數(shù)字城市地理空間框架信息安全保障體系初探

鐘遠軍，李 照，黎慧斌，林澍哲

(廣東省國土資源技術(shù)中心，廣東廣州510075)

數(shù)字城市地理空間框架信息安全保障體系初探

鐘遠軍，李 照，黎慧斌，林澍哲

(廣東省國土資源技術(shù)中心，廣東廣州510075)

信息安全保障體系是數(shù)字城市地理空間框架的重要組成部分。分析數(shù)字城市地理空間框架建設(shè)和運行中存在的各種信息安全風險，歸納概括構(gòu)建地理空間框架信息安全保障體系的基本目標和原則，并針對存在的各種風險提出相應的安全對策，對如何構(gòu)筑更為安全、可靠的數(shù)字城市地理空間框架進行探索。

數(shù)字城市;地理空間框架;信息安全

一、引 言

數(shù)字城市地理空間框架是以計算機網(wǎng)絡(luò)、數(shù)據(jù)庫和3S(RS、GIS、GPS)等技術(shù)為支撐，通過建設(shè)多尺度、多分辨率、多種類的城市空間數(shù)據(jù)體系，及相應的政策法規(guī)和標準體系，形成城市統(tǒng)一、權(quán)威和標準的地理空間基礎(chǔ)平臺，為城市政府、企業(yè)、社區(qū)和公眾提供高質(zhì)量的基于空間位置的應用服務(wù)［1-2］。

信息安全保障體系是城市地理空間框架建設(shè)的重要組成部分，它保障著關(guān)鍵數(shù)據(jù)、關(guān)鍵應用的安全，并在框架安全、穩(wěn)定運行方面也發(fā)揮著核心作用。本文圍繞建立地理信息數(shù)據(jù)安全應用這一目標，立足基礎(chǔ)網(wǎng)絡(luò)支撐環(huán)境、地理空間數(shù)據(jù)、公共平臺應用和管理等方面，對數(shù)字城市建設(shè)集成階段存在的信息安全風險和安全目標進行了分析，并提出了構(gòu)建數(shù)字城市信息安全保障體系的基本思路。

二、信息安全風險分析

信息安全是確保具有重要意義信息的保密性、完整性和可用性，以及真實性、責任性、不可否認性和可靠性。風險分析是對信息和信息處理設(shè)施的威脅、影響和薄弱點及其發(fā)生可能性的評估，也就是確認信息安全風險及其大小的過程［3］。風險分析是構(gòu)建信息安全保障體系的基礎(chǔ)，經(jīng)過綜合分析，數(shù)字城市地理空間框架信息安全的風險點主要有如下幾個方面。

1.基礎(chǔ)地理信息數(shù)據(jù)庫潛在的安全風險

基礎(chǔ)地理信息數(shù)據(jù)庫主要是存儲、管理和應用各種類型基礎(chǔ)地理信息，包括大地測量數(shù)據(jù)、不同比例尺數(shù)字線劃圖、數(shù)字正射影像圖和數(shù)字高程模型等數(shù)據(jù)［4］，這些數(shù)據(jù)都屬于涉密信息，因此基礎(chǔ)地理信息數(shù)據(jù)庫的安全風險涵蓋管理系統(tǒng)和數(shù)據(jù)庫庫體。如果缺乏統(tǒng)一、科學的數(shù)據(jù)管理、備份與容災策略技術(shù)保障和相配套的管理制度，在客觀上就會存在因自然或人為因素造成的包括數(shù)據(jù)泄密、篡改和丟失等極為嚴重的安全風險事件。

2.地理信息公共平臺潛在的安全風險

地理信息公共平臺是以計算機網(wǎng)絡(luò)為依托，通過對基礎(chǔ)地理數(shù)據(jù)進行提取、整合、擴充和脫密等一系列技術(shù)處理，從而建立起面向公共管理和公眾服務(wù)的產(chǎn)品數(shù)據(jù)集，是政府部門、企事業(yè)和社會公眾用戶提供地理空間信息服務(wù)的窗口［5］。公共平臺主要存在網(wǎng)絡(luò)層和應用層兩方面的風險。網(wǎng)絡(luò)層安全風險是指公共平臺所依賴的網(wǎng)絡(luò)支撐環(huán)境風險，如來自網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒的威脅;應用層安全風險是指公共平臺對外提供Web應用服務(wù)，因此存在著Web應用風險，包括未驗證輸入、不完善的訪問控制和會話管理、緩沖區(qū)溢出、錯誤處理機制拒絕服務(wù)等。

3.人員和管理方面潛在的安全風險

人是空間框架建設(shè)、運行、維護和管理的主體，也是空間框架安全管理的對象，包括網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)操作人員、安全審計員和普通使用人員等，他們決定了安全管理的效率和效果。人員和管理方面安全風險點主要是相關(guān)人員對信息安全的意識薄弱、技術(shù)能力掌握不足和管理制度缺失等。

三、構(gòu)建信息安全保障體系對策

1.目 標

數(shù)字城市地理空間框架安全保障體系是針對空間框架潛在的安全威脅和風險，結(jié)合當前信息安全技術(shù)的發(fā)展水平，設(shè)計一套科學合理的安全技術(shù)支撐體系，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力、應急反應能力和災難恢復能力，從網(wǎng)絡(luò)、系統(tǒng)、應用和管理等方面保證空間框架運行的安全性、高效性、可靠性和操作的不可否認性，避免各種潛在的威脅，為實現(xiàn)城市地理空間框架建設(shè)的目標提供安全保障。

2.原 則

(1)統(tǒng)一規(guī)劃、突出重點

空間框架安全建設(shè)一方面應從安全體系的角度全盤考慮網(wǎng)絡(luò)、平臺和應用等方面的安全，做到合理劃分安全域和綜合采用多種有效措施進行多層和多重保護;另一方面要重點突出對基礎(chǔ)地理信息數(shù)據(jù)的安全保障，做到基礎(chǔ)地理信息數(shù)據(jù)在存儲、管理和應用全過程的安全可靠。

(2)立足全局、整體設(shè)計

空間框架安全體系涉及眾多環(huán)節(jié)，包括硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)和人員等，必須從整體的角度去統(tǒng)一看待和分析，將各種安全技術(shù)與運行管理機制、人員思想教育、技術(shù)培訓和安全規(guī)章制度建設(shè)相結(jié)合，才能實現(xiàn)有效可行的安全保護。

(3)面向發(fā)展、務(wù)求實用

安全體系構(gòu)建既要考慮未來的安全需求和安全技術(shù)的發(fā)展因素，使選用的安全技術(shù)和設(shè)備應具備良好的可升級性、可擴展性;同時，更要立足城市的實情，與現(xiàn)有安全設(shè)備兼容，避免重復建設(shè)，要盡量采取成熟的、有成功先例的技術(shù)，避免投資浪費。

3.基礎(chǔ)地理信息數(shù)據(jù)庫安全對策

基礎(chǔ)地理信息數(shù)據(jù)庫按要求必須是運行在單機環(huán)境或是涉密網(wǎng)絡(luò)中，因此保障其安全主要是從數(shù)據(jù)安全、用戶和權(quán)限管理兩方面加以考慮。數(shù)據(jù)安全對策主要是通過選擇成熟的大型商業(yè)數(shù)據(jù)庫管理平臺軟件，設(shè)計合理的故障備份/恢復策略，配套相應的基礎(chǔ)軟硬件設(shè)備，如磁盤陣列、磁帶機和備份軟件來具體實現(xiàn)，以確保地理信息數(shù)據(jù)庫具有高可用性，并具備在線備份和恢復功能;具備針對磁盤、主機各種故障的容錯能力;提供基于容災保護，具有準確、快速地恢復人為錯誤的機制。用戶和權(quán)限管理安全則主要是通過數(shù)據(jù)庫管理系統(tǒng)權(quán)限、審計和日志等功能來提供嚴密的用戶權(quán)限認證機制，實現(xiàn)不同用戶對系統(tǒng)數(shù)據(jù)不同級別的訪問、操作，保證不同的用戶其訪問的基礎(chǔ)地理信息資源是可查、可控的。

4.地理信息公共平臺安全對策

地理信息公共平臺部署在開放的復雜環(huán)境網(wǎng)絡(luò)環(huán)境。根據(jù)前面風險分析，其所受的威脅主要來自公共平臺所依賴的網(wǎng)絡(luò)層和應用系統(tǒng)層。

在平臺網(wǎng)絡(luò)安全對策上，針對空間框架面向的用戶群特點，劃分不同的網(wǎng)絡(luò)安全域，在公共平臺關(guān)鍵節(jié)點上開放指定的端口與服務(wù)，并根據(jù)需要設(shè)立邏輯隔離，防止非法外連，以實現(xiàn)安全體系規(guī)劃的要求，保證網(wǎng)上數(shù)據(jù)傳輸安全。針對網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒，要采取相應的防病毒、入侵檢測措施，部署網(wǎng)絡(luò)安全設(shè)備，防范來自內(nèi)部、外部的攻擊，防止攻擊者利用網(wǎng)絡(luò)系統(tǒng)的自身缺陷，進行網(wǎng)絡(luò)信息監(jiān)聽，竊取網(wǎng)上信息，堵塞網(wǎng)絡(luò)通路，癱瘓基礎(chǔ)地理信息系統(tǒng)。對外提供服務(wù)的公共平臺網(wǎng)絡(luò)邊界和安全策略，需同當?shù)鼐W(wǎng)絡(luò)運營商進行全面協(xié)商確定。

在應用系統(tǒng)層的安全對策上，地理信息公共平臺所依賴的Windows、Linux和Unix操作系統(tǒng)及其他商業(yè)應用軟件，都會存在有安全漏洞。因此需要進行周密合理的安全配置，安裝安全補丁，定期使用漏洞掃描系統(tǒng)對系統(tǒng)進行安全漏洞掃描，提出安全改進報告，最大限度地降低風險。平臺軟件安全風險對策主要是圍繞資源、用戶和權(quán)限。平臺用戶包括政府、部門和社會公眾等，要根據(jù)業(yè)務(wù)的需要，統(tǒng)一劃分用戶類型，制定不同級別的安全要求，訪問不同的平臺數(shù)據(jù)和功能資源;對于需要注冊的用戶和需要管理的用戶信息，采取統(tǒng)一的用戶注冊、用戶認證和用戶權(quán)限檢查的技術(shù)措施;提供身份認證功能，平臺訪問控制須具體到功能模塊、圖層、角色級。

5.人員和管理方面安全對策

人員和管理制度的完善在空間框架安全保障體系構(gòu)建中占有相當大的比重。針對人員管理，需制訂安全手冊，提供書面的安全角色定義和人員崗位責任，包括系統(tǒng)操作員、系統(tǒng)管理員、安全審計員、網(wǎng)絡(luò)管理員、介質(zhì)管理員等職位的崗位職責。定期進行信息安全方面的培訓，以及組織信息安全政策更新時的培訓，所有空間框架系統(tǒng)管理人員的工作都有相應監(jiān)督核查，在進入相應崗位時均應簽署保密協(xié)議。

在管理制度層面應加強空間框架信息安全的組織領(lǐng)導，制定相配套制度與規(guī)范，建立健全的數(shù)據(jù)、網(wǎng)絡(luò)和平臺日常運行操作安全管理制度;建立規(guī)范的安全事件報告、反饋、糾正程序、安全弱點報告程序以及軟件故障報告程序;建立可靠的訪問控制管理，在日常管理中，文檔化每個業(yè)務(wù)應用的訪問控制需求，規(guī)定每組用戶應有的訪問控制權(quán)限、業(yè)務(wù)信息分類和安全級別。

四、結(jié)束語

數(shù)字城市地理空間框架信息安全保障體系的構(gòu)建涉及多個多層面、多重因素。隨著技術(shù)的發(fā)展和框架應用的深入，安全威脅會隨之不斷發(fā)生變化，這要求我們不斷推動對空間框架安全體系的完善，建立空間框架信息安全工作的長效機制，落實制度，把信息安全貫穿到整個空間框架建設(shè)和應用的全過程中;建立經(jīng)常性的監(jiān)督管理制度，加強相關(guān)的法規(guī)的建設(shè)和培訓，以有效保障空間框架關(guān)鍵應用和核心數(shù)據(jù)的安全，從而解決數(shù)字城市建設(shè)中間最關(guān)鍵、最緊迫、最現(xiàn)實的重大安全問題。

［1］ 國家測繪局.CH/Z 9001—2007數(shù)字城市地理空間信息公共平臺技術(shù)規(guī)范［S］.北京:測繪出版社，2008.

［2］ 國家測繪局.CH/T 9003—2009地理空間框架基本規(guī)定［S］.北京:測繪出版社，2009.

［3］ 吳海燕，戚麗，沈立強.數(shù)字校園信息安全保障體系的設(shè)計與實現(xiàn)［J］.實驗技術(shù)與管理，2008，25(8):1-6.

［4］ 國家測繪局.CH/T 9005—2009基礎(chǔ)地理信息數(shù)據(jù)庫基本規(guī)定［S］.北京:測繪出版社，2009.

［5］ 國家測繪局.CH/T 9004—2009地理信息公共平臺基本規(guī)定［S］.北京:測繪出版社，2009.

［6］ 譚嘯.數(shù)字城市地理空間框架建設(shè)基本思路的探討［J］.測繪與空間地理信息，2010，33(2):156-158，162.

The Exploration of Information Security Architecture in Digital City Geospatial Framework

ZHONG Yuanjun，LI Zhao，LI Huibin，LIN Shuzhe

0494-0911(2011)06-0060-02

P208

B

2011-04-14

鐘遠軍(1977—)，男，廣東五華人，碩士，工程師，主要從事地理信息系統(tǒng)開發(fā)工作。