廈門港集裝箱智慧物流平臺安全策略規劃與實施

陳朝輝

隨著計算機技術的快速發展，信息泄露和破壞等信息安全問題日益突出，制定可操作性強的安全策略是確保信息系統安全、可靠運行的關鍵一環。安全策略是計算機信息系統中與安全活動相關的規則，是實施計算機信息系統安全管理的指導思想。從應用角度來看，安全策略對信息系統安全的分層由下至上依次為管理安全、物理安全、網絡安全、系統安全、應用安全、運營安全、密鑰安全、數據和信息安全，各層次相互協調統一并達到相應的安全標準。安全策略的規劃應切合信息平臺的應用需求及影響范圍，滿足國家制定的信息安全等級保護制度的要求，從各層面確保信息平臺安全、穩定運行。

1 廈門港集裝箱智慧物流平臺概述

廈門港集裝箱智慧物流平臺是廈門港務控股集團有限公司為適應港口物流業轉型升級的需要，利用移動互聯網、物聯網等技術，以打造港口物流數字化、智能化生態系統，實現物流信息的高效、便捷共享為目的所建立的集裝箱物流信息服務平臺。該平臺以一次錄入、全流程共享為特色，集合全港集裝箱進出口流程，涵蓋貨代、船代、堆場、集卡、碼頭以及“一關三檢”等各節點的有效數據，實現集裝箱設備交接的電子化、智能化，并支持集卡運輸企業對集卡的指揮、調度功能。

廈門港集裝箱智慧物流平臺的主要功能如下：（1）報文平臺功能，連接船代、車隊、堆場、碼頭各方，實現集裝箱設備交接單數據的實時共享；（2）接口平臺功能，向堆場、車隊、碼頭提供統一的數據接口，對接信息化管理下的堆場、車隊和碼頭，實現各環節物流信息的實時更新；（3）互聯網平臺功能，實現車隊、集卡、司機信息備案管理，為車隊提供調度派單功能，為堆場提供數據更新功能，為碼頭提供數據查詢、統計分析等功能；（4）移動應用平臺功能，開發支持Android和iOS系統的手機應用程序，為車隊提供手機派單、查詢追蹤等功能，為司機提供手機接單、預約等功能，為堆場提供拍照驗箱功能，并為用戶提供數據查詢服務。

2 廈門港集裝箱智慧物流平臺安全策略

規劃

（1）管理安全 管理安全是安全策略中十分重要的環節。管理安全策略涉及安全組織機構、安全管理制度、安全培訓、安全意識教育等，以實現對維護人員、技術支持人員、管理人員、開發人員的權限控制、口令保密、審計跟蹤等安全管控為目標。

（2）物理安全 物理安全涉及基礎設施、環境、設備、電磁屏蔽等方面的安全控制，為平臺部署提供防災、防震、防干擾、防輻射等物理安全保障以及雙機熱備、鏈路冗余等安全策略規劃。

（3）網絡安全 網絡安全包括內外網區域隔離、不同網段應用訪問控制或隔離、虛擬專用網絡登錄、鏈路均衡負載、防火墻、防篡改等網絡安全策略。

（4）系統安全 保障操作系統和數據庫安全，定期掃描發現并修復漏洞和隱患，關閉不必要的服務、端口、協議等。

（5）應用安全 確保集裝箱智慧物流平臺的各項應用功能連續、可靠運行，支持功能模塊擴展、用戶擴容需要，使平臺升級更新不影響正常業務運行。

（6）運營安全 對集裝箱智慧物流平臺實施動態保護，并在系統運行中實現信息和數據的恢復；采用上網行為控制、網絡管理、防病毒、入侵防護、抗拒絕服務等手段監控網絡運行及流量；制訂應急計劃和策略，實現突發事件的異地備份和恢復。

（7）密鑰安全 密鑰管理處理密鑰自產生到最終銷毀整個過程中的所有問題，包括系統初始化以及密鑰的產生、存儲、備份（或裝入）、分配、保護、更新、控制、丟失、吊銷和銷毀等。通過制定密鑰管理制度，對密鑰實施完整而周密的管理。

（8）數據和信息安全 通過數據庫審計等手段對數據的訪問活動進行跟蹤記錄，確保數據的完整性、保密性、可用性和不可否認性，涉及數據加密、完整性校驗、數據備份、數字簽名等。

3 廈門港集裝箱智慧物流平臺安全策略的

實施情況

3.1 建設互為災備的高可靠性綠色節能雙機房

在廈門島內和島外分別選址建設B類標準整體機房（見圖1），實現區域中心機房的互為災備和恢復。主機房采用先進、節能、高效、集約的密封冷通道模塊化架構設計，部署安防監控、泄露檢測、消防報警、自動滅火和場地監控等系統，保證機房的溫度、濕度、潔凈度、照度、防靜電、防干擾、防震動、防雷電、實時監控等，以確保計算機設備安全、可靠運行，延長計算機系統使用壽命。

3.2 部署安全防護體系

如圖2所示：分別接入電信、聯通、移動等運營商寬帶，通過負載均衡設備實現鏈路冗余；部署防篡改、抗拒絕服務、防病毒、防火墻、入侵防護等安全防護系統；通過上網行為控制設備規范上網行為，由網絡管理軟件監控設備運行狀況，由堡壘機監控技術人員操作行為，由數據庫審計保障數據安全，形成強大的安全防護堡壘。

3.3 制定安全管理制度

安全管理制度涉及中心機房管理制度、網絡管理制度、信息系統建設管理辦法、信息系統運維管理辦法、信息安全處理預案等。在制定安全管理制度的基礎上，嚴格按照制度定期檢查、落實整改和定期演練，并及時跟蹤機房運行狀況，每月編制運行報告。

3.4 開展信息安全等級保護工作

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查等內容。一般情況下，委托有資質的第三方機構確定信息安全保護等級。根據平臺的業務信息和系統服務描述、系統服務受到破壞時所侵害客體以及系統服務受到破壞后對侵害客體的侵害程度，按照GB 17859―1999《計算機信息系統安全保護等級劃分準則》和GB/T 22240―2008《信息安全技術信息系統安全等級保護定級指南》等，確定廈門港集裝箱智慧物流平臺的業務信息安全等級和系統服務安全等級均為第二級，最終確定其安全保護等級為第二級。確定保護等級后，按照規定，向公安機關備案。在等級測評過程中，對測評發現的問題及時加以整改，確保信息平臺安全防護滿足要求。

4 結束語

在廈門港集裝箱智慧物流平臺安全策略的實施過程中，安全等級評估便于及時發現信息平臺的弱點、漏洞、面臨的威脅以及制度、管理中存在的問題，有利于平臺的及時整改和完善；因此，對于重要的信息系統，非常有必要委托有資質的第三方機構進行安全保護等級評定。安全策略并非一成不變，其需要隨著技術的發展進行調整，以確保管理與技術的有效融合，做到人、財、物充分匹配。總之，安全策略的實施是信息化建設過程中的一項長期、復雜、不斷調整的綜合性系統工程。

（編輯：曹莉瓊 收稿日期：2017-04-11）