VPN技術在井場信息化中的有效應用

摘要：隨著網絡技術的飛速發展，網絡安全越顯重要。為了更好的解決生產過程中數據傳輸的安全問題，采用VPN技術為井場數據遠傳、數據實時發布的安全傳輸提供了簡單、廉價、安全、可管理及可靠的訪問通道。本文首先介紹了VPN的基本概念、優勢、分類和安全技術等基本內容。然后介紹了VPN技術在井場數據安全傳輸過程中的主要相關配置及技術指標，并通過應用實例證明采用VPN技術進行各井場的組網是安全可靠的。

關鍵詞：VPN技術;數據傳輸;網絡安全

井場信息化是指井場數據遠傳、數據實時發布，實現了石油勘探開發行業遠程實時監控，掌握了井場動態，對于節約勘探成本，提高管理水平，降低勘探風險方面作用明顯。目前，井場數據傳輸過程中，因其作為連接公網的連續數據傳輸網絡節點，易受到公網上其它無信任關系的節點的攻擊，包括病毒攻擊、黑客攻擊等，導致井場數據的丟失，甚至造成網絡系統的崩潰。這些潛在風險對井場信息化網絡和數據傳輸的保密性都帶來巨大的挑戰。因此，固定的場站多采用SDH/MSTP等專線的方式，或采用VPN技術建立虛擬專網的方式進行數據傳輸。但油氣井在鉆采階段井場網絡及其數據控制中心多為臨時搭建，SDH/MTSP等光纖有線網絡的數據傳輸方式無法快速建立，VPN技術作為一種成熟的網絡技術，在石油石化行業中已廣泛應用。

1???? 某采油區井場信息化網絡的構成

某采油區井場信息化網絡的系統構成包括：集氣站井場、現場井工程數據控制中心、省公司網絡中心，具體系統構成如圖1 所示。其中集氣站井場共9 個，由無線路由器、工業級4G路由器等網絡設備及數據采集監測設備構成。數據采集監測設備主要包括勘探數據采集器、測井數據采集設備、錄井數據采集設備;現場井工程數據控制中心部署了無線路由器、工作站、交換機等硬件設備及數據監控系統等軟件系統;省公司網絡中心由VPN路由器RSR77等網絡設備以及各服務器和軟件系統構成，地址分配見表1。

1.1? 采油區井場的數據傳輸

采油區各井場的數據傳輸主要是實現各個集氣站井場與省網絡中心的井場信息化數據傳輸，鑒于各集氣站井場部署地點的不確定性，采用4G無線傳輸技術或ADSL技術實現基于VPN技術的數據傳輸。各集氣站井場與省網絡中心的組網屬于應用型小型網絡，考慮到維護路由表角度，采用靜態路由，基于數據傳輸建立的快速可靠性，集氣站井場采用L2TP協議的隧道技術進行數據上傳（圖1 ）。

1.1.1????? 基于4G無線路由技術的數據傳輸

各集氣站井場數據通過4G無線技術進行與省網絡中心的數據傳輸，無線路由器采用銳捷公司的RSR10設備，數據傳輸協議采用L2TP的VPN隧道協議。

在這個配置中，集氣站1#井場“JIQIZHAN1#”的內部網絡共享（使用NAT功能）接口virtual-ppp1創建省網絡中心的L2TP Tunnel來訪問總部的內部網，“JIQIZHAN1#”的內部網絡共享（使用NAT功能）廣域網接口interface FastEthernet0/1來訪問外部網絡即Internet，這種數據流的分流是通過ACL（Access Control List）來控制的。

1.1.2????? 基于工業級ADSL技術的數據傳輸

關于集氣站井場信息化數據采用ADSL技術的光纖傳輸，通常是基于動態IP組建VPN網絡，主要用于集氣站井場較靠近附近鄉鎮有ADSL網絡等情況。ADSL即非對稱數字信號用戶線路，是數字用戶線路服務中最流行的一種，能在現有的銅雙絞線，即普通電話線上提供8Mbit/s的下行速率，1Mbit/s的上行速率，遠高于ISDN速率。目前ADSL已經普及，且傳輸質量穩定可靠，為集氣站井場信息化數據采集并通過ADSL實現遠程傳輸提供了基礎。ADSL撥號中PPP會話的建立有PAP認證協議和CHAP認證協議。由于CHAP通過三次握手驗證被認證端的身份，在初始鏈路建立時完成，為了提高安全性，在鏈路建立之后對周期性進行驗證。CHAP比PAP更安全，因為CHAP不在線路上發送明文，而是發送經過MD5加工過的隨機數序列，并且支持單向和雙向認證。所以CHAP認證較PAP認證來說更為安全。為了提高數據傳輸安全性，集氣站井場信息化數據傳輸鏈路通過銳捷路由器RSR77實現，會話建立的方式為CHAP認證，數據傳輸協議采用L2TP的VPN隧道協議。配置過程中，考慮到集氣站井場設備上互聯網的需求，配置了動態NAT。

1.2? 集氣站井場數據控制中心與省網絡中心的數據交互

集氣站井場數據控制中心與省網絡中心的數據交互主要是實現現場的信息化數據與省網絡中心服務器的數據傳輸，使集氣站井場的信息化數據通過網絡實時傳輸到省網絡中心服務器。其實現方式為采用深信服VPN路由器1250-cdma2000與位于省網絡中心的銳捷VPN路由器RSR77建立IPSEC隧道傳輸協議，數據加密使用ESP協議中的3DES加密算法實現，數據完整性通過MD5算法實現。

2實際應用

陜西省某采油區在陜北等地建設了集體氣站，在過去的一年中，各地集氣站井場信息化數據遠傳無故障運行，數據實時回傳至省網絡中心服務器，為省公司提供了生產現場的實時把控，對決策做好數據支撐。集氣站井場中信息化數據傳輸基于L2TP的4G無線數據傳輸，取得了很好的數據傳輸效果。

3結論

基于VPN技術進行井場信息化的數據傳輸，通過在過去一年中的持續現場井場使用，證明采用VPN技術進行井場信息化數據的組網是可行的。VPN隧道技術、數據封裝、加密等技術用于井場信息化數據傳輸組網安全可靠，但在一些極端偏遠地區，沒有4G網絡信號和ADSL光纖接入的情況下，應選擇衛星通訊等其他方式。

參考文獻：

[1]楊文利，王億交換機/ 路由器的配置與管理[M].北京：中國電力出版社，2008：202-203.

作者簡介：

張連橋（1983年 2月出生），男，政工師，從事經營管理、政工文秘、督查督辦工作.