◆王濱勇

生態(tài)環(huán)境大數(shù)據(jù)平臺網(wǎng)絡安全技術體系研究

◆王濱勇

（山東省生態(tài)環(huán)境監(jiān)測中心 山東 250101）

本文通過分析生態(tài)環(huán)境大數(shù)據(jù)平臺安全風險，設計涵蓋安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡的生態(tài)環(huán)境大數(shù)據(jù)平臺網(wǎng)絡安全技術體系，指導生態(tài)環(huán)境大數(shù)據(jù)平臺網(wǎng)絡安全建設，有效應對當前生態(tài)環(huán)境大數(shù)據(jù)網(wǎng)絡安全問題。

大數(shù)據(jù)；生態(tài)環(huán)境；信息安全

1 引言

在生態(tài)環(huán)境信息化建設過程中，面對海量生態(tài)環(huán)境數(shù)據(jù)信息，產(chǎn)生了數(shù)據(jù)泄露等各類網(wǎng)絡安全問題，如何構建基于大數(shù)據(jù)平臺的生態(tài)環(huán)境信息安全技術體系是值得深入研究的。本文通過分析生態(tài)環(huán)境大數(shù)據(jù)安全風險，設計涵蓋安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡的生態(tài)環(huán)境大數(shù)據(jù)平臺網(wǎng)絡安全技術體系，指導生態(tài)環(huán)境大數(shù)據(jù)平臺網(wǎng)絡安全建設，有效應對當前生態(tài)環(huán)境大數(shù)據(jù)平臺網(wǎng)絡安全問題[1]。

2 生態(tài)環(huán)境大數(shù)據(jù)平臺安全風險

生態(tài)環(huán)境大數(shù)據(jù)平臺安全風險主要包括生態(tài)環(huán)境應用安全風險、生態(tài)環(huán)境數(shù)據(jù)安全風險和生態(tài)環(huán)境大數(shù)據(jù)平臺基礎設施安全風險。

生態(tài)環(huán)境應用安全風險主要包括面向生態(tài)環(huán)境應用服務的用戶和生態(tài)環(huán)境應用服務自身的身份鑒別、權限控制、應用互訪、惡意入侵、代碼安全和應用審計等風險；生態(tài)環(huán)境數(shù)據(jù)安全風險包括數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)訪問、數(shù)據(jù)審計以及數(shù)據(jù)容災等風險；生態(tài)環(huán)境大數(shù)據(jù)平臺基礎設施安全風險包括基礎環(huán)境安全、網(wǎng)絡安全、虛擬化安全等風險[2-4]。

3 生態(tài)環(huán)境大數(shù)據(jù)平臺安全技術體系

3.1 安全技術體系設計原則

3.1.1分域控制

按照分域保護思路進行，將生態(tài)環(huán)境大數(shù)據(jù)平臺從結構上劃分為不同的安全區(qū)域，構建分域的控制體系。各安全區(qū)域內(nèi)部形成單獨的計算環(huán)境，各安全區(qū)域之間的訪問關系形成邊界。

3.1.2構建縱深防御

根據(jù)GB/T 22239 《信息安全技術網(wǎng)絡安全等級保護基本要求》[5]，針對生態(tài)環(huán)境大數(shù)據(jù)平臺的運行環(huán)境，充分考慮各種技術的組合和功能的互補性，合理利用措施，采用訪問控制、入侵檢測、惡意代碼防范、安全審計、防病毒、傳輸加密、集中數(shù)據(jù)備份等多種技術和措施，實現(xiàn)業(yè)務應用的可用性、完整性和保密性保護，形成從外到內(nèi)縱深的安全防御體系。

3.1.3統(tǒng)一安全運營

通過建設統(tǒng)一的安全運營平臺，實現(xiàn)對生態(tài)環(huán)境大數(shù)據(jù)平臺信息資產(chǎn)、安全事件、安全風險、訪問行為等的統(tǒng)一分析與監(jiān)管，通過關聯(lián)分析技術，迅速發(fā)現(xiàn)、定位、解決問題。

3.2 安全技術體系

生態(tài)環(huán)境大數(shù)據(jù)平臺信息安全技術體系按照分域、分級的辦法進行規(guī)劃和設計，包含安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡等。

3.2.1生態(tài)環(huán)境大數(shù)據(jù)平臺安全計算環(huán)境

計算環(huán)境的安全主要指主機以及應用層面的安全風險與需求分析，包括：操作系統(tǒng)安全加固、用戶身份鑒別與訪問控制、網(wǎng)絡防病毒、源代碼安全防護、系統(tǒng)審計、入侵防范、惡意代碼防范、軟件容錯、數(shù)據(jù)安全、備份與恢復、資源合理控制、抗抵賴等方面。

（1）操作系統(tǒng)安全加固

生態(tài)環(huán)境大數(shù)據(jù)平臺服務器包含物理服務器和虛擬機，對于部署關鍵應用的服務器或虛擬機，通過部署操作系統(tǒng)安全加固軟件對滲透進來的惡意攻擊進行最后的防御，將其拒之在操作系統(tǒng)之外，使其無法對應用造成破壞。

部署主機安全增強系統(tǒng)，為用戶構造一個更加安全的操作系統(tǒng)平臺?？梢酝ㄟ^集中管理的模式，統(tǒng)一分發(fā)安全策略，統(tǒng)一管理。

（2）用戶身份鑒別與訪問控制

身份鑒別包括主機和應用兩個方面。過于簡單的標識符和口令易被窮舉攻擊破解。同時，非法用戶可以通過網(wǎng)絡竊聽，獲得管理員權限，對任何資源非法訪問及越權操作，須提高用戶名/口令的復雜度，且防止被網(wǎng)絡竊聽并考慮失敗處理機制。

訪問控制主要為了保證用戶對主機資源和應用系統(tǒng)資源的合法使用，包括主機和應用兩個方面。

（3）網(wǎng)絡防病毒

部署網(wǎng)絡版殺毒控制中心，對網(wǎng)絡內(nèi)終端PC及Windows服務器進行端點病毒防護。定期對控制中心進行病毒庫升級，再經(jīng)控制中心將最新病毒庫推送到各節(jié)點客戶端，保證全網(wǎng)病毒庫統(tǒng)一性、及時性。

（4）源代碼安全防護

將源代碼安全檢測融入已有開發(fā)和測試流程中，從源代碼級別控制和降低應用軟件的安全風險。找出軟件源代碼中的可能導致嚴重缺陷漏洞和系統(tǒng)運行異常的代碼缺陷，并準確定位告警。

（5）系統(tǒng)審計

系統(tǒng)審計包括主機審計和應用審計兩個方面。對于登錄主機后的操作行為則需要進行主機審計。重點審計應用層信息，為安全事件提供足夠的信息，與身份認證與訪問控制緊密聯(lián)系，為相關事件提供審計記錄。

（6）入侵防范

主機操作系統(tǒng)面臨著各類具有針對性的入侵威脅，漏洞在被發(fā)現(xiàn)與被利用之間的時間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個系統(tǒng)帶來巨大的安全風險，對主機操作系統(tǒng)的安裝、使用、維護等提出了要求。部署入侵檢測與管理系統(tǒng)，對病毒、木馬、蠕蟲、僵尸網(wǎng)絡、緩沖區(qū)溢出攻擊、DDoS、掃描探測、欺騙劫持、SQL注入、XSS、網(wǎng)站掛馬、異常流量、隱蔽信道、AET逃逸攻擊等惡性攻擊行為進行檢測并有效處理。

（7）惡意代碼防范

病毒、蠕蟲等惡意代碼是計算環(huán)境危害最大的隱患，特別是蠕蟲病毒的暴發(fā)，會立刻向其他子網(wǎng)發(fā)動網(wǎng)絡攻擊并竊取數(shù)據(jù)。大量占據(jù)十分有限的帶寬，造成網(wǎng)絡性能嚴重下降、服務器崩潰甚至網(wǎng)絡通信中斷，信息損壞或泄漏。嚴重影響正常業(yè)務開展。因此須部署惡意代碼防范軟件進行防御，同時保持惡意代碼庫的及時更新。

（8）軟件容錯

軟件容錯的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設計錯誤，采取補救措施，提高軟件可靠性，保證整個計算機系統(tǒng)的正常運行。

（9）備份與恢復

數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。對于關鍵數(shù)據(jù)應建立數(shù)據(jù)的備份機制，而對于網(wǎng)絡的關鍵設備、線路均需進行冗余配置，備份與恢復是應對突發(fā)事件的必要措施。

（10）資源合理控制

資源合理控制包括主機和應用兩個方面。主機系統(tǒng)以及應用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠為用戶提供資源保障。避免出現(xiàn)資源耗盡、服務質(zhì)量下降甚至服務中斷等后果。系統(tǒng)資源進行控制應制定：登錄條件限制、超時鎖定、用戶可用資源閾值設置等資源控制策略。

（11）抗抵賴

抗抵賴性（不可否認性）的問題，通過用戶認證、數(shù)字簽名、操作日志、時間戳等方法結合其他的安全措施防止用戶否認其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)，保證信息的抗抵賴。

3.2.2生態(tài)環(huán)境大數(shù)據(jù)平臺邊界安全

生態(tài)環(huán)境邊界安全主要包括邊界訪問控制、邊界安全監(jiān)測、邊界防病毒、邊界完整性保護：

（1）病毒預警：部署病毒預警系統(tǒng)，分別分析防火墻外流入局域網(wǎng)的流量，以及進出服務器區(qū)域的數(shù)據(jù)流量；實時發(fā)現(xiàn)SMTP/FTP/HTTP/SMB等多種威脅，實現(xiàn)L4-L7各層的病毒攻擊危害實時預警。實現(xiàn)分層部署、分層防御的目的。

（2）入侵檢測與管理：部署網(wǎng)絡入侵檢測與管理系統(tǒng)，對病毒、木馬、蠕蟲、僵尸網(wǎng)絡、緩沖區(qū)溢出攻擊、DDoS、掃描探測、欺騙劫持、SQL注入、XSS、網(wǎng)站掛馬、異常流量、隱蔽信道、AET逃逸攻擊等惡性攻擊行為進行檢測，并分析威脅，進行有效處理。

（3）內(nèi)部局域網(wǎng)上其他系統(tǒng)的隔離：通過在核心交換機上劃分VLan的方式，與內(nèi)部局域網(wǎng)、業(yè)務網(wǎng)上其他運行的系統(tǒng)從邏輯上隔離。同時，在接入交換機上進行MAC過濾，防止非授權節(jié)點接入系統(tǒng)。

3.2.3生態(tài)環(huán)境大數(shù)據(jù)平臺安全通信網(wǎng)絡

生態(tài)環(huán)境大數(shù)據(jù)平臺安全通信網(wǎng)絡主要保障通信過程中數(shù)據(jù)傳輸?shù)耐暾?、?shù)據(jù)傳輸?shù)谋Ｃ苄浴?shù)據(jù)可用性方面安全措施。

4 結束語

生態(tài)環(huán)境大數(shù)據(jù)平臺安全體系的構建是一項全面而系統(tǒng)的工作，利用當前先進的技術手段和科學設置，充分發(fā)揮大數(shù)據(jù)的優(yōu)勢，加強網(wǎng)絡安全技術體系建設，在面對各類安全問題時才能夠通過一套完整有效的系統(tǒng)體系，做到緊急處理與應對，下一步重點推動生態(tài)環(huán)境大數(shù)據(jù)平臺安全體系的落地實施，使其真正應用于生態(tài)環(huán)境大數(shù)據(jù)平臺建設和運營中。

[1]謝飛，陳興燚，張曉波，等.非常規(guī)突發(fā)事件的應急資源信息共享平臺構建及設計研究[J].職業(yè)衛(wèi)生與應急救援，2019，37（3）：291-294.

[2]譚中貴，高峰.打造衛(wèi)生行政公共信息平臺，構建衛(wèi)生綜合決策支持系統(tǒng)[J].中國衛(wèi)生信息管理，2006，003（004 ）：19-22.

[3]陳榮昌，蘭儒.海上溢油應急決策支持與調(diào)度指揮平臺研發(fā)及應用[J].中國水運（上半月），2016（1）：23-25.

[4]馮潔，郭東建，裘曉暉.有效整合信息系統(tǒng)資源統(tǒng)一搭建應急平臺體系我省將建設全國首批技術領先的應急管理平臺[J].信息化建設，2007（3）：56.

[5]GB/T 22239 《信息安全技術網(wǎng)絡安全等級保護基本要求》[S].