應急資源大數據云安全管理模式研究

韓曉露 呂 欣

1(北京交通大學電子信息工程學院 北京 100044)2 (國家信息中心博士后科研工作站 北京 100045)

?

應急資源大數據云安全管理模式研究

韓曉露1呂 欣2

1(北京交通大學電子信息工程學院 北京 100044)2(國家信息中心博士后科研工作站 北京 100045)

(15111050@bjtu.edu.cn)

在突發事件的生命周期，應急資源管理的信息物理網絡不斷地從現實物理世界向虛擬網絡空間匯集數據，構成應急資源大數據，應急資源大數據分析處理既使應急響應效率得到大大提高，又因面臨著在應急資源信息物理網絡空間的安全問題.通過分析應急資源大數據的產生和特征，研究應急資源大數據面臨的云安全威脅，提出應急資源數據中心云平臺架構和應急資源大數據云安全管理的能力提升模型，為建立可持續提升的應急資源大數據分析處理的安全能力提供參考，使應急資源物理信息網絡空間的大數據安全管理更加可控、有效.

應急資源；大數據；云計算；安全威脅；云安全

我國各種自然災害、事故災難、公共衛生和社會安全事故頻發，已成為制約我國經濟發展和社會安定的重要因素.目前，我國應急產業存在產業體系不健全，市場需求培育不足、關鍵技術裝備發展緩慢等問題[1]，在各種突發事件的處置救援時往往發現應急儲備不能滿足需求，應急產品信息難以共享、應急物資難以協調、應急服務聯動技術手段缺乏、難以形成應急管理的合力等.

為了推動新型城鎮化、全面建成小康社會，我國正加快推進智慧城市建設，即通過綜合運用現代科學技術、整合信息資源、統籌業務應用系統，加強城市規劃、建設和管理的新模式[2].在智慧城市建設中，智慧應急是智慧城市建設中重要的組成部分之一，通過將新一代信息技術與應急救援物資建設、應急反應機制、應急響應體系、災害預警能力、防災減災能力、應急指揮系統等方面的建設結合進行融合創新，充分發揮新一代信息技術在突發事件應對中的重要作用，以進一步完善我國公共安全體系建設，推動我國應急產業轉型升級，增強城市防范和處置突發事件的能力.

1 應急資源大數據的產生及特征

各種突發事件都有一定的生命周期，可以分為潛伏期、爆發期、蔓延期、恢復期等若干階段，其演進具有一定的規律性[3].圍繞突發事件的生命周期，應急產業鏈的各種應急資源，包括可供救援處置的應急產品和服務，應急產品的制造工廠、應急服務的提供企業、應急產品的儲存倉庫、應急物資的物流中轉中心、應急避難的建筑和場所、應急物資的交通運輸樞紐、突發事件應對的專家意見和民眾意見等，需要被實時、全面地了解掌握、監控和分析，提供給應急的主管部門和應急指揮機構進行應急預案制定、綜合研判和科學決策.

應急資源管理信息物理網絡，主要圍繞對突發事件的預防與應急準備、監測與預警、應急處置與救援，基于移動互聯網、物聯網、通信網和物理環境集成，建立信息物理網絡支撐應急資源指設計制造協同、應急資源指揮控制、應急資源快速物流配送、應急資源服務聯動、突發事件的全過程管控等，實現對突發事件周圍物理環境應急資源的感知，實時采集應急資源動態信息，提供網絡環境下對應急資源實時、準確的控制，包括對遠程應急資源的定位與計算、動態調配、指揮快速配送等，以達到對應急事件的全過程進行管控，達到防范風險、快速救援處置的目的.在突發事件的生命周期，應急資源管理的信息物理網絡不斷地從現實物理世界向虛擬網絡空間匯集數據，構成應急資源大數據，其特征如下：

1) 數據量巨大.我國應急產業是為自然災害、事故災難、公共衛生事件和社會安全事件四大類突發事件和突發事件的預防與準備、預警與檢測、處置與救援、恢復與重建4個應對階段提供支撐的產業，其涵蓋事件種類多、應急產業類別多，包括消防產業、安防產業、安全產業、防災減災產業、信息安全產業、公共安全產業、緊急救援產業等.突發事件發生時，我國的億萬網民、政府、社會組織、媒體、應急產業各企業會迅速匯集參與，與之相關的物資儲備與救援信息、交通運輸信息、生命通道信息、避難場所信息、公眾募捐信息與災情進展信息等一起構成了應急資源信息物理網絡空間中海量、實時動態的應急資源大數據.

2) 類型復雜多樣.應急資源大數據類型包括突發事件數據、過程數據、服務數據、庫存數據、供應商數據、質量數據、交易數據、社交關系數據、行業數據、基于位置的服務(locatiom based service, LBS)數據、網絡圖片數據、語音數據、文檔數據、網絡視頻數據等等，其數據具有異構性和多樣性.

突發事件發生時，與突發事件應對過程相關的實時交互數據來自分布各地的不同終端，微博、微信、社交網絡等不同網絡平臺，以及不同的企業和公共數據庫，錯綜復雜、瞬息萬變，且呈指數級增長.為了快速應對突發事件，需要將突發事件的不利情況、嚴重威脅、輿情和民意、特定環境下應急應對場景設計，應急資源分布狀況和送達情況等高度積聚，對這些多源異構、多實體、多空間和交互動態性的大數據樣本進行實時處理[4].

3) 對應急指揮決策具有較高價值.應急資源數據的數據量大、分散、價值密度低，相互之間存在著千絲萬縷的關聯關系，經網絡匯聚成海量數據后，必須通過整體分析才能找出其中有價值的信息.應對突發事件方面的經驗、知識、方法、模型，可深度挖掘分析，并對未來的趨勢進行預測.在突發危機情況下，通過對應急資源大數據快速及時的處理，可有效支撐應急指揮決策，取得立竿見影的效果.

圖1 應急資源大數據面臨的安全威脅

2 應急資源大數據管理安全威脅

在智慧城市建設過程中對于應急資源的大數據的海量存儲和處理，需要建立應急資源云數據中心，通過云數據中心對應急資源大數據的云存儲、云計算、云服務可使得應急資源大數據技術標準化、提供快速化、管理自動化、管控集中化.應急資源大數據分析處理使應急響應效率得到大大提高，但面臨應急資源信息物理網絡空間的大數據安全問題.通過采用基于矩陣的安全威脅分析方法[5]分析得到應急資源大數據管理面臨的安全威脅如圖1所示，矩陣的縱向表示應急資源大數據分析處理過程涉及到的軟硬件實體，橫向表示應急資源大數據分析處理過程面臨安全威脅的種類.

1) 應急資源大數據管理縱向安全威脅

接入終端：因接入終端的多樣性、開放性、移動性和靈活性，以及終端用戶信息安全相關法律法規意識淡薄，帶來身份篡改、數據泄漏、入侵違規操作等風險.

傳輸網絡：受傳輸網絡設備性能、傳輸數據延時、系統安全架構等影響，帶來監控信息滯后、身份信息篡改鑒權失敗、傳輸信息丟失改道、敏感信息泄密等風險.

云端：云平臺新型數據存儲、數據處理、數據服務模式將帶來新的安全威脅，包括云端資源的非授權訪問和越權使用、數據泄露修改、泄密、服務拒絕中斷等.

2) 應急資源大數據管理橫向安全威脅

功能應用安全威脅：對應急資源管理各功能的惡意使用導致的應急產品和服務質量不能保證，造成安全隱患和安全事故.應急資源大數據的使用者主要為政府應急主管部門、各級應急機構、應急產品和服務的提供企業、軍隊應急協助的部門和應急相關領域的專家團隊，惡意使用者有可能是沒經認證審查的企業，提供沒有質量保證的產品和服務，甚至有些是非法分子特意制造的惡意事件，等到應急救援時才發現，將帶來更大的經濟損失和更惡劣的社會影響.

3) 數據安全威脅

消除應急資源各種數據的安全威脅是應急資源信息物理網絡空間安全管理的核心.應急資源大數據復雜且具有業務應用的專業性，是公共安全相關的有價值的數據，這些數據存儲、使用易成為攻擊的目標，甚至受到高級可持續性攻擊(APT)[6].因此會帶來企業隱私、賬戶信息被竊取，政府敏感數據被濫用，交易不安全等問題.此外，應急資源數據所有者并不希望數據的共享范圍被未經允許的擴大，尤其是應急產品的協同設計與制造者和應急機構對突發事件控制的過程數據，政府應急部門掌握的突發事件周圍應急產品資源分布情況，應急資源質量數據、庫存數據、交易數據等，但是這些數據被授權訪問后，很可能存在被再次授權的安全問題[7]，即數據共享帶來的安全共享訪問問題.

4) 接口安全威脅

應急資源管理物理信息網絡由物理層、傳輸網絡層、平臺層和應用層組成，其通過互聯網、物聯網實現網絡環境下的人與人互聯、人與物互聯、物與物互聯、各管理平臺間互聯.在突發事件生命周期各個階段，應急資源物理信息網絡空間涉及到大量敏感數據的傳輸，應急資源物理信息網絡不同層之間、各硬件實體之間、軟件平臺之間以及軟硬件間的接口可能不安全或有潛在風險，傳輸的敏感數據可能遭到竊聽、偽裝、篡改、改道發送等惡意攻擊.

5) 其他安全威脅

其他安全威脅主要指運行環境中的物理硬件、系統軟件、網絡基礎設施等存在的潛在風險，包括物理安全威脅，網絡安全、通信安全威脅.

3 應急資源數據中心云平臺架構及云安全管理模式

為了有效快速應對突發事件，可運用應急資源數據中心云平臺架構來處理應急資源信息物理網絡空間的應急資源大數據，并保障應急資源大數據安全.應急資源云數據中心云平臺架構如圖2所示.

該云平臺架構采用可處理非關系型數據和關系型數據的混合架構，在數據存儲層搭建起大規模結構化存儲集群，借助高可靠、高性能的分布式存儲系統存儲應急資源相關的海量數據，通過數據管理層將應急資源的大數據按照結構化和非結構化方式管理起來，在數據處理層對結構化數據建立高效數據結構，采用基于關系型數據庫的近實時處理和分析，進行快速查詢、檢索、分析，對非結構化數據采用基于非關系型數據庫的Hadoop架構進行分布式并行批處理，利用Strom等技術處理大量的應急資源數據流，可進行基于地理信息的應急資源實時計算與處理.這種混合架構一方面可以支持應急產業鏈協同商務綜合智能平臺上的各類業務應用，包括應急突發事件管理、應急產品協同設計制造、應急資源配置管理、應急資源的指揮調度管理、應急產品認證和質量追溯、應急產業鏈其他協同商務業務管理等功能應用，另一方面也可支持深度的數據挖掘和商務智能分析，包括不同時間軸的應急企業產能儲備狀況分析、應急產品資源分布動態分析、應急物資配送實時分析、應急資源風險分析、突發事件勢態控制分析、突發事件應對滿意度分析等等.

圖2 應急資源云數據中心云平臺架構

確保應急資源云數據中心大數據分析處理安全管理的基礎是構建好應急資源云數據中心云平臺的安全技術體系.當前，國際和國內的組織和機構對云安全領域進行了許多探索，其中最為活躍的組織是云安全聯盟(Cloud Security Alliance, CSA)，其發布了《云計算安全指南》作為云安全實踐手冊，該指南總結了云計算的技術架構模型、安全控制模型以及相關合規模型之間的映射關系[8].陳軍等人[9]在云安全研究進展及技術解決方案發展趨勢研究中總結出目前獲得廣泛認可的云計算安全技術體系框架模型.應急資源云數據中心云平臺架構的云安全技術系統主要分為3層：一是針對物理網絡層的安全管理，包括物理安全、網絡安全等，需要加強對應急數據中心的網絡和信息關鍵基礎設施的安全防護，部署好網絡安全應用系統和安全防護策略，避免平臺崩潰、設備失效、電磁破壞等.二是針對應急資源大數據云存儲和處理層的安全管理，包括系統安全、數據安全、接口安全和運行安全、身份識別和訪問控制、安全事件管理等，關鍵是確保數據采集、數據傳輸、數據存儲、數據挖掘和數據發布業務流程的安全，應能通過對安全事件實時監控和管理，感知突發事件安全態勢和應急資源管理的整體安全態勢，及時調整應急安全管理措施.三是針對應急資源大數據應用及分析層的安全管理，包括應急資源各功能應用的接口安全、數據安全、應用安全、身份識別和訪問控制、數據加密和秘鑰管理、業務連續性等，關鍵是做好應急敏感信息使用過程中的安全防護，防止應急敏感信息泄露，確保應急資源數據的完整性和可溯源.

圖3 應急資源大數據云安全管理能力提升模型

應急資源云安全管理的目標是確保對應急資源大數據的分析處理及管理達到可持續的安全能力，這種能力將貫穿應急資源數據中心建設運行的整個生命周期.借鑒國際標準ISOIEC21827和ISOIEC20071，為了便于使應急資源云安全管理過程易于管理，主要通過云安全狀態監控過程、云安全管理基本過程、云安全改進決策過程、云安全管理能力提升過程來保證，應急資源大數據云安全管理能力提升模型如圖3所示.云安全狀態的監控過程主要識別安全威脅和風險，為安全管理基本過程做好安全保證指明方向；安全管理基本過程主要針對云安全威脅和風險，制定相應的安全策略，做好安全保證和安全工程改進，使其從物理硬件、計算存儲、可信計算、網絡、管理、信息、應用等相對安全的一個安全狀態進入到另一個更可靠的安全狀態；云安全管理能力提升過程主要通過評估當前云安全管理的安全級別，全面查找安全隱患，分析安全能力需求，改進整個云安全技術體系結構，實現改進的云安全設計和控制，以此提升安全管理能力，達到另一個改進的應急資源大數據云安全管理級.

通過這樣一系列的過程保證機制可將應急資源云數據中心的技術安全性和管理過程安全性結合，確保整個應急資源大數據管理的安全.

4 總 結

在智慧城市建設中，智慧應急是智慧城市建設中重要的組成部分之一，圍繞突發事件的生命周期，應急產業鏈的各種應急資源在應急資源管理的物理信息網絡空間匯集成應急資源大數據.為提高應急響應的效率，需要對這些大數據進行分析處理以支持突發事件應急過程中的各種應用和智能決策，本文分析了應急資源大數據的產生和特征，研究了應急資源大數據面臨的安全威脅，提出應急資源數據中心云平臺架構和應急資源大數據云安全管理的能力提升模型，以上研究將為建立可持續提升的應急資源大數據分析處理的安全能力提供參考，使應急資源信息物理網絡空間的大數據安全管理更加可控、有效.

[1]國務院. 國務院辦公廳關于加快應急產業發展的意見[R]. 北京: 國務院, 2014

[2]住房和城鄉建設部辦公廳. 住房城鄉建設部辦公廳關于開展國家智慧城市試點工作的通知[R]. 北京: 住房和城鄉建設部辦公廳, 2012

[3]謝科范, 趙湜, 陳剛, 等. 網絡輿情突發事件的生命周期原理及集群決策研究[J]. 武漢理工大學學報: 社會科學版, 2010, 23(4): 482-486

[4]曾大軍, 曹志東. 突發事件態勢感知與決策支持的大數據解決方案[J]. 中國應急管理, 2013(11): 15-23

[5]顧旻霞, 劉廉如, 陳豪, 等. 嵌入式UICC遠程簽約管理安全威脅分析[J]. 信息通信技術, 2015(1): 7-10

[6]Wikipedia. Advanced persistent threat[EBOL]. [2014-03-01]. http:en.wikipedia.orgwikiadvanced_persistent_Threat

[7]張璐, 李曉勇, 馬威, 等. 政府大數據安全保護模型研究[J]. 信息網絡安全, 2015, 161(5): 63-67

[8]CSA. Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[EBOL]. [2011-11-14]. http:www.cloudsecurityalliance.orgguidancecsaguide.v3.0.pdf

[9]陳軍, 薄明霞, 王渭清. 云安全研究進展及技術解決方案發展趨勢[J]. 現代電信科技, 2011 (6): 50-54

韓曉露

博士研究生，高工，主要研究方向為大數據與大數據安全、工業工程與信息化.

15111050@bjtu.edu.cn

呂 欣

博士，國家信息中心副研究員，主要研究方向為網絡安全評價體系、網絡安全戰略、網絡空間安全體系結構.

lux@cei.gov.cn

Research of Emergency Resources Big Data Cloud Security Management

Han Xiaolu1and Lü Xin2

1(InstituteofElectronicandInformationEngineering,BeijingJiaotongUniversity,Beijing100044)2(PostdoctoralScientificWorkstation,StateInformationCenter,Beijing100045)

In the life cycle of the emergency, emergency resource data is constantly gathered from the physical world to the virtual network space in the cyber-physical systems of emergency resource management, constructing the emergency resource big data. The analysis and treatment process of emergency resources big data even improved emergency response efficiency greatly, but it will face the security problems in the cyber-physical systems of emergency resource management. By the analysis of the generation and character of emergency resources big data, and the research in cloud safety threat faced by emergency resources big data, this paper proposes the cloud platform architecture of emergency resources data center and the capability promoting model regarding the cloud security management of emergency resources big data. This paper provides a reference model for constructing the security capability of sustainable promotion in the analysis and treatment process of the emergency resources big data, making the big data security management in the cyber-physical systems of emergency resource management more manageable and effective.

emergency resources; big data; cloud computing; security threats; cloud security

2015-12-01

國家社科基金重大項目(14ZDA089)

TP309.2