一种缆控分注井安全控制方法与流程

1.本发明涉及海洋石油工程技术领域，更具体地说涉及一种缆控分注井安全控制方法。


背景技术：

2.缆控分注系统实现注水井对井下流量、压力、温度等参数的在线监测及控制；可以解决影响分注井分层注入数据及时、长期、全面获取及在线高效调控的难题，远程控制过程中安全问题十分重要，会直接导致不能有效注水、设备损坏、财务损失等影响。
3.目前，针对缆控分注系统更多通过口令、防火墙进行安全控制，执行装置缺乏安全监测，整体监测和安全控制方法还不够完善。


技术实现要素：

4.本发明克服了现有技术中的不足，现有的针对缆控分注系统的安全控制多是采用口令、防火墙进行，执行装置缺乏安全监测，整体监测和安全控制的方法还不够完善，提供了一种缆控分注井安全控制方法，本发明能够保障缆控分注系统远程控制安全，实现安全注水。
5.本发明的目的通过下述技术方案予以实现。
6.一种缆控分注井安全控制方法，按照下述步骤进行：
7.步骤一：加强远程控制指令传输的信息安全防护：通过添加白名单、传输加密、多因素认证，建立工业防火墙的方式，确保指令的可信度；
8.具体来说，采用tls加密数据通道进行传输，与办公网络隔离，为数据传输网络设置独立网段，保障数据传输安全；
9.通过建立工业防火墙来对协议指令进行解析、实时事件监控和保护，其中，工业防火墙的防护特征，包括工业协议深度解析、黑白名单机制、实时事件监控和保护以及灵活布署、工业级设计，具体如下：
10.工业协议深度解析：深度剖析工业控制网络专有协议数据包，确保数据内容合法性，实现工业控制网络的深度安全防护；
11.黑白名单机制：内置可更新专业工控系统安全漏洞库，覆盖主流厂商，采用智能学习引擎自动收集数据，生成适应当前工控环境的白名单规则；
12.实时事件监控和保护：提供综合事件监控和安全防护机制，对网络安全事件、设备管理操作以及平台系统事件进行实时监控和记录，对apt攻击和异常行为进行告警和阻断；
13.灵活布署、工业级设计：根据系统保护要求实现边界防护、区域防护、终端防护等不同配置方案；
14.加强远程指令传输的信息安全防护，对操作人员通过采取短信 人体生物特征识别的多因素认证方式，确保认证安全；
15.步骤二：操作指令的风险分析与安全防护：系统根据控制指令限制条件分析当前
控制指令的可执行性；
16.具体来说，基于缆控注水井操作指令建立知识库、风险指令库；通过远程控制系统进行配置限制规则；
17.对边缘一体机下达远程控制指令前，系统自动根据控制指令限制条件分析当前控制指令的可执行性，如果当前指令不满足执行条件，系统不允许执行该操作并报警；
18.步骤三：指令执行的监督分析与安全控制：通过建立风险识别模型和知识库，对远程操作指令的执行风险进行识别；
19.具体来说，建立风险识别模型和知识库，对接收到云端分层注水远程控制指令，执行智能分注设备的水嘴开度调整等操作过程中，对于操作中设备故障、非正常动作等进行报警，从而控制风险；
20.通过知识库不断完善风险类型，通过模型自定义报警级别和方式，不断完善对执行装装置故障分析的识别和防护。
21.本发明的有益效果为：本发明方法从信息安全、指令执行的行为监测两方面入手构建安全注水的防护方法；针对目前缆控分注系统在执行装置缺乏安全监测，整体监测和安全控制方法不够完善的问题提供了一套有效解决方案。
附图说明
22.图1是本发明的流程示意图；
23.图2是本发明分注井注水安全控制运行流程。
具体实施方式
24.下面通过具体的实施例对本发明的技术方案作进一步的说明。
25.一种缆控分注井安全控制方法，按照下述步骤进行：
26.步骤一：加强远程控制指令传输的信息安全防护，通过添加白名单、传输加密、多因素认证等方式，确保指令的可信度。
27.本步骤中:
28.数据传输采用tls加密数据通道传输，与办公网络隔离，为数据传输网络设置独立网段，保障数据传输安全。
29.通过建立工业防火墙来对协议指令进行解析、实时事件监控和保护等。工业防火墙的防护包含且不限于以下几种：
30.工业协议深度解析
31.深度剖析工业控制网络专有协议数据包，确保数据内容合法性，实现工业控制网络的深度安全防护；
32.黑白名单机制
33.内置可更新专业工控系统安全漏洞库，覆盖主流厂商，采用智能学习引擎自动收集数据，生成适应当前工控环境的白名单规则。
34.实时事件监控和保护
35.提供综合事件监控和安全防护机制，对网络安全事件、设备管理操作以及平台系统事件进行实时监控和记录，对apt攻击和异常行为进行告警和阻断。
36.灵活布署、工业级设计
37.根据系统保护要求实现边界防护、区域防护、终端防护等不同配置方案。
38.对使用人员加强认证，采取短信 人体生物特征识别双因素认证，确保认证安全。
39.边缘端存储具有远程操控权限的人的生物特征(人脸或指纹)，所有远程操控指令都需要在短信验证后，进行生物特征识别验证，验证通过后才能执行操控指令。
40.步骤二：操作指令的风险分析与安全防护，识别操作指令中的非正常操作。
41.本步骤中：
42.基于缆控注水井操作指令建立知识库、风险指令库；通过远程控制系统进行配置限制规则；
43.对边缘一体机下达远程控制指令前，系统自动根据控制指令限制条件分析当前控制指令的可执行性，如果当前指令不满足执行条件，系统不允许执行该操作并报警。
44.步骤三：指令执行的监督分析与安全控制
45.本步骤中：
46.建立风险识别模型和知识库，对接收到云端分层注水远程控制指令，执行智能分注设备的水嘴开度调整等操作过程中，对于操作中设备故障、非正常动作等进行报警，从而控制风险。
47.通过知识库不断完善风险类型，通过模型自定义报警级别和方式，不断完善对执行装装置故障分析的识别和防护。
48.以上对本发明做了示例性的描述，应该说明的是，在不脱离本发明的核心的情况下，任何简单的变形、修改或者其他本领域技术人员能够不花费创造性劳动的等同替换均落入本发明的保护范围。


技术特征：
1.一种缆控分注井安全控制方法，其特征在于：按照下述步骤进行：步骤一：加强远程控制指令传输的信息安全防护：通过添加白名单、传输加密、多因素认证，建立工业防火墙的方式，确保指令的可信度；步骤二：操作指令的风险分析与安全防护：系统根据控制指令限制条件分析当前控制指令的可执行性；步骤三：指令执行的监督分析与安全控制：通过建立风险识别模型和知识库，对远程操作指令的执行风险进行识别。2.根据权利要求1所述的一种缆控分注井安全控制方法，其特征在于：在步骤一中，采用tls加密数据通道进行传输，与办公网络隔离，为数据传输网络设置独立网段，保障数据传输安全；通过建立工业防火墙来对协议指令进行解析、实时事件监控和保护；加强远程指令传输的信息安全防护，对操作人员通过采取短信 人体生物特征识别的多因素认证方式，确保认证安全。3.根据权利要求2所述的一种缆控分注井安全控制方法，其特征在于：工业防火墙的防护特征，包括工业协议深度解析、黑白名单机制、实时事件监控和保护以及灵活布署、工业级设计，具体如下：工业协议深度解析：深度剖析工业控制网络专有协议数据包，确保数据内容合法性，实现工业控制网络的深度安全防护；黑白名单机制：内置可更新专业工控系统安全漏洞库，覆盖主流厂商，采用智能学习引擎自动收集数据，生成适应当前工控环境的白名单规则；实时事件监控和保护：提供综合事件监控和安全防护机制，对网络安全事件、设备管理操作以及平台系统事件进行实时监控和记录，对apt攻击和异常行为进行告警和阻断；灵活布署、工业级设计：根据系统保护要求实现边界防护、区域防护、终端防护等不同配置方案。4.根据权利要求1所述的一种缆控分注井安全控制方法，其特征在于：在步骤二中，基于缆控注水井操作指令建立知识库、风险指令库；通过远程控制系统进行配置限制规则；对边缘一体机下达远程控制指令前，系统自动根据控制指令限制条件分析当前控制指令的可执行性，如果当前指令不满足执行条件，系统不允许执行该操作并报警。5.根据权利要求1所述的一种缆控分注井安全控制方法，其特征在于：在步骤三中，建立风险识别模型和知识库，对接收到云端分层注水远程控制指令，执行智能分注设备的水嘴开度调整等操作过程中，对于操作中设备故障、非正常动作等进行报警，从而控制风险；通过知识库不断完善风险类型，通过模型自定义报警级别和方式，不断完善对执行装装置故障分析的识别和防护。

技术总结
本发明提供一种缆控分注井安全控制方法，加强远程控制指令传输的信息安全防护：通过添加白名单、传输加密、多因素认证，建立工业防火墙的方式，确保指令的可信度；操作指令的风险分析与安全防护：系统根据控制指令限制条件分析当前控制指令的可执行性；指令执行的监督分析与安全控制：通过建立风险识别模型和知识库，对远程操作指令的执行风险进行识别。本发明方法从信息安全、指令执行的行为监测两方面入手构建安全注水的防护方法；针对目前缆控分注系统在执行装置缺乏安全监测，整体监测和安全控制方法不够完善的问题提供了一套有效解决方案。决方案。决方案。


技术研发人员：刘长龙 蓝飞 陈征 张乐 张玺亮 张志熊 王威 徐元德 蒋少玖 李彦阅
受保护的技术使用者：中海石油（中国）有限公司天津分公司 中海油能源发展股份有限公司
技术研发日：2022.03.14
技术公布日：2022/7/12