地震儀器遠程技術支持系統的網絡安全技術探討

何瓊瑩，劉衛平，夏 穎，劉 存

(東方地球物理勘探有限責任公司裝備服務處 河北 涿州 072750)

·儀器設備與應用·

地震儀器遠程技術支持系統的網絡安全技術探討

何瓊瑩，劉衛平，夏 穎，劉 存

(東方地球物理勘探有限責任公司裝備服務處 河北 涿州 072750)

地震儀器遠程技術支持系統的本質是一種建立在互聯網連接基礎上的信息交互系統，如何保證其數據傳輸安全性是不容回避的實際問題。介紹了一種地震儀器遠程支持系統的網絡安全問題所采取的應對措施，對網絡應用系統在石油勘探專業領域所采取的安全措施應用提供一些借鑒作用。

地震儀器遠程支持系統；地震網關；L2TP

0 引 言

東方地球物理勘探有限責任公司業務涉及國內外，每天同時施工的采集項目多達幾十個，野外任何項目儀器出現故障都需要快速的反應能力。按照傳統的模式，項目支持人員往往需要趕到現場進行技術支持，路上耗時一天到幾天不等，項目施工進度會受到影響。隨著國內外勘探業務的迅猛發展以及高效施工方法逐步推廣，對地震儀器現場技術保障提出了更高的要求。

地震儀器遠程技術支持系統的建立大大加快了項目支持的速率，技術支持人員可以在中心遠程技術支持室對施工現場進行地震儀器應用遠程指導、地震儀器故障的遠程排除、地震儀器遠程質量監控、地震儀器遠程培訓等多項內容。該系統在行業內屬首創，開啟了物探行業遠程技術支持的新篇章。

1 遠程監控的原理

遠程控制軟件一般分為客戶程序(Client)和服務器程序(Server)兩個部分，在使用前需要分別安裝在被控端計算機和主控端計算機上。客戶端程序需要驗證用戶的身份信息，并發送與遠程主機建立連接的指令，遠程主機的服務器端程序接受指令并驗證通過后，即向用戶發送驗證通過信息，完成連接的建立。用戶即可通過客戶端程序對遠程主機進行操作，如同親自在被控端計算機上工作一樣。如果身份驗證失敗，那么遠程主機和用戶之間就不能建立連接，用戶也就不能操控遠程主機了[1]。

目前使用的大部分遠程控制軟件都支持TCP/IP協議，因此通過網絡對遠程計算機進行遠程控制是最方便可行的方式。將兩臺主機同時接入網絡并運行遠程控制軟件，就可以通過網絡對遠程主機進行控制[2]。由于需要通過網絡直接和野外地震儀器連接，且儀器主機的地震數據安全至關重要，地震儀器遠程技術支持系統是基于網絡的專業應用系統，因此網絡安全問題是必須考慮的重要因素。

2 網絡安全的考慮

如今計算機系統的功能日益完善，速度也不斷提高，同時系統構成越來越復雜，系統規模也越來越大，尤其是網絡的迅猛發展，存取控制、邏輯連接數量不斷增加，造成軟件規模空前膨脹，稍有不慎引起的操作失誤都能造成巨大隱患。地震儀器是野外施工作業的指揮中心，特別是儀器的主機系統在操作使用上有嚴格的規定，對于通過網絡訪問的系統應該在病毒的防范、防火墻、身份認證、入侵檢測系統等方面重點考慮。以下是針對遠程技術支持系統結合系統結構、基于ISO信息安全架構等因素綜合考慮采取的措施。

2.1 地震網關的搭建

網關(Gateway)又稱網間連接器、協議轉換器。通過地震網關建立地震數據專用通訊網絡，將地震網絡與互聯網進行邏輯隔離，確保地震數據采集系統及數據傳輸的安全性。地震網關的建立可以有效阻止網絡非法連接，阻擋外部攻擊、禁止外部/內部訪問某些站點、對每個IP限流等功能，如圖1所示[3，4]。

圖1 網絡安全結構

2.2 入侵檢測系統

入侵檢測系統是網絡安全保護中重要的一環。作為對防火墻及其有益的補充，入侵檢測系統在不影響網絡性能的情況下對網絡傳輸進行即時監視，能夠快速反應網絡攻擊的發生，在發現可疑傳輸時發出警報或者采取主動反應措施，彌補了防火墻、交換機等靜態防御的不足。地震儀器遠程技術支持系統通過安裝帶主動防御功能的防病毒軟件的方式實現。入侵檢測系統不僅能找出入侵者，它還能加強策略。通過使用強有力的策略，會使地震網絡更安全[5]。

2.3 隧道數據傳輸(L2TP)

L2TP 是國際標準隧道協議，是一個基于UDP的應用層協議，它通過特殊的加密的通信協議在儀器主機和遠程技術支持中心之間建立一條專用通訊線路。L2TP與PPTP協議相比有更強的穿透率，更好的壓縮，更好的加密(雙層加密)，L2TP可以在IP(使用UDP)，楨中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網絡上使用。如圖2所示。

圖2 L2TP應用示意

2.4 病毒的防范

因特網自身在設計上的開放性，使其極易受到攻擊。遠程技術支持系統所遭受的網絡安全威脅更多來自遠程攻擊和病毒攻擊，造成系統的崩潰、癱瘓、重要文件與數據被竊取或丟失等嚴重后果。因此，遠程技術支持系統通過安裝帶有網絡監控保護的防病毒軟件實現對病毒的防范。

2.5 訪問密碼保護及身份驗證

對被控計算機(儀器)設置密碼保護，用加密的方法對信息進行安全保護是一種傳統的、十分有效的信息保護方法。如果密碼錯誤，那么遠程主機和用戶之間就不能建立連接，用戶也就不能操控遠程主機了。除了要用軟件的專業功能來保護密碼，還要養成不定期更換密碼并且保證密碼的復雜性的良好習慣。

2.6 重要特殊模塊的保護

常規控制下軟件化的系統容易出現病毒感染，造成系統異常，影響運行。出于防病毒保護、技術秘密保護或可以使系統快速啟動等原因，使用固化軟件將程序燒寫到芯片上去。將一段特定的程序燒寫到芯片后，用戶如果不使用特定的燒寫工具，將無法再對這一段程序進行任何修改。

3 應用情況

地震儀器遠程技術支持系統的開發，實現了地震儀器應用遠程指導，地震儀器故障的遠程排除，地震儀器遠程質量監控等功能，建立了地震儀器遠程培訓平臺。該系統先后應用于國內、國際施工項目進行地震儀器的遠程支持，利用衛星網絡與無線網絡相結合實現遠程技術支持系統的各項功能，在施工過程中可對儀器主機進行連續監控，狀態信息更新及時，如圖3所示。

圖3 施工過程中的遠程質量監控

為了配合公司海上業務，根據海上勘探的特點，提出了具體方案并實施：開發了海上采集系統遠程技術支持服務器軟件，可管理各船遠程控制終端，實現快速、多任務的遠程連接與控制，同時處理前端傳回的日志信息和質量信息；并建立了海上采集系統嵌入式遠程控制終端，采用系統外遠程控制技術，簡化遠程設備的安裝、維護工作，提高遠程技術支持效率。此外，針對海上作業還開發了海上地震數據采集設備地震網關系統，實現了海上地震采集設備與互聯網隔離，從而為海上遠程技術支持系統建立了安全的專用通訊環境，保障采集設備的安全運行[6]，如圖4所示。經過不斷的系統整合，最終形成了涵蓋陸地、海上勘探儀器的綜合遠程技術支持系統。

圖4 海上地震儀器遠程技術支持系統

4 結束語

地震采集系統是野外數據采集的核心設備。接入互聯網后的安全問題是其中十分重要的工作，地震儀器遠程技術支持系統通過以上多種網絡安全的設計和實現，可以確保系統的安全性。通過目前在國內、國外及海上的實踐應用證明系統穩定、安全和可靠，至今未發現由于網絡安全造成系統不穩定、重要數據的丟失等問題。

[1] 汪在榮. 遠程桌面控制服務器研究與實現[D]. 電子科技大學,2006:7.

[2] 東方地球物理公司.地震儀器遠程技術支持系統用戶手冊[Z].2014:3.

[3] INOVA公司.G3i儀器用戶操作手冊[Z].2014:12-14.

[4] Sercel公司.Sercel 428XL V5.0操作手冊[Z].2006:7.

[5] 楊澤明.WLAN環境下入侵檢測防御系統的設計與實現題名[D]. 蘇州大學，2010:29.

[6] 東方地球物理公司.海上地震數據采集遠程技術支持系統用戶手冊[Z].2015:3.

Discussion on Network Security Technology of Remote Technical Support System for Seismic Instrument

HE Qiongying, LIU Weiping, XIA Ying, LIU Cun

(EquipmentservicecenterofBGP,Zhuozhou072750,China)

The essence of remote technical support system for seismic instrument is a kind of information exchange system based on Internet connection. How to ensure the security of data transmission is a practical problem that can’t be avoided. The measures taken by the network security of the seismic instrument remote technical support system are described, which can provide some reference for the application of network application system in the field of petroleum exploration.

seismic instrument remote technical support system;seismic gateway; L2TP

何瓊瑩，女，1989年生，助理工程師，2011年畢業于天津科技大學電氣工程及其自動化專業，現主要從事地震儀器維修工作。E-mail:orange_boxes@sina.cn

TP393.3

A

2096-0077(2016)06-0067-03

2016-03-03 編輯：韓德林)