陳朝輝

隨著計算機技術(shù)的快速發(fā)展，信息泄露和破壞等信息安全問題日益突出，制定可操作性強的安全策略是確保信息系統(tǒng)安全、可靠運行的關(guān)鍵一環(huán)。安全策略是計算機信息系統(tǒng)中與安全活動相關(guān)的規(guī)則，是實施計算機信息系統(tǒng)安全管理的指導思想。從應(yīng)用角度來看，安全策略對信息系統(tǒng)安全的分層由下至上依次為管理安全、物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、運營安全、密鑰安全、數(shù)據(jù)和信息安全，各層次相互協(xié)調(diào)統(tǒng)一并達到相應(yīng)的安全標準。安全策略的規(guī)劃應(yīng)切合信息平臺的應(yīng)用需求及影響范圍，滿足國家制定的信息安全等級保護制度的要求，從各層面確保信息平臺安全、穩(wěn)定運行。

1 廈門港集裝箱智慧物流平臺概述

廈門港集裝箱智慧物流平臺是廈門港務(wù)控股集團有限公司為適應(yīng)港口物流業(yè)轉(zhuǎn)型升級的需要，利用移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)，以打造港口物流數(shù)字化、智能化生態(tài)系統(tǒng)，實現(xiàn)物流信息的高效、便捷共享為目的所建立的集裝箱物流信息服務(wù)平臺。該平臺以一次錄入、全流程共享為特色，集合全港集裝箱進出口流程，涵蓋貨代、船代、堆場、集卡、碼頭以及“一關(guān)三檢”等各節(jié)點的有效數(shù)據(jù)，實現(xiàn)集裝箱設(shè)備交接的電子化、智能化，并支持集卡運輸企業(yè)對集卡的指揮、調(diào)度功能。

廈門港集裝箱智慧物流平臺的主要功能如下：（1）報文平臺功能，連接船代、車隊、堆場、碼頭各方，實現(xiàn)集裝箱設(shè)備交接單數(shù)據(jù)的實時共享；（2）接口平臺功能，向堆場、車隊、碼頭提供統(tǒng)一的數(shù)據(jù)接口，對接信息化管理下的堆場、車隊和碼頭，實現(xiàn)各環(huán)節(jié)物流信息的實時更新；（3）互聯(lián)網(wǎng)平臺功能，實現(xiàn)車隊、集卡、司機信息備案管理，為車隊提供調(diào)度派單功能，為堆場提供數(shù)據(jù)更新功能，為碼頭提供數(shù)據(jù)查詢、統(tǒng)計分析等功能；（4）移動應(yīng)用平臺功能，開發(fā)支持Android和iOS系統(tǒng)的手機應(yīng)用程序，為車隊提供手機派單、查詢追蹤等功能，為司機提供手機接單、預約等功能，為堆場提供拍照驗箱功能，并為用戶提供數(shù)據(jù)查詢服務(wù)。

2 廈門港集裝箱智慧物流平臺安全策略

規(guī)劃

（1）管理安全 管理安全是安全策略中十分重要的環(huán)節(jié)。管理安全策略涉及安全組織機構(gòu)、安全管理制度、安全培訓、安全意識教育等，以實現(xiàn)對維護人員、技術(shù)支持人員、管理人員、開發(fā)人員的權(quán)限控制、口令保密、審計跟蹤等安全管控為目標。

（2）物理安全 物理安全涉及基礎(chǔ)設(shè)施、環(huán)境、設(shè)備、電磁屏蔽等方面的安全控制，為平臺部署提供防災(zāi)、防震、防干擾、防輻射等物理安全保障以及雙機熱備、鏈路冗余等安全策略規(guī)劃。

（3）網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全包括內(nèi)外網(wǎng)區(qū)域隔離、不同網(wǎng)段應(yīng)用訪問控制或隔離、虛擬專用網(wǎng)絡(luò)登錄、鏈路均衡負載、防火墻、防篡改等網(wǎng)絡(luò)安全策略。

（4）系統(tǒng)安全 保障操作系統(tǒng)和數(shù)據(jù)庫安全，定期掃描發(fā)現(xiàn)并修復漏洞和隱患，關(guān)閉不必要的服務(wù)、端口、協(xié)議等。

（5）應(yīng)用安全 確保集裝箱智慧物流平臺的各項應(yīng)用功能連續(xù)、可靠運行，支持功能模塊擴展、用戶擴容需要，使平臺升級更新不影響正常業(yè)務(wù)運行。

（6）運營安全 對集裝箱智慧物流平臺實施動態(tài)保護，并在系統(tǒng)運行中實現(xiàn)信息和數(shù)據(jù)的恢復；采用上網(wǎng)行為控制、網(wǎng)絡(luò)管理、防病毒、入侵防護、抗拒絕服務(wù)等手段監(jiān)控網(wǎng)絡(luò)運行及流量；制訂應(yīng)急計劃和策略，實現(xiàn)突發(fā)事件的異地備份和恢復。

（7）密鑰安全 密鑰管理處理密鑰自產(chǎn)生到最終銷毀整個過程中的所有問題，包括系統(tǒng)初始化以及密鑰的產(chǎn)生、存儲、備份（或裝入）、分配、保護、更新、控制、丟失、吊銷和銷毀等。通過制定密鑰管理制度，對密鑰實施完整而周密的管理。

（8）數(shù)據(jù)和信息安全 通過數(shù)據(jù)庫審計等手段對數(shù)據(jù)的訪問活動進行跟蹤記錄，確保數(shù)據(jù)的完整性、保密性、可用性和不可否認性，涉及數(shù)據(jù)加密、完整性校驗、數(shù)據(jù)備份、數(shù)字簽名等。

3 廈門港集裝箱智慧物流平臺安全策略的

實施情況

3.1 建設(shè)互為災(zāi)備的高可靠性綠色節(jié)能雙機房

在廈門島內(nèi)和島外分別選址建設(shè)B類標準整體機房（見圖1），實現(xiàn)區(qū)域中心機房的互為災(zāi)備和恢復。主機房采用先進、節(jié)能、高效、集約的密封冷通道模塊化架構(gòu)設(shè)計，部署安防監(jiān)控、泄露檢測、消防報警、自動滅火和場地監(jiān)控等系統(tǒng)，保證機房的溫度、濕度、潔凈度、照度、防靜電、防干擾、防震動、防雷電、實時監(jiān)控等，以確保計算機設(shè)備安全、可靠運行，延長計算機系統(tǒng)使用壽命。

3.2 部署安全防護體系

如圖2所示：分別接入電信、聯(lián)通、移動等運營商寬帶，通過負載均衡設(shè)備實現(xiàn)鏈路冗余；部署防篡改、抗拒絕服務(wù)、防病毒、防火墻、入侵防護等安全防護系統(tǒng)；通過上網(wǎng)行為控制設(shè)備規(guī)范上網(wǎng)行為，由網(wǎng)絡(luò)管理軟件監(jiān)控設(shè)備運行狀況，由堡壘機監(jiān)控技術(shù)人員操作行為，由數(shù)據(jù)庫審計保障數(shù)據(jù)安全，形成強大的安全防護堡壘。

3.3 制定安全管理制度

安全管理制度涉及中心機房管理制度、網(wǎng)絡(luò)管理制度、信息系統(tǒng)建設(shè)管理辦法、信息系統(tǒng)運維管理辦法、信息安全處理預案等。在制定安全管理制度的基礎(chǔ)上，嚴格按照制度定期檢查、落實整改和定期演練，并及時跟蹤機房運行狀況，每月編制運行報告。

3.4 開展信息安全等級保護工作

信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查等內(nèi)容。一般情況下，委托有資質(zhì)的第三方機構(gòu)確定信息安全保護等級。根據(jù)平臺的業(yè)務(wù)信息和系統(tǒng)服務(wù)描述、系統(tǒng)服務(wù)受到破壞時所侵害客體以及系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度，按照GB 17859―1999《計算機信息系統(tǒng)安全保護等級劃分準則》和GB/T 22240―2008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》等，確定廈門港集裝箱智慧物流平臺的業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級均為第二級，最終確定其安全保護等級為第二級。確定保護等級后，按照規(guī)定，向公安機關(guān)備案。在等級測評過程中，對測評發(fā)現(xiàn)的問題及時加以整改，確保信息平臺安全防護滿足要求。

4 結(jié)束語

在廈門港集裝箱智慧物流平臺安全策略的實施過程中，安全等級評估便于及時發(fā)現(xiàn)信息平臺的弱點、漏洞、面臨的威脅以及制度、管理中存在的問題，有利于平臺的及時整改和完善；因此，對于重要的信息系統(tǒng)，非常有必要委托有資質(zhì)的第三方機構(gòu)進行安全保護等級評定。安全策略并非一成不變，其需要隨著技術(shù)的發(fā)展進行調(diào)整，以確保管理與技術(shù)的有效融合，做到人、財、物充分匹配?？傊踩呗缘膶嵤┦切畔⒒ㄔO(shè)過程中的一項長期、復雜、不斷調(diào)整的綜合性系統(tǒng)工程。

（編輯：曹莉瓊 收稿日期：2017-04-11）