數字城市地理空間框架的安全策略

　　本文以“數字湘潭空間地理信息資源公共服務平臺”建設為例（以下簡稱“數字湘潭公服平臺”），簡要介紹其功能特點，結合面向服務構架的SOA（Service—Oriented Architechure）理念，分析研究解決城市地理空間框架建設安全隱患，提出應對措施，保障系統（平臺)穩定、高效、安全運行。
　　
　　數字湘潭公服平臺構架及功能特點
　　數字湘潭公服平臺項目工程建設，立足于城市區域地上、地表、地下空間布局、位置的三維再現，在計算機屏幕上，對城市全貌或精細局部進行瀏覽、查詢相關信息、統計分析；還可以在該平臺上進行自主設計，任意作標記（點、線、面），輸入感興趣的信息內容，供市民生活、辦公例會、方案論證、項目審批、輔助決策之用。
　　數字湘潭公服平臺為B/S架構模式，一期開發成果，有三種登錄界面及其內容，分別是政府級、企業級和公眾級用戶，平臺根據其授權識別用戶身份。
　　數字湘潭公服平臺主要由數據發布、專題應用、交互設計、安全管理四個方面功能組成（詳見圖1所示）。
　　
　　數字城市地理空間框架安全威脅
　　數字城市地理空間框架的安全，既包括硬件、網絡、軟件安全有效運行，還包括空間信息數據完整、通暢地被特定用戶所使用。安全隱患主要來自于硬件、網絡、軟件、平臺以及數據在存儲、傳輸、轉換、發布中的疏漏，針對這些環節，制定具體措施，采取相應技術手段和方法，就可在一定程度上削弱或者杜絕安全威脅和事故。
　　城市地理空間框架安全策略
　　架構安全設計城市地理空間框架架構設計，使信息數據生產管理與發布應用物理隔開。只有當信息數據需要更新時，才進行短暫連接，整體上提高了安全性能。終端用戶界面顯示的只是柵格圖片數據，當用戶需要統計分析時，由柵格服務器發出指令，矢量服務器（專業服務器）完成運算結果值，通過柵格服務器發布給用戶，提高了信息數據的安全。數字湘潭公服平臺架構見圖2所示。
　　信息數據庫安全設計包括用戶角色的管理和數據庫的數據保護兩部分。用戶角色的管理即通過建立不同的用戶組和用戶口令驗證，有效地防止非法的用戶進入數據庫系統，造成不必要的麻煩和損壞；另外在Oracle數據庫中，通過授權來對Oracle用戶的操作進行限制，即允許一些用戶可以對Oracle服務器進行訪問，也就是說對整個數據庫具有讀寫的權利，而大多數用戶只能在同組內進行讀寫或只具有讀的權利。對與SYS和SYSTEM兩個特殊賬戶的密碼只有數據庫管理員才擁有，并且規定其更改密碼的頻率不低于兩個月一次。
　　數據庫的數據保護主要是數據庫的備份，當計算機的軟硬件發生故障時，利用備份進行數據庫恢復，以恢復破壞的數據庫文件、控制文件或其他文件。系統除采用鏡像服務器備份外，還采用聯機備份，將聯機日志轉儲歸檔至遠程備份服務器中，在Oracle數據庫內部建立一個所有進程和作業的詳細準確的完整記錄，一旦主服務器、鏡像服務器都發生故障時，可以方便及時地恢復，從而避免損失。
　　用戶注冊與授權平臺建立用戶列表，用戶依行業、單位劃分用戶群，不同群（用戶）訪問平臺，系統自動識別，啟動不同的用戶界面。用戶群主要區分為政府級、企業級和公眾級三大類，同一級別的不同用戶，依據其權限大小，信息數據集成及功能應用會不盡相同。公眾級用戶不需要授權，可直接進入平臺界面，所訪問的地理信息數據，都是經過加密處理的“地圖”數據及公眾感興趣的內容。
　　授權用戶訪問平臺，系統驗證用戶名、密碼合法后，將隨機產生4位數的“認證碼”發送到使用者手機中，用戶輸入“認證碼”，系統進行身份確認后，即可由網頁方式訪問相對應的平臺內容，提高其安全性。
　　數據分級加密處理不同用戶依據其所屬行業不同，訪問不同的信息數據，瀏覽本行業（單位）內授權公開的信息數據內容。例如規劃系統用戶，在“專題應用”工具欄中，界面顯示的是規劃道路網查詢、統計、分析功能，紅線工程查詢、統計分析功能，竣工工程查詢、統計分析功能等；國土系統用戶，在“專題應用”工具欄中，界面顯示的是界址紅線工程查詢、統計分析功能，征地拆遷工程查詢、統計分析功能，宗地圖查詢、統計分析功能等。
　　針對政府級、企業級用戶而言，依據地理信息數據密級規定許可發布；對于公眾級用戶，圖形數據經過軟件處理加密后發布，用戶平臺提供長度、面積量算功能數據只是近似值；不提供三維坐標或與測繪生產相關的查詢、統計、分析功能；增加了與公眾有關的衣、食、住、行、娛、育、醫等信息查詢功能，最大程度地滿足公眾對空間地理信息的需求。
　　監測報警機制對于非法用戶侵入，合法用戶超權限使用平臺功能、訪問信息數據、時刻頻繁訪問某一種數據，設備、平臺、數據受到異常攻擊等，系統會終止其操作指令，發出警報，等候處理。
　　系統日志管理平臺建立詳盡的用戶日志管理功能，日志中記載了用戶訪問平臺的起止時間、訪問次數、在線時長等，點擊“詳細”，可查看用戶訪問平臺的具體操作內容。系統日志管理可有效監測用戶訪問平臺情況，也可統計分析不同用戶關注平臺信息數據內容情況，便于優化系統，提供優質服務。
　　窗口界面和接口安全設計用戶認證成功登錄平臺，平臺窗口界面每隔3分鐘將自動隨機跳動1級，防止異常拷屏。用戶在線時間超過4小時后系統將自動退出，防止用戶終端泄密。
　　交互設計安全管理交互設計數據可分為三種類型，分別為個人級別、單位級別、平臺級別。其中個人級別是指當前設計數據只有創建者和創建者所提交審核的個人才能查看；單位級別是指創建者將其設計數據設置為單位內部或對該設計項目擁有審批權限的單位可見；而平臺級別是指所有用戶都可見。通過以上三種級別設計，保證了設計者數據的安全性，同時也為數據開放提供了有效途徑。
　　平臺為了保護設計者的數據不被其他人所篡改，將交互設計數據的修改、刪除權限賦予項目的創建者。
　　開放式通用標準接口安全管理對于平臺提供的所有接口及服務，系統通過后臺運維管理模塊來控制其安全管理，只有后臺備案的IP用戶所發送過來的請求才有效，而其他一切非法IP皆不能調用相應的接口和服務。針對跨平臺信息訪問和服務，在后臺運維管理系統中注冊的聯網用戶，依據其權限和協議提供通道和服務。
　　后臺運維管理系統提供了配置管理、角色管理、權限控制、流量控制、身份認證、監測報警等多項功能。
　　（作者系湘潭市勘測設計院信息中心主任，測繪高級工程師）