摘要：在習(xí)近平總書記“綠水青山就是金山銀山”理論指引下，全國(guó)生態(tài)環(huán)境保護(hù)成為當(dāng)前社會(huì)各界關(guān)注的焦點(diǎn)，積極引入日益成熟的大數(shù)據(jù)、云平臺(tái)技術(shù)等前沿科技技術(shù)，更加有助于生態(tài)環(huán)境保護(hù)工作的快速發(fā)展，為生態(tài)環(huán)境保護(hù)的方案制定和合理規(guī)劃提供了科學(xué)的、可持續(xù)的技術(shù)支撐。與此同時(shí)，大數(shù)據(jù)信息所面臨的數(shù)據(jù)信息安全問題也如影隨形，帶來了一些的問題和困難。本文簡(jiǎn)單闡述了目前環(huán)保工作遇到的一些環(huán)保數(shù)據(jù)信息安全問題，提出了相應(yīng)的數(shù)據(jù)信息安全防護(hù)措施技術(shù)及安全監(jiān)管體系的搭建，以供環(huán)保相關(guān)工作者參考。

關(guān)鍵詞：環(huán)保大數(shù)據(jù)信息安全性;數(shù)據(jù)信息安全防護(hù)技術(shù);安全監(jiān)管體系搭建

中圖分類號(hào)：X83 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-672X（2019）10-0-02

DOI：10.16647/j.cnki.cn15-1369/X.2019.10.140

Abstract：Under the guidance of General Secretary Xi Jinpings “Green Water Qingshan is Jinshan Yinshan”，the national ecological environmental protection has become the focus of attention of all walks of life，and actively introduces cutting-edge technology such as increasingly mature big data and cloud platform technology，which is more helpful.The rapid development of ecological environmental protection work provides scientific and sustainable technical support for the formulation and rational planning of ecological environmental protection.At the same time，the data security issues faced by big data information have also gone hand in hand，bringing some problems and difficulties.This paper briefly describes some environmental data security issues encountered in environmental protection work，and puts forward the corresponding data security protection measures technology and safety supervision system to provide reference for environmental protection workers.

Keywords：Environmental big data information security;Data information security protection technology;Security supervision system construction

1 環(huán)保大數(shù)據(jù)的數(shù)據(jù)信息安全問題

1.1 數(shù)據(jù)信息內(nèi)容的安全性

一方面環(huán)保數(shù)據(jù)的內(nèi)容具有保密性，另一方面，環(huán)保數(shù)據(jù)信息的內(nèi)容和群眾的日常生活息息相關(guān)，群眾的關(guān)注度高，各類大氣水質(zhì)環(huán)保數(shù)據(jù)和污染指數(shù)等已經(jīng)進(jìn)入尋常百姓的日常生活，因此經(jīng)過科學(xué)合理的分析判斷基礎(chǔ)上的環(huán)保信息數(shù)據(jù)，更顯尤為重要。如果數(shù)量龐大的環(huán)保大數(shù)據(jù)被竊取或者破壞，惡意者可以從龐大的數(shù)據(jù)中獲取一定的價(jià)值信息，甚至對(duì)其中包含一定的敏感數(shù)據(jù)進(jìn)行篡改破壞，并加以利用，會(huì)給群眾的正常生活帶來不利的影響。此外，如果這些數(shù)據(jù)內(nèi)容遭受到故意的破壞，會(huì)導(dǎo)致重要的數(shù)據(jù)信息損壞，給環(huán)保工作帶來嚴(yán)重的困難和后果。

1.2 數(shù)據(jù)信息存儲(chǔ)中的安全性

當(dāng)前大數(shù)據(jù)的存儲(chǔ)，大多采用的是購買第三方服務(wù)器空間分布存儲(chǔ)的方式，大量的環(huán)保信息數(shù)據(jù)基本上都存儲(chǔ)在第三方的服務(wù)器平臺(tái)，如果第三方的運(yùn)營(yíng)或管理上出現(xiàn)問題，就很容易造成數(shù)據(jù)出現(xiàn)丟失、損壞等問題，危害到信息數(shù)據(jù)的安全。

1.3 數(shù)據(jù)信息管理上的安全性

環(huán)保大數(shù)據(jù)的使用方和管理方大多由當(dāng)?shù)丨h(huán)保行政管理部門，環(huán)保大數(shù)據(jù)的數(shù)據(jù)類型多、專業(yè)強(qiáng)、分布廣、數(shù)據(jù)量十分龐大，因此既對(duì)相關(guān)管理工作者的管理技能提出了高要求，也對(duì)數(shù)據(jù)管理人員的業(yè)務(wù)能力提出了高要求，既有計(jì)算機(jī)數(shù)據(jù)專業(yè)管理能力，還要有環(huán)保數(shù)據(jù)分析識(shí)別能力，綜合能力要求高，工作中稍微有不慎，極易出現(xiàn)數(shù)據(jù)安全問題，導(dǎo)致數(shù)據(jù)出現(xiàn)丟失、泄露或者損壞。

2 環(huán)保工作中的數(shù)據(jù)信息安全防護(hù)措施技術(shù)

2.1 訪問用戶級(jí)別控制

網(wǎng)絡(luò)安全防護(hù)和保護(hù)的重要手段。在用戶訪問前，首先第一步對(duì)用戶的身份進(jìn)行級(jí)別劃分，根據(jù)用戶不同的身份級(jí)別，賦予不同的訪問權(quán)限，設(shè)置其相對(duì)應(yīng)的訪問權(quán)限，合理規(guī)范用戶的數(shù)據(jù)訪問行為。在用戶進(jìn)行數(shù)據(jù)資源訪問過程中，通過對(duì)其權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和審核，避免數(shù)據(jù)被不法分子非法訪問或者竊取使用。該技術(shù)可有效的減少并控制大數(shù)據(jù)管理方面的信息安全問題。

2.2 環(huán)保數(shù)據(jù)加密算法

它是對(duì)重要環(huán)保數(shù)據(jù)的重要保護(hù)方法。合理利用加密算法、加密密匙等將一些重要的數(shù)據(jù)進(jìn)行轉(zhuǎn)換，讓此部分?jǐn)?shù)據(jù)處于隱藏狀態(tài)，在對(duì)此部分?jǐn)?shù)據(jù)進(jìn)行訪問時(shí)，只有訪問用戶掌握了正確的密匙，才能對(duì)數(shù)據(jù)進(jìn)行訪問使用。在此技術(shù)的保護(hù)下，即便是此部分?jǐn)?shù)據(jù)被黑客等不法分子竊取，竊取者也無法獲取這部分?jǐn)?shù)據(jù)信息的有效內(nèi)容，有效保障了環(huán)保大數(shù)據(jù)信息內(nèi)容的安全。

2.3 防火墻網(wǎng)絡(luò)隔離

既是增設(shè)了一道防火墻系統(tǒng)，該防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)的隔離，限制用戶的訪問權(quán)限，允許授權(quán)用戶通過訪問數(shù)據(jù)，保護(hù)環(huán)保數(shù)據(jù)的安全性。在系統(tǒng)平臺(tái)中防火墻將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)，依靠管理員設(shè)定的安全策略，對(duì)外部網(wǎng)絡(luò)的訪問者進(jìn)行控制和限制，同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)使用人員在進(jìn)行外網(wǎng)訪問時(shí)也設(shè)定了一定的范圍，這樣就能避免黑客和病毒的入侵，有效保護(hù)環(huán)保大數(shù)據(jù)的安全。

2.4 主動(dòng)入侵檢測(cè)

此技術(shù)是一項(xiàng)主動(dòng)性的環(huán)保數(shù)據(jù)信息安全防范措施。入侵檢測(cè)技術(shù)通過判斷用戶的訪問行為和身份是否合法，同時(shí)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)、主機(jī)設(shè)備等進(jìn)行監(jiān)控，采集和分析其中的關(guān)鍵信息，以此來保護(hù)數(shù)據(jù)的安全。對(duì)于環(huán)保大數(shù)據(jù)而言，它可以有效的解決系統(tǒng)防火墻無法主動(dòng)對(duì)入侵信息進(jìn)行檢測(cè)的缺陷，對(duì)黑客等不法分子的主動(dòng)入侵行為起到了很好的防范作用，大幅提高了數(shù)據(jù)存儲(chǔ)和管理的安全性。

2.5 防病毒殺毒程序

在環(huán)保大數(shù)據(jù)的系統(tǒng)平臺(tái)主機(jī)或者大數(shù)據(jù)存儲(chǔ)服務(wù)器中部署設(shè)置防病毒殺毒程序，它可以對(duì)病毒等黑客軟件進(jìn)行檢測(cè)、追蹤定位、處理刪除病毒程序等。防病毒殺毒程序可以有效的抵御病毒程序通過網(wǎng)絡(luò)、U盤、光盤等途徑入侵計(jì)算機(jī)系統(tǒng)，同時(shí)它還能對(duì)已存在并隱藏的病毒程序進(jìn)行追蹤查找和處理，提高了整個(gè)環(huán)保數(shù)據(jù)系統(tǒng)的病毒防御力。因病毒程序的不斷更新變形，還應(yīng)定期對(duì)防病毒殺毒程序進(jìn)行及時(shí)升級(jí)，嚴(yán)格審查升級(jí)包的下載來源，避免病毒入侵計(jì)算機(jī)系統(tǒng)。

3 基于大數(shù)據(jù)的環(huán)境信息安全監(jiān)管體系的搭建

針對(duì)當(dāng)前環(huán)境保護(hù)領(lǐng)域的信息安全問題，計(jì)劃采用等級(jí)保護(hù)安全建設(shè)思路搭建環(huán)境信息安全監(jiān)管體系，推動(dòng)環(huán)境保護(hù)領(lǐng)域信息化建設(shè)的同時(shí)，確保相關(guān)環(huán)境信息數(shù)據(jù)的安全性。在進(jìn)行設(shè)計(jì)過程中，結(jié)合當(dāng)前環(huán)境保護(hù)領(lǐng)域大數(shù)據(jù)的特點(diǎn)，基于“等級(jí)保護(hù)”“PPT模型”的設(shè)計(jì)思路，共搭建如下模塊（如圖1所示）：

（1）安全態(tài)勢(shì)分析：主要是通過對(duì)生態(tài)環(huán)境云中的相關(guān)安全要素進(jìn)行采集、分析和處理，進(jìn)而為整個(gè)環(huán)境云提供安全決策分析和支持。（2）安全工作管理：結(jié)合“等級(jí)保護(hù)”的概念，對(duì)整個(gè)環(huán)境保護(hù)領(lǐng)域的數(shù)據(jù)信息進(jìn)行定級(jí)、備案、測(cè)評(píng)以及檢查，同時(shí)還和執(zhí)行信息安全的通報(bào)、檢查和安全培訓(xùn)工作，打造一個(gè)良好的信息安全保護(hù)平臺(tái)。（3）應(yīng)用安全管理：主要是對(duì)所有用戶在進(jìn)行應(yīng)用數(shù)據(jù)資源訪問時(shí)，進(jìn)行安全審計(jì)和權(quán)限的統(tǒng)一管理。有效的避免不法分子利用用戶訪問來對(duì)環(huán)境保護(hù)的相關(guān)數(shù)據(jù)進(jìn)行竊取。（4）數(shù)據(jù)安全管理：通過計(jì)算機(jī)的數(shù)據(jù)關(guān)聯(lián)分析功能，對(duì)環(huán)境保護(hù)領(lǐng)域相關(guān)的順序進(jìn)行審計(jì)，針對(duì)不法分子的竊取、篡改、非正常訪問等行為進(jìn)行跟蹤處理。同時(shí)，利用數(shù)據(jù)安全管理功能，還能對(duì)系統(tǒng)的違規(guī)操作或者潛在的泄密風(fēng)險(xiǎn)進(jìn)行預(yù)警和追責(zé)。

4 結(jié)束語

綜上所述，當(dāng)前我國(guó)生態(tài)環(huán)境保護(hù)的全面推廣下，經(jīng)濟(jì)發(fā)展與環(huán)境污染的矛盾日漸突出。為了推動(dòng)環(huán)境保護(hù)和經(jīng)濟(jì)發(fā)展的和諧共進(jìn)，環(huán)保部門須在海量的環(huán)保大數(shù)據(jù)的基礎(chǔ)上，進(jìn)行科學(xué)而有效的分析判斷，得出高效而合理的環(huán)保方案，提高環(huán)保工作的質(zhì)量與效率。在海量環(huán)保數(shù)據(jù)的有力支撐下，環(huán)保工作需要與時(shí)俱進(jìn)，面對(duì)日益凸顯的環(huán)保數(shù)據(jù)信息安全性問題，環(huán)保相關(guān)工作者必須不斷加強(qiáng)提高自身業(yè)務(wù)能力，積極創(chuàng)新，做好環(huán)保大數(shù)據(jù)信息的安全防護(hù)工作，確保環(huán)保大數(shù)據(jù)對(duì)環(huán)保工作提供持續(xù)而有力的數(shù)據(jù)支撐，在保護(hù)好環(huán)境的同時(shí)發(fā)展好經(jīng)濟(jì)。

參考文獻(xiàn)

[1]封彬.新媒體環(huán)境下信息安全保護(hù)策略研究[D].石家莊：河北大學(xué)，2013.

[2]馮卓，任然.信息安全的現(xiàn)階段問題分析與發(fā)展動(dòng)向[J].安全與環(huán)境學(xué)報(bào)，2007，7（2）：148-153.

[3]劉俊，汪喜斌.現(xiàn)階段城市環(huán)境保護(hù)管理的信息化安全研究[J].信息安全與技術(shù)，2015（11）：18-19.

收稿日期：2019-06-12

作者簡(jiǎn)介：秦渤（1972-），男，漢族，本科學(xué)歷，環(huán)境工程師，研究方向?yàn)榄h(huán)境保護(hù)工程技術(shù)。