時間:2023-03-15 15:33:31
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了1篇氣象數(shù)據(jù)安全防護策略,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
1引言
隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展,個人社交、企業(yè)運營都會產(chǎn)生各種各樣的數(shù)據(jù),數(shù)據(jù)滲透到了人們生活方方面面,數(shù)據(jù)特性也由之前的量小、單一轉(zhuǎn)變?yōu)閿?shù)據(jù)量大、數(shù)據(jù)種類多等特點,數(shù)據(jù)管理也從傳統(tǒng)的分散管理轉(zhuǎn)向了匯聚管理。隨著云計算技術的發(fā)展,通過云計算技術可對匯聚起來的大量數(shù)據(jù)進行快速分析,充分挖掘隱藏在數(shù)據(jù)背后的數(shù)據(jù)價值,為業(yè)務運營和管理決策提供重要的依據(jù)。當前,大數(shù)據(jù)已進入應用發(fā)展階段,數(shù)據(jù)已成為國家的基礎性戰(zhàn)略資源。然而數(shù)據(jù)在收集、存儲、傳輸和使用過程中缺乏必要技術防護手段,使得大量敏感信息的安全性無法得到有效的保障。數(shù)據(jù)安全是信息安全的源頭,是安全防范的重點,也是難中之難。國家對重要數(shù)據(jù)安全也越來越重視,一方面,相關的法律、法規(guī)越來越多,如《網(wǎng)絡安全法》明確網(wǎng)絡運營者處理個人信息的規(guī)則;《數(shù)據(jù)安全管理辦法》(征求意見稿)明確要求網(wǎng)絡運營者通過網(wǎng)站、應用程序等產(chǎn)品收集使用個人信息,應當分別制定并公開收集使用規(guī)則等等;另一方面,國家不斷提升監(jiān)管力度,公安部召開320會議發(fā)布的《關于緊急排查整改重要數(shù)據(jù)和公民個人信息泄露安全隱患的通知》,要求各單位做好數(shù)據(jù)安全防護工作,防止數(shù)據(jù)泄露。作為社會公益部門的、以信息服務為基本業(yè)務特征的氣象部門,從誕生之日起便與數(shù)據(jù)有著生死與共的緊密關系,沒有數(shù)據(jù),氣象工作的一切便無從談起。為進一步規(guī)范氣象數(shù)據(jù)管理,中國氣象局組織制定了《氣象數(shù)據(jù)管理辦法(試行)》、《氣象數(shù)據(jù)共享服務與安全管理辦法(試行)》等一系列管理辦法,加強氣象數(shù)據(jù)在采集、存儲、傳輸、使用、共享、銷毀過程中的每個環(huán)節(jié),保障氣象數(shù)據(jù)安全。
2氣象數(shù)據(jù)安全面臨的問題分析
2.1數(shù)據(jù)流程環(huán)節(jié)中導致數(shù)據(jù)泄漏
大數(shù)據(jù)的環(huán)境下,氣象數(shù)據(jù)的流程環(huán)節(jié)從:收集、傳輸、處理、存儲以及到最終的共享、服務等環(huán)節(jié),數(shù)據(jù)流程環(huán)節(jié)復雜并且“時間維度”、“空間維度”、“用戶維度”都在變化,在不同環(huán)節(jié)都可能包含了數(shù)據(jù)的隱性屬性,導致數(shù)據(jù)流轉(zhuǎn)追蹤難、控制難。因此在復雜的流轉(zhuǎn)環(huán)境中,數(shù)據(jù)安全的首要需求是,如何保證國家重要數(shù)據(jù)、企業(yè)機密數(shù)據(jù)以及用戶個人數(shù)據(jù)等敏感數(shù)據(jù)的安全。尚未建立“最小化”的數(shù)據(jù)流程規(guī)范——業(yè)務部門為了更“自有”的使用數(shù)據(jù)的,仍采用上下游數(shù)據(jù)“爬蟲”等方式進行數(shù)據(jù)的獲取,并提供自身業(yè)務系統(tǒng)的使用,中國氣象局推進的CIMISS系統(tǒng),希望改變數(shù)據(jù)使用的復雜流程和規(guī)范管理并沒有得到根本解決。只有按照中國氣象局《氣象信息系統(tǒng)集約化管理辦法》等文件要求,切實加強氣象信息系統(tǒng)的集約整合等一系列的舉措,依托大數(shù)據(jù)云平臺提供數(shù)據(jù)的業(yè)務服務,加強數(shù)據(jù)在使用、流通過程中的管控,提升數(shù)據(jù)被非法復制、傳播和篡改等泄露行為的防護能力。
2.2攻擊手段的多樣化導致數(shù)據(jù)安全防不勝防
大數(shù)據(jù)具有體量大、多樣性和速度快等特性,隨著大數(shù)據(jù)存儲、計算、分析等技術的發(fā)展,引入了如:分布式的計算與存儲框架等大數(shù)據(jù)環(huán)境下的應用技術,這些新型技術框架也同樣帶來了新的安全威脅,催生出很多新型高級的網(wǎng)絡攻擊手段,使得傳統(tǒng)的檢測、防御技術暴露出嚴重不足,無法有效抵御外界的入侵攻擊。傳統(tǒng)基于邊界和應用的安全防護通過在網(wǎng)絡邊界部署防火墻、IPS、IDS、堡壘機等安全設備,以流量分析和邊界防護的方式提供保護,而針對大數(shù)據(jù)環(huán)境下的高級可持續(xù)攻擊(APT)通常具有隱蔽性高,感知困難等特點,常規(guī)安全措施基本無法防御。傳統(tǒng)防護體系側(cè)重于單點防護,而大數(shù)據(jù)環(huán)境下的網(wǎng)絡攻擊手段及攻擊程序大量增多,導致出現(xiàn)了許多傳統(tǒng)安全防護體系無法應對的問題,我們所面臨的風險在不斷增加。
2.3氣象數(shù)據(jù)資產(chǎn)缺乏有效的數(shù)據(jù)安全監(jiān)管手段
對氣象部門而言,數(shù)據(jù)是最核心的業(yè)務資產(chǎn),是氣象部門最為珍貴的財富。因此,對氣象數(shù)據(jù)的資產(chǎn)管理,包括:從收集、存儲、處理和服務需要充分從實際業(yè)務角度出發(fā)開展數(shù)據(jù)的使用,以確保數(shù)據(jù)資產(chǎn)得到最大化的利用。在對氣象數(shù)據(jù)越來越深的共享開放和業(yè)務協(xié)同的需求下,帶來了復雜多樣的業(yè)務場景和模式,體現(xiàn)在業(yè)務層面就是部門內(nèi)和部門外之間的業(yè)務應用交互和數(shù)據(jù)的共享。在一個業(yè)務流程中,數(shù)據(jù)可能涉及很多設備、服務器、產(chǎn)品、用戶和不同部門的信息。數(shù)據(jù)從多個渠道大量匯聚,數(shù)據(jù)類型、用戶角色和應用需求更加多樣化,傳統(tǒng)的保障機制會面臨技術上、管理上和制度上提供有效的數(shù)據(jù)安全監(jiān)管手段。
3氣象數(shù)據(jù)安全的建設思路
數(shù)據(jù)安全能力建設涉及到數(shù)據(jù)的全生命周期的管理、制度流程的梳理安全策略體系的建立、組織機構(gòu)等內(nèi)容,因此數(shù)據(jù)安全能力建設是一項長期的工作,不可能一蹴而就。首先,應該正視它的艱巨性,要從資產(chǎn)梳理與敏感數(shù)據(jù)發(fā)現(xiàn)能力、數(shù)據(jù)安全分類分級能力、規(guī)范數(shù)據(jù)安全制度體系、數(shù)據(jù)全生命周期的管理以及安全運行管理體系建設等多個方面開展的長期性工作;其次,數(shù)據(jù)安全防護能力建設要基于防護現(xiàn)狀,以實際業(yè)務需求為導向,優(yōu)先重點建設目前在數(shù)據(jù)安全中存在的防護薄弱環(huán)節(jié),有計劃、有步驟地推進數(shù)據(jù)安全能力建設。
3.1提升資產(chǎn)梳理與敏感數(shù)據(jù)發(fā)現(xiàn)能力
基于數(shù)據(jù)安全所面臨的現(xiàn)狀,缺少海量數(shù)據(jù)資產(chǎn)自動化管理手段,建立數(shù)據(jù)資產(chǎn)綜合信息管理平臺,一是可以為提供數(shù)據(jù)資產(chǎn)分類分級策略、數(shù)據(jù)資產(chǎn)掃描任務、數(shù)據(jù)資產(chǎn)風險評估基線等策略配置和數(shù)據(jù)資產(chǎn)可視化等提供基礎資產(chǎn)信息支撐。二是實現(xiàn)數(shù)據(jù)分類分級管理、在線數(shù)據(jù)分類梳理、用戶及組織管理、識別規(guī)則及策略管理、對數(shù)據(jù)資產(chǎn)存儲位置與分布狀況、數(shù)據(jù)資產(chǎn)使用情況、數(shù)據(jù)資產(chǎn)訪問熱地、數(shù)據(jù)訪問權(quán)限變化動態(tài)跟蹤、數(shù)據(jù)資產(chǎn)安全威脅集中可視化展現(xiàn),解決數(shù)據(jù)資產(chǎn)和數(shù)據(jù)安全風險看得見,說得清,為“摸清家底,認清風險、找出漏洞”和數(shù)據(jù)分級保護提供支撐。
3.2加強數(shù)據(jù)安全分類分級技術支撐
數(shù)據(jù)安全分級分類是基于數(shù)據(jù)資產(chǎn)梳理、摸清數(shù)據(jù)資產(chǎn)情況的基礎上,根據(jù)中國氣象局的相關要求以及省級實際情況,結(jié)合用戶數(shù)據(jù)分級分類需求和數(shù)據(jù)資產(chǎn)現(xiàn)狀,開展數(shù)據(jù)分級分類融標工作,確定數(shù)據(jù)安全分級分類方案;在技術上,通過建立數(shù)據(jù)分級分類規(guī)則模型和人工配置數(shù)據(jù)分級分類規(guī)則集的方式對數(shù)據(jù)表和字段進行數(shù)據(jù)分級分類標識,形成數(shù)據(jù)安全分級分類圖譜、對后續(xù)數(shù)據(jù)安全技術防護提供有力技術支撐。
3.3完善制度流程的規(guī)范體系能力
氣象業(yè)務數(shù)據(jù)從其被采集、傳輸、存儲、共享和使用直至其被銷毀的全生命周期之中,每時每刻都存在各種各樣的安全風險,包括合規(guī)性風險、可用性風險、存儲風險、操作風險、展示風險、傳輸風險、濫用風險以及殘留風險等。數(shù)據(jù)安全應當保證重要數(shù)據(jù)在涉及到其中每一個環(huán)節(jié)時,都有可靠的管理和技術手段應對,加強數(shù)據(jù)安全培訓,以避免可能數(shù)據(jù)的損毀、丟失、泄露等安全事件。后續(xù)需要盡快制定各項的流程規(guī)范編制,如:《數(shù)據(jù)安全分級分類管理辦法》、《數(shù)據(jù)資產(chǎn)安全管理規(guī)范》、《數(shù)據(jù)安全運維管理制度》等標準規(guī)范,指導和約束氣象數(shù)據(jù)操作和流動,保障數(shù)據(jù)安全。
3.4數(shù)據(jù)全生命周期管理能力
以數(shù)據(jù)為核心,構(gòu)建覆蓋數(shù)據(jù)全生命周期的安全保障體系,在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)共享與使用等環(huán)節(jié)采取相應的安全防護措施保障我省氣象數(shù)據(jù)安全。1)數(shù)據(jù)采集安全對采集采集設備以及采集的數(shù)據(jù)提供分類分級服務,便于在后續(xù)各階段根據(jù)數(shù)據(jù)類別、級別進行相應的安全管控。2)數(shù)據(jù)分類分級防止因為數(shù)據(jù)的分類、分級不完善、不準確,導致數(shù)據(jù)授權(quán)管控困難,造成數(shù)據(jù)泄漏風險。3)數(shù)據(jù)傳輸安全在數(shù)據(jù)傳輸過程中,應采取加密措施,防止數(shù)據(jù)被竊取、篡改。4)數(shù)據(jù)存儲安全根據(jù)數(shù)據(jù)類別、級別采用不同的安全存儲機制,對于重要程度低的數(shù)據(jù),可以明文存儲;對于重要程度很高的數(shù)據(jù),提供加密存儲服務,保證關鍵數(shù)據(jù)的保密性。5)數(shù)據(jù)使用安全對使用數(shù)據(jù)使用者身份進行鑒別,防止假冒合法人員使用數(shù)據(jù);對使用數(shù)據(jù)的人員提供權(quán)限控制服務,防止數(shù)據(jù)使用者越權(quán)訪問數(shù)據(jù)。對內(nèi)部人員通過應用訪問敏感數(shù)據(jù)的行為提供監(jiān)控和審計服務,并對其行為日志進行建模分析,以及時發(fā)現(xiàn)數(shù)據(jù)濫用、泄露的風險;對研發(fā)人員、BI分析人員和數(shù)據(jù)庫管理員直接訪問大數(shù)據(jù)的行為提供監(jiān)控和審計服務,并對其行為日志進行建模分析,以及時發(fā)現(xiàn)數(shù)據(jù)濫用、泄露的風險。6)共享交換安全數(shù)據(jù)資源在共享開放過程中,針對業(yè)務中的一些觀測原始數(shù)據(jù)等高敏感數(shù)據(jù)提供格點化處理服務,防止數(shù)據(jù)泄漏。針對數(shù)據(jù)共享的接口提供發(fā)現(xiàn)、監(jiān)控和審計服務,防止數(shù)據(jù)泄露。7)數(shù)據(jù)銷毀安全在數(shù)據(jù)生命周期結(jié)束后,數(shù)據(jù)未被徹底刪除,或存有敏感數(shù)據(jù)的介質(zhì)未被銷毀,一旦數(shù)據(jù)被恢復就會引發(fā)數(shù)據(jù)泄漏的風險;數(shù)據(jù)銷毀方法不當,導致被逆還原的風險。
3.5數(shù)據(jù)安全管理體系能力
整體采取工具為輔,服務為主的運營模式。提供數(shù)據(jù)資產(chǎn)管理、分級分類、脫敏加密等安全能力融合能力,同時以海量的數(shù)據(jù)安全數(shù)據(jù)作為安全要素,通過大數(shù)據(jù)技術對這些安全要素信息進行分析,可全面、精準的掌握數(shù)據(jù)安全狀態(tài),提升數(shù)據(jù)安全風險的主動預警能力、響應能力,形成數(shù)據(jù)安全監(jiān)控的閉環(huán)。支持數(shù)據(jù)安全能力的一體化運營,同時廣泛采集和收集整體數(shù)據(jù)環(huán)境中的安全狀態(tài)和事件信息,并加以處理、分析和展現(xiàn),從而明確當前數(shù)據(jù)的總體安全態(tài)勢,為數(shù)據(jù)安全運營過程中的預警和響應提供決策支撐,提供一站式的數(shù)據(jù)保護和防御機制。最終實現(xiàn)全網(wǎng)數(shù)據(jù)安全的安全風險的通報預警、數(shù)據(jù)安全知識管理、數(shù)據(jù)安全運營報告、數(shù)據(jù)安全風險評估、重大活動保障等數(shù)據(jù)安全運營活動的常態(tài)化、自動化。
4結(jié)束語
數(shù)據(jù)的重要性已經(jīng)不言而喻,因此,建立氣象數(shù)據(jù)的管理體系迫在眉睫。夯實氣象事業(yè)數(shù)據(jù)底座,要改變傳統(tǒng)以信息系統(tǒng)為防護對象的設計思路,構(gòu)建以數(shù)據(jù)為保護對象的安全防護體系,建立覆蓋數(shù)據(jù)流轉(zhuǎn)的安全防護體系,實現(xiàn)在數(shù)據(jù)流轉(zhuǎn)過程中的安全防護。按照“誰所有誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責、誰采集誰負責”的原則,建立氣象整體數(shù)據(jù)安全制度規(guī)范體系、技術防護體系、運行管理體系,涵蓋數(shù)據(jù)采集、傳輸、使用、存儲、處理、共享交換、銷毀等數(shù)據(jù)全生命周期安全防護,有效防范數(shù)據(jù)篡改、數(shù)據(jù)泄露和數(shù)據(jù)濫用。
參考文獻:
[1]孟小峰,慈祥.大數(shù)據(jù)管理:概念、技術與挑戰(zhàn)[J].計算機研究與發(fā)展,2013,50(01):146-169.
[2]王竹欣,陳湉.大數(shù)據(jù)時代面臨安全挑戰(zhàn)分析及應對策略研究[J].電信網(wǎng)技術,2018(02):20-23.
[3]王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作,2016,60(06):5-14.
[4]孟雪.淺析數(shù)據(jù)安全法(草案)[J].網(wǎng)絡安全和信息化,2020(09):26.
[5]馬敏燕,張震,陳形.數(shù)據(jù)安全態(tài)勢研究與應對[J].信息通信,2020(09):20-22
[6]陸琳琳,田野.基于確定有限狀態(tài)自動機的改進多模式匹配算法研究[J].計算機應用與軟件,2013(030):007.
作者:朱添福 曹海 單位:福建省氣象信息中心