生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全技術(shù)體系研究

◆王濱勇

生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全技術(shù)體系研究

◆王濱勇

（山東省生態(tài)環(huán)境監(jiān)測(cè)中心 山東 250101）

本文通過(guò)分析生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)安全風(fēng)險(xiǎn)，設(shè)計(jì)涵蓋安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)的生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全技術(shù)體系，指導(dǎo)生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)，有效應(yīng)對(duì)當(dāng)前生態(tài)環(huán)境大數(shù)據(jù)網(wǎng)絡(luò)安全問(wèn)題。

大數(shù)據(jù)；生態(tài)環(huán)境；信息安全

1 引言

在生態(tài)環(huán)境信息化建設(shè)過(guò)程中，面對(duì)海量生態(tài)環(huán)境數(shù)據(jù)信息，產(chǎn)生了數(shù)據(jù)泄露等各類(lèi)網(wǎng)絡(luò)安全問(wèn)題，如何構(gòu)建基于大數(shù)據(jù)平臺(tái)的生態(tài)環(huán)境信息安全技術(shù)體系是值得深入研究的。本文通過(guò)分析生態(tài)環(huán)境大數(shù)據(jù)安全風(fēng)險(xiǎn)，設(shè)計(jì)涵蓋安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)的生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全技術(shù)體系，指導(dǎo)生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全建設(shè)，有效應(yīng)對(duì)當(dāng)前生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)安全問(wèn)題[1]。

2 生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)安全風(fēng)險(xiǎn)

生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)安全風(fēng)險(xiǎn)主要包括生態(tài)環(huán)境應(yīng)用安全風(fēng)險(xiǎn)、生態(tài)環(huán)境數(shù)據(jù)安全風(fēng)險(xiǎn)和生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)。

生態(tài)環(huán)境應(yīng)用安全風(fēng)險(xiǎn)主要包括面向生態(tài)環(huán)境應(yīng)用服務(wù)的用戶和生態(tài)環(huán)境應(yīng)用服務(wù)自身的身份鑒別、權(quán)限控制、應(yīng)用互訪、惡意入侵、代碼安全和應(yīng)用審計(jì)等風(fēng)險(xiǎn)；生態(tài)環(huán)境數(shù)據(jù)安全風(fēng)險(xiǎn)包括數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)訪問(wèn)、數(shù)據(jù)審計(jì)以及數(shù)據(jù)容災(zāi)等風(fēng)險(xiǎn)；生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)包括基礎(chǔ)環(huán)境安全、網(wǎng)絡(luò)安全、虛擬化安全等風(fēng)險(xiǎn)[2-4]。

3 生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)安全技術(shù)體系

3.1 安全技術(shù)體系設(shè)計(jì)原則

3.1.1分域控制

按照分域保護(hù)思路進(jìn)行，將生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)從結(jié)構(gòu)上劃分為不同的安全區(qū)域，構(gòu)建分域的控制體系。各安全區(qū)域內(nèi)部形成單獨(dú)的計(jì)算環(huán)境，各安全區(qū)域之間的訪問(wèn)關(guān)系形成邊界。

3.1.2構(gòu)建縱深防御

根據(jù)GB/T 22239 《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》[5]，針對(duì)生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)的運(yùn)行環(huán)境，充分考慮各種技術(shù)的組合和功能的互補(bǔ)性，合理利用措施，采用訪問(wèn)控制、入侵檢測(cè)、惡意代碼防范、安全審計(jì)、防病毒、傳輸加密、集中數(shù)據(jù)備份等多種技術(shù)和措施，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的可用性、完整性和保密性保護(hù)，形成從外到內(nèi)縱深的安全防御體系。

3.1.3統(tǒng)一安全運(yùn)營(yíng)

通過(guò)建設(shè)統(tǒng)一的安全運(yùn)營(yíng)平臺(tái)，實(shí)現(xiàn)對(duì)生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)信息資產(chǎn)、安全事件、安全風(fēng)險(xiǎn)、訪問(wèn)行為等的統(tǒng)一分析與監(jiān)管，通過(guò)關(guān)聯(lián)分析技術(shù)，迅速發(fā)現(xiàn)、定位、解決問(wèn)題。

3.2 安全技術(shù)體系

生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)信息安全技術(shù)體系按照分域、分級(jí)的辦法進(jìn)行規(guī)劃和設(shè)計(jì)，包含安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)等。

3.2.1生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)安全計(jì)算環(huán)境

計(jì)算環(huán)境的安全主要指主機(jī)以及應(yīng)用層面的安全風(fēng)險(xiǎn)與需求分析，包括：操作系統(tǒng)安全加固、用戶身份鑒別與訪問(wèn)控制、網(wǎng)絡(luò)防病毒、源代碼安全防護(hù)、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯(cuò)、數(shù)據(jù)安全、備份與恢復(fù)、資源合理控制、抗抵賴(lài)等方面。

（1）操作系統(tǒng)安全加固

生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)服務(wù)器包含物理服務(wù)器和虛擬機(jī)，對(duì)于部署關(guān)鍵應(yīng)用的服務(wù)器或虛擬機(jī)，通過(guò)部署操作系統(tǒng)安全加固軟件對(duì)滲透進(jìn)來(lái)的惡意攻擊進(jìn)行最后的防御，將其拒之在操作系統(tǒng)之外，使其無(wú)法對(duì)應(yīng)用造成破壞。

部署主機(jī)安全增強(qiáng)系統(tǒng)，為用戶構(gòu)造一個(gè)更加安全的操作系統(tǒng)平臺(tái)。可以通過(guò)集中管理的模式，統(tǒng)一分發(fā)安全策略，統(tǒng)一管理。

（2）用戶身份鑒別與訪問(wèn)控制

身份鑒別包括主機(jī)和應(yīng)用兩個(gè)方面。過(guò)于簡(jiǎn)單的標(biāo)識(shí)符和口令易被窮舉攻擊破解。同時(shí)，非法用戶可以通過(guò)網(wǎng)絡(luò)竊聽(tīng)，獲得管理員權(quán)限，對(duì)任何資源非法訪問(wèn)及越權(quán)操作，須提高用戶名/口令的復(fù)雜度，且防止被網(wǎng)絡(luò)竊聽(tīng)并考慮失敗處理機(jī)制。

訪問(wèn)控制主要為了保證用戶對(duì)主機(jī)資源和應(yīng)用系統(tǒng)資源的合法使用，包括主機(jī)和應(yīng)用兩個(gè)方面。

（3）網(wǎng)絡(luò)防病毒

部署網(wǎng)絡(luò)版殺毒控制中心，對(duì)網(wǎng)絡(luò)內(nèi)終端PC及Windows服務(wù)器進(jìn)行端點(diǎn)病毒防護(hù)。定期對(duì)控制中心進(jìn)行病毒庫(kù)升級(jí)，再經(jīng)控制中心將最新病毒庫(kù)推送到各節(jié)點(diǎn)客戶端，保證全網(wǎng)病毒庫(kù)統(tǒng)一性、及時(shí)性。

（4）源代碼安全防護(hù)

將源代碼安全檢測(cè)融入已有開(kāi)發(fā)和測(cè)試流程中，從源代碼級(jí)別控制和降低應(yīng)用軟件的安全風(fēng)險(xiǎn)。找出軟件源代碼中的可能導(dǎo)致嚴(yán)重缺陷漏洞和系統(tǒng)運(yùn)行異常的代碼缺陷，并準(zhǔn)確定位告警。

（5）系統(tǒng)審計(jì)

系統(tǒng)審計(jì)包括主機(jī)審計(jì)和應(yīng)用審計(jì)兩個(gè)方面。對(duì)于登錄主機(jī)后的操作行為則需要進(jìn)行主機(jī)審計(jì)。重點(diǎn)審計(jì)應(yīng)用層信息，為安全事件提供足夠的信息，與身份認(rèn)證與訪問(wèn)控制緊密聯(lián)系，為相關(guān)事件提供審計(jì)記錄。

（6）入侵防范

主機(jī)操作系統(tǒng)面臨著各類(lèi)具有針對(duì)性的入侵威脅，漏洞在被發(fā)現(xiàn)與被利用之間的時(shí)間差變得越來(lái)越短，這就使得操作系統(tǒng)本身的安全性給整個(gè)系統(tǒng)帶來(lái)巨大的安全風(fēng)險(xiǎn)，對(duì)主機(jī)操作系統(tǒng)的安裝、使用、維護(hù)等提出了要求。部署入侵檢測(cè)與管理系統(tǒng)，對(duì)病毒、木馬、蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、DDoS、掃描探測(cè)、欺騙劫持、SQL注入、XSS、網(wǎng)站掛馬、異常流量、隱蔽信道、AET逃逸攻擊等惡性攻擊行為進(jìn)行檢測(cè)并有效處理。

（7）惡意代碼防范

病毒、蠕蟲(chóng)等惡意代碼是計(jì)算環(huán)境危害最大的隱患，特別是蠕蟲(chóng)病毒的暴發(fā)，會(huì)立刻向其他子網(wǎng)發(fā)動(dòng)網(wǎng)絡(luò)攻擊并竊取數(shù)據(jù)。大量占據(jù)十分有限的帶寬，造成網(wǎng)絡(luò)性能?chē)?yán)重下降、服務(wù)器崩潰甚至網(wǎng)絡(luò)通信中斷，信息損壞或泄漏。嚴(yán)重影響正常業(yè)務(wù)開(kāi)展。因此須部署惡意代碼防范軟件進(jìn)行防御，同時(shí)保持惡意代碼庫(kù)的及時(shí)更新。

（8）軟件容錯(cuò)

軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，采取補(bǔ)救措施，提高軟件可靠性，保證整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

（9）備份與恢復(fù)

數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。對(duì)于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)的備份機(jī)制，而對(duì)于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配置，備份與恢復(fù)是應(yīng)對(duì)突發(fā)事件的必要措施。

（10）資源合理控制

資源合理控制包括主機(jī)和應(yīng)用兩個(gè)方面。主機(jī)系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的，不能無(wú)限濫用。系統(tǒng)資源必須能夠?yàn)橛脩籼峁┵Y源保障。避免出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。系統(tǒng)資源進(jìn)行控制應(yīng)制定：登錄條件限制、超時(shí)鎖定、用戶可用資源閾值設(shè)置等資源控制策略。

（11）抗抵賴(lài)

抗抵賴(lài)性（不可否認(rèn)性）的問(wèn)題，通過(guò)用戶認(rèn)證、數(shù)字簽名、操作日志、時(shí)間戳等方法結(jié)合其他的安全措施防止用戶否認(rèn)其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)，保證信息的抗抵賴(lài)。

3.2.2生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)邊界安全

生態(tài)環(huán)境邊界安全主要包括邊界訪問(wèn)控制、邊界安全監(jiān)測(cè)、邊界防病毒、邊界完整性保護(hù)：

（1）病毒預(yù)警：部署病毒預(yù)警系統(tǒng)，分別分析防火墻外流入局域網(wǎng)的流量，以及進(jìn)出服務(wù)器區(qū)域的數(shù)據(jù)流量；實(shí)時(shí)發(fā)現(xiàn)SMTP/FTP/HTTP/SMB等多種威脅，實(shí)現(xiàn)L4-L7各層的病毒攻擊危害實(shí)時(shí)預(yù)警。實(shí)現(xiàn)分層部署、分層防御的目的。

（2）入侵檢測(cè)與管理：部署網(wǎng)絡(luò)入侵檢測(cè)與管理系統(tǒng)，對(duì)病毒、木馬、蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、DDoS、掃描探測(cè)、欺騙劫持、SQL注入、XSS、網(wǎng)站掛馬、異常流量、隱蔽信道、AET逃逸攻擊等惡性攻擊行為進(jìn)行檢測(cè)，并分析威脅，進(jìn)行有效處理。

（3）內(nèi)部局域網(wǎng)上其他系統(tǒng)的隔離：通過(guò)在核心交換機(jī)上劃分VLan的方式，與內(nèi)部局域網(wǎng)、業(yè)務(wù)網(wǎng)上其他運(yùn)行的系統(tǒng)從邏輯上隔離。同時(shí)，在接入交換機(jī)上進(jìn)行MAC過(guò)濾，防止非授權(quán)節(jié)點(diǎn)接入系統(tǒng)。

3.2.3生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)安全通信網(wǎng)絡(luò)

生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)安全通信網(wǎng)絡(luò)主要保障通信過(guò)程中數(shù)據(jù)傳輸?shù)耐暾?、?shù)據(jù)傳輸?shù)谋Ｃ苄?、?shù)據(jù)可用性方面安全措施。

4 結(jié)束語(yǔ)

生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)安全體系的構(gòu)建是一項(xiàng)全面而系統(tǒng)的工作，利用當(dāng)前先進(jìn)的技術(shù)手段和科學(xué)設(shè)置，充分發(fā)揮大數(shù)據(jù)的優(yōu)勢(shì)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)體系建設(shè)，在面對(duì)各類(lèi)安全問(wèn)題時(shí)才能夠通過(guò)一套完整有效的系統(tǒng)體系，做到緊急處理與應(yīng)對(duì)，下一步重點(diǎn)推動(dòng)生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)安全體系的落地實(shí)施，使其真正應(yīng)用于生態(tài)環(huán)境大數(shù)據(jù)平臺(tái)建設(shè)和運(yùn)營(yíng)中。

[1]謝飛，陳興燚，張曉波，等.非常規(guī)突發(fā)事件的應(yīng)急資源信息共享平臺(tái)構(gòu)建及設(shè)計(jì)研究[J].職業(yè)衛(wèi)生與應(yīng)急救援，2019，37（3）：291-294.

[2]譚中貴，高峰.打造衛(wèi)生行政公共信息平臺(tái)，構(gòu)建衛(wèi)生綜合決策支持系統(tǒng)[J].中國(guó)衛(wèi)生信息管理，2006，003（004 ）：19-22.

[3]陳榮昌，蘭儒.海上溢油應(yīng)急決策支持與調(diào)度指揮平臺(tái)研發(fā)及應(yīng)用[J].中國(guó)水運(yùn)（上半月），2016（1）：23-25.

[4]馮潔，郭東建，裘曉暉.有效整合信息系統(tǒng)資源統(tǒng)一搭建應(yīng)急平臺(tái)體系我省將建設(shè)全國(guó)首批技術(shù)領(lǐng)先的應(yīng)急管理平臺(tái)[J].信息化建設(shè)，2007（3）：56.

[5]GB/T 22239 《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》[S].