摘要：在信息化时代下，信息系统安全问题越来越突出，不断提升信息系统安全，已成为社会各界的共识。信息系统安全中存在的问题颇多，如信息系统自身的脆弱性、自然灾害、人为攻击等，直接影响着信息系统的安全。必须采取行之有效的技术对策，预防安全风险。本文以产业大数据平台系统安全体系设计为对象，提出了系统安全设计策略与措施，为产业大数据平台建设提供设计参考。

关键词：产业大数据平台系統；安全设计；安全分析

为了给产业高质量发展提供精准有效的数据支撑，产业大数据平台通常以产业链和多维度产业大数据为核心，进行产业要素诊断、产业态势洞察、产业资源挖潜、产业决策评估等，一方面基于具体化的产业大数据形成区域产业全景图，为产业主管机构提供细化管理、产业布局等精细化服务，另一方面通过对产业大数据的深度数据分析挖掘、模型研究，为园区、投资机构等提供产业机会洞察、资源优化等决策服务[1- 3]。但是，随着互联网的飞速发展，没有网络安全，产业大数据平台的正常运转及发展都会受到严重的影响，甚至会造成社会乃至国家的动荡，信息安全形势面临着前所未有的挑战[4-6]。

产业大数据平台系统（以下简称“平台”）安全设计必须符合网络安全等级保护要求和建设单位安全相关管理规定。在平台设计中首要考虑整个系统的安全性、保密性。依据信息化建设与网络安全“同步规划、同步建设、同步管理”的要求，以业务的持续性、稳定性、安全性为导向，积极强化网络安全防护能力，提升自身业务安全保障能力。本文从安全体系设计原则、系统安全架构设计、安全风险分析、安全策略设计等方面对平台建设安全体系进行了设计研究。

一、安全体系设计原则

系统平台信息安全建设，应当采用适度安全规划策略，以数据保护为核心，从业务流程的角度出发，实现安全保障覆盖全系统全生命周期。在方案设计中应当遵循以下的原则：

适度安全规划原则。在进行平台系统安全设计时，首先要考虑的是安全需求、投入和维护成本的平衡，因此在安全规划设计过程中：一是安全需求与安全保障投入的平衡，参考《信息安全等级保护管理办法》规定，分析系统涉及的数据范围、使用人群、受灾影响等，选取合适的保护等级，过高的等级保护，意味着更高的投入，应尽量避免不必要的升级；二是安全保障综合成本的考虑，在硬件系统、数据传输、数据存储、身份认证等方面选择合适的安全方案，尽量选用整体解决方案，可降低系统管理的复杂性和高维护成本。对于各个子系统的安全，要严格遵循基本安全要求，要保证数据操纵的安全性、完整性、准确性和一致性。

数据保护为核心原则。数据已成为生产要素之一，随着数据在社会生产中作用越来越重要，数据安全问题日益凸显。数据安全保护设计以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列数据安全治理的法律法规、政策文件和标准规范为指导，从数据分类分级、数据全生命周期管理等方面加强数据安全。

技术管理并重原则。系统安全并不是仅靠单纯的安全技术就能保障，在实际业务应用中更多涉及的是管理方面，技术和管理相辅相成、共同作用，可提高安全保障的质量。因此，必须把技术和管理措施结合起来，通过安全风险分析、安全监控、安全复盘、安全改进，形成持续提升的安全管理保障体系。

动态调整原则。信息安全问题会随着系统规模和复杂性不断增大，新型的安全攻击也不断涌现。因此安全的管理也必须根据实际情况不断调整适配，确保安全可靠。一是要跟踪安全行业态势的发展，提前预知可能出现的危险因素，做好应对防范措施，如定期升级等；二是在业务流程、组织架构、系统功能等环境或场景发生变化时，对安全风险进行评估并对出现的问题进行及时处理。

常态化评估原则。根据相关法规标准要求，按照风险分析的方法，分析系统相关活动存在的安全风险，不仅可以对安全实施能力进行评估，还可以为安全管理能力提升提供依据。因此，平台安全方案在设计中，应充分参考网络、数据等安全能力成熟度模型及数据安全能力建设实施指南等相关标准和规范。

全生命周期原则。系统及系统运行中产生的数据都是安全保护的范围，必须要重视早期的安全设计质量，同时也不能忽视最终阶段的系统退出或数据销毁的安全保障。全生命周期安全管理的内涵：一是覆盖系统的全生命周期，包含了项目立项、系统设计、建设实施、系统运维和退出，在各个阶段降低安全的风险；二是覆盖数据的全生命周期，包含数据生产、数据存储、数据使用、数据传输、数据共享、数据销毁等各环节，针对每个环节采用不同的安全措施。

二、系统安全架构设计

安全技术体系设计。以安全管理中心为中枢，构建态势感知能力，解决海量日志的集中安全分析、安全组件的统一策略管理、攻防对抗的高效研判分析、安全运营的多维协同响应等网络安全核心问题。以安全通信网络为纽带，优化基础网络架构，收缩网络攻击面。基于基础架构安全评估，充分提升通信网络的负载均衡能力、流量管理能力、网络隔离能力、弹性扩展能力、密码应用能力等各项基础服务和业务保障能力。规划安全区域横纵防御，增加安全攻击成本和耗时，跟踪行业最新安全态势，定期对系统安全管理能力评估，实现对威胁的主动防御和继续改进；具备威胁检测能力，实现对威胁的深度检测和及时响应；具备审计分析能力，实现对威胁的有效威慑防范，力争防患未然。以安全计算环境为重心，改进业务风险管控，加强数据动态防护。从技术角度来说，安全计算环境包含设备安全、应用安全、数据安全等部分。设备安全需要从泛终端、物理主机、虚拟主机等不同层面，加强协同联动防护机制和主动防护能力；应用安全基于 DevSecOps 的理念，强化安全在应用开发和运营的不同阶段的连续性、统一性；数据安全包含两个部分，一是数据本身的安全，主要有数据内容识别、数据资产梳理、数据分级分类管理等，二是数据使用安全，主要安全技术有密码技术、访问控制、备份恢复、防泄露、安全审计。

安全基础设施设计。在现代身份治理框架下，关注身份、账号、权限三个平面及其映射关系，为人、物创建数字身份，关联身份和账号的从属、控制各个账号的权限分配，通过提供统一的权限通道和入口实现不同领域、不同功能的权限分配。

数据驱动安全管理设计。首先，通过人、技术、流程相互结合的安全管理，输出体系化安全服务和安全能力。其次，利用大数据分析威胁情报能力，安全管理人员可以及时了解攻击者的行动、能力及战术等信息，实现对各种网络安全资源的高效利用，推动被动安全管理向主动安全管理转型。在数据驱动的安全管理体系下，应统筹考虑管理体系的横向协调和纵向贯通，构建涵盖安全策略、管理制度、操作规程的安全管理体系，并以自上而下的方式贯彻和融入日常安全运营流程中，体现全生命周期管理、闭环管理等要求。

三、安全风险分析

物理层安全风险分析。物理层安全主要是网络设备等硬件的被盗、被毁坏或自然老化故障等导致的网络设备和线路的不可用，从而造成网络系统的不可用。此外，还有因电子辐射造成信息泄露，以及停电、地震、火灾、水灾等外部环境灾害导致系统无法使用。因此，在考虑系统安全风险时，首先要考虑物理安全风险。

网络层安全风险分析。由于使用到大量网络设备，如交换机、防火墙、路由器、无线接入点等，使得设备自身安全性也能直接影响到网络和各种网络应用的正常运转。例如，网络接入设备口令泄露、路由择域信息库配置错误、访问控制列表设置不当等威胁网络系统正常运行的风险因素。

系统层安全风险分析。操作系统、数据库及相关商用产品操作系统都不可避免地存在着各种安全漏洞，根据Rapid7发布的《2021年度漏洞情报报告》，攻击者利用漏洞的速度正在大幅加快，已知漏洞利用的平均时间已降至12天，大大低于去年的42天。另一方面，勒索病毒演进加速，勒索行为日益专业化，已成为系统安全的重要威胁。

应用层安全风险分析。应用系统由于程序自身的安全漏洞和配置不当会造成安全漏洞。同时，应用系统往往依赖于网络层、操作系统等才能运行，存在用户提交的业务信息被监听或修改，非法用户利用网络层、操作系统漏洞对应用服务器进行非法访问等安全风险。

管理层安全风险分析。管理既是安全保障体系的核心，又是安全体系可靠稳定运行的基石。安全管理制度不健全以及可操作性不够规范等都可能给信息系统的安全带来风险。如，非授权人员进入机房重地，信息接触员工有意或无意地泄露信息等。当系统受到攻击行为或安全威胁时，未能及时检测、监控、报告和预警。当事故发生后，也无法提供攻击行为的相关记录，缺乏对安全控制和审查的管理手段，缺乏必要的安全风险管理解决方案。

风险影响分析。网络中，攻击者通过非法拦截用户的凭据信息或密码相关的问题来进行提权，获得高权限运行他们的恶意软件，随意修改数据和文件，非法获取不该获得的信息，非法盗用系统的服务导致系统响应变慢甚至无法正常工作。

四、安全策略设计

信息安全保障体系应在遵照信息系统相关建设标准的基础上分阶段、分层次逐步实施。必须在组织管理、技术保障、标准规范符合性、安全人才培养等方面加强建设，形成威胁预测、威胁防护、持续检测、响应处置的闭环工作流程，为建立安全可靠的运行环境和业务系统，实现平台运行和数据安全。

基本安全策略设计。需要从信息系统安装部署的物理环境、信息系统相关的设备安全、各类信息相关的存储介质安全方面采取措施，防止网络设备、存储设备等硬件基础设施遭受自然灾害、环境事故以及人为物理操作失误或错误及各种非法行为导致的破坏、丢失。重要部位和机房选址应符合在防火、防水、防震、电力、布线、配电、温湿度、防雷等方面建设标准要求。平台处理、保存信息的中心机房，需要安装电子监控系统和警报系统，并要求配合警卫人员加强信息系统所处周边环境边界的安全控制，防止人为威胁。信息的输入、处理、输出依赖于各种网络、计算机设备，必须确保信息系统相关设备的安全。应在中心机房、重要设备间和其他要害部门、部位采用有效的电子门控措施。采取物理和逻辑安全控制技术措施，对平台所有用户终端、各种应用服务器以及网络设备的多余网络接口实施控制，防止被非授权使用。采取管理措施，对网络接入实施申报、审批、监督检查。对信息系统内重要服务器和所有用户终端采取安全控制措施，防止造成非授权使用，引发数据丢失事件。

技术安全策略设计。对信息和应用系统进行整合，统一控制用户对信息和应用系统的访问，为用户提供一个单一的访问入口。对同一用户采用两种或两种以上组合的身份标识和鉴别技术，提供用户身份标识唯一检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。应提供登錄失败处理功能，可采取限制非法登录次数或冻结账号等措施。应提供访问权限管理和监控功能，访问控制覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作，通过提供统一的权限通道和入口实现不同领域、不同功能的权限分配，加强具有访问权限的访问行为异常监控和预警。

五、结束语

本文对产业大数据平台安全体系设计进行了设计研究。平台安全体系建设要以基础通信网络及其承载的信息系统、数据为保护对象，构建满足网络安全等级保护要求的基础技术防护体系。按照基础架构安全、纵深防御体系、数据安全、全生命周期防护等实际安全需求，构建个性化安全技术体系和安全管理体系，提升整体安全管理能力，更好地落实国家网络安全、数据安全等相关信息化安全的规范标准要求。平台安全体系建设要能满足个性化安全需求的进化，以统筹兼顾安全技术体系、安全管理体系。

作者单位：刘晶晶 上海华东电信研究院

参  考  文  献

[1]工业和信息化部关于工业大数据发展的指导意见[J].科学与信息化，2021（24）：14-5.

[2]熊回香，冯姗，胡春，等.大数据环境下战略性新兴产业信息服务平台服务模式创新研究[J]. 情报理论与实践，2020，43（07）：81-87.

[3]许鑫.上海产业大数据与产业链水平提升[J].科学发展，2020（10）：16-27.

[4]班瑞，屠礼彪，刘惠明，等. 基于云计算的大数据平台安全策略研究[J].邮电设计技术，2017（10）：74-78.

[5]赵金萍.大数据云计算环境下的数据安全研究及分析[J].中国航班，2020（16）：1.

[6]冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014，37（01）：246-258.