產業大數據平臺系統安全設計研究

摘要：在信息化時代下，信息系統安全問題越來越突出，不斷提升信息系統安全，已成為社會各界的共識。信息系統安全中存在的問題頗多，如信息系統自身的脆弱性、自然災害、人為攻擊等，直接影響著信息系統的安全。必須采取行之有效的技術對策，預防安全風險。本文以產業大數據平臺系統安全體系設計為對象，提出了系統安全設計策略與措施，為產業大數據平臺建設提供設計參考。

關鍵詞：產業大數據平臺系統；安全設計；安全分析

為了給產業高質量發展提供精準有效的數據支撐，產業大數據平臺通常以產業鏈和多維度產業大數據為核心，進行產業要素診斷、產業態勢洞察、產業資源挖潛、產業決策評估等，一方面基于具體化的產業大數據形成區域產業全景圖，為產業主管機構提供細化管理、產業布局等精細化服務，另一方面通過對產業大數據的深度數據分析挖掘、模型研究，為園區、投資機構等提供產業機會洞察、資源優化等決策服務[1- 3]。但是，隨著互聯網的飛速發展，沒有網絡安全，產業大數據平臺的正常運轉及發展都會受到嚴重的影響，甚至會造成社會乃至國家的動蕩，信息安全形勢面臨著前所未有的挑戰[4-6]。

產業大數據平臺系統（以下簡稱“平臺”）安全設計必須符合網絡安全等級保護要求和建設單位安全相關管理規定。在平臺設計中首要考慮整個系統的安全性、保密性。依據信息化建設與網絡安全“同步規劃、同步建設、同步管理”的要求，以業務的持續性、穩定性、安全性為導向，積極強化網絡安全防護能力，提升自身業務安全保障能力。本文從安全體系設計原則、系統安全架構設計、安全風險分析、安全策略設計等方面對平臺建設安全體系進行了設計研究。

一、安全體系設計原則

系統平臺信息安全建設，應當采用適度安全規劃策略，以數據保護為核心，從業務流程的角度出發，實現安全保障覆蓋全系統全生命周期。在方案設計中應當遵循以下的原則：

適度安全規劃原則。在進行平臺系統安全設計時，首先要考慮的是安全需求、投入和維護成本的平衡，因此在安全規劃設計過程中：一是安全需求與安全保障投入的平衡，參考《信息安全等級保護管理辦法》規定，分析系統涉及的數據范圍、使用人群、受災影響等，選取合適的保護等級，過高的等級保護，意味著更高的投入，應盡量避免不必要的升級；二是安全保障綜合成本的考慮，在硬件系統、數據傳輸、數據存儲、身份認證等方面選擇合適的安全方案，盡量選用整體解決方案，可降低系統管理的復雜性和高維護成本。對于各個子系統的安全，要嚴格遵循基本安全要求，要保證數據操縱的安全性、完整性、準確性和一致性。

數據保護為核心原則。數據已成為生產要素之一，隨著數據在社會生產中作用越來越重要，數據安全問題日益凸顯。數據安全保護設計以《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等一系列數據安全治理的法律法規、政策文件和標準規范為指導，從數據分類分級、數據全生命周期管理等方面加強數據安全。

技術管理并重原則。系統安全并不是僅靠單純的安全技術就能保障，在實際業務應用中更多涉及的是管理方面，技術和管理相輔相成、共同作用，可提高安全保障的質量。因此，必須把技術和管理措施結合起來，通過安全風險分析、安全監控、安全復盤、安全改進，形成持續提升的安全管理保障體系。

動態調整原則。信息安全問題會隨著系統規模和復雜性不斷增大，新型的安全攻擊也不斷涌現。因此安全的管理也必須根據實際情況不斷調整適配，確保安全可靠。一是要跟蹤安全行業態勢的發展，提前預知可能出現的危險因素，做好應對防范措施，如定期升級等；二是在業務流程、組織架構、系統功能等環境或場景發生變化時，對安全風險進行評估并對出現的問題進行及時處理。

常態化評估原則。根據相關法規標準要求，按照風險分析的方法，分析系統相關活動存在的安全風險，不僅可以對安全實施能力進行評估，還可以為安全管理能力提升提供依據。因此，平臺安全方案在設計中，應充分參考網絡、數據等安全能力成熟度模型及數據安全能力建設實施指南等相關標準和規范。

全生命周期原則。系統及系統運行中產生的數據都是安全保護的范圍，必須要重視早期的安全設計質量，同時也不能忽視最終階段的系統退出或數據銷毀的安全保障。全生命周期安全管理的內涵：一是覆蓋系統的全生命周期，包含了項目立項、系統設計、建設實施、系統運維和退出，在各個階段降低安全的風險；二是覆蓋數據的全生命周期，包含數據生產、數據存儲、數據使用、數據傳輸、數據共享、數據銷毀等各環節，針對每個環節采用不同的安全措施。

二、系統安全架構設計

安全技術體系設計。以安全管理中心為中樞，構建態勢感知能力，解決海量日志的集中安全分析、安全組件的統一策略管理、攻防對抗的高效研判分析、安全運營的多維協同響應等網絡安全核心問題。以安全通信網絡為紐帶，優化基礎網絡架構，收縮網絡攻擊面。基于基礎架構安全評估，充分提升通信網絡的負載均衡能力、流量管理能力、網絡隔離能力、彈性擴展能力、密碼應用能力等各項基礎服務和業務保障能力。規劃安全區域橫縱防御，增加安全攻擊成本和耗時，跟蹤行業最新安全態勢，定期對系統安全管理能力評估，實現對威脅的主動防御和繼續改進；具備威脅檢測能力，實現對威脅的深度檢測和及時響應；具備審計分析能力，實現對威脅的有效威懾防范，力爭防患未然。以安全計算環境為重心，改進業務風險管控，加強數據動態防護。從技術角度來說，安全計算環境包含設備安全、應用安全、數據安全等部分。設備安全需要從泛終端、物理主機、虛擬主機等不同層面，加強協同聯動防護機制和主動防護能力；應用安全基于 DevSecOps 的理念，強化安全在應用開發和運營的不同階段的連續性、統一性；數據安全包含兩個部分，一是數據本身的安全，主要有數據內容識別、數據資產梳理、數據分級分類管理等，二是數據使用安全，主要安全技術有密碼技術、訪問控制、備份恢復、防泄露、安全審計。

安全基礎設施設計。在現代身份治理框架下，關注身份、賬號、權限三個平面及其映射關系，為人、物創建數字身份，關聯身份和賬號的從屬、控制各個賬號的權限分配，通過提供統一的權限通道和入口實現不同領域、不同功能的權限分配。

數據驅動安全管理設計。首先，通過人、技術、流程相互結合的安全管理，輸出體系化安全服務和安全能力。其次，利用大數據分析威脅情報能力，安全管理人員可以及時了解攻擊者的行動、能力及戰術等信息，實現對各種網絡安全資源的高效利用，推動被動安全管理向主動安全管理轉型。在數據驅動的安全管理體系下，應統籌考慮管理體系的橫向協調和縱向貫通，構建涵蓋安全策略、管理制度、操作規程的安全管理體系，并以自上而下的方式貫徹和融入日常安全運營流程中，體現全生命周期管理、閉環管理等要求。

三、安全風險分析

物理層安全風險分析。物理層安全主要是網絡設備等硬件的被盜、被毀壞或自然老化故障等導致的網絡設備和線路的不可用，從而造成網絡系統的不可用。此外，還有因電子輻射造成信息泄露，以及停電、地震、火災、水災等外部環境災害導致系統無法使用。因此，在考慮系統安全風險時，首先要考慮物理安全風險。

網絡層安全風險分析。由于使用到大量網絡設備，如交換機、防火墻、路由器、無線接入點等，使得設備自身安全性也能直接影響到網絡和各種網絡應用的正常運轉。例如，網絡接入設備口令泄露、路由擇域信息庫配置錯誤、訪問控制列表設置不當等威脅網絡系統正常運行的風險因素。

系統層安全風險分析。操作系統、數據庫及相關商用產品操作系統都不可避免地存在著各種安全漏洞，根據Rapid7發布的《2021年度漏洞情報報告》，攻擊者利用漏洞的速度正在大幅加快，已知漏洞利用的平均時間已降至12天，大大低于去年的42天。另一方面，勒索病毒演進加速，勒索行為日益專業化，已成為系統安全的重要威脅。

應用層安全風險分析。應用系統由于程序自身的安全漏洞和配置不當會造成安全漏洞。同時，應用系統往往依賴于網絡層、操作系統等才能運行，存在用戶提交的業務信息被監聽或修改，非法用戶利用網絡層、操作系統漏洞對應用服務器進行非法訪問等安全風險。

管理層安全風險分析。管理既是安全保障體系的核心，又是安全體系可靠穩定運行的基石。安全管理制度不健全以及可操作性不夠規范等都可能給信息系統的安全帶來風險。如，非授權人員進入機房重地，信息接觸員工有意或無意地泄露信息等。當系統受到攻擊行為或安全威脅時，未能及時檢測、監控、報告和預警。當事故發生后，也無法提供攻擊行為的相關記錄，缺乏對安全控制和審查的管理手段，缺乏必要的安全風險管理解決方案。

風險影響分析。網絡中，攻擊者通過非法攔截用戶的憑據信息或密碼相關的問題來進行提權，獲得高權限運行他們的惡意軟件，隨意修改數據和文件，非法獲取不該獲得的信息，非法盜用系統的服務導致系統響應變慢甚至無法正常工作。

四、安全策略設計

信息安全保障體系應在遵照信息系統相關建設標準的基礎上分階段、分層次逐步實施。必須在組織管理、技術保障、標準規范符合性、安全人才培養等方面加強建設，形成威脅預測、威脅防護、持續檢測、響應處置的閉環工作流程，為建立安全可靠的運行環境和業務系統，實現平臺運行和數據安全。

基本安全策略設計。需要從信息系統安裝部署的物理環境、信息系統相關的設備安全、各類信息相關的存儲介質安全方面采取措施，防止網絡設備、存儲設備等硬件基礎設施遭受自然災害、環境事故以及人為物理操作失誤或錯誤及各種非法行為導致的破壞、丟失。重要部位和機房選址應符合在防火、防水、防震、電力、布線、配電、溫濕度、防雷等方面建設標準要求。平臺處理、保存信息的中心機房，需要安裝電子監控系統和警報系統，并要求配合警衛人員加強信息系統所處周邊環境邊界的安全控制，防止人為威脅。信息的輸入、處理、輸出依賴于各種網絡、計算機設備，必須確保信息系統相關設備的安全。應在中心機房、重要設備間和其他要害部門、部位采用有效的電子門控措施。采取物理和邏輯安全控制技術措施，對平臺所有用戶終端、各種應用服務器以及網絡設備的多余網絡接口實施控制，防止被非授權使用。采取管理措施，對網絡接入實施申報、審批、監督檢查。對信息系統內重要服務器和所有用戶終端采取安全控制措施，防止造成非授權使用，引發數據丟失事件。

技術安全策略設計。對信息和應用系統進行整合，統一控制用戶對信息和應用系統的訪問，為用戶提供一個單一的訪問入口。對同一用戶采用兩種或兩種以上組合的身份標識和鑒別技術，提供用戶身份標識唯一檢查功能，保證應用系統中不存在重復用戶身份標識，身份鑒別信息不易被冒用。應提供登錄失敗處理功能，可采取限制非法登錄次數或凍結賬號等措施。應提供訪問權限管理和監控功能，訪問控制覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作，通過提供統一的權限通道和入口實現不同領域、不同功能的權限分配，加強具有訪問權限的訪問行為異常監控和預警。

五、結束語

本文對產業大數據平臺安全體系設計進行了設計研究。平臺安全體系建設要以基礎通信網絡及其承載的信息系統、數據為保護對象，構建滿足網絡安全等級保護要求的基礎技術防護體系。按照基礎架構安全、縱深防御體系、數據安全、全生命周期防護等實際安全需求，構建個性化安全技術體系和安全管理體系，提升整體安全管理能力，更好地落實國家網絡安全、數據安全等相關信息化安全的規范標準要求。平臺安全體系建設要能滿足個性化安全需求的進化，以統籌兼顧安全技術體系、安全管理體系。

作者單位：劉晶晶 上海華東電信研究院

參? 考? 文? 獻

[1]工業和信息化部關于工業大數據發展的指導意見[J].科學與信息化，2021（24）：14-5.

[2]熊回香，馮姍，胡春，等.大數據環境下戰略性新興產業信息服務平臺服務模式創新研究[J]. 情報理論與實踐，2020，43（07）：81-87.

[3]許鑫.上海產業大數據與產業鏈水平提升[J].科學發展，2020（10）：16-27.

[4]班瑞，屠禮彪，劉惠明，等. 基于云計算的大數據平臺安全策略研究[J].郵電設計技術，2017（10）：74-78.

[5]趙金萍.大數據云計算環境下的數據安全研究及分析[J].中國航班，2020（16）：1.

[6]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014，37（01）：246-258.