劉 敏

（資陽市環(huán)境信息中心，四川 資陽 641300）

生態(tài)環(huán)境保護(hù)已經(jīng)成為我國最重要的民生工程之一，對(duì)于現(xiàn)代信息社會(huì)來說，生態(tài)環(huán)境大數(shù)據(jù)信息安全是建設(shè)過程中最為關(guān)鍵的內(nèi)容。在生態(tài)環(huán)境大數(shù)據(jù)建設(shè)過程中，容易形成相應(yīng)的信息安全風(fēng)險(xiǎn)，例如訪問權(quán)限隔離、安全邊界可視化等方面的安全風(fēng)險(xiǎn)。另外，生態(tài)環(huán)境大數(shù)據(jù)應(yīng)用平臺(tái)自身也存在相應(yīng)的安全問題，包括問責(zé)追溯問題、管理員審計(jì)問題等等，這些問題對(duì)于最終的生態(tài)環(huán)境大數(shù)據(jù)建設(shè)都具有嚴(yán)重威脅。所以要針對(duì)這些問題做好信息安全監(jiān)管體系設(shè)計(jì)，對(duì)其進(jìn)行有效防護(hù)，以保證信息安全性。

1 環(huán)境信息安全需求分析

1.1 安全態(tài)勢感知功能需求分析

此方面的功能可以從“技術(shù)”以及“管理”兩方面來展現(xiàn)，主要是通過指標(biāo)化的方式，展現(xiàn)生態(tài)環(huán)境大數(shù)據(jù)中網(wǎng)絡(luò)的運(yùn)行情況以及信息化業(yè)務(wù)的完成情況。其中技術(shù)方面主要是利用宏觀分析來對(duì)網(wǎng)絡(luò)訪問實(shí)施計(jì)算，以此為基礎(chǔ)來判定網(wǎng)絡(luò)運(yùn)行情況；而管理方面主要是參照管理層對(duì)于信息化業(yè)務(wù)的具體需要，對(duì)于可以在網(wǎng)絡(luò)中實(shí)施采集以及管理的內(nèi)容進(jìn)行整合，最終展現(xiàn)出滿足管理需要的實(shí)際情況[1]。

1.2 應(yīng)用安全管理的需要

1.2.1 訪問用戶需要通過用戶認(rèn)證來保證安全性

隨著生態(tài)環(huán)境大數(shù)據(jù)的逐漸發(fā)展，對(duì)于大數(shù)據(jù)應(yīng)用的安全實(shí)施管理至關(guān)重要。它需要對(duì)訪問大數(shù)據(jù)平臺(tái)的數(shù)據(jù)實(shí)施必要的權(quán)限設(shè)定，對(duì)系統(tǒng)運(yùn)行所形成的用戶訪問日志實(shí)施安全性審計(jì)，利用統(tǒng)一的入口限定來對(duì)用戶權(quán)限進(jìn)行集中管理，以保障安全性。

1.2.2 要對(duì)大數(shù)據(jù)訪問的權(quán)限實(shí)施更加詳盡的劃分

現(xiàn)階段只要具有大數(shù)據(jù)應(yīng)用平臺(tái)訪問權(quán)限，就能夠?qū)Υ髷?shù)據(jù)應(yīng)用平臺(tái)進(jìn)行操作，無法嚴(yán)格保障數(shù)據(jù)的安全性，所以需要對(duì)用戶實(shí)施更為詳盡的權(quán)限設(shè)定。

1.2.3 數(shù)據(jù)安全管理的需要

隨著大數(shù)據(jù)規(guī)模的逐漸擴(kuò)大，以往對(duì)數(shù)據(jù)的采集和存儲(chǔ)方式很難滿足現(xiàn)階段的需要，所以要按照數(shù)據(jù)管理的具體需求不斷優(yōu)化升級(jí)設(shè)備。從目前來看，系統(tǒng)所具有的交互性能不足，容易造成很多操作（例如事件調(diào)查、歷史回溯、結(jié)果查詢等）效率相對(duì)較低，無法滿足現(xiàn)代環(huán)境信息的安全需要，所以要加強(qiáng)數(shù)據(jù)管理設(shè)備的升級(jí)。

1.2.4 云安全管理的需要

現(xiàn)階段，云安全問題在很大程度上限制了云計(jì)算等全新信息技術(shù)的快速發(fā)展。針對(duì)這些問題，需要按照實(shí)際情況建立并完善相應(yīng)的安全技術(shù)體系，以解決云安全方面的細(xì)節(jié)性問題?？偟膩碚f，云安全方面可以分成“治理域”和“運(yùn)行域”等兩大類型，其中治理域更加寬泛，能夠有效處理云計(jì)算戰(zhàn)略問題，而運(yùn)行域重點(diǎn)關(guān)注的是戰(zhàn)術(shù)性安全性問題。

2 環(huán)境信息安全監(jiān)管體系分析

2.1 設(shè)計(jì)思路

對(duì)于生態(tài)環(huán)境大數(shù)據(jù)建設(shè)來說，隨著信息技術(shù)的快速演變，系統(tǒng)也在不斷發(fā)展變化，本文主要以信息安全監(jiān)管方式為基礎(chǔ)，參照環(huán)境信息特性來建立環(huán)境信息安全監(jiān)管體系[2]。

2.1.1 等級(jí)保護(hù)

早在2004年，我國就已經(jīng)提出了信息安全保護(hù)制度，并且隨著近些年對(duì)于網(wǎng)絡(luò)安全的進(jìn)一步加強(qiáng)，信息安全保護(hù)也得到了發(fā)展。在生態(tài)環(huán)境領(lǐng)域，環(huán)境信息安全監(jiān)管可以采取等級(jí)保護(hù)的方式，它更有利于信息化建設(shè)和信息安全設(shè)施的共同發(fā)展，能夠確保信息化建設(shè)和安全的協(xié)調(diào)發(fā)展。

2.1.2 三觀體系

所謂的三觀安全主要就是指微觀安全、中觀安全、宏觀安全等，安全體系建設(shè)時(shí)要以三觀安全為核心，安全內(nèi)容不但要得到?jīng)Q策層的支持和指導(dǎo)，同時(shí)也要落實(shí)到執(zhí)行層，保證滿足具體安全指標(biāo)。雖然三觀體系中不同等級(jí)的目的有所差異，但是卻保持著同樣的總體目標(biāo)。將三觀安全應(yīng)用到環(huán)境信息安全規(guī)劃當(dāng)中，能夠保證安全管理體系的有效落實(shí)。

2.1.3 PPT模型

PPT模型主要包括人、過程以及技術(shù)等內(nèi)容，通過此模型的應(yīng)用能夠明確安全事件發(fā)生情況時(shí)，何人采取何種技術(shù)、利用何種流程來處理這些問題。利用此模型能夠?qū)π畔踩?guī)劃中安全運(yùn)維和相應(yīng)策略的制定提供一定參考和幫助。

2.2 環(huán)境信息安全體系架構(gòu)建設(shè)

2.2.1 功能性架構(gòu)

按照上文所述，在設(shè)計(jì)思路參照生態(tài)環(huán)境大數(shù)據(jù)建設(shè)方案的基礎(chǔ)上，可以將環(huán)境信息安全監(jiān)管體系設(shè)定成圖1所示架構(gòu)。

圖1 環(huán)境信息安全監(jiān)管體系功能性架構(gòu)

（1）安全態(tài)勢分析。通過安全態(tài)勢分析能夠?qū)ο鄳?yīng)內(nèi)容（包括安全態(tài)勢、可能存在的威脅因素、等級(jí)保護(hù)管理等）實(shí)施可視化展現(xiàn)，在對(duì)生態(tài)環(huán)境中相關(guān)安全要素提取和分析之后，可以對(duì)生態(tài)環(huán)境云態(tài)勢實(shí)施預(yù)判，這能夠?yàn)榇_保環(huán)境云安全提供必要的保障。

（2）安全工作管理。此方面主要是對(duì)等級(jí)保護(hù)實(shí)施綜合性管理，除了在信息系統(tǒng)定級(jí)、整改、測評(píng)方面進(jìn)行管理外，也要在信息安全通報(bào)管理、信息安全檢查以及宣傳方面加強(qiáng)綜合性管理力度，建立起環(huán)境信息安全等級(jí)保護(hù)綜合性平臺(tái)。

（3）應(yīng)用安全管理。主要是在權(quán)限方面限定生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)的應(yīng)用數(shù)據(jù)資源，對(duì)于不同系統(tǒng)運(yùn)行中所形成的用戶訪問日志，要進(jìn)行更為安全的審查，通過統(tǒng)一的入口登錄方式來管理訪問用戶的相應(yīng)權(quán)限。

（4）數(shù)據(jù)安全管理。對(duì)于系統(tǒng)運(yùn)行中所形成的數(shù)據(jù)進(jìn)行采集，同時(shí)對(duì)數(shù)據(jù)實(shí)施的關(guān)聯(lián)性進(jìn)行分析，以此來尋找可能被非法訪問的根據(jù)。通過安全管理能夠有效解決信息泄密、敏感數(shù)據(jù)泄露等所引發(fā)的安全性問題，同時(shí)能夠?qū)Υ嬖诘倪`規(guī)操作以及泄密等問題進(jìn)行及時(shí)預(yù)警和追責(zé)。

（5）云安全管理。此部分能夠給生態(tài)環(huán)境云營造出更為可靠的資源系統(tǒng)，通過有效的云安全管理能夠?yàn)樯鷳B(tài)環(huán)境云提供多種安全管控，包括入侵檢測、WAF、安全審計(jì)、流量監(jiān)控等等。利用流量牽引、業(yè)務(wù)流量導(dǎo)入等方式能夠確保安全資源系統(tǒng)按照具體需求進(jìn)行資源配置，確保生態(tài)環(huán)境云的相關(guān)業(yè)務(wù)的安全性。

（6）安全監(jiān)測。為了確保環(huán)境信息安全性，需要對(duì)生態(tài)環(huán)境云中各種信息安全的關(guān)鍵因素（包括性能、日志、資產(chǎn)、拓?fù)?、配置、情?bào)等等）實(shí)施有效監(jiān)控，對(duì)不同類型監(jiān)測信息實(shí)施分類監(jiān)測管控。

（7）安全運(yùn)維。通過有效的安全運(yùn)維，能夠?yàn)樾畔踩粘＿\(yùn)維管理以及危險(xiǎn)性事件的應(yīng)急處置提供可靠的保障。日常運(yùn)維管理和應(yīng)急處置針對(duì)的內(nèi)容有所差異，其中日常運(yùn)維管理的內(nèi)容主要有告警管理、工單管理、安全巡查等等；應(yīng)急處置主要是對(duì)突發(fā)性事件進(jìn)行評(píng)定、取證、上報(bào)以及改進(jìn)等相應(yīng)操作，同時(shí)要進(jìn)行完整的記錄[3]。

2.2.2 技術(shù)架構(gòu)

參照生態(tài)環(huán)境大數(shù)據(jù)建設(shè)過程中具體業(yè)務(wù)的發(fā)展情況、基礎(chǔ)設(shè)施情況等內(nèi)容，以云計(jì)算以及大數(shù)據(jù)等相關(guān)技術(shù)為支撐，建立起滿足生態(tài)環(huán)境信息安全的綜合性監(jiān)管平臺(tái)。按照不同的功能可以將平臺(tái)分成“采集層”、“大數(shù)據(jù)層”、“分析層”、“呈現(xiàn)層”等不同架構(gòu)。

（1）采集層。此部分的作用在于采集和安全有關(guān)的大量數(shù)據(jù)，按照數(shù)據(jù)的不同可以將其分為“高頻數(shù)據(jù)”、“低頻數(shù)據(jù)”等類型。其中高頻數(shù)據(jù)就是指一般意義上的大數(shù)據(jù)，此類數(shù)據(jù)也包括很多數(shù)據(jù)類型，例如運(yùn)行狀態(tài)以及性能數(shù)據(jù)、日志以及事件、Flow流數(shù)據(jù)等等，這些數(shù)據(jù)主要是利用高頻數(shù)據(jù)總線進(jìn)行采集；而低頻數(shù)據(jù)則是利用低頻數(shù)據(jù)總線實(shí)施采集，主要包括資產(chǎn)信息、配置信息、身份信息、威脅情報(bào)等等內(nèi)容。

（2）大數(shù)據(jù)層[4]。此部分的作用在于對(duì)采集數(shù)據(jù)進(jìn)行預(yù)處理，并對(duì)其進(jìn)行存儲(chǔ)，同時(shí)能夠?qū)?shù)據(jù)進(jìn)行轉(zhuǎn)換形成結(jié)構(gòu)化數(shù)據(jù)，還可以對(duì)結(jié)構(gòu)性數(shù)據(jù)實(shí)施索引以及存儲(chǔ)。另外，也可以將數(shù)據(jù)傳輸?shù)椒植际轿募到y(tǒng)和內(nèi)存當(dāng)中，以便分析層應(yīng)用。

（3）分析層。此部分的作用在于對(duì)預(yù)處理之后的相應(yīng)數(shù)據(jù)進(jìn)行分析，并且利用不同的方法（例如關(guān)聯(lián)分析、運(yùn)維分析、機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析、數(shù)據(jù)挖掘等）分析所得數(shù)據(jù)的關(guān)聯(lián)性，最終挖掘出數(shù)據(jù)所具有的更大價(jià)值。

（4）呈現(xiàn)層。此部分的作用在于對(duì)功能性模式實(shí)施可視化展示，通過多功能、立體性的人機(jī)交互方式展現(xiàn)出更為動(dòng)態(tài)、更加全面的信息安全綜合性監(jiān)管平臺(tái)。此部分主要建立在信息安全的基礎(chǔ)上，對(duì)整個(gè)系統(tǒng)的安全管理進(jìn)行可視化展示。

3 結(jié)論

對(duì)于生態(tài)環(huán)境建設(shè)來說，大數(shù)據(jù)建設(shè)是非常關(guān)鍵的內(nèi)容，它涵蓋了多方面內(nèi)容，容易遇到環(huán)境信息安全方面的問題，所以要進(jìn)一步增強(qiáng)生態(tài)環(huán)境大數(shù)據(jù)安全建設(shè)，不斷完善生態(tài)環(huán)境大數(shù)據(jù)信息安全體系的建設(shè)和管理，確保生態(tài)環(huán)境信息的安全性。