基于國密的氣象數據業務安全架構研究

袁偉?田功平?鄭玉蘭?藍俊

摘要：隨著我國數字經濟持續快速發展，氣象數據在廣泛流動釋放價值的同時，也面臨著被竊取、泄露、濫用等巨大威脅。為了更好地提升氣象數據業務整體安全保護措施，通過對資料精細分級分類，在數據采集、數據傳輸、數據服務等過程中評估常用密碼加解密性能，提出一種主要基于國密（SM2、SM4、ZUC等）的氣象業務數據全鏈條安全保護策略，并在臺站采集端、傳輸過程、數據存儲、接口服務等環節對資料進行仿真評估，從時效影響、保護強度、低代價改造等方面，表明本方案的可行性和適用性。

關鍵詞：氣象數據；國密；加解密；算法評估；安全架構

一、前言

數據安全治理白皮書指出，近年來，我國數字經濟持續快速發展，其產值占國內生產總值比重逐年高速增長，已成為推動經濟增長的重要引擎。國家高度重視數據要素化市場配置改革進程，自2022年以來，黨中央、國務院陸續印發了《“十四五”數字經濟發展戰略》《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》《數字中國建設整體布局規劃》等一系列數字經濟發展的戰略性文件，我國加快了數據要素市場流通，增強了創新數據要素開發利用機制。但是，數據在廣泛流動釋放價值的同時，也面臨著被竊取、泄露、篡改、破壞、濫用的巨大威脅[1]。

本文基于網絡安全背景下的數據安全保護策略，對標現有氣象資料的分級分類、數據管理辦法等政策，研究分析氣象資料精細分類與相適應的數據安全密碼算法之間的性能匹配性，同時根據評估情況，給出一種基于密碼算法的氣象數據業務整體加解密框架設計，使新數據安全保護策略既滿足數據安全，又不影響數據共享服務效率。

二、氣象數據安全管理及技術現狀

在氣象數據安全保障方面，當前主要的措施包括通過立法對數據進行分級分類、通過網絡安全環境建設強化氣象數據業務的整鏈條安全感知，也有部分依托密碼技術對氣象數據進行隱寫、消息摘要式的安全傳輸手段應用于局部業務。

（一）氣象數據安全策略研究

在氣象數據共享服務與安全管理辦法中，為規范氣象數據共享服務活動，保障氣象數據安全，促進氣象數據開發利用，維護國家安全和社會公共利益，對氣象數據進行分類分級，氣象數據總體上分為四類，分別為原始數據、數據產品、預報產品、服務產品。氣象數據從低到高分為四級：一級（非敏感，公開數據）、二級（一般敏感，有限公開數據）、三級（高度敏感，有限公開數據）、四級（極度敏感，不公開數據）。主要的分級依據為數據生成的頻次（按秒、分、時、日、月、旬、年區分數據的產生頻率，頻率越高，級別越高）及數據要素的原始性信息含量（越原始觀測的、原始觀測簡單加工的，級別越高）。通過對氣象數據的管理與使用立法，明確氣象數據分類、共享級別、內容、格式、屬性（更新頻次、分辨率等）、使用要求等，有利于氣象數據合規有序流通。依據該管理辦法，進一步明確了現有氣象數據資源的數據特征、應用場景、開放共享流程和權屬管控等[2]。

（二）氣象數據的鏈條網絡安全防護

氣象數據是氣象防災減災、各類氣象服務產品制作的基礎，在氣象數據傳輸、信息交換和資源共享過程中，氣象信息網絡安全既要保證網絡硬件安全，又要保證氣象數據的存儲、傳輸和處理的全部過程安全，確保氣象資料的保密性、完整性和準確性，保證氣象業務和各項工作穩定運行。為適應新的氣象數據應用環境，中國氣象局網絡安全管理辦法給出了加強信息網絡安全的總體設計、指導和規范，同時給出了對觀測－收發－加工－服務等數據全流程進行必要的設備防護建議，例如，采取網絡區域邊界隔離、主機防控、安全態勢感知等技術手段進行網絡安全布局、布控等。

關于這方面的研究，2022年，曹玉靜等人在《新形勢下氣象網絡安全體系設計研究》一文中給出了氣象數據安全體系架構構思，并重點闡述了氣象數據資產在采集、傳輸、處理、存儲、服務、歸檔、銷毀等過程中的管控舉措。此外，盡管基于氣象數據自身的安全保護措施還較匱乏，但也有不少針對具體氣象資料所開展的安全技術研究與應用。2021年，馬季芳在氣象信息網絡安全發展狀況研究中，通過闡述氣象信息網絡安全的概念和發展需求，提出了一種安全、高效、穩定的氣象信息網絡環境構想。

（三）數據自身安全防護

氣象數據安全的保障技術，從信息安全角度出發，主要包括兩個層面的安全，一是數據本身的安全，主要是指采用密碼算法對數據進行主動保護，如對數據進行機密性、完整性保護等。二是數據安全控制，對數據的訪問、流轉、使用等實施基于PKI技術和安全技術的認證、控制和記錄。

2019年，郭聰等人開展了基于隱寫技術的氣象數據安全保護研究，提出利用類似水印的隱寫技術對TXT格式和PNG格式的氣象數據進行授權保護，確保數據在流轉中的合法性及可追溯。2021年，鐘磊等人給出了基于機器學習的氣象網絡數據安全的算法設計與應用研究，實現了對氣象網絡存在安全隱患的終端進行定位和日志信息關鍵短句的提取。2021年，袁偉等人在《基于區塊鏈的氣象數據共享服務架構》一文中，給出了氣象數據共享服務的一種全新思路，依托新一代信息技術－區塊鏈技術，通過公鑰對用戶的身份進行標識，通過數據指紋對數據進行標識，最終通過區塊鏈共識網絡實現用戶的安全接入、發布驗證、數據確權、讀取控制、數據評價、共享確責[3]。

三、數據分類與算法綜合評估

（一）精細化分級分類

在基礎支撐方面，實行數據分類分級是保障數據安全的前提，也是實施數據風險評估、數據安全策略制定、數據權限控制等數據安全治理過程中極為重要的一環。在實際進行數據分類分級的過程中，需要結合業務流程進行考慮，不同的部門或單位采用不同的數據分類標準，不同類型的數據可能存在交叉或重疊，并且數據分類分級是一個持續的過程，基于數據伴隨業務處理活動的持續新增與變化，分類分級也需隨之動態變更。為進一步研究分析氣象數據的加解密算法的適用性，再次對現有數據資源進行精細分類。

鑒于當前氣象數據的傳輸存儲情況，對常用的地面、高空、海洋、輻射、農氣、數值預報、大氣成分、雷達、衛星等氣象資料種類按當前臺站傳輸可分為流傳輸和文件傳輸。按文件數據格式細分，有圖片類、文本類、視頻類、二進制類等。按數據存儲方式細分，有結構化資料（數據庫表）、非結構化資料（文件存儲）。按數據服務方式細分，有結構體、序列化、類/塊對象等。

不同的數據分類，在選擇數據安全保護措施時，例如，在傳輸過程中，選取序列密碼對流傳輸數據進行加解密，選取分組密碼對文件傳輸數據進行加解密，可能更有利于數據高效、安全地流轉。

此外，考慮加解密算法的計算量，針對不同數據大小，選取不同復雜度的加解密算法也可能有利于高效、安全的數據處理，統計福建氣象數據云平臺上近10年200多種數據資料，如按數據大小來分，可分為4類，具體情況見表1。

（二）加解密算法及應用分析

密碼技術是保證數據機密性、完整性、可認證及不可抵賴的主要技術，是對數字信息進行保護的最實用和最可靠的基本技術，也是確保信息安全的核心技術，應用十分廣泛。密碼技術有很多，隨著國產密碼算法的商業化，逐漸在很多行業應用中得到強制執行，表2羅列了目前主流的密碼算法及其應用的方向，具體的密碼加解密算法以及算法復雜度、密碼強度等國內外均有大類研究，表3—5分析對比了信息。

綜上所述，在設計氣象數據安全防護策略過程中，國產密碼完全可替代國外密碼，從各密碼算法所提供的安全功能來看，國產密碼在數據保護強度、數據完整性、消息真實性方面均有優勢。

在實際應用中，大部分氣象資料可采用對稱密碼進行安全防護，為更好地評估安全防護性能，采用部分非對稱密碼，其中因SM1、SM7的算法未公開性，選取常用的SM4、AES、ZUC、RC4、SM2、RSA等算法進行大樣本加解密測試，為便于對比，測試代碼統一用C++語言實現，部分傳輸端為單機安裝臺站地面綜合觀測業務軟件（ISOS）進行仿真，每項中的第一個值為加密耗時，第二個值為解密耗時。

通過采用實際資料或搭建模擬傳輸、接口服務環境，進行數據的加解密測試，同一性質分類的資料，對稱密碼效率要遠高于非對稱密碼，在對稱密碼中，序列密碼加解密效率優于分組密碼。同一種密碼算法，應用在傳輸端，流傳輸和文件傳輸表現出的效率不一樣，序列密碼在流傳輸中能夠發揮更好的作用。應用在數據格式、數據存儲、數據大小等分類中，加解密效率基本一致，表明數據整體加密保護可以忽略數據自身的形態。應用在數據服務輸出中，序列化接口和結構體接口、類/塊對象的加解密效率也不相一致[4]。

綜合考慮加解密的耗時和數據在業務各環節的流轉時效要求，在傳輸環節采用序列密碼（加解密耗時在0.3秒以內），可在幾乎不影響現有傳輸時效要求的情況下，對數據起到安全傳輸作用。在密鑰管理方面，考慮動態密鑰管理的時效要求不高，采用高強度的公鑰密碼提升各環節的密鑰分發、密鑰驗證等工作，提升數據安全整體防護強度。此外，在現有觀測端、收發系統、數據管理端等平臺，通過在數據出入節點增加加解密接口（軟件實現）即可改造，不需要改變現有傳輸架構。

（三）氣象數據安全框架設計與防護策略

綜上所述，盡管測試表明AES、RSA等算法整體性能表現更佳，但考慮密碼算法的安全性、兼容性、自主性、密碼強度以及國產密碼推廣應用，在臺站端，針對流傳輸資料，可以采用ZUC等序列密碼。針對文件級的數據傳輸，可以采用SM4等分組密碼。針對按照數據格式、數據大小、數據存儲等分級分類，相對每種密碼算法其效率可忽略不計，如出于數據整體安全保護，在數據存儲方面，可建議結構化的資料采用SM4等分組密碼進行數據保護，非結構化資料可采用ZUC等序列密碼進行數據保護。在數據服務方面，可以采用SM4等分組密鑰對結構體、類/塊對象等接口服務資料進行數據保護，采用ZUC等序列密碼對序列化接口服務資料進行數據保護[5]。

此外，非對稱密碼（SM2、RSA等）在所有測試資料中，耗時都明顯偏大（私鑰解密耗時高于公鑰加密耗時），考慮其安全性要高于其他密碼算法，可用于敏感資料的傳輸和服務輸出保護，或者用于其他密碼算法的密鑰管理。

四、結語

本文主要基于常用密碼在氣象數據各環節中的應用評估，同時給出評估結論，設計一種氣象數據在整應用鏈條中的安全保護策略，可以進一步強化數據共享安全和應用服務安全。此外，在數據加密和脫敏方面，還可以加強技術性能的改進，降低對業務應用的影響。在數據訪問控制方面，加強以數據為中心的訪問控制，逐步細化數據訪問控制的粒度等。

參考文獻

[1]李露，謝映宏，李蔚凡，等.基于國密算法的配電網終端通信安全架構研究[J].浙江電力，2022，41（12）：79-87.

[2]廖會敏，俞果，班國民，等.基于國密SM9算法的電力物聯網身份認證技術研究[J].山東電力技術，2020，47（10）：1-5.

[3]于躍，曹麗英，楊玉竹，等.基于國密算法的食用菌區塊鏈數據加密研究[J].無線電工程，2023，53（09）：2067-2073.

[4]鮑磊磊，吳銳濤，姜淑楊.地市級氣象信息網絡安全架構標準化設計研究[J].網絡安全技術與應用，2022（01）：103-105.

[5]劉祥.大數據時代基于國密算法的銀行數據安全存儲研究[J].中國新技術新產品，2021（20）：143-145.

責任編輯：王穎振、周航