網(wǎng)絡(luò)安全的考慮

如今計(jì)算機(jī)系統(tǒng)的功能日益完善，速度也不斷提高，同時(shí)系統(tǒng)構(gòu)成越來(lái)越復(fù)雜，系統(tǒng)規(guī)模也越來(lái)越大，尤其是網(wǎng)絡(luò)的迅猛發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，造成軟件規(guī)?？涨芭蛎?，稍有不慎引起的操作失誤都能造成巨大隱患。地震儀器是野外施工作業(yè)的指揮中心，特別是儀器的主機(jī)系統(tǒng)在操作使用上有嚴(yán)格的規(guī)定，對(duì)于通過(guò)網(wǎng)絡(luò)訪問(wèn)的系統(tǒng)應(yīng)該在病毒的防范、防火墻、身份認(rèn)證、入侵檢測(cè)系統(tǒng)等方面重點(diǎn)考慮。以下是針對(duì)遠(yuǎn)程技術(shù)支持系統(tǒng)結(jié)合系統(tǒng)結(jié)構(gòu)、基于ISO信息安全架構(gòu)等因素綜合考慮采取的措施。

2.1 地震網(wǎng)關(guān)的搭建

網(wǎng)關(guān)(Gateway)又稱(chēng)網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。通過(guò)地震網(wǎng)關(guān)建立地震數(shù)據(jù)專(zhuān)用通訊網(wǎng)絡(luò)，將地震網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行邏輯隔離，確保地震數(shù)據(jù)采集系統(tǒng)及數(shù)據(jù)傳輸?shù)陌踩?。地震網(wǎng)關(guān)的建立可以有效阻止網(wǎng)絡(luò)非法連接，阻擋外部攻擊、禁止外部/內(nèi)部訪問(wèn)某些站點(diǎn)、對(duì)每個(gè)IP限流等功能，如圖1所示[3，4]。

圖1 網(wǎng)絡(luò)安全結(jié)構(gòu)

2.2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全保護(hù)中重要的一環(huán)。作為對(duì)防火墻及其有益的補(bǔ)充，入侵檢測(cè)系統(tǒng)在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，能夠快速反應(yīng)網(wǎng)絡(luò)攻擊的發(fā)生，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施，彌補(bǔ)了防火墻、交換機(jī)等靜態(tài)防御的不足。地震儀器遠(yuǎn)程技術(shù)支持系統(tǒng)通過(guò)安裝帶主動(dòng)防御功能的防病毒軟件的方式實(shí)現(xiàn)。入侵檢測(cè)系統(tǒng)不僅能找出入侵者，它還能加強(qiáng)策略。通過(guò)使用強(qiáng)有力的策略，會(huì)使地震網(wǎng)絡(luò)更安全[5]。

2.3 隧道數(shù)據(jù)傳輸(L2TP)

L2TP 是國(guó)際標(biāo)準(zhǔn)隧道協(xié)議，是一個(gè)基于UDP的應(yīng)用層協(xié)議，它通過(guò)特殊的加密的通信協(xié)議在儀器主機(jī)和遠(yuǎn)程技術(shù)支持中心之間建立一條專(zhuān)用通訊線路。L2TP與PPTP協(xié)議相比有更強(qiáng)的穿透率，更好的壓縮，更好的加密(雙層加密)，L2TP可以在IP(使用UDP)，楨中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網(wǎng)絡(luò)上使用。如圖2所示。

圖2 L2TP應(yīng)用示意

2.4 病毒的防范

因特網(wǎng)自身在設(shè)計(jì)上的開(kāi)放性，使其極易受到攻擊。遠(yuǎn)程技術(shù)支持系統(tǒng)所遭受的網(wǎng)絡(luò)安全威脅更多來(lái)自遠(yuǎn)程攻擊和病毒攻擊，造成系統(tǒng)的崩潰、癱瘓、重要文件與數(shù)據(jù)被竊取或丟失等嚴(yán)重后果。因此，遠(yuǎn)程技術(shù)支持系統(tǒng)通過(guò)安裝帶有網(wǎng)絡(luò)監(jiān)控保護(hù)的防病毒軟件實(shí)現(xiàn)對(duì)病毒的防范。

2.5 訪問(wèn)密碼保護(hù)及身份驗(yàn)證

對(duì)被控計(jì)算機(jī)(儀器)設(shè)置密碼保護(hù)，用加密的方法對(duì)信息進(jìn)行安全保護(hù)是一種傳統(tǒng)的、十分有效的信息保護(hù)方法。如果密碼錯(cuò)誤，那么遠(yuǎn)程主機(jī)和用戶之間就不能建立連接，用戶也就不能操控遠(yuǎn)程主機(jī)了。除了要用軟件的專(zhuān)業(yè)功能來(lái)保護(hù)密碼，還要養(yǎng)成不定期更換密碼并且保證密碼的復(fù)雜性的良好習(xí)慣。

2.6 重要特殊模塊的保護(hù)

常規(guī)控制下軟件化的系統(tǒng)容易出現(xiàn)病毒感染，造成系統(tǒng)異常，影響運(yùn)行。出于防病毒保護(hù)、技術(shù)秘密保護(hù)或可以使系統(tǒng)快速啟動(dòng)等原因，使用固化軟件將程序燒寫(xiě)到芯片上去。將一段特定的程序燒寫(xiě)到芯片后，用戶如果不使用特定的燒寫(xiě)工具，將無(wú)法再對(duì)這一段程序進(jìn)行任何修改。

3 應(yīng)用情況

地震儀器遠(yuǎn)程技術(shù)支持系統(tǒng)的開(kāi)發(fā)，實(shí)現(xiàn)了地震儀器應(yīng)用遠(yuǎn)程指導(dǎo)，地震儀器故障的遠(yuǎn)程排除，地震儀器遠(yuǎn)程質(zhì)量監(jiān)控等功能，建立了地震儀器遠(yuǎn)程培訓(xùn)平臺(tái)。該系統(tǒng)先后應(yīng)用于國(guó)內(nèi)、國(guó)際施工項(xiàng)目進(jìn)行地震儀器的遠(yuǎn)程支持，利用衛(wèi)星網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)相結(jié)合實(shí)現(xiàn)遠(yuǎn)程技術(shù)支持系統(tǒng)的各項(xiàng)功能，在施工過(guò)程中可對(duì)儀器主機(jī)進(jìn)行連續(xù)監(jiān)控，狀態(tài)信息更新及時(shí)，如圖3所示。

圖3 施工過(guò)程中的遠(yuǎn)程質(zhì)量監(jiān)控

為了配合公司海上業(yè)務(wù)，根據(jù)海上勘探的特點(diǎn)，提出了具體方案并實(shí)施：開(kāi)發(fā)了海上采集系統(tǒng)遠(yuǎn)程技術(shù)支持服務(wù)器軟件，可管理各船遠(yuǎn)程控制終端，實(shí)現(xiàn)快速、多任務(wù)的遠(yuǎn)程連接與控制，同時(shí)處理前端傳回的日志信息和質(zhì)量信息；并建立了海上采集系統(tǒng)嵌入式遠(yuǎn)程控制終端，采用系統(tǒng)外遠(yuǎn)程控制技術(shù)，簡(jiǎn)化遠(yuǎn)程設(shè)備的安裝、維護(hù)工作，提高遠(yuǎn)程技術(shù)支持效率。此外，針對(duì)海上作業(yè)還開(kāi)發(fā)了海上地震數(shù)據(jù)采集設(shè)備地震網(wǎng)關(guān)系統(tǒng)，實(shí)現(xiàn)了海上地震采集設(shè)備與互聯(lián)網(wǎng)隔離，從而為海上遠(yuǎn)程技術(shù)支持系統(tǒng)建立了安全的專(zhuān)用通訊環(huán)境，保障采集設(shè)備的安全運(yùn)行[6]，如圖4所示。經(jīng)過(guò)不斷的系統(tǒng)整合，最終形成了涵蓋陸地、海上勘探儀器的綜合遠(yuǎn)程技術(shù)支持系統(tǒng)。

圖4 海上地震儀器遠(yuǎn)程技術(shù)支持系統(tǒng)

4 結(jié)束語(yǔ)

地震采集系統(tǒng)是野外數(shù)據(jù)采集的核心設(shè)備。接入互聯(lián)網(wǎng)后的安全問(wèn)題是其中十分重要的工作，地震儀器遠(yuǎn)程技術(shù)支持系統(tǒng)通過(guò)以上多種網(wǎng)絡(luò)安全的設(shè)計(jì)和實(shí)現(xiàn)，可以確保系統(tǒng)的安全性。通過(guò)目前在國(guó)內(nèi)、國(guó)外及海上的實(shí)踐應(yīng)用證明系統(tǒng)穩(wěn)定、安全和可靠，至今未發(fā)現(xiàn)由于網(wǎng)絡(luò)安全造成系統(tǒng)不穩(wěn)定、重要數(shù)據(jù)的丟失等問(wèn)題。

[1] 汪在榮. 遠(yuǎn)程桌面控制服務(wù)器研究與實(shí)現(xiàn)[D]. 電子科技大學(xué),2006:7.

[2] 東方地球物理公司.地震儀器遠(yuǎn)程技術(shù)支持系統(tǒng)用戶手冊(cè)[Z].2014:3.

[3] INOVA公司.G3i儀器用戶操作手冊(cè)[Z].2014:12-14.

[4] Sercel公司.Sercel 428XL V5.0操作手冊(cè)[Z].2006:7.

[5] 楊澤明.WLAN環(huán)境下入侵檢測(cè)防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)題名[D]. 蘇州大學(xué)，2010:29.

[6] 東方地球物理公司.海上地震數(shù)據(jù)采集遠(yuǎn)程技術(shù)支持系統(tǒng)用戶手冊(cè)[Z].2015:3.

Discussion on Network Security Technology of Remote Technical Support System for Seismic Instrument

HE Qiongying, LIU Weiping, XIA Ying, LIU Cun

(EquipmentservicecenterofBGP,Zhuozhou072750,China)

The essence of remote technical support system for seismic instrument is a kind of information exchange system based on Internet connection. How to ensure the security of data transmission is a practical problem that can’t be avoided. The measures taken by the network security of the seismic instrument remote technical support system are described, which can provide some reference for the application of network application system in the field of petroleum exploration.

seismic instrument remote technical support system;seismic gateway; L2TP

何瓊瑩，女，1989年生，助理工程師，2011年畢業(yè)于天津科技大學(xué)電氣工程及其自動(dòng)化專(zhuān)業(yè)，現(xiàn)主要從事地震儀器維修工作。E-mail:orange_boxes@sina.cn

TP393.3

A

2096-0077(2016)06-0067-03

2016-03-03 編輯：韓德林)