管道完整性數(shù)據(jù)安全保護技術(shù)的研究

吳志鋒，袁泉，李城

(1.中國石油管道公司信息管理處，河北廊坊 065000； 2.西安煤航地理信息分公司，陜西西安 710054)

管道完整性數(shù)據(jù)安全保護技術(shù)的研究

吳志鋒1?，袁泉2，李城2

(1.中國石油管道公司信息管理處，河北廊坊 065000； 2.西安煤航地理信息分公司，陜西西安 710054)

管道完整性數(shù)據(jù)庫中存儲的管道數(shù)據(jù)、沿線環(huán)境等空間數(shù)據(jù)，屬于國家強制保密的測繪數(shù)據(jù)。在利用強制物理隔離的方式來保護數(shù)據(jù)不受網(wǎng)絡(luò)黑客、木馬等非法手段竊取保密數(shù)據(jù)的同時，為發(fā)揮數(shù)據(jù)服務于生產(chǎn)管理的使命，讓廣大基層單位也能共享地理信息帶來的便利，需要將保密數(shù)據(jù)在國家相關(guān)法規(guī)的指導下進行降密處理。本文闡述了數(shù)據(jù)保密與生產(chǎn)管理應用數(shù)據(jù)的矛盾，并按照《公開地圖內(nèi)容表示若干規(guī)定》的要求，將坐標精度降到可公開使用的精度，為此提出利用不可逆的坐標降精度技術(shù)處理管道完整性數(shù)據(jù)，以及兩套網(wǎng)絡(luò)之間數(shù)據(jù)交換的方式。

管道完整性；管道模型；坐標精度；數(shù)據(jù)保密

1 引 言

測繪數(shù)據(jù)一直是國家要求嚴格保密的重要數(shù)據(jù)資料，2002年1月就頒布了《中華人民共和國測繪法》，明確對涉及國家秘密和國家安全的測繪必須由國內(nèi)具備測繪資質(zhì)的單位承擔；在2004年相繼頒布了《測繪管理工作國家秘密范圍的規(guī)定》、《國家基礎(chǔ)地理信息數(shù)據(jù)保密辦法》，對涉密地圖數(shù)據(jù)成果在生產(chǎn)、處理、保管、提供、使用等各環(huán)節(jié)都做了詳細的規(guī)定，提出了更高的保密要求。

隨著中石油管道完整性數(shù)據(jù)恢復項目的開展，已經(jīng)恢復了5家分公司4 000多千米的管道數(shù)據(jù)、沿線環(huán)境、高分辨率影像等數(shù)據(jù)，初步建立了管道完整性數(shù)據(jù)庫，并以此為基礎(chǔ)，開展了HCA分析、風險評價等專業(yè)分析，應用了PioaGIS系統(tǒng)等專業(yè)管理軟件分析等。這些數(shù)據(jù)是中石油進行數(shù)字化管道建設(shè)的基礎(chǔ)，對中石油的可持續(xù)發(fā)展、資源的綜合利用和有效管理、自然災害的預測、規(guī)劃管理與決策等，都具有十分重要的意義。

但隨著管道完整性管理的信息化建設(shè)，信息化與數(shù)據(jù)資料保密的矛盾進一步加大，保密的范圍也從過去的紙質(zhì)資料發(fā)展到數(shù)字資料，必須防范不法分子通過網(wǎng)絡(luò)黑客攻擊、木馬等手段非法竊取保密數(shù)據(jù)。管道完整性數(shù)據(jù)庫中的地理數(shù)據(jù)標明了國家領(lǐng)域范圍內(nèi)地理要素的詳細坐標，尤其是管道中心線的坐標精度達到了0.1 m級別，屬于國家絕密數(shù)據(jù)，一旦泄露將給國家能源安全造成極大的威脅。

2 數(shù)據(jù)保密與生產(chǎn)應用的問題和解決辦法

2.1 數(shù)據(jù)保密

管道完整性數(shù)據(jù)庫中的地理數(shù)據(jù)，詳細地表示了管道周圍2.5 km范圍內(nèi)的地理要素，而且這些空間數(shù)據(jù)具有較高精度數(shù)據(jù)，符合國家測繪局和國家保密局聯(lián)合發(fā)布的國測辦字[2003]17號文件《測繪管理工作國家秘密范圍的規(guī)定》。

從管道數(shù)據(jù)的作用上看，管道測繪成果資料不僅在中石油的數(shù)字化管道建設(shè)中有重要作用，而且在國防建設(shè)也發(fā)揮著至關(guān)重要的作用，因此在保護國家安全、嚴守國家秘密高于一切的前提下，必須進行保密處理。

對管道完整性數(shù)據(jù)的保密，需要從以下兩方面進行有效的保密管理:

(1)需要嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》等相關(guān)法律法規(guī)，完善內(nèi)部保密制度，測繪成果有專人管理。

(2)需要針對管道完整性管理系統(tǒng)，堅決實行含有管道測繪成果資料的計算機與Internet物理斷開。

2.2 數(shù)據(jù)保密與生產(chǎn)應用的矛盾

管道完整性系統(tǒng)中的各生產(chǎn)管理子系統(tǒng)，是面向管道管理各環(huán)節(jié)，從基層站場到科室、分公司，涉及上千用戶。這樣一個用戶量龐大的系統(tǒng)，如果使用物理隔離，則需要的網(wǎng)絡(luò)硬件將非常大，而且從管理內(nèi)容上來分析，該系統(tǒng)所涉及的內(nèi)容屬于企業(yè)商業(yè)秘密，無國家強制保密內(nèi)容，因此該部分子系統(tǒng)可利用中石油網(wǎng)絡(luò)進行企業(yè)內(nèi)部使用。

由于管道完整性數(shù)據(jù)中的大部分數(shù)據(jù)是保密數(shù)據(jù)，受國家安全保密政策限制，但隨著中石油管道管理的現(xiàn)代化，利用地圖進行導航定位、搜索相關(guān)資源等各類位置服務的需求在迅速發(fā)展，供求矛盾十分突出。

2.3 解決辦法

面對企業(yè)應用測繪數(shù)據(jù)的困境，國家測繪局測繪成果管理與應用司的司長丁明柱特別指出要解放思想，轉(zhuǎn)變不符合、不適應科學發(fā)展的測繪成果管理與應用的觀念。以往的測繪成果管理工作是以測繪成果為本，目的是管住、管好，而沒有把用戶放在第一位，這是不符合科學發(fā)展觀“以人為本”的要求的。管住不是管死，管好是為了用足，測繪成果管理部門應該以滿足用戶需要為核心，充分發(fā)揮資源優(yōu)勢，加強創(chuàng)新，開發(fā)更多面向應用的成果。

為此國家在2003年5月發(fā)布《公開地圖內(nèi)容表示若干規(guī)定》，在2009年1月23日發(fā)布《公開地圖內(nèi)容表示補充規(guī)定》，明確不能公布的地圖內(nèi)容，以及公布數(shù)據(jù)的精度要求。其中第3條明確規(guī)定:公開地圖位置精度不得高于50 m，等高距不得小于50 m，數(shù)字高程模型格網(wǎng)不得小于100 m。

這兩個規(guī)定，為管道完整性系統(tǒng)應用保密的管道數(shù)據(jù)提供了一條法律上可行的道路。

3 數(shù)據(jù)安全保護技術(shù)

3.1 總體架構(gòu)

對管道完整性數(shù)據(jù)庫，需要建立兩套數(shù)據(jù)庫，一套被物理隔離的真實數(shù)據(jù)庫，一套連接到中石油網(wǎng)絡(luò)的被坐標處理后的數(shù)據(jù)庫，兩套數(shù)據(jù)庫之間利用加密移動硬盤進行數(shù)據(jù)交換。

圖1為網(wǎng)絡(luò)拓撲圖。

圖1 網(wǎng)絡(luò)拓撲圖

3.2 數(shù)據(jù)除密技術(shù)

按照國家在2009年1月23日發(fā)布的《公開地圖內(nèi)容表示補充規(guī)定》的第3條:公開地圖位置精度不得高于50 m，等高距不得小于50 m，數(shù)字高程模型格網(wǎng)不得小于100 m。

由于各管理子系統(tǒng)對管道空間數(shù)據(jù)的需求，無等高線、數(shù)字高程模型，只需要管道核心數(shù)據(jù)(站列、站場、樁)，必須是有坐標的矢量格式，因此采用降低坐標精度到50 m的方案。

因此針對以上情況，對管道完整性數(shù)據(jù)進行如下降密處理:

(1)降低坐標精度

針對管道APDM數(shù)據(jù)中核心矢量數(shù)據(jù)，如站列、樁、站場等核心要素，利用矢量數(shù)據(jù)壓縮及光滑處理的方法進行坐標精度降低，保證滿足管道數(shù)據(jù)在各管理系統(tǒng)的應用，又滿足國家對測繪數(shù)據(jù)的保密精度。

圖2為坐標精度降低前后的對照圖。

圖2 坐標精度降低后的對照圖

(2)將二維坐標數(shù)據(jù)轉(zhuǎn)成一維里程數(shù)據(jù)

在各管理系統(tǒng)中，對除去管道核心要素的其他管道數(shù)據(jù)，常用于用戶查詢、統(tǒng)計，如查詢某條管網(wǎng)、或某站場管理范圍內(nèi)的管道要素，并以列表形式瀏覽。因此，這些數(shù)據(jù)均可以不需要坐標信息。

①在線要素直接轉(zhuǎn)換

在物理隔離的完整性數(shù)據(jù)庫中，所有的在線要素都是以有坐標的矢量格式存儲的，但這些數(shù)據(jù)都有一個特點，即有所依附的站列和里程。因此可將在線要素數(shù)據(jù)由二維坐標數(shù)據(jù)轉(zhuǎn)成一維里程數(shù)據(jù)，即存儲為無坐標的純屬性表，屬性字段均保留。

②離線要素間接轉(zhuǎn)換

在物理隔離的完整性數(shù)據(jù)庫中，所有的管道離線要素都是以有坐標的矢量格式存儲的，這些數(shù)據(jù)都有坐標和自身的屬性，而無所依附的站列和里程。因此需要先計算離線管道要素在站列上的在線位置，再將在線位置數(shù)據(jù)由二維坐標數(shù)據(jù)轉(zhuǎn)成一維里程數(shù)據(jù)，即存儲為無坐標的純屬性表，除了離線管道要素的原有字段外，還增加了[站列事件ID]和[里程]。

由于離線管道要素的幾何形式有點、線、面3種，對點要素可根據(jù)現(xiàn)有APDM模型的[生成離線點的在線位置]規(guī)則來計算在線位置，對線和面，需要先計算其中心點，再計算其在線位置。

(3)將管網(wǎng)等對象表轉(zhuǎn)成屬性表

在物理隔離的完整性數(shù)據(jù)庫中，管網(wǎng)是以對象表(無坐標)的形式存儲的，雖然與屬性表較相似，但由于SDE的版本管理，其還有附加的A、D表，因此也需要進行轉(zhuǎn)換，存儲為純屬性表。

3.3 數(shù)據(jù)交換技術(shù)

因為對管道所有空間數(shù)據(jù)的維護，都是在物理隔離的管道完整性數(shù)據(jù)庫中進行，因此以該庫的管道空間數(shù)據(jù)為基礎(chǔ)，將管道數(shù)據(jù)經(jīng)過處理后，更新和替換到公開的管道完整性數(shù)據(jù)庫，如圖3所示。

圖3 數(shù)據(jù)交換

根據(jù)數(shù)據(jù)特點和數(shù)據(jù)量，可分為如下3種策略:

(1)背景空間數(shù)據(jù)一次性處理

由于低分辨率影像1∶100萬地形圖的坐標精度，滿足國家對公開地圖的要求，因此不需要處理，可直接利用。采用人工方式，由物理隔離的完整性數(shù)據(jù)庫中導出為個人版GeoDatabase數(shù)據(jù)格式，再人工導入到公開的完整性數(shù)據(jù)庫中。同時這些數(shù)據(jù)由于比例尺很小，每隔10年～20年才會變化，因此，原則上只需要處理一次即可。

(2)管道空間數(shù)據(jù)多次全處理

對需要降低坐標精度的管道核心要素，由于數(shù)據(jù)量較小，且變化頻率在1次/年～2次/年，因此采用當數(shù)據(jù)變化后全轉(zhuǎn)換處理的方式。

(3)管道在線、離線要素增量處理

由于管道在線、離線要素的數(shù)據(jù)量較大，且變化頻率在3次/年～5次/年，因此采用增量處理，即第一次采用全處理，第二次以后只處理變化(增加、編輯、刪除)的數(shù)據(jù)。

4 總 結(jié)

隨著“管道完整性管理系統(tǒng)”的建設(shè)和應用發(fā)展，管道數(shù)據(jù)的保護受到空前的挑戰(zhàn)，因此應積極系統(tǒng)研究管道空間數(shù)據(jù)的保密辦法，遵循國家在保密政策上“寧緊不松”的基本原則，在滿足國家對測繪成果保密要求的基礎(chǔ)上，采取多種技術(shù)手段，處理各種管道管理中必須用到的管道數(shù)據(jù)以服務于生產(chǎn)。

[1]A P＆GJ Staff Report，July 2007，A Crucial Part Of GIS For Oil And Gas Database Model，Pipeline＆Gas Journal

[2]Liyi，Zhoulijian，Yuhaichong，Applying APDM To Pipeline Integrity Management At Petrochina，Pipeline＆Gas Journal 2009，March

[3]APDM white paper，May 2007，ArcGIS?Pipeline Data Model Version 4.0－Core Abstract and Core Classes，ESRI?Technical Paper，WEB www.esri.com

[4]Robert Brook，Sheila Wilson，Peter Veenstra，September 2007，Data Mangement Within The Pipeline Industry，WEBSite www.pods.org

[5]董紹華，楊祖佩.全球油氣管道完整性技術(shù)與管理的最新進展——中國管道完整性管理的發(fā)展對策.油氣儲運，2007，26(2)

[6]賈慶，雷王強.長輸管道完整性管理GIS數(shù)據(jù)模型研究.地球信息科學，2008(10)

The Research of Data Security Protection Technology in Pipeline Integrity

Wu ZhiFeng1，Yuan Quan2，Li Cheng2
(1.Information Management Office China BureauPetroleum Pipeline Company，LangFang 065000，China；2.Aerial Photogrammetry and Remote Sensing，Xi′an 710054，China)

Spatical data such as pineline data，environmental data stored in the Pipeline database，is belong to the State mandatory confidential survey data.In order to protect data from hackers，Trojans and other illegal means to steal confidential data，the method of physical isolation is applied to production management。At the same time，the confidential data also needs to deal with lower density under the guidance of relevant state laws and regulations in order to play a data service in the production management's mission is also to bring the convenience for the broad grass－roots units to share geographic information.This paper explains the contradiction between data security and production management application，In accordance with the requirement in Public Map，will coordinate the use of precision down to the extent publicly available，for which proposed the use of an irreversible technology about coordinate precision decreased to disposed with Pipeline integrity data and the method of data exchange about two network.

Pipeline Integrity；Pipe Model；Coordinate Precision；Data Security

1672－8262(2010)05－83－04

P208，P631

B

2010—03—22

吳志鋒(1980—)，男，工程師，主要從事信息管理方面工作。