鄧淑丹

（1.福建省基礎(chǔ)地理信息中心，福建 福州 350002）

地理信息公共平臺(tái)是城市其他專業(yè)信息空間定位、集成交換和互聯(lián)互通的基礎(chǔ)，是“數(shù)字城市”地理空間框架的重要組成部分[1]。它依托公共地理框架數(shù)據(jù)，嚴(yán)格遵循國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn)地理信息的服務(wù)發(fā)布、檢索和共享交換等功能。安全高效地共享是地理信息公共平臺(tái)共享交換的保障。

近3 a，福建省通過省級(jí)地理信息公共服務(wù)平臺(tái)、“數(shù)字泉州”地理空間框架項(xiàng)目的建設(shè)，逐步探索了一套公共平臺(tái)信息共享安全體系，并形成了物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用層、管理層6個(gè)層次上的安全保障，但在應(yīng)用推廣過程中，發(fā)現(xiàn)網(wǎng)絡(luò)層還未完全滿足要求，系統(tǒng)層、應(yīng)用層、管理層還存在一些不足，同時(shí)，隨著福建省“數(shù)字城市”地理空間框架項(xiàng)目的大力推進(jìn)，更多的地理信息公共平臺(tái)將上線試運(yùn)行，如何保障測(cè)繪成果的安全共享是平臺(tái)急需解決的問題。

本文基于福建省地理信息公共平臺(tái)的安全保障體系，擴(kuò)充網(wǎng)絡(luò)層，升級(jí)系統(tǒng)層、應(yīng)用層，完善管理層體系，建立一套較為完備的公共平臺(tái)信息共享安全體系，從而保障地理信息公共框架數(shù)據(jù)、各行業(yè)專題信息安全高效地共享。

1 項(xiàng)目概述

1.1 建設(shè)目標(biāo)

根據(jù)《國(guó)家地理信息公共服務(wù)平臺(tái)總體設(shè)計(jì)》、《“天地圖”省市級(jí)節(jié)點(diǎn)建設(shè)方案》[2]、《數(shù)字城市地理空間框架建設(shè)試點(diǎn)技術(shù)大綱》[3]，研究地理信息公共平臺(tái)信息共享安全體系及相關(guān)技術(shù)研究，建立一套可推廣的，完備的，集物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層、應(yīng)用層、管理層6個(gè)層次為一體的公共平臺(tái)信息共享安全體系。該安全體系從硬件、軟件、網(wǎng)絡(luò)上加固平臺(tái)的安全防護(hù)；從數(shù)據(jù)層上保護(hù)國(guó)家安全和利益，明確數(shù)據(jù)的版權(quán)；從系統(tǒng)層上保障地理信息公共框架數(shù)據(jù)、行業(yè)專題數(shù)據(jù)安全高效地共享交換；從應(yīng)用層上提供精細(xì)化的服務(wù)接口與二次開發(fā)接口的訪問控制，從管理層上建立一套安全管理機(jī)制，通過制度規(guī)范公共平臺(tái)信息的生產(chǎn)、更新、共享交換。全面推廣應(yīng)用公共平臺(tái)信息共享安全體系，在縱向上，形成省、市、縣地理信息公共平臺(tái)的安全保障體系；在橫向上，將該安全體系應(yīng)用于各行業(yè)公共平臺(tái)中，形成具有行業(yè)特色的信息共享安全體系。

1.2 建設(shè)內(nèi)容

1）制定物理層安全建設(shè)規(guī)范：根據(jù)國(guó)家要求，研究公共平臺(tái)物理層的安全設(shè)備構(gòu)成與安全設(shè)備的參數(shù)要求，形成《公共平臺(tái)物理層安全建設(shè)規(guī)范》。

2）制定網(wǎng)絡(luò)安全防護(hù)規(guī)定：根據(jù)公共平臺(tái)的建設(shè)要求，研究不同節(jié)點(diǎn)公共平臺(tái)的網(wǎng)絡(luò)安全設(shè)備構(gòu)成與技術(shù)指標(biāo)，形成《公共平臺(tái)網(wǎng)絡(luò)安全防護(hù)規(guī)定》。

3）制定數(shù)據(jù)安全規(guī)范：研究并建立地理信息公共框架數(shù)據(jù)、行業(yè)專題數(shù)據(jù)的數(shù)據(jù)安全規(guī)范。數(shù)據(jù)安全規(guī)范界定地理信息公共框架數(shù)據(jù)、行業(yè)專題數(shù)據(jù)日常的備份與恢復(fù)機(jī)制，并要求對(duì)外發(fā)布的公共框架數(shù)據(jù)需聲明版權(quán)，最終形成《公共平臺(tái)數(shù)據(jù)安全規(guī)范》。

4）研究與實(shí)現(xiàn)系統(tǒng)級(jí)的安全保障：系統(tǒng)級(jí)的安全控制是本研究的關(guān)鍵點(diǎn)，也是難點(diǎn)所在，主要研究與實(shí)現(xiàn)用戶分級(jí)權(quán)限管理、用戶操作跟蹤與記錄、服務(wù)偵察、服務(wù)巡檢，建立服務(wù)地址與物理存儲(chǔ)加密轉(zhuǎn)發(fā)機(jī)制，制定系統(tǒng)安全部署方案。其中服務(wù)巡檢是實(shí)時(shí)監(jiān)控服務(wù)運(yùn)行環(huán)境是否正常、服務(wù)是否有效的，若異?；驘o(wú)效，則人性化地告知管理員；服務(wù)偵察是實(shí)時(shí)偵察用戶是否惡意訪問平臺(tái)的服務(wù)，并及時(shí)處理惡意用戶。

5）研究與實(shí)現(xiàn)應(yīng)用級(jí)的安全認(rèn)證體系：公共平臺(tái)對(duì)外提供一系列的服務(wù)接口與二次開發(fā)接口，為了保障服務(wù)接口的安全使用，采用用戶信息認(rèn)證與IP認(rèn)證、權(quán)限認(rèn)證相結(jié)合的服務(wù)接口、二次開發(fā)接口的安全認(rèn)證體系。

6）制定公共平臺(tái)安全管理規(guī)定：制定《公共平臺(tái)服務(wù)申請(qǐng)、登記和接入管理辦法》《項(xiàng)目安全保密管理辦法》，通過前者約定各用戶的權(quán)利和義務(wù)，約定惡意訪問和超量訪問的界限，通過后者規(guī)范數(shù)據(jù)管理、人員管理、口令管理、監(jiān)控與審計(jì)管理、信息保密管理、運(yùn)行安全管理、移動(dòng)存儲(chǔ)介質(zhì)管理。

2 公共平臺(tái)信息共享安全體系的實(shí)現(xiàn)

2.1 技術(shù)路線

項(xiàng)目技術(shù)路線分為技術(shù)分析，技術(shù)研究與設(shè)計(jì)，技術(shù)實(shí)現(xiàn)與安全管理規(guī)定、規(guī)范的制定，驗(yàn)證與修正，總結(jié)、應(yīng)用推廣，如圖1所示。

圖1 技術(shù)路線圖

1）技術(shù)分析。根據(jù)國(guó)家的相關(guān)要求，基于福建省省級(jí)、地市級(jí)地理信息公共服務(wù)平臺(tái)的安全體系建設(shè)經(jīng)驗(yàn)與應(yīng)用推廣情況，分析如何構(gòu)建一套完備的公共平臺(tái)信息共享安全體系，明確本項(xiàng)目需重點(diǎn)解決的關(guān)鍵技術(shù)，并形成技術(shù)分析報(bào)告。

2）技術(shù)研究與設(shè)計(jì)。根據(jù)技術(shù)分析報(bào)告，借鑒國(guó)內(nèi)外的建設(shè)經(jīng)驗(yàn)，研究公共平臺(tái)信息共享安全體系的關(guān)鍵技術(shù)，并形成完備的技術(shù)設(shè)計(jì)方案。

3）技術(shù)實(shí)現(xiàn)與安全管理規(guī)定、規(guī)范的制定。根據(jù)技術(shù)設(shè)計(jì)方案，從制度與技術(shù)上實(shí)現(xiàn)公共平臺(tái)信息共享安全體系。

4）驗(yàn)證與修正。在省、部分地市級(jí)地理信息公共平臺(tái)驗(yàn)證該安全體系的可行性、有效性和科學(xué)性，并征求數(shù)據(jù)生產(chǎn)部門、平臺(tái)運(yùn)維部門、共享交換用戶對(duì)各類制度的意見，根據(jù)實(shí)際的驗(yàn)證情況，逐步修正公共平臺(tái)信息共享安全體系。

5）總結(jié)與應(yīng)用推廣。完成本項(xiàng)目的技術(shù)總結(jié)與工作總結(jié)，并根據(jù)本項(xiàng)目在省、部分地市級(jí)地理信息公共平臺(tái)的應(yīng)用情況，逐步向全省地市、縣地理信息公共平臺(tái)以及各行業(yè)公共平臺(tái)推廣應(yīng)用。

2.2 體系架構(gòu)

本項(xiàng)目的體系架構(gòu)包含網(wǎng)絡(luò)層、數(shù)據(jù)層、系統(tǒng)層和應(yīng)用層，如圖2所示。

圖2 體系架構(gòu)圖

2.3 物理層安全建設(shè)規(guī)范的制定

公共平臺(tái)物理層的安全建設(shè)主要是指機(jī)房環(huán)境的安全。對(duì)機(jī)房環(huán)境的安全建設(shè)要求是布局合理，技術(shù)先進(jìn)，操作方便，管理科學(xué)，確保主機(jī)、存儲(chǔ)及網(wǎng)絡(luò)等重要設(shè)備持續(xù)、可靠、安全地運(yùn)行。

安全的機(jī)房環(huán)境應(yīng)滿足GB 50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》[4]、GB/T 2887-2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》[5]的要求，并在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達(dá)到GB 9361-1988《計(jì)算站場(chǎng)地安全要求》[6]中B類機(jī)房建設(shè)要求，滿足計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等各種電子設(shè)備對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保安、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求，同時(shí)還需為工作人員提供一個(gè)舒適而良好的工作環(huán)境。

因此，物理層的安全建設(shè)包括：綜合布線、抗靜電地板鋪設(shè)、吊頂墻體裝修、隔斷裝修、UPS電源、專用恒溫恒濕空調(diào)、機(jī)房環(huán)境及動(dòng)力設(shè)備監(jiān)控系統(tǒng)、新風(fēng)系統(tǒng)、漏水檢測(cè)、地線系統(tǒng)、防雷系統(tǒng)、門禁、監(jiān)控、消防、報(bào)警和屏蔽工程等。

2.4 網(wǎng)絡(luò)安全防護(hù)規(guī)定的制定

參照《國(guó)家地理信息公共服務(wù)平臺(tái)技術(shù)設(shè)計(jì)指南》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》[7]的要求，結(jié)合公共平臺(tái)實(shí)際情況，將公共平臺(tái)網(wǎng)絡(luò)安全防護(hù)等級(jí)由低到高劃分為一級(jí)、二級(jí)、三級(jí)。一級(jí)為公共平臺(tái)必須滿足的安全等級(jí)，在經(jīng)費(fèi)允許的情況下，網(wǎng)絡(luò)安全防護(hù)等級(jí)達(dá)到二級(jí)或三級(jí)。

1）一級(jí)公共平臺(tái)網(wǎng)絡(luò)安全防護(hù)。當(dāng)公共平臺(tái)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益時(shí)，則采用此級(jí)防護(hù)。

參照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，建議部署企業(yè)級(jí)的防火墻、安全管理、漏洞掃描、計(jì)算機(jī)病毒防治等公安部驗(yàn)證通過的安全產(chǎn)品，能夠抵御公共平臺(tái)網(wǎng)絡(luò)環(huán)境下面臨的黑客攻擊、網(wǎng)絡(luò)病毒以及內(nèi)部非授權(quán)訪問導(dǎo)致的安全威脅。

2）二級(jí)公共平臺(tái)網(wǎng)絡(luò)安全防護(hù)。當(dāng)公共平臺(tái)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全時(shí)，則采用此級(jí)防護(hù)。

參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，建議部署企業(yè)級(jí)的防火墻、網(wǎng)絡(luò)行為審計(jì)、漏洞掃描、入侵防御、安全管理、計(jì)算機(jī)病毒防治等公安部驗(yàn)證通過的安全產(chǎn)品，能夠抵御公共平臺(tái)網(wǎng)絡(luò)環(huán)境下面臨的黑客攻擊、網(wǎng)絡(luò)病毒以及內(nèi)部非授權(quán)訪問導(dǎo)致的安全威脅。

3）三級(jí)公共平臺(tái)網(wǎng)絡(luò)安全防護(hù)。當(dāng)公共平臺(tái)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害時(shí)，則采用此級(jí)防護(hù)。

參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，建議部署企業(yè)級(jí)的身份鑒別、訪問授權(quán)、防火墻、網(wǎng)絡(luò)行為審計(jì)、入侵防御、安全管理、漏洞掃描、計(jì)算機(jī)病毒防治等公安部驗(yàn)證通過的安全產(chǎn)品，能夠抵御公共平臺(tái)網(wǎng)絡(luò)環(huán)境下面臨的黑客攻擊、網(wǎng)絡(luò)病毒以及內(nèi)部非授權(quán)訪問導(dǎo)致的安全威脅。

2.5 數(shù)據(jù)安全規(guī)定的制定

研究并建立地理信息公共框架數(shù)據(jù)、行業(yè)專題數(shù)據(jù)的數(shù)據(jù)安全規(guī)定。數(shù)據(jù)安全規(guī)定明確要求地理信息公共框架數(shù)據(jù)需按照國(guó)家保密要求進(jìn)行脫密處理，并規(guī)定對(duì)外發(fā)布的電子地圖數(shù)據(jù)需聲明版權(quán)，平臺(tái)數(shù)據(jù)在政務(wù)網(wǎng)和公眾網(wǎng)上線前，需通過審圖部門審圖，并在平臺(tái)數(shù)據(jù)展示頁(yè)面上標(biāo)明審圖號(hào)。數(shù)據(jù)安全規(guī)定明確要求各部門在發(fā)布行業(yè)專題數(shù)據(jù)前，需簽署發(fā)布協(xié)議，確保行業(yè)專題數(shù)據(jù)不涉及國(guó)家秘密。

2.6 系統(tǒng)級(jí)的安全保障的實(shí)現(xiàn)

系統(tǒng)級(jí)的安全控制主要實(shí)現(xiàn)用戶操作跟蹤與記錄、服務(wù)偵察、服務(wù)巡檢，建立服務(wù)地址與物理存儲(chǔ)加密轉(zhuǎn)發(fā)機(jī)制、數(shù)據(jù)備份與恢復(fù)機(jī)制，制定系統(tǒng)安全部署方案。

1）用戶操作跟蹤與記錄。記錄用戶對(duì)平臺(tái)的操作，如記錄用戶登陸、注銷情況，用戶訪問了哪些功能模塊、哪些數(shù)據(jù)，對(duì)平臺(tái)數(shù)據(jù)做了哪些操作等。

2）服務(wù)偵察。綜合采用行為識(shí)別技術(shù)和黑名單技術(shù)對(duì)服務(wù)進(jìn)行偵察，通過行為識(shí)別技術(shù)，實(shí)時(shí)鑒別各用戶對(duì)服務(wù)的訪問情況。行為識(shí)別技術(shù)需設(shè)定規(guī)范性準(zhǔn)則，本研究初步設(shè)計(jì)的準(zhǔn)則為用戶在單位時(shí)間內(nèi)超流量、超次數(shù)訪問平臺(tái)資源，則被判定為異常用戶，并自動(dòng)將其記入黑名單列表，屏蔽其對(duì)平臺(tái)資源的訪問權(quán)限，而拉入黑名單的用戶可通過復(fù)審重新啟用其賬號(hào)。根據(jù)該規(guī)則，平臺(tái)實(shí)時(shí)監(jiān)控各類資源訪問情況，主要對(duì)服務(wù)端的出口進(jìn)行定期的掃描檢測(cè)，對(duì)數(shù)據(jù)包的來源、大小等綜合特性的過濾和分析，匯總和統(tǒng)計(jì)用戶訪問的信息，實(shí)時(shí)將統(tǒng)計(jì)信息與平臺(tái)設(shè)定的行為識(shí)別規(guī)則進(jìn)行比對(duì)，解析出正常訪問用戶和非正常訪問用戶，并實(shí)時(shí)處理非正常用戶。通過實(shí)時(shí)監(jiān)控機(jī)制和黑名單管理技術(shù)，最大限度地保障平臺(tái)服務(wù)的穩(wěn)定性與用戶的安全性驗(yàn)證。

3）服務(wù)巡檢。服務(wù)巡檢技術(shù)將被動(dòng)發(fā)現(xiàn)服務(wù)異常變成主動(dòng)檢查服務(wù)異常。系統(tǒng)通過建立實(shí)時(shí)檢查機(jī)制，定期對(duì)每臺(tái)服務(wù)器、每個(gè)服務(wù)進(jìn)行巡檢，判斷服務(wù)器是否正常運(yùn)行，判斷服務(wù)是否能正常訪問，訪問效率是否符合要求，是否能正常返回信息。一旦異常，將以短信與郵件方式告知管理員。

4）服務(wù)地址與物理存儲(chǔ)加密轉(zhuǎn)發(fā)機(jī)制。物理存儲(chǔ)的表名通過加密后，發(fā)布成各種服務(wù)，服務(wù)地址需通過安全網(wǎng)關(guān)代理后，才能對(duì)外提供。

5）數(shù)據(jù)備份與恢復(fù)機(jī)制。建立數(shù)據(jù)備份機(jī)制，一旦數(shù)據(jù)庫(kù)崩潰，可恢復(fù)到近期的數(shù)據(jù)庫(kù)，從而保證數(shù)據(jù)的安全。

6）系統(tǒng)安全部署方案。制定網(wǎng)絡(luò)安全、物理安全、系統(tǒng)的容災(zāi)安全等一系列安全設(shè)施的部署方案。

2.7 應(yīng)用級(jí)的安全認(rèn)證體系的實(shí)現(xiàn)

公共平臺(tái)對(duì)外提供一系列的服務(wù)接口與二次開發(fā)接口，為了保障服務(wù)接口的安全使用，采用用戶信息認(rèn)證與IP認(rèn)證、權(quán)限認(rèn)證相結(jié)合的服務(wù)接口、二次開發(fā)接口的安全認(rèn)證體系。

目前很多平臺(tái)的服務(wù)接口與二次開發(fā)接口的安全認(rèn)證主要通過認(rèn)證碼來實(shí)現(xiàn)，該方式存在很多弊端，如一旦惡意用戶截獲了某認(rèn)證碼，便可訪問與該認(rèn)證碼相關(guān)的服務(wù)。當(dāng)用戶惡意訪問平臺(tái)服務(wù)時(shí)，系統(tǒng)自動(dòng)將該認(rèn)證用戶拉入黑名單，基于該認(rèn)證碼搭建的系統(tǒng)便無(wú)法正常調(diào)用平臺(tái)服務(wù)與相應(yīng)的接口，這就無(wú)法保障用戶穩(wěn)定地應(yīng)用平臺(tái)。采用動(dòng)態(tài)認(rèn)證碼技術(shù)，用戶首先通過賬號(hào)登錄平臺(tái)并獲得動(dòng)態(tài)生成的認(rèn)證碼，該認(rèn)證碼只能在當(dāng)前進(jìn)程中使用，用戶退出時(shí)，必須重新登錄獲取新的認(rèn)證碼才能訪問相應(yīng)的服務(wù)。為限制C/S客戶端的訪問，采用IP綁定認(rèn)證方式，只有在該IP段內(nèi)用戶才能訪問平臺(tái)服務(wù)。通過該認(rèn)證方式，保障了基于平臺(tái)搭建應(yīng)用系統(tǒng)能正常穩(wěn)定地運(yùn)行，并確保了平臺(tái)服務(wù)的安全訪問。

2.8 公共平臺(tái)安全管理規(guī)定的制定

制定《公共平臺(tái)服務(wù)申請(qǐng)、登記和接入管理辦法》、《項(xiàng)目安全保密管理辦法》?！豆财脚_(tái)服務(wù)申請(qǐng)、登記和接入管理辦法》約定各用戶的權(quán)利和義務(wù)，約定惡意訪問和超量訪問的界限?！俄?xiàng)目安全保密管理辦法》規(guī)范數(shù)據(jù)管理、人員管理、口令管理、監(jiān)控與審計(jì)管理、信息保密管理、運(yùn)行安全管理和移動(dòng)存儲(chǔ)介質(zhì)管理。

3 結(jié) 語(yǔ)

公共平臺(tái)信息共享安全體系研發(fā)的服務(wù)巡檢與服務(wù)偵察工具，將被動(dòng)發(fā)現(xiàn)服務(wù)異常變成主動(dòng)檢查服務(wù)異常，有效避免因惡意用戶訪問而造成的數(shù)據(jù)泄露。同時(shí)研發(fā)的多級(jí)控制、細(xì)粒度的應(yīng)用安全認(rèn)證成果，更為科學(xué)地保障了公共平臺(tái)共享信息的安全。該系統(tǒng)正在福建省、市、縣地理信息公共平臺(tái)中推廣應(yīng)用，取得了顯著效果，但也遇到了一些難題，特別是在應(yīng)用級(jí)二次開發(fā)接口的安全認(rèn)證上，由于省平臺(tái)與部分地市平臺(tái)已建成，其二次開發(fā)接口跟各平臺(tái)的底層軟件有關(guān)，若對(duì)二次開發(fā)接口進(jìn)行安全認(rèn)證，需將其重新代理，這將降低接口的訪問效率，實(shí)施工作量也較大，因此，本系統(tǒng)將在應(yīng)用中不斷修正，使之更通用、更適宜推廣。

[1]CH/Z 9001-2007. 數(shù)字城市地理空間信息公共平臺(tái)技術(shù)規(guī)范[S].

[2]國(guó)家測(cè)繪地理信息局.“天地圖”省市級(jí)節(jié)點(diǎn)建設(shè)方案[EB/OL]. http://wenku.baidu.com/view/73a33a313968011ca3009193.html,2011

[3]國(guó)家測(cè)繪地理信息局.數(shù)字城市地理空間框架建設(shè)試點(diǎn)技術(shù)大綱(試行)[EB/OL].http://www.doc88.com/p-314986395756.html,2012

[4]GB 50174-2008 .電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范[S].

[5]GB/T 2887-2000.電子計(jì)算機(jī)場(chǎng)地通用規(guī)范[S].

[6]GB 9361-1988.計(jì)算站場(chǎng)地安全要求 [S]. 電子工業(yè)部,1998

[7]GB/T 22239-2008.信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].