太湖流域水环境数据资源中心安全体系设计
2021-09-12许蓉马凯旋
许蓉 马凯旋
摘 要:太湖流域水生态环境智慧监管平台建设日趋完善,随着平台的业务化运行,用户数量逐渐增加,鉴于环境监测监控数据敏感性较高,平台数据资源中心的安全性就显得尤为重要。针对数据资源中心面临的各类安全隐患,笔者设计了一套安全体系,从物理环境、网络通信、数据及运维管理等方面提出了安全措施及建议。
关键词:数据资源中心;物理安全;通信安全;数据安全;身份认证
中图分类号:X84文献标识码:A文章编号:1674-1064(2021)08-0-02
DOI:10.12310/j.issn.1674-1064.2021.08.021
为强化太湖流域水环境智能化监管,推进太湖流域水环境保护提升,我省建设了太湖流域水生态环境智慧监管平台。平台高效整合利用太湖流域环境管理部门分离、分散的各类数据资源,构建了太湖流域水环境数据资源中心,深度挖掘数据价值,强化大数据分析,为流域管理部门提供决策应用支撑。
平台数据资源中心汇聚了流域内大量的环境管理相关数据,是平台产出智慧化成果的基石,因此如何确保资源中心安全高效地运行,是当前亟待解决的问题。文章从平台架构出发,介绍了数据资源中心面临的安全挑战,针对各个安全薄弱环节,设计构建数据资源中心安全體系。
1 太湖流域水生态环境智慧监管平台架构
太湖流域水生态环境智慧监管平台以太湖流域水生态功能分区水质目标达标管控需求为核心,以数据资源中心和管理模型算法库为基础,利用WebGIS、三维可视化等技术,实现太湖流域和业务数据的可视化分析,总体功能架构如图1所示。
太湖流域水环境数据资源中心作为平台应用基础,利用大数据交换和多维大数据清理、处理等技术,整合流域环境生态功能区划、环境标准、水环境监测信息、污染源监控等多源异构数据,形成一套流域内统一、动态、准确、权威的太湖流域水环境大数据,从底层硬件、数据资源、数据调用与服务、管理应用四级层面服务于太湖流域智能化监管工作,功能架构如图2所示。
2 数据资源中心安全隐患分析
太湖流域水生态环境智慧监管平台运行于互联网环境下,太湖流域水环境数据资源中心作为整个智慧监管系统中数据资源最密集、交换最频繁的部分,汇聚了近年来太湖流域水环境管理中大量敏感的相关数据,因此,加强数据资源中心安全防护十分必要。
数据的泄露和篡改。数据资源中心存储了流域内大量的敏感数据,这些数据如若泄露,被非法分析利用,或是被非法篡改造成分析决策失误,都将会产生恶劣的社会影响及危害[1]。
非法用户访问。数据资源中心为流域内各环境管理部门提供数据支撑服务,系统用户主要为各部门各类工作人员,用户类型复杂。如若用户口令遭非法获取,假冒人员登录,数据安全将面临重大威胁[2]。如何进行用户身份识别,明确用户权限,精确实施访问控制,确保数据访问安全显得尤为重要。
物理环境安全漏洞。硬件设备的物理环境安全威胁主要包括人员非授权接触操作、网络非法入侵等[3],硬件设施一旦丢失或被破坏,导致数据资源中心运行瘫痪,将造成不可估量的损失。
3 安全体系设计
针对上述安全隐患,数据资源中心围绕物理环境安全、网络通信安全、数据安全、运维管理安全四个方面构建安全体系[4],如图3所示。
物理环境安全。主要是实现对数据资源中心所在机房等重要区域的物理安全防护,部署基于密码技术的电子门禁系统,对机房等重要区域出入的工作人员进行身份鉴别。同时,部署重要区域视频监控系统、消防设施,保护门禁出入记录及视频监控音像数据的完整性,防止无关或假冒人员进入。
网络通信安全。通信安全主要包括网络环境安全和数据传输安全两个方面[5]。网络环境方面,全网部署防火墙、防病毒网关、流量管理系统、入侵检测系统、漏洞扫描系统、安全审计系统等安全设备,确保数据资源中心网络通信环境安全可靠。数据传输方面,为避免用户身份遭冒用,防止数据在传输过程中被第三方明文截获、篡改,部署IPsec VPN、SSL VPN等传输加密产品,实现通信双方的身份识别,以及通信过程中数据的机密性、完整性保护。
数据安全。主要是实现数据资源中心数据应用及存储的安全[6]。数据应用方面,部署证书认证系统,为各类用户配置不同的身份钥匙,配置访问策略,对用户进行身份认证管理和权限控制,禁止用户非授权登录、数据分析非授权访问。数据存储方面,部署数据存储加密产品,对存储的重要数据进行机密性和完整性保护[7],同时对存储的日志记录进行完整性保护,以防发生“拖库”等攻击行为导致数据泄露。
运维管理安全。运维管理的重点是保证数据资源中心稳定、安全的运行,按照三级等级保护要求,实施日常巡检维护;制定安全管理制度,明确安全操作规范和依据;加强运维人员管理,制订人员岗位责任、考核、培训以及人员保密和调离等相关规定,提升人员安全意识和技能。
4 结语
太湖流域水环境数据资源中心是太湖流域水生态环境智慧监管平台的“数据粮仓”,是平台提供智慧决策服务的重要基础,维护其安全稳定运行的重要性不言而喻。文章介绍了太湖流域水生态环境智慧监管平台及其数据资源中心的平台架构,分析了数据资源中心的安全隐患,并从物理环境、网络通信、数据及运维管理等方面构建安全体系,提出了相应的安全措施及建议,以为太湖流域水环境数据资源中心的稳定运行提供安全支撑。
参考文献
[1] 肖革新,张烨,张睿,等.公共卫生数据中心安全保障体系建设与思考[J].医学信息学杂志,2012(7):13-17.
[2] 付志远.以数据为中心的高校网络信息安全体系建设分析[J].信息与电脑,2018(13):194-195.
[3] 李旭文,温香彩,沈红军,等.基于数据物流服务思想的流域水环境监测数据交换与集成技术[J].环境监控与预警,2011(5):26-30.
[4] 朱跃龙,许峰,冯钧,等.水利信息资源目录体系构建研究[J].水利信息化,2010(1):4-8.
[5] 尉飞新,环菲菲,潘崇伦.上海市水务信息资源目录体系和交换体系建设实践[J].上海水务,2009(1):42-45.
[6] 潘光辉.基于元数据的政务信息资源目录体系应用研究[J].图书馆理论与实践,2009(10):48-51.
[7] 高飞,金志刚,刘晓晶.基于Struts的政务信息资源目录体系的研究[J].计算机测量与控制,2007,15(9):1226-1228.