地震信息服務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理體系建設(shè)研究

張帆

摘要：地震信息服務(wù)系統(tǒng)工程的建設(shè)使得地震預(yù)警反映更為迅速，是“中國數(shù)字地震觀測網(wǎng)絡(luò)”工程的重要組成部分，其主要業(yè)務(wù)包括測震、前兆、應(yīng)急、強(qiáng)震和活斷層探測的網(wǎng)絡(luò)通信、數(shù)據(jù)傳遞、數(shù)據(jù)存儲、數(shù)據(jù)處理和計算以及數(shù)據(jù)信息共享和服務(wù)，為政府相關(guān)部門決策提供了科學(xué)的依據(jù)。該系統(tǒng)的使用需要與互聯(lián)網(wǎng)相連，而網(wǎng)絡(luò)的不良信息、非法入侵、病毒以及系統(tǒng)漏洞等都將對系統(tǒng)的正常使用造成不良影響，所產(chǎn)生的威脅是不可忽視的，因此需要針對地震信息服務(wù)系統(tǒng)建立有效的網(wǎng)絡(luò)安全管理體系，為系統(tǒng)運行提供一個安全、穩(wěn)定、高效的網(wǎng)絡(luò)環(huán)境，為“中國數(shù)字地震觀測網(wǎng)絡(luò)”項目的實施奠定堅實的基礎(chǔ)。

關(guān)鍵詞：地震信息服務(wù)系統(tǒng)? 網(wǎng)絡(luò)安全? 管理體系

中圖分類號：P208

在網(wǎng)絡(luò)技術(shù)給人們生活、生產(chǎn)帶來極大便利的同時也引發(fā)了一系列的問題，其中安全問題是最為突出的，因為網(wǎng)絡(luò)的開放性與互聯(lián)性等特點，使其更加容易受到攻擊。本文以國際信息安全標(biāo)準(zhǔn)為地震信息服務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理體系建設(shè)的準(zhǔn)則，通過分析信息網(wǎng)絡(luò)的層次關(guān)系，建立全面、整體性較強(qiáng)的網(wǎng)絡(luò)安全管理體系，為地震信息服務(wù)系統(tǒng)的穩(wěn)定使用奠定堅實的技術(shù)基礎(chǔ)。

一 網(wǎng)絡(luò)安全的主要威脅

1人為

人為因素對地震信息服務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要威脅包含兩個方面，一方面是管理人員的無意失誤，比如登錄口令過于簡單、不經(jīng)意間向其他人泄露了網(wǎng)絡(luò)信息和密碼等，這些都將成為網(wǎng)絡(luò)安全的威脅。另一方面是網(wǎng)絡(luò)黑客的惡意攻擊，他們以各種方式有選擇或無選擇的破壞信息的有效性和完整性，損害信息的使用穩(wěn)定性，嚴(yán)重的還會造成信息數(shù)據(jù)的泄露。

2系統(tǒng)漏洞

系統(tǒng)漏洞可能是操作系統(tǒng)開發(fā)設(shè)故意設(shè)置的，也可能是系統(tǒng)錯誤引起的，但都給黑客的攻擊提供了便利，他們更容易完成系統(tǒng)攻擊，導(dǎo)致服務(wù)器本身、瀏覽器和一些桌面應(yīng)用軟件存在問題等，系統(tǒng)漏洞是信息服務(wù)系統(tǒng)使用中最為致命的威脅，也是安全管理中需要重點防御的關(guān)鍵環(huán)節(jié)。

3計算機(jī)病毒

計算機(jī)病毒的數(shù)量和種類都非常龐大，而且它的存在途徑非常廣泛，比如隨著郵件的收發(fā)和文件下載進(jìn)行傳播，一旦產(chǎn)生影響將是不可估量的，它可以刪除、修改系統(tǒng)文件，導(dǎo)致計算機(jī)速度下降，程序出錯甚至死機(jī)，對網(wǎng)絡(luò)安全構(gòu)成極大的威脅。

二 網(wǎng)絡(luò)安全管理技術(shù)措施

1物理環(huán)境的安全性

信息網(wǎng)絡(luò)運行的物理環(huán)境的安全性包括通信線路的安全、物理設(shè)備的安全以及機(jī)房的安全等。通信線路的安全穩(wěn)定是決定物理環(huán)境穩(wěn)定的關(guān)鍵，線路備份、網(wǎng)管軟件以及傳輸介質(zhì)等都將成為影響因素;物理設(shè)備的安全是指系統(tǒng)硬件和軟件的安全，設(shè)備的備份以及防干擾等能力，都是保障物理環(huán)境安全性的關(guān)鍵技術(shù)。所以在日常管理過程中，需要對設(shè)備所處的運行環(huán)境進(jìn)行嚴(yán)格的控制，溫度、濕度以及塵土等都要控制在合理數(shù)據(jù)范圍內(nèi)，避免對設(shè)備產(chǎn)生危害，制定必要的安全防控措施，避免非法進(jìn)入計算機(jī)房和各種偷竊、破壞活動的發(fā)生。

2系統(tǒng)平臺的安全性

保證系統(tǒng)平臺的安全性是出于保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)安全的考慮，我們可以從解決管理方面存在的安全漏洞方面出發(fā)，采用安全技術(shù)設(shè)備來增強(qiáng)地震信息服務(wù)系統(tǒng)的安全防護(hù)能力，具體的可以從以下幾個方面得到體現(xiàn)。（1）增強(qiáng)主機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的賬戶與口令管理力度，及時刪除系統(tǒng)建設(shè)過程中遺留的無用賬戶、缺省賬戶等，對重要設(shè)備進(jìn)行系統(tǒng)升級時需要及時變更口令。（2）建立操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)相關(guān)應(yīng)用和端口的對應(yīng)關(guān)系。（3）系統(tǒng)在投入使用之后運行不間斷的要求較高，所以在加固時避免采用打補(bǔ)丁的方式，如果無可避免的需要打補(bǔ)丁，也要選擇最為合適的時機(jī)，并要經(jīng)過嚴(yán)格的測試并做好數(shù)據(jù)備份和回退措施才能開始打補(bǔ)丁。（4）一旦發(fā)生系統(tǒng)出現(xiàn)威脅性較大的安全漏洞，可以利用安全保護(hù)措施的互補(bǔ)性，在網(wǎng)絡(luò)邊界處采取合適安全保護(hù)措施，加強(qiáng)對主機(jī)系統(tǒng)的審計與管理，針對存在的安全隱患采取必要的彌補(bǔ)措施。（5）如果需要外聘工程師對系統(tǒng)進(jìn)行遠(yuǎn)程操作，要最大限度限制遠(yuǎn)程登錄權(quán)限，并對遠(yuǎn)程登入時間等進(jìn)行詳細(xì)記錄，及時關(guān)閉開放賬戶。

3網(wǎng)絡(luò)的安全性

計算機(jī)網(wǎng)絡(luò)是地震信息的傳輸通道，對其安全性的維護(hù)中要注意以下幾點：（1）對計算機(jī)網(wǎng)絡(luò)邊界的保護(hù)強(qiáng)度要與內(nèi)部數(shù)據(jù)重要程度相關(guān)聯(lián)，也就是說內(nèi)部數(shù)據(jù)重要性越強(qiáng)，那么對計算機(jī)網(wǎng)絡(luò)邊界的保護(hù)強(qiáng)度越大，根據(jù)數(shù)據(jù)重要性進(jìn)行劃分和動態(tài)調(diào)整。（2）根據(jù)數(shù)據(jù)和應(yīng)用的安全等級，將內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)劃分為不同區(qū)域，建立以防火墻為核心的邊界防護(hù)體系。（3）在網(wǎng)絡(luò)安全管理體系建設(shè)過程中，要考慮到防火墻、漏洞掃描、入侵檢測和防病毒等各安全產(chǎn)品之間的協(xié)作關(guān)系，以實現(xiàn)動態(tài)防護(hù)。

4應(yīng)用的安全性

確保應(yīng)用的安全性是保護(hù)應(yīng)用系統(tǒng)的安全、穩(wěn)定運行的關(guān)鍵，保障系統(tǒng)使用主體的合法權(quán)益，需要從以下幾個方面進(jìn)行加強(qiáng)建設(shè)：（1）建立統(tǒng)一高效的密碼基礎(chǔ)設(shè)施，在此基礎(chǔ)上實現(xiàn)各項安全技術(shù)的使用。（2）利用合適的安全技術(shù)，如身份鑒別、審計、數(shù)據(jù)保密性與完整性保護(hù)、備份與恢復(fù)等。（3）根據(jù)傳輸數(shù)據(jù)的重要性為其劃分不同安全等級，繼而制定不同強(qiáng)度的安全保護(hù)功能。

三 建設(shè)網(wǎng)絡(luò)安全管理體系

1安全管理體系框架

“三分技術(shù)、七分管理”，說的就是信息安全不僅是技術(shù)問題更是管理問題，在地震信息服務(wù)系統(tǒng)的網(wǎng)絡(luò)安全管理體系構(gòu)建過程中，首先要確定安全管理體系框架，包含組織機(jī)構(gòu)和技術(shù)管理，其中組織機(jī)構(gòu)包括制度、崗位、機(jī)構(gòu)、培訓(xùn)以及法律等，技術(shù)管理包括安全策略、安全服務(wù)、安全技術(shù)以及安全管理，建立從規(guī)劃、建設(shè)、運行維護(hù)到報廢的全過程網(wǎng)絡(luò)安全管理，使得靜態(tài)的管理流程變得活躍起來，在管理過程中也能夠更加清晰的發(fā)現(xiàn)問題和解決問題。

2加強(qiáng)全過程安全管理

地震信息服務(wù)系統(tǒng)的整個生命周期分為規(guī)劃、建設(shè)、運行維護(hù)以及報廢四大階段，針對不同階段要采取不同的管理措施，才能科學(xué)合理的促進(jìn)地震信息服務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理質(zhì)量和效率。（1）在地震信息服務(wù)系統(tǒng)規(guī)劃階段，要根據(jù)實際情況確定總體設(shè)計目標(biāo)和階段性目標(biāo)，以便于在實際建設(shè)中一步步實現(xiàn)完善的服務(wù)系統(tǒng)建設(shè)，這樣做的好處不僅能夠最大限度降低投資風(fēng)險，也可以為整個系統(tǒng)的網(wǎng)絡(luò)安全管理奠定堅實的基礎(chǔ)，使得后續(xù)工作的開展更為順利。（2）在地震信息服務(wù)系統(tǒng)建設(shè)階段，所要注意的管理要點包括對信息系統(tǒng)的網(wǎng)絡(luò)安全需求和安全性能進(jìn)行調(diào)研、整理和總結(jié)，確定一個合適的需求內(nèi)容，加強(qiáng)對開發(fā)技術(shù)人員以及資源的管理，可以考慮與技術(shù)人員簽署高等級的保密協(xié)議，使得開發(fā)環(huán)境、用戶使用環(huán)境的安全性得到有效保障。（3）在地震信息服務(wù)系統(tǒng)的運行維護(hù)階段，管理工作需要注意以下幾點：要想管理到位，就要建立有效的安全管理組織框架，明確每個崗位的職責(zé)與義務(wù)，使得工作人員按照科學(xué)的流程開展相應(yīng)工作，實現(xiàn)高效的安全管理，領(lǐng)導(dǎo)重視是做好信息安全管理工作的關(guān)鍵，人員落實是做好信息安全管理工作的保障;要想管理有秩序可循，制定相應(yīng)的管理制度是必不可少的，加強(qiáng)信息網(wǎng)絡(luò)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備以及應(yīng)用系統(tǒng)的運行維護(hù)過程的安全管理;根據(jù)信息服務(wù)系統(tǒng)的實際使用情況，建立應(yīng)急預(yù)案體系，確保信息服務(wù)的不間斷，包括主機(jī)應(yīng)急預(yù)案、業(yè)務(wù)應(yīng)急預(yù)案、網(wǎng)絡(luò)應(yīng)急預(yù)案以及設(shè)備系統(tǒng)應(yīng)急預(yù)案等;安全管理人員要加強(qiáng)對物理環(huán)境的控制，包括機(jī)房人員的出入、機(jī)房物理環(huán)境管理以及消防安全管理等;在上述分析中我們也提到了很多人為因素將對信息服務(wù)系統(tǒng)的安全性造成極大威脅，所以需要進(jìn)一步加強(qiáng)安全技術(shù)和管理培訓(xùn)，讓技術(shù)和管理人員都能夠在一定程度上知法懂法，能夠有效避免內(nèi)部人員的泄密等;進(jìn)一步增強(qiáng)安全管理執(zhí)行力度和違規(guī)行為的處罰力度，避免犯罪分子有機(jī)可乘。（4）在設(shè)備報廢階段，要及時銷毀過期的保密信息，避免不法分子利用報廢設(shè)備切取相關(guān)的安全信息。

3建立動態(tài)的閉環(huán)管理流程

地震信息服務(wù)系統(tǒng)在使用過程中處于一種建設(shè)和調(diào)整的共存狀態(tài)，所以需要建立動態(tài)的閉環(huán)管理流程，使得信息安全管理的控制和指導(dǎo)在動態(tài)、閉環(huán)的管理體系下實施更為順利，利用安全評估和檢測工具及時了解和洞察安全問題和隱患，及時制定相應(yīng)的解決策略和安全加固方案，綜合各種安全防護(hù)產(chǎn)品，最大程度保障系統(tǒng)的安全狀態(tài)。信息安全管理體系中，應(yīng)建立起一套動態(tài)閉環(huán)的管理流程，這套流程是指：評估- 響應(yīng)- 防護(hù)- 評估的動態(tài)閉環(huán)的管理流程;信息安全管理體系的建立是一個目標(biāo)疊加的過程，是在不斷發(fā)展變化的技術(shù)環(huán)境中進(jìn)行的，是一個動態(tài)的、閉環(huán)的風(fēng)險管理過程;要想獲得有效的成果，需要從評估、響應(yīng)、防護(hù)，到再評估;這些都需要企業(yè)從高層到具體工作人員的參與和重視，否則只能是流于形式與過程，起不到真正有效的安全控制的目的和作用。

四? 地震信息服務(wù)系統(tǒng)網(wǎng)絡(luò)安全解決方案

當(dāng)?shù)卣鹦畔⒎?wù)系統(tǒng)出現(xiàn)外部攻擊的安全威脅時，可以利用防火墻技術(shù)建立一道防御系統(tǒng)，通過隔離風(fēng)險區(qū)域和安全區(qū)域的連接，防止外部人員對內(nèi)部系統(tǒng)的破壞，同時也不會妨礙內(nèi)部人員的系統(tǒng)訪問和對風(fēng)險區(qū)域的訪問。防火墻技術(shù)最大的作用及時防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶，限定用戶訪問特殊站點等，使得企業(yè)強(qiáng)化自身的網(wǎng)絡(luò)安全政策。

當(dāng)?shù)卣鹦畔⒎?wù)系統(tǒng)出現(xiàn)計算機(jī)病毒時可以利用防病毒技術(shù)來解決這一問題，通過多點檢測、集中管理對主機(jī)進(jìn)行掃描，由管理中心統(tǒng)一管理和控制，通過服務(wù)器可以對客戶端進(jìn)行查殺病毒，從而保證所有搜索引擎的配置正確和定時查殺病毒，可以實現(xiàn)在網(wǎng)關(guān)上設(shè)防、在網(wǎng)絡(luò)前端實時殺毒，有效避免計算機(jī)病毒攻擊進(jìn)入系統(tǒng)內(nèi)部形成較強(qiáng)的破壞力，為信息安全管理保駕護(hù)航。

當(dāng)?shù)卣鹦畔⒎?wù)系統(tǒng)出現(xiàn)安全訪問問題時可以利用虛擬專用網(wǎng)去解決，虛擬專用網(wǎng)可以為網(wǎng)絡(luò)通信提供有效的信息加密手段，控制用戶訪問，使得系統(tǒng)的使用環(huán)境更為安全、穩(wěn)定和簡單。使用入侵檢測技術(shù)保護(hù)信息網(wǎng)絡(luò)和重要主機(jī)安全，防火墻技術(shù)無法完全滿足安全防御需求，類似木馬攻擊等是利用防火墻已開放的端口進(jìn)行攻擊的，所以需要通過入侵檢測技術(shù)對系統(tǒng)運行穩(wěn)定性進(jìn)行控制，進(jìn)一步完善網(wǎng)絡(luò)邊界的安全防御體系。

五 結(jié)束語

地震信息服務(wù)系統(tǒng)網(wǎng)絡(luò)安全管理建設(shè)是一項較為復(fù)雜的系統(tǒng)性工程，其安全建設(shè)要求統(tǒng)一考慮、長遠(yuǎn)規(guī)劃、保證技術(shù)的先進(jìn)性和擴(kuò)展性，在此基礎(chǔ)上建立適應(yīng)性較強(qiáng)的安全保障體系，為地震信息的使用、傳播等提供保障。地震信息安全管理的關(guān)鍵在于技術(shù)管理、安全策略以及人員管理，本文提出幾點安全管理體系建設(shè)意見，希望能夠?qū)Υ龠M(jìn)信息安全管理質(zhì)量和效率提升有所助益。

參考文獻(xiàn)：

[1]李偉，李玉森，索銳，鄒博.基于天地圖的遼寧省地震災(zāi)害防御信息服務(wù)系統(tǒng)關(guān)鍵技術(shù)研究[J].防災(zāi)減災(zāi)學(xué)報，2020，36（03）：88-91.

[2]奚沖霄，白永福，辛雪俠，于辰飛，劉海天.北京市測震臺網(wǎng)地震速報信息服務(wù)系統(tǒng)[J].地震地磁觀測與研究，2019，40（03）：138-147.

[3]張春.打通地震預(yù)警系統(tǒng)建設(shè)的“最后一公里”——福建省地震局大力推進(jìn)地震預(yù)警信息服務(wù)體系建設(shè)[J].安全與健康，2018（12）：12-13.

中國地震災(zāi)害防御中心 北京 100029