国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

大數據時代下環(huán)保監(jiān)管網絡安全構建研究

2022-11-10 08:51李明娜張育慧盧守兵
信息安全研究 2022年11期
關鍵詞:數據安全環(huán)境監(jiān)測區(qū)塊

李明娜 張育慧 許 莎 盧守兵

1(內蒙古自治區(qū)環(huán)境在線監(jiān)控中心 呼和浩特 010010) 2(中國移動通信集團內蒙古有限公司 呼和浩特 010010) 3(鄂爾多斯市生態(tài)環(huán)境監(jiān)測監(jiān)控中心 內蒙古鄂爾多斯 017010) 4(北京盛世博創(chuàng)信息技術有限公司 北京 100044)

大數據技術在環(huán)境保護方面的廣泛應用,使環(huán)保管理部門能夠對相關的環(huán)保信息系統加以高效集成與利用,但大數據技術作為一種獨特的計算機技術卻同樣存在安全問題[1].對環(huán)保系統網絡數據的泄露和破壞不僅危害我國環(huán)保工作,更是對經濟社會的發(fā)展和國家安全造成危害,因此必須增強科學預防意識,維護好我國生態(tài)環(huán)境大數據的系統安全和數據安全.

1 環(huán)保領域中的大數據技術特性

1.1 環(huán)境監(jiān)測監(jiān)控網絡的復雜性

物聯網技術在生態(tài)環(huán)境監(jiān)測范圍存在局限性,除常見的大氣監(jiān)測、水質監(jiān)測以及水污染治理監(jiān)測之外,還要將物聯網技術的應用擴展到城市垃圾監(jiān)測、噪聲環(huán)境監(jiān)測以及生物監(jiān)測和土壤監(jiān)測等不同監(jiān)測對象中.面對以上環(huán)境監(jiān)測監(jiān)控網絡的復雜性,需要精細化的網絡安全管理總體架構,完善的數據安全防護體系和運維體系[2],以及對云環(huán)境和云平臺邊界的集中運維審計建設[3]、鏡像加固等措施,并需要加強移動應用全生命周期的數據安全管控能力[4].

1.2 環(huán)境監(jiān)測監(jiān)控數據的多樣性

現代生態(tài)環(huán)境監(jiān)測是一項多樣化的工作,不僅包含對物理、化學污染的檢測,還包含對生物因環(huán)境質量變化所導致的生物監(jiān)測等,因環(huán)境監(jiān)測監(jiān)控數據的多樣性,要實現內部各服務器區(qū)域之間有效的安全訪問,也要做到網絡外聯進行訪問控制[5],須利用大數據分析技術建立全局態(tài)勢感知體系,增強安全預警、溯源監(jiān)測和關鍵數據資源保護能力.

1.3 環(huán)境數據的開放性與可靠性相統一

只有進一步提高環(huán)保系統各相關部門的數據公開水平,政策理念從信息公開到數據開放的轉變,才可以進行大數據分析運用的創(chuàng)新.推進數字政府建設,應該由政府環(huán)境監(jiān)督管理部門主導并帶動環(huán)保企業(yè)和社會化環(huán)保服務者利用物聯網、互聯網等手段進行可靠數據采集和便捷數據傳遞,使公眾成為環(huán)境監(jiān)測工作的有力監(jiān)督者,并將大數據分析成果全面服務于社會,從而使大數據分析這一產品要素[6]能夠自然地流轉,在市場流通過程中提升附加值,擴大環(huán)境保護金融支持力度,幫助治理違規(guī)污染企業(yè).

2 基于大數據的環(huán)保監(jiān)管網絡安全體系構建

2.1 設計思路

在生態(tài)環(huán)境保護的數字工程建設中,對復雜體系的一般結構出現細微改變是必然的,但工程的基本結構以及具體的安全監(jiān)管結構變化則應該保持相對平穩(wěn).該模型在對生態(tài)環(huán)境監(jiān)測監(jiān)控基礎設施與平臺總體框架研究的基礎上,根據生態(tài)環(huán)境特征,并結合網絡安全實際問題,優(yōu)化形成了以下環(huán)保系統安全框架.安全等級體系建設項目共包括5個階段,如圖1所示:

本等級保護安全建設思路,將使得政府在生態(tài)建設和環(huán)保領域數據安全方面的監(jiān)管更加合乎國家相關法律規(guī)范.通過分級防護的實現,能夠較為合理地提升生態(tài)保護區(qū)域安全網絡管理的總體水平,并推動電子政務與生態(tài)安全設施的同步更新和完善,從而保障網絡安全與電子政務的協調發(fā)展,并將生態(tài)環(huán)境保護區(qū)域網絡系統的定級作為安全界定的標準和訪問管理的基礎.

2.2 總體架構

2.2.1 功能架構

該設計在應用總結“等級保護”“三觀體系”“PPT模型”等設計理念的基礎上,結合對生態(tài)環(huán)境大數據挖掘的新技術手段,將環(huán)境安全監(jiān)測系統的總體結構分為安全態(tài)勢分析、安全工作管理、應用安全管理、數據安全管理、云安全管理、安全監(jiān)測和安全運維7個功能模塊,如圖2所示:

1) 安全狀況數據分析.可整體展示安全宏觀狀況,通過提煉、研究生態(tài)環(huán)境云的安全因素,對生態(tài)環(huán)境云的形勢作出預估,并對安全狀況、風險狀態(tài)、重點情況、等級防護措施等作出可視化分析展示.

2) 安全工作管理.涉及系統安全的項目實施管理,如定級、審批、整改、考核、審查等工作,還包括安全通報管理、安全檢查和安全教育等綜合性項目.

3) 應用安全管理.對系統中的應用進行權限控制,對所有應用訪問日志進行審計可溯,并對每個應用注冊機構或應用的身份信息都進行可信存證[7].

4) 數據安全管理系統.實時數據異常發(fā)覺并進行關聯性溯源分析[8],避免各種安全風險,對違規(guī)操作、數據泄露、篡改等行為具有警示、糾察、溯責的功能.

5) 云安全管理.基于業(yè)務流程靈活選擇的安全池[9],實現攻擊偵測、WAP、安全審計、流量控制等安全能力,為云環(huán)境下的資源管理及應用提供安全保障.

6) 安全監(jiān)控.實時監(jiān)控安全組件,包括性能、日志、事件、資產、拓撲、配置、漏洞、智能等安全管理資訊.

7) 運行維護安全.為可靠運行和應急處置提供日常支持,包括秩序管理安全巡邏警報管理等日常處理,并提供應急響應.

2.2.2 技術架構

在基礎設施、業(yè)務系統的基礎上,采用大數據分析技術,構建完善了安全管理平臺.分別為數據采集層、大數據層、分析顯示層,如圖3所示.

1) 高頻數據包括外部數據流、運行狀態(tài)和特征、事務日志、原始圖像流、批量數據等.低頻數據包括低頻數據路徑,如公共財產數據,拓撲數據,確定、脆弱性數據,身份數據和威脅數據.這2種異構體[10]組成1個分組層.

2) 大數據層允許預處理和存儲收集的數據,將必要的數據轉換為結構化數據,索引和存儲非結構化數據,并將其定向到分布式文件系統和內存[11].

3) 分析顯示層使用相關性分析、機器學習、動作分析、統計分析、OLAP分析和數據提取對相關數據進行綜合分析,從而實現與數據提取相關的分析功能,并可視化顯示責任級別,提供動態(tài)全面的信息安全管理平臺.

2.3 區(qū)塊鏈應用

2.3.1 身份管理

在實踐中,不同的機構和服務間需要在多個安全領域進行交互和訪問,存在跨越多個安全域進行訪問的需求.每個安全域內可能都存在一套本域身份管理機制,需要交叉認證來適配域之間的關系,因此,很難對身份驗證和一次輸入系統采取統一的方法,且增加了重新認證的成本.基于區(qū)塊鏈的PKI應用以解決大規(guī)模多部門認證體系的兼容性[12].

2.3.2 訪問控制

將區(qū)塊鏈技術與當前主流的訪問管理模式(如DAC模型、MAC模型、RBAC模型、ABAC模型)和常見的訪問管理語言(如XACML,SAML等)相結合,基于信任模型建立面向環(huán)保監(jiān)測監(jiān)控和監(jiān)管中不同用戶或設備的訪問控制機制,以解決多部門之間協同服務,從而實現對動態(tài)權限的細粒度可信控制,責任可溯.

2.3.3 適配中間件

適配中間件實現各類主流區(qū)塊鏈平臺針對應用的無關性.環(huán)保領域各部門各應用系統在需要利用區(qū)塊鏈特性實現功能可靠性升級時,依照其應用需求調用區(qū)塊鏈適配器所提供的接口即可實現,從而大幅度降低基于區(qū)塊鏈平臺的系統建設實施、升級改造的難度,降低開發(fā)及運行維護成本.

3 案例分析

環(huán)保部門必須采取更優(yōu)的安全策略以保證系統的網絡安全和數據安全.通過對內蒙古自治區(qū)環(huán)境監(jiān)測監(jiān)控系統、鄂爾多斯遙感可視化系統、烏梁素海流域環(huán)境時空大數據系統等環(huán)保系統的實際運行實踐,使用多種數據安全管理系統,確保網絡安全.整個網絡采用分級控制系統,對外部傳輸網絡控制層、內部網絡與外部網絡之間的訪問控制層、內部網絡中的訪問控制層、操作系統、應用軟件層和數據存儲層等各級采取多種安全技術措施.如:在網絡控制層實現了虛擬專用網(VPN)、認證技術、加密技術和物理隔離技術,在訪問控制方面采取用戶存證、驗證加密技術.在數據存儲層采用了安全數據庫系統.

創(chuàng)新利用共享適配中間件高效管理全網.環(huán)境友好型局域網環(huán)境比較復雜,包括各種環(huán)境監(jiān)測設備、網絡設備等接入設備,使用各種協議,可以實現跨廠商跨平臺的中間件匹配管理.共享中間件提供Web API等多種方式,實現環(huán)保管理系統與區(qū)塊鏈系統的快速對接,進而實現傳統監(jiān)管體系的“區(qū)塊鏈+”;為環(huán)保設備廠家或三方服務企業(yè)提供基于區(qū)塊鏈的關鍵階段信息采集及管理功能,實現體系資源的快速整合和對接;提供環(huán)境監(jiān)測監(jiān)控相關的物聯網設備登記和管理功能,實現基于IoT的環(huán)保業(yè)務流程管理再造.

4 結 語

生態(tài)環(huán)境保護信息化建設是綜合的系統工程,需要在考慮環(huán)境因素和地理生態(tài)系統相互作用的情況下,利用可靠的大數據輔助分析,作出科學合理的決策,以得到環(huán)境全面整體的保護.本文在借鑒國內數據安全標準以及環(huán)保行業(yè)網絡安全經驗的基礎上,結合部分地區(qū)生態(tài)環(huán)境在線監(jiān)測監(jiān)控實際應用,以“分級保護”概念為基礎,針對環(huán)境數據的安全架構進行了分析設計,建立了安全高效的生態(tài)環(huán)境保護信息平臺,為環(huán)保數據管理提供了安全可信的技術方案,以此為環(huán)境數據部門提供必要的參考.

猜你喜歡
數據安全環(huán)境監(jiān)測區(qū)塊
聯邦學習在金融數據安全領域的研究與應用
關于物聯網技術在環(huán)境監(jiān)測中的應用分析
關于如何做好水質環(huán)境監(jiān)測的質量保證研究
《紅樓夢》的數字化述評——兼及區(qū)塊鏈的啟示
基于6LoWPAN的智能家居環(huán)境監(jiān)測系統設計
區(qū)塊鏈助跑財資管理
一場區(qū)塊鏈引發(fā)的全民狂歡
區(qū)塊鏈助力企業(yè)創(chuàng)新
建立激勵相容機制保護數據安全
數據安全政策與相關標準分享
怀仁县| 雅江县| 阳春市| 晋江市| 女性| 牟定县| 松阳县| 孟村| 永昌县| 梧州市| 龙胜| 上栗县| 应城市| 南宫市| 新巴尔虎左旗| 崇信县| 洛隆县| 陇南市| 江口县| 辽中县| 英吉沙县| 科技| 江山市| 沁源县| 汉源县| 泗阳县| 桓仁| 南昌县| 金阳县| 体育| 金山区| 田东县| 五大连池市| 福海县| 云浮市| 清水县| 馆陶县| 方山县| 通州区| 疏勒县| 天峨县|