數(shù)字城市地理空間框架信息安全保障體系初探

鐘遠(yuǎn)軍，李 照，黎慧斌，林澍哲

(廣東省國土資源技術(shù)中心，廣東廣州510075)

數(shù)字城市地理空間框架信息安全保障體系初探

鐘遠(yuǎn)軍，李 照，黎慧斌，林澍哲

(廣東省國土資源技術(shù)中心，廣東廣州510075)

信息安全保障體系是數(shù)字城市地理空間框架的重要組成部分。分析數(shù)字城市地理空間框架建設(shè)和運(yùn)行中存在的各種信息安全風(fēng)險(xiǎn)，歸納概括構(gòu)建地理空間框架信息安全保障體系的基本目標(biāo)和原則，并針對(duì)存在的各種風(fēng)險(xiǎn)提出相應(yīng)的安全對(duì)策，對(duì)如何構(gòu)筑更為安全、可靠的數(shù)字城市地理空間框架進(jìn)行探索。

數(shù)字城市;地理空間框架;信息安全

一、引 言

數(shù)字城市地理空間框架是以計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫和3S(RS、GIS、GPS)等技術(shù)為支撐，通過建設(shè)多尺度、多分辨率、多種類的城市空間數(shù)據(jù)體系，及相應(yīng)的政策法規(guī)和標(biāo)準(zhǔn)體系，形成城市統(tǒng)一、權(quán)威和標(biāo)準(zhǔn)的地理空間基礎(chǔ)平臺(tái)，為城市政府、企業(yè)、社區(qū)和公眾提供高質(zhì)量的基于空間位置的應(yīng)用服務(wù)［1-2］。

信息安全保障體系是城市地理空間框架建設(shè)的重要組成部分，它保障著關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全，并在框架安全、穩(wěn)定運(yùn)行方面也發(fā)揮著核心作用。本文圍繞建立地理信息數(shù)據(jù)安全應(yīng)用這一目標(biāo)，立足基礎(chǔ)網(wǎng)絡(luò)支撐環(huán)境、地理空間數(shù)據(jù)、公共平臺(tái)應(yīng)用和管理等方面，對(duì)數(shù)字城市建設(shè)集成階段存在的信息安全風(fēng)險(xiǎn)和安全目標(biāo)進(jìn)行了分析，并提出了構(gòu)建數(shù)字城市信息安全保障體系的基本思路。

二、信息安全風(fēng)險(xiǎn)分析

信息安全是確保具有重要意義信息的保密性、完整性和可用性，以及真實(shí)性、責(zé)任性、不可否認(rèn)性和可靠性。風(fēng)險(xiǎn)分析是對(duì)信息和信息處理設(shè)施的威脅、影響和薄弱點(diǎn)及其發(fā)生可能性的評(píng)估，也就是確認(rèn)信息安全風(fēng)險(xiǎn)及其大小的過程［3］。風(fēng)險(xiǎn)分析是構(gòu)建信息安全保障體系的基礎(chǔ)，經(jīng)過綜合分析，數(shù)字城市地理空間框架信息安全的風(fēng)險(xiǎn)點(diǎn)主要有如下幾個(gè)方面。

1.基礎(chǔ)地理信息數(shù)據(jù)庫潛在的安全風(fēng)險(xiǎn)

基礎(chǔ)地理信息數(shù)據(jù)庫主要是存儲(chǔ)、管理和應(yīng)用各種類型基礎(chǔ)地理信息，包括大地測(cè)量數(shù)據(jù)、不同比例尺數(shù)字線劃圖、數(shù)字正射影像圖和數(shù)字高程模型等數(shù)據(jù)［4］，這些數(shù)據(jù)都屬于涉密信息，因此基礎(chǔ)地理信息數(shù)據(jù)庫的安全風(fēng)險(xiǎn)涵蓋管理系統(tǒng)和數(shù)據(jù)庫庫體。如果缺乏統(tǒng)一、科學(xué)的數(shù)據(jù)管理、備份與容災(zāi)策略技術(shù)保障和相配套的管理制度，在客觀上就會(huì)存在因自然或人為因素造成的包括數(shù)據(jù)泄密、篡改和丟失等極為嚴(yán)重的安全風(fēng)險(xiǎn)事件。

2.地理信息公共平臺(tái)潛在的安全風(fēng)險(xiǎn)

地理信息公共平臺(tái)是以計(jì)算機(jī)網(wǎng)絡(luò)為依托，通過對(duì)基礎(chǔ)地理數(shù)據(jù)進(jìn)行提取、整合、擴(kuò)充和脫密等一系列技術(shù)處理，從而建立起面向公共管理和公眾服務(wù)的產(chǎn)品數(shù)據(jù)集，是政府部門、企事業(yè)和社會(huì)公眾用戶提供地理空間信息服務(wù)的窗口［5］。公共平臺(tái)主要存在網(wǎng)絡(luò)層和應(yīng)用層兩方面的風(fēng)險(xiǎn)。網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)是指公共平臺(tái)所依賴的網(wǎng)絡(luò)支撐環(huán)境風(fēng)險(xiǎn)，如來自網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒的威脅;應(yīng)用層安全風(fēng)險(xiǎn)是指公共平臺(tái)對(duì)外提供Web應(yīng)用服務(wù)，因此存在著Web應(yīng)用風(fēng)險(xiǎn)，包括未驗(yàn)證輸入、不完善的訪問控制和會(huì)話管理、緩沖區(qū)溢出、錯(cuò)誤處理機(jī)制拒絕服務(wù)等。

3.人員和管理方面潛在的安全風(fēng)險(xiǎn)

人是空間框架建設(shè)、運(yùn)行、維護(hù)和管理的主體，也是空間框架安全管理的對(duì)象，包括網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)操作人員、安全審計(jì)員和普通使用人員等，他們決定了安全管理的效率和效果。人員和管理方面安全風(fēng)險(xiǎn)點(diǎn)主要是相關(guān)人員對(duì)信息安全的意識(shí)薄弱、技術(shù)能力掌握不足和管理制度缺失等。

三、構(gòu)建信息安全保障體系對(duì)策

1.目 標(biāo)

數(shù)字城市地理空間框架安全保障體系是針對(duì)空間框架潛在的安全威脅和風(fēng)險(xiǎn)，結(jié)合當(dāng)前信息安全技術(shù)的發(fā)展水平，設(shè)計(jì)一套科學(xué)合理的安全技術(shù)支撐體系，形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急反應(yīng)能力和災(zāi)難恢復(fù)能力，從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等方面保證空間框架運(yùn)行的安全性、高效性、可靠性和操作的不可否認(rèn)性，避免各種潛在的威脅，為實(shí)現(xiàn)城市地理空間框架建設(shè)的目標(biāo)提供安全保障。

2.原 則

(1)統(tǒng)一規(guī)劃、突出重點(diǎn)

空間框架安全建設(shè)一方面應(yīng)從安全體系的角度全盤考慮網(wǎng)絡(luò)、平臺(tái)和應(yīng)用等方面的安全，做到合理劃分安全域和綜合采用多種有效措施進(jìn)行多層和多重保護(hù);另一方面要重點(diǎn)突出對(duì)基礎(chǔ)地理信息數(shù)據(jù)的安全保障，做到基礎(chǔ)地理信息數(shù)據(jù)在存儲(chǔ)、管理和應(yīng)用全過程的安全可靠。

(2)立足全局、整體設(shè)計(jì)

空間框架安全體系涉及眾多環(huán)節(jié)，包括硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)和人員等，必須從整體的角度去統(tǒng)一看待和分析，將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育、技術(shù)培訓(xùn)和安全規(guī)章制度建設(shè)相結(jié)合，才能實(shí)現(xiàn)有效可行的安全保護(hù)。

(3)面向發(fā)展、務(wù)求實(shí)用

安全體系構(gòu)建既要考慮未來的安全需求和安全技術(shù)的發(fā)展因素，使選用的安全技術(shù)和設(shè)備應(yīng)具備良好的可升級(jí)性、可擴(kuò)展性;同時(shí)，更要立足城市的實(shí)情，與現(xiàn)有安全設(shè)備兼容，避免重復(fù)建設(shè)，要盡量采取成熟的、有成功先例的技術(shù)，避免投資浪費(fèi)。

3.基礎(chǔ)地理信息數(shù)據(jù)庫安全對(duì)策

基礎(chǔ)地理信息數(shù)據(jù)庫按要求必須是運(yùn)行在單機(jī)環(huán)境或是涉密網(wǎng)絡(luò)中，因此保障其安全主要是從數(shù)據(jù)安全、用戶和權(quán)限管理兩方面加以考慮。數(shù)據(jù)安全對(duì)策主要是通過選擇成熟的大型商業(yè)數(shù)據(jù)庫管理平臺(tái)軟件，設(shè)計(jì)合理的故障備份/恢復(fù)策略，配套相應(yīng)的基礎(chǔ)軟硬件設(shè)備，如磁盤陣列、磁帶機(jī)和備份軟件來具體實(shí)現(xiàn)，以確保地理信息數(shù)據(jù)庫具有高可用性，并具備在線備份和恢復(fù)功能;具備針對(duì)磁盤、主機(jī)各種故障的容錯(cuò)能力;提供基于容災(zāi)保護(hù)，具有準(zhǔn)確、快速地恢復(fù)人為錯(cuò)誤的機(jī)制。用戶和權(quán)限管理安全則主要是通過數(shù)據(jù)庫管理系統(tǒng)權(quán)限、審計(jì)和日志等功能來提供嚴(yán)密的用戶權(quán)限認(rèn)證機(jī)制，實(shí)現(xiàn)不同用戶對(duì)系統(tǒng)數(shù)據(jù)不同級(jí)別的訪問、操作，保證不同的用戶其訪問的基礎(chǔ)地理信息資源是可查、可控的。

4.地理信息公共平臺(tái)安全對(duì)策

地理信息公共平臺(tái)部署在開放的復(fù)雜環(huán)境網(wǎng)絡(luò)環(huán)境。根據(jù)前面風(fēng)險(xiǎn)分析，其所受的威脅主要來自公共平臺(tái)所依賴的網(wǎng)絡(luò)層和應(yīng)用系統(tǒng)層。

在平臺(tái)網(wǎng)絡(luò)安全對(duì)策上，針對(duì)空間框架面向的用戶群特點(diǎn)，劃分不同的網(wǎng)絡(luò)安全域，在公共平臺(tái)關(guān)鍵節(jié)點(diǎn)上開放指定的端口與服務(wù)，并根據(jù)需要設(shè)立邏輯隔離，防止非法外連，以實(shí)現(xiàn)安全體系規(guī)劃的要求，保證網(wǎng)上數(shù)據(jù)傳輸安全。針對(duì)網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒，要采取相應(yīng)的防病毒、入侵檢測(cè)措施，部署網(wǎng)絡(luò)安全設(shè)備，防范來自內(nèi)部、外部的攻擊，防止攻擊者利用網(wǎng)絡(luò)系統(tǒng)的自身缺陷，進(jìn)行網(wǎng)絡(luò)信息監(jiān)聽，竊取網(wǎng)上信息，堵塞網(wǎng)絡(luò)通路，癱瘓基礎(chǔ)地理信息系統(tǒng)。對(duì)外提供服務(wù)的公共平臺(tái)網(wǎng)絡(luò)邊界和安全策略，需同當(dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營商進(jìn)行全面協(xié)商確定。

在應(yīng)用系統(tǒng)層的安全對(duì)策上，地理信息公共平臺(tái)所依賴的Windows、Linux和Unix操作系統(tǒng)及其他商業(yè)應(yīng)用軟件，都會(huì)存在有安全漏洞。因此需要進(jìn)行周密合理的安全配置，安裝安全補(bǔ)丁，定期使用漏洞掃描系統(tǒng)對(duì)系統(tǒng)進(jìn)行安全漏洞掃描，提出安全改進(jìn)報(bào)告，最大限度地降低風(fēng)險(xiǎn)。平臺(tái)軟件安全風(fēng)險(xiǎn)對(duì)策主要是圍繞資源、用戶和權(quán)限。平臺(tái)用戶包括政府、部門和社會(huì)公眾等，要根據(jù)業(yè)務(wù)的需要，統(tǒng)一劃分用戶類型，制定不同級(jí)別的安全要求，訪問不同的平臺(tái)數(shù)據(jù)和功能資源;對(duì)于需要注冊(cè)的用戶和需要管理的用戶信息，采取統(tǒng)一的用戶注冊(cè)、用戶認(rèn)證和用戶權(quán)限檢查的技術(shù)措施;提供身份認(rèn)證功能，平臺(tái)訪問控制須具體到功能模塊、圖層、角色級(jí)。

5.人員和管理方面安全對(duì)策

人員和管理制度的完善在空間框架安全保障體系構(gòu)建中占有相當(dāng)大的比重。針對(duì)人員管理，需制訂安全手冊(cè)，提供書面的安全角色定義和人員崗位責(zé)任，包括系統(tǒng)操作員、系統(tǒng)管理員、安全審計(jì)員、網(wǎng)絡(luò)管理員、介質(zhì)管理員等職位的崗位職責(zé)。定期進(jìn)行信息安全方面的培訓(xùn)，以及組織信息安全政策更新時(shí)的培訓(xùn)，所有空間框架系統(tǒng)管理人員的工作都有相應(yīng)監(jiān)督核查，在進(jìn)入相應(yīng)崗位時(shí)均應(yīng)簽署保密協(xié)議。

在管理制度層面應(yīng)加強(qiáng)空間框架信息安全的組織領(lǐng)導(dǎo)，制定相配套制度與規(guī)范，建立健全的數(shù)據(jù)、網(wǎng)絡(luò)和平臺(tái)日常運(yùn)行操作安全管理制度;建立規(guī)范的安全事件報(bào)告、反饋、糾正程序、安全弱點(diǎn)報(bào)告程序以及軟件故障報(bào)告程序;建立可靠的訪問控制管理，在日常管理中，文檔化每個(gè)業(yè)務(wù)應(yīng)用的訪問控制需求，規(guī)定每組用戶應(yīng)有的訪問控制權(quán)限、業(yè)務(wù)信息分類和安全級(jí)別。

四、結(jié)束語

數(shù)字城市地理空間框架信息安全保障體系的構(gòu)建涉及多個(gè)多層面、多重因素。隨著技術(shù)的發(fā)展和框架應(yīng)用的深入，安全威脅會(huì)隨之不斷發(fā)生變化，這要求我們不斷推動(dòng)對(duì)空間框架安全體系的完善，建立空間框架信息安全工作的長效機(jī)制，落實(shí)制度，把信息安全貫穿到整個(gè)空間框架建設(shè)和應(yīng)用的全過程中;建立經(jīng)常性的監(jiān)督管理制度，加強(qiáng)相關(guān)的法規(guī)的建設(shè)和培訓(xùn)，以有效保障空間框架關(guān)鍵應(yīng)用和核心數(shù)據(jù)的安全，從而解決數(shù)字城市建設(shè)中間最關(guān)鍵、最緊迫、最現(xiàn)實(shí)的重大安全問題。

［1］ 國家測(cè)繪局.CH/Z 9001—2007數(shù)字城市地理空間信息公共平臺(tái)技術(shù)規(guī)范［S］.北京:測(cè)繪出版社，2008.

［2］ 國家測(cè)繪局.CH/T 9003—2009地理空間框架基本規(guī)定［S］.北京:測(cè)繪出版社，2009.

［3］ 吳海燕，戚麗，沈立強(qiáng).數(shù)字校園信息安全保障體系的設(shè)計(jì)與實(shí)現(xiàn)［J］.實(shí)驗(yàn)技術(shù)與管理，2008，25(8):1-6.

［4］ 國家測(cè)繪局.CH/T 9005—2009基礎(chǔ)地理信息數(shù)據(jù)庫基本規(guī)定［S］.北京:測(cè)繪出版社，2009.

［5］ 國家測(cè)繪局.CH/T 9004—2009地理信息公共平臺(tái)基本規(guī)定［S］.北京:測(cè)繪出版社，2009.

［6］ 譚嘯.數(shù)字城市地理空間框架建設(shè)基本思路的探討［J］.測(cè)繪與空間地理信息，2010，33(2):156-158，162.

The Exploration of Information Security Architecture in Digital City Geospatial Framework

ZHONG Yuanjun，LI Zhao，LI Huibin，LIN Shuzhe

0494-0911(2011)06-0060-02

P208

B

2011-04-14

鐘遠(yuǎn)軍(1977—)，男，廣東五華人，碩士，工程師，主要從事地理信息系統(tǒng)開發(fā)工作。