省級地理信息公共服務平臺云安全風險分析與防護對策

中圖分類號：TP311 文獻標志碼：A 文章編號：2095-2945（2025）20-0165-04

Abstract：Withtherapiddevelopmentof infomation technology，geographicalinformationpublicserviceplatformsplayan importantroleinpromotingthesharingandutilizationofgeographicalinformationresources.Provincialgeogaphicalinformation publicserviceplatformsaredeployedbasedonpubliccloudenvironmentsandfacecomplexnetworkenvironmentsanddiverse securitythreats.Basedonthebusinessfunctioncharacteristicsoftheplatform，thispaperanalyzestherisksexistinginthe deploymentofinformationsystemsinpubliccloudenvironments，optimizesthematthedeploymentarchitecturelevel，adopts correspondingsecurityprotectionmeasures，andproposestargetedprotectionstrategies，aimingtoensureThesafeandstable operationoftheplatformprovidesuserswithreliablegeographicalinformationservices，andalsoprovidesreferenceforthe security construction of other similar platforms.

Keywords：geographical informationpublicserviceplatform；publiccloud；securityrisk；protectionstrategy；environmental deployment

地理信息公共服務平臺作為地理信息資源共享和利用的重要載體，對于提高測繪地理信息公共服務能力、改進服務方式以及滿足信息化建設需求具有重要意義。該平臺部署在公有云上，承載著大量敏感和關(guān)鍵數(shù)據(jù)。然而，公有云環(huán)境的開放性和復雜性使得平臺面臨著諸多安全風險，如何有效地識別、分析和應對這些風險，成為保障平臺正常運行和數(shù)據(jù)安全的重要課題。

1平臺業(yè)務功能與部署架構(gòu)設計

1.1 平臺業(yè)務功能

省級地理信息公共服務平臺集成了來自省、市（縣）各級測繪地理信息部門以及相關(guān)政府部門、企事業(yè)單位等的地理信息數(shù)據(jù)資源。旨在促進省地理信息資源的共享與高效利用，通過向不同用戶群體提供豐富多樣的地理信息服務，滿足社會各界在工作和生活中的地理信息需求。其提供的“一站式\"服務涵蓋地圖瀏覽、地理數(shù)據(jù)查詢、空間分析等基礎功能，以及API增值開發(fā)服務。

1.2平臺部署架構(gòu)設計

平臺總體架構(gòu)劃分為支撐層、數(shù)據(jù)層、服務層、應用層4個層次。支撐層是公共服務平臺的載體，包括計算資源、存儲資源、網(wǎng)絡資源等物理環(huán)境。數(shù)據(jù)層通過服務層提供給應用層空間數(shù)據(jù)庫內(nèi)容。服務層通過服務發(fā)布系統(tǒng)向應用層提供統(tǒng)一的數(shù)據(jù)服務及所需的各種應用服務。應用層持續(xù)服務于門戶網(wǎng)站、微信公眾號和外業(yè)巡查等移動應用系統(tǒng)。

平臺基于公有云多個可用區(qū)進行云主機資源的選擇，這種多可用區(qū)的部署方式有效保障了資源的可用性，降低因單一可用區(qū)故障而導致平臺整體癱瘓的風險。根據(jù)服務特性在公有云上選擇合理配置的彈性云主機，部署服務節(jié)點、天地圖門戶、大數(shù)據(jù)中心應用、服務網(wǎng)關(guān)、鏡像倉庫、移動端巡查系統(tǒng)、微信公眾號地圖和瓦片轉(zhuǎn)換工具等系統(tǒng)服務（圖1）。

1.3 平臺的構(gòu)建

1）網(wǎng)絡環(huán)境部署。根據(jù)平臺設施的網(wǎng)絡隔離邏輯，充分利用云平臺的網(wǎng)絡虛擬化技術(shù)，創(chuàng)建多個虛擬網(wǎng)絡（VPC），將平臺的不同業(yè)務模塊和服務進行精細的網(wǎng)絡隔離。根據(jù)業(yè)務需求靈活配置VPC子網(wǎng)，規(guī)劃IP地址段，滿足不同服務對網(wǎng)絡資源的特定要求。

2）計算、存儲資源部署。基于云平臺彈性計算和分布式存儲能力進行規(guī)劃與配置。對于計算資源，利用云服務器實例彈性擴展機制，根據(jù)平臺業(yè)務負載的實時變化，自動調(diào)整計算實例的數(shù)量和規(guī)格，

存儲資源方面，結(jié)合了云平臺的對象存儲（OBS）和塊存儲服務（EVS）。對象存儲用于存放海量的地理信息數(shù)據(jù)文件，如地圖瓦片、影像數(shù)據(jù)等，滿足數(shù)據(jù)的長期存儲和大規(guī)模讀寫需求。對于對性能要求較高的數(shù)據(jù)庫和應用程序數(shù)據(jù)，采用塊存儲服務，保障數(shù)據(jù)的讀寫速度和數(shù)據(jù)完整性。

2 云安全風險分析

2.1 公有云環(huán)境風險

公有云平臺雖然具備較高的安全性，但仍可能存在一些潛在的漏洞。這些漏洞可能被黑客利用，從而獲取平臺的敏感信息或破壞平臺的正常運行。若云平臺的某一組件存在權(quán)限提升漏洞，攻擊者可能借此漏洞對公有云平臺上的租戶進行攻擊，進而獲取租戶的關(guān)鍵數(shù)據(jù)。

2.2 網(wǎng)絡安全風險

地理信息公共服務平臺面向互聯(lián)網(wǎng)開放服務，容易遭受各種網(wǎng)絡攻擊，如DDoS攻擊、SQL注入攻擊、XSS攻擊等。DDoS攻擊可能使平臺的網(wǎng)絡帶寬被耗盡，導致服務不可用;SQL注入攻擊和XSS攻擊則可能使攻擊者獲取平臺的數(shù)據(jù)庫敏感信息或篡改頁面內(nèi)容，損害平臺的聲譽和用戶信任。

在地理信息數(shù)據(jù)的傳輸過程中，若未采用足夠安全的加密措施，數(shù)據(jù)可能在傳輸過程中被竊取或篡改，尤其在一些涉及公共安全和關(guān)鍵基礎設施的應用場景中，可能引發(fā)嚴重的后果。

2.3 數(shù)據(jù)安全風險

平臺存儲了大量的地理信息數(shù)據(jù)，包括地形地貌、城市規(guī)劃、交通設施等敏感信息。若平臺的訪問控制機制不完善、數(shù)據(jù)保護體系不健全，則可能導致數(shù)據(jù)泄露。

2.4 應用安全風險

平臺的各種應用程序，如天地圖門戶、移動端巡查系統(tǒng)等，可能存在代碼漏洞，如緩沖區(qū)溢出漏洞、權(quán)限管理漏洞等。這些漏洞可能被攻擊者利用，從而獲取應用程序的控制權(quán)或篡改應用程序的功能，影響平臺的正常服務提供和用戶體驗，降低平臺的競爭力和可靠性。

平臺提供API增值開發(fā)服務。若API接口的設計或管理不善，可能存在安全隱患。例如，API接口未進行嚴格的身份驗證和授權(quán)，可能導致非法用戶調(diào)用API獲取敏感數(shù)據(jù)或執(zhí)行惡意操作。

2.5 管理風險

合規(guī)管理風險貫穿于業(yè)務系統(tǒng)的整個生命周期，涵蓋合規(guī)、審計與認證以及合同與服務水平協(xié)議等多個方面。

在公有云環(huán)境下，安全機制的更新?lián)Q代較快，運維人員可能因?qū)I(yè)知識與技能的不足，難以有效應對云環(huán)境的復雜技術(shù)和安全機制，在操作過程中易出現(xiàn)失誤，且可能因權(quán)限管理不善而導致權(quán)限濫用，這些風險對業(yè)務系統(tǒng)的安全穩(wěn)定運行構(gòu)成了潛在威脅。

3 安全防護架構(gòu)設計

結(jié)合對復雜的安全環(huán)境的分析，充分利用相關(guān)安全產(chǎn)品，打造一套全方位、多層次的安全防護體系，以確保平臺的安全性與穩(wěn)定性（圖2）。

首先，統(tǒng)一身份認證服務實現(xiàn)了平臺用戶身份的集中管理和認證授權(quán)，確保只有合法用戶能夠訪問平臺資源。

在網(wǎng)絡邊界處，通過防火墻制定精細的訪問控制策略，對網(wǎng)絡流量進行嚴格的過濾和管控，有效防止外部攻擊和內(nèi)部安全風險的擴散，確保各個業(yè)務模塊之間的安全隔離和有序通信。

態(tài)勢感知系統(tǒng)（SA）通過對平臺網(wǎng)絡流量、主機日志、應用行為等多源數(shù)據(jù)的采集與分析，運用大數(shù)據(jù)技術(shù)和智能算法，構(gòu)建實時的安全態(tài)勢全景圖。能夠及時發(fā)現(xiàn)潛在的安全威脅和異常行為，并通過關(guān)聯(lián)分析預測可能發(fā)生的安全事件，以便及時采取應對措施，將安全事件的影響降到最低。

DDoS防護AAD能夠?qū)崟r抵御各類DDoS攻擊，無論是常見的SYNFlood、UDPFlood還是更為復雜的CC攻擊等，都能迅速識別并將惡意流量引流至清洗中心進行處理，確保平臺的網(wǎng)絡帶寬始終穩(wěn)定可用，避免因遭受大規(guī)模流量攻擊而導致服務中斷（圖3）。

Web應用防火墻（WAF的部署則專注于防護各類Web應用層的攻擊。通過內(nèi)置的規(guī)則庫和檢測引擎，精準識別并攔截 SQL 注入、XSS 跨站腳本攻擊、文件上傳漏洞。對平臺的天地圖門戶、移動端應用接口等對外暴露的Web服務進行嚴密防護，保障用戶在訪問過程中的數(shù)據(jù)安全和交互安全（圖4）。

部署HSS主機安全服務為平臺的云主機提供全面的安全防護，包括主機漏洞檢測與修復、惡意軟件查殺、入侵檢測與防御等功能。實時監(jiān)控主機的運行狀態(tài)，及時發(fā)現(xiàn)并處理潛在的安全隱患，確保云主機始終處于安全狀態(tài)。

部署一套云堡壘機（CBH）加強對平臺運維操作的安全管控。運維人員通過云堡壘機進行登錄和操作，所有操作行為都會被詳細記錄和審計，在規(guī)范運維操作流程的同時能夠快速追溯操作源頭。

通過漏洞管理服務定期對平臺的資產(chǎn)進行全面的漏洞檢測，通過及時發(fā)現(xiàn)并報告潛在的安全漏洞，為安全運維團隊提供詳細的漏洞信息和修復建議，有效降低平臺因漏洞而被攻擊的風險

日志系統(tǒng)采用云日志（LTS）服務負責收集、存儲和分析平臺各類設備和應用產(chǎn)生的日志信息。便于對相關(guān)時間進行調(diào)查分析，為平臺的安全防護策略調(diào)整提供依據(jù)。

4安全防護策略調(diào)試

4.1 主機安全

使用HSS主機安全服務對所有主機進行安全漏洞掃描，對于掃描發(fā)現(xiàn)的各種漏洞進行修復。基于漏洞管理的原則，實施過程中確保將所有的高危漏洞全部修復；對于因特殊原因?qū)е碌臅簳r難以修復的中、低危漏洞通過替代方案進行修復，并加強監(jiān)控。

制定主機安全基線策略，從操作系統(tǒng)類型/版本、服務、基線的風險等級等不同視角進行基線策略制定。如，針對SSH服務是否使用更加安全的Ciphers算法列為高危風險項、是否配置SSH空閑超時時間間隔設置為中危風險項等。

4.2 網(wǎng)絡攻擊防范

配置Anti-DDoS流量清洗策略，為關(guān)鍵資產(chǎn)配置合適的防護容量。

在WAF上部署以下防護策略。

4.2.1 基礎防護策略

防護SQL注人、XSS跨站腳本、文件包含、Bash漏洞攻擊、遠程命令執(zhí)行、目錄遍歷、敏感文件訪問和命令/代碼注入等；防護等級設置“規(guī)則集【中等】”；檢測范圍包括：深度檢測、header全檢測、Shiro解密檢測等。

Webshell檢測：防護通過上傳接口植入網(wǎng)頁木馬；防護動作為“攔截”。

4.2.2 其他防護策略

基于業(yè)務系統(tǒng)特性，還配置了CC防護攻擊、黑白名單、網(wǎng)頁防篡改、網(wǎng)站反爬蟲和隱私屏蔽等功能。

4.3網(wǎng)絡傳輸加密

采用SSL/TLS加密協(xié)議對平臺所有數(shù)據(jù)的傳輸進行安全加密，確保相關(guān)數(shù)據(jù)在傳輸過程中保證完整性和機密性。配置高強度的加密算法和密鑰管理策略，定期更新密鑰，確保加密的安全性和可靠性。

4.4 加強數(shù)據(jù)安全保護

建立嚴格的用戶認證和授權(quán)機制，采用多因素認證方式，防止非法用戶的登錄和訪問。

利用云平臺提供的云備份CBR服務，定期對重要主機及數(shù)據(jù)進行備份，制定備份數(shù)據(jù)完整性和一致性驗證策略，確保在需要恢復數(shù)據(jù)時，備份數(shù)據(jù)能夠正常使用。制定詳細的災難恢復計劃和演練方案，確保平臺的業(yè)務連續(xù)性。

4.5 保障應用安全

周期性檢測應用程序中的潛在安全漏洞，并及時進行修復。

通過建立API網(wǎng)關(guān)，對所有的API調(diào)用進行統(tǒng)一的管理和認證授權(quán)，對API接口的參數(shù)進行嚴格的校驗和過濾，建立API調(diào)用的日志記錄和審計機制，對API的調(diào)用情況進行實時監(jiān)控和審計，及時發(fā)現(xiàn)異常的API調(diào)用行為并進行處理。

4.6完善安全管理制度

建立安全制度執(zhí)行的監(jiān)督機制，定期對安全評估、應急響應、惡意代碼防范等安全制度的執(zhí)行情況進行檢查和審計，定期組織平臺技術(shù)及管理人員參加安全培訓，提高其安全意識和安全技能。

5 實施效果

在一次網(wǎng)絡攻防演練中，通過態(tài)勢感知日志聯(lián)合分析，發(fā)現(xiàn)某攻擊路徑不應出現(xiàn)，進一步排查發(fā)現(xiàn)部分安全策略命中數(shù)為零。這些策略主要為內(nèi)部主機之間的防護，未命中原因為策略被配置在邊界云防火墻，而內(nèi)部設備流量轉(zhuǎn)發(fā)不經(jīng)過云防火墻，將策略配置在安全組上后正常命中。在攻防演練事后分析中發(fā)現(xiàn)，該策略成功阻止多次攻擊，為后續(xù)基于公有云環(huán)境網(wǎng)絡的安全策略優(yōu)化和完善提供了實踐依據(jù)。

通過實施上述安全架構(gòu)和防護策略，并持續(xù)進行安全演練及策略調(diào)優(yōu)，平臺的安全性得到了顯著提升。在網(wǎng)絡攻擊防范方面，DDoS防護服務成功抵御了數(shù)次大規(guī)模的攻擊，保障了平臺的網(wǎng)絡可用性；WAF有效地攔截了各類網(wǎng)絡攻擊數(shù)百次，減少了潛在的安全威脅。在數(shù)據(jù)安全方面，未發(fā)生數(shù)據(jù)泄露事件。在應用安全方面，安全漏洞得到及時修復，API接口的安全性得到加強，未出現(xiàn)安全事故。在安全管理方面，安全制度得到有效執(zhí)行，人員的安全意識和技能明顯提高，為平臺的安全穩(wěn)定運行提供了有力的保障。

6 結(jié)束語

省級地理信息公共服務平臺在公有云平臺環(huán)境下，通過對業(yè)務功能、部署架構(gòu)以及安全威脅風險分析，提出了相應的防護策略。在當今數(shù)字化時代，地理信息的重要性日益凸顯，保障地理信息公共服務平臺的安全穩(wěn)定運行不僅關(guān)系到業(yè)務發(fā)展，更涉及到國家安全和社會穩(wěn)定。通過持續(xù)強化公有云環(huán)境安全、提升網(wǎng)絡安全防護能力、加強數(shù)據(jù)安全保護、保障應用安全以及完善安全管理制度等多方面的措施，能夠有效地降低平臺的安全風險，也為其他類似平臺的安全建設提供了有益的借鑒和參考。然而，隨著技術(shù)的不斷發(fā)展和安全威脅的不斷演變，平臺的安全防護工作將是一個持續(xù)的過程，需要不斷地進行監(jiān)測、評估和改進，確保平臺始終處于安全穩(wěn)定的運行狀態(tài)。

參考文獻：

[1]楊旋，李朋德.做強地理信息產(chǎn)業(yè)支撐數(shù)字中國建設[J].資源導刊，2021（3）：45.

[2]李志剛.建設天地圖大數(shù)據(jù)中心，打造國家戰(zhàn)略性信息基礎平臺[J].測繪地理信息，2015，40（2）：10-13.

[3]李風.更好支撐高質(zhì)量發(fā)展：浙江測繪地理信息賦能經(jīng)濟社會發(fā)展紀略[EB/OL].（2023-09-01）[2024-02-27].https：//www.iziran.net/news.html？ aid=3826405.

[4]蔣捷，吳華意，黃蔚.國家地理信息公共服務平臺“天地圖\"的關(guān)鍵技術(shù)與工程實踐[J].測繪學報，2017，46（10）：1665-1671.

[5]中國土地學會.赴澳大利亞學習考察報告[EB/OL].（2013-07-15）[2024-02-27].http：//clss.org.cn/xsjl/gjjl/201307/t20130715_1240805.htm.

[6]孫群，溫伯威，陳欣.多源地理空間數(shù)據(jù)一致性處理研究進展[J].測繪學報，2022，51（7）：1561-1574.