袁偉?田功平?鄭玉蘭?藍俊

摘要：隨著我國數(shù)字經(jīng)濟持續(xù)快速發(fā)展，氣象數(shù)據(jù)在廣泛流動釋放價值的同時，也面臨著被竊取、泄露、濫用等巨大威脅。為了更好地提升氣象數(shù)據(jù)業(yè)務(wù)整體安全保護措施，通過對資料精細分級分類，在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)服務(wù)等過程中評估常用密碼加解密性能，提出一種主要基于國密（SM2、SM4、ZUC等）的氣象業(yè)務(wù)數(shù)據(jù)全鏈條安全保護策略，并在臺站采集端、傳輸過程、數(shù)據(jù)存儲、接口服務(wù)等環(huán)節(jié)對資料進行仿真評估，從時效影響、保護強度、低代價改造等方面，表明本方案的可行性和適用性。

關(guān)鍵詞：氣象數(shù)據(jù)；國密；加解密；算法評估；安全架構(gòu)

一、前言

數(shù)據(jù)安全治理白皮書指出，近年來，我國數(shù)字經(jīng)濟持續(xù)快速發(fā)展，其產(chǎn)值占國內(nèi)生產(chǎn)總值比重逐年高速增長，已成為推動經(jīng)濟增長的重要引擎。國家高度重視數(shù)據(jù)要素化市場配置改革進程，自2022年以來，黨中央、國務(wù)院陸續(xù)印發(fā)了《“十四五”數(shù)字經(jīng)濟發(fā)展戰(zhàn)略》《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《數(shù)字中國建設(shè)整體布局規(guī)劃》等一系列數(shù)字經(jīng)濟發(fā)展的戰(zhàn)略性文件，我國加快了數(shù)據(jù)要素市場流通，增強了創(chuàng)新數(shù)據(jù)要素開發(fā)利用機制。但是，數(shù)據(jù)在廣泛流動釋放價值的同時，也面臨著被竊取、泄露、篡改、破壞、濫用的巨大威脅[1]。

本文基于網(wǎng)絡(luò)安全背景下的數(shù)據(jù)安全保護策略，對標現(xiàn)有氣象資料的分級分類、數(shù)據(jù)管理辦法等政策，研究分析氣象資料精細分類與相適應(yīng)的數(shù)據(jù)安全密碼算法之間的性能匹配性，同時根據(jù)評估情況，給出一種基于密碼算法的氣象數(shù)據(jù)業(yè)務(wù)整體加解密框架設(shè)計，使新數(shù)據(jù)安全保護策略既滿足數(shù)據(jù)安全，又不影響數(shù)據(jù)共享服務(wù)效率。

二、氣象數(shù)據(jù)安全管理及技術(shù)現(xiàn)狀

在氣象數(shù)據(jù)安全保障方面，當(dāng)前主要的措施包括通過立法對數(shù)據(jù)進行分級分類、通過網(wǎng)絡(luò)安全環(huán)境建設(shè)強化氣象數(shù)據(jù)業(yè)務(wù)的整鏈條安全感知，也有部分依托密碼技術(shù)對氣象數(shù)據(jù)進行隱寫、消息摘要式的安全傳輸手段應(yīng)用于局部業(yè)務(wù)。

（一）氣象數(shù)據(jù)安全策略研究

在氣象數(shù)據(jù)共享服務(wù)與安全管理辦法中，為規(guī)范氣象數(shù)據(jù)共享服務(wù)活動，保障氣象數(shù)據(jù)安全，促進氣象數(shù)據(jù)開發(fā)利用，維護國家安全和社會公共利益，對氣象數(shù)據(jù)進行分類分級，氣象數(shù)據(jù)總體上分為四類，分別為原始數(shù)據(jù)、數(shù)據(jù)產(chǎn)品、預(yù)報產(chǎn)品、服務(wù)產(chǎn)品。氣象數(shù)據(jù)從低到高分為四級：一級（非敏感，公開數(shù)據(jù)）、二級（一般敏感，有限公開數(shù)據(jù)）、三級（高度敏感，有限公開數(shù)據(jù)）、四級（極度敏感，不公開數(shù)據(jù)）。主要的分級依據(jù)為數(shù)據(jù)生成的頻次（按秒、分、時、日、月、旬、年區(qū)分數(shù)據(jù)的產(chǎn)生頻率，頻率越高，級別越高）及數(shù)據(jù)要素的原始性信息含量（越原始觀測的、原始觀測簡單加工的，級別越高）。通過對氣象數(shù)據(jù)的管理與使用立法，明確氣象數(shù)據(jù)分類、共享級別、內(nèi)容、格式、屬性（更新頻次、分辨率等）、使用要求等，有利于氣象數(shù)據(jù)合規(guī)有序流通。依據(jù)該管理辦法，進一步明確了現(xiàn)有氣象數(shù)據(jù)資源的數(shù)據(jù)特征、應(yīng)用場景、開放共享流程和權(quán)屬管控等[2]。

（二）氣象數(shù)據(jù)的鏈條網(wǎng)絡(luò)安全防護

氣象數(shù)據(jù)是氣象防災(zāi)減災(zāi)、各類氣象服務(wù)產(chǎn)品制作的基礎(chǔ)，在氣象數(shù)據(jù)傳輸、信息交換和資源共享過程中，氣象信息網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)硬件安全，又要保證氣象數(shù)據(jù)的存儲、傳輸和處理的全部過程安全，確保氣象資料的保密性、完整性和準確性，保證氣象業(yè)務(wù)和各項工作穩(wěn)定運行。為適應(yīng)新的氣象數(shù)據(jù)應(yīng)用環(huán)境，中國氣象局網(wǎng)絡(luò)安全管理辦法給出了加強信息網(wǎng)絡(luò)安全的總體設(shè)計、指導(dǎo)和規(guī)范，同時給出了對觀測－收發(fā)－加工－服務(wù)等數(shù)據(jù)全流程進行必要的設(shè)備防護建議，例如，采取網(wǎng)絡(luò)區(qū)域邊界隔離、主機防控、安全態(tài)勢感知等技術(shù)手段進行網(wǎng)絡(luò)安全布局、布控等。

關(guān)于這方面的研究，2022年，曹玉靜等人在《新形勢下氣象網(wǎng)絡(luò)安全體系設(shè)計研究》一文中給出了氣象數(shù)據(jù)安全體系架構(gòu)構(gòu)思，并重點闡述了氣象數(shù)據(jù)資產(chǎn)在采集、傳輸、處理、存儲、服務(wù)、歸檔、銷毀等過程中的管控舉措。此外，盡管基于氣象數(shù)據(jù)自身的安全保護措施還較匱乏，但也有不少針對具體氣象資料所開展的安全技術(shù)研究與應(yīng)用。2021年，馬季芳在氣象信息網(wǎng)絡(luò)安全發(fā)展狀況研究中，通過闡述氣象信息網(wǎng)絡(luò)安全的概念和發(fā)展需求，提出了一種安全、高效、穩(wěn)定的氣象信息網(wǎng)絡(luò)環(huán)境構(gòu)想。

（三）數(shù)據(jù)自身安全防護

氣象數(shù)據(jù)安全的保障技術(shù)，從信息安全角度出發(fā)，主要包括兩個層面的安全，一是數(shù)據(jù)本身的安全，主要是指采用密碼算法對數(shù)據(jù)進行主動保護，如對數(shù)據(jù)進行機密性、完整性保護等。二是數(shù)據(jù)安全控制，對數(shù)據(jù)的訪問、流轉(zhuǎn)、使用等實施基于PKI技術(shù)和安全技術(shù)的認證、控制和記錄。

2019年，郭聰?shù)热碎_展了基于隱寫技術(shù)的氣象數(shù)據(jù)安全保護研究，提出利用類似水印的隱寫技術(shù)對TXT格式和PNG格式的氣象數(shù)據(jù)進行授權(quán)保護，確保數(shù)據(jù)在流轉(zhuǎn)中的合法性及可追溯。2021年，鐘磊等人給出了基于機器學(xué)習(xí)的氣象網(wǎng)絡(luò)數(shù)據(jù)安全的算法設(shè)計與應(yīng)用研究，實現(xiàn)了對氣象網(wǎng)絡(luò)存在安全隱患的終端進行定位和日志信息關(guān)鍵短句的提取。2021年，袁偉等人在《基于區(qū)塊鏈的氣象數(shù)據(jù)共享服務(wù)架構(gòu)》一文中，給出了氣象數(shù)據(jù)共享服務(wù)的一種全新思路，依托新一代信息技術(shù)－區(qū)塊鏈技術(shù)，通過公鑰對用戶的身份進行標識，通過數(shù)據(jù)指紋對數(shù)據(jù)進行標識，最終通過區(qū)塊鏈共識網(wǎng)絡(luò)實現(xiàn)用戶的安全接入、發(fā)布驗證、數(shù)據(jù)確權(quán)、讀取控制、數(shù)據(jù)評價、共享確責(zé)[3]。

三、數(shù)據(jù)分類與算法綜合評估

（一）精細化分級分類

在基礎(chǔ)支撐方面，實行數(shù)據(jù)分類分級是保障數(shù)據(jù)安全的前提，也是實施數(shù)據(jù)風(fēng)險評估、數(shù)據(jù)安全策略制定、數(shù)據(jù)權(quán)限控制等數(shù)據(jù)安全治理過程中極為重要的一環(huán)。在實際進行數(shù)據(jù)分類分級的過程中，需要結(jié)合業(yè)務(wù)流程進行考慮，不同的部門或單位采用不同的數(shù)據(jù)分類標準，不同類型的數(shù)據(jù)可能存在交叉或重疊，并且數(shù)據(jù)分類分級是一個持續(xù)的過程，基于數(shù)據(jù)伴隨業(yè)務(wù)處理活動的持續(xù)新增與變化，分類分級也需隨之動態(tài)變更。為進一步研究分析氣象數(shù)據(jù)的加解密算法的適用性，再次對現(xiàn)有數(shù)據(jù)資源進行精細分類。

鑒于當(dāng)前氣象數(shù)據(jù)的傳輸存儲情況，對常用的地面、高空、海洋、輻射、農(nóng)氣、數(shù)值預(yù)報、大氣成分、雷達、衛(wèi)星等氣象資料種類按當(dāng)前臺站傳輸可分為流傳輸和文件傳輸。按文件數(shù)據(jù)格式細分，有圖片類、文本類、視頻類、二進制類等。按數(shù)據(jù)存儲方式細分，有結(jié)構(gòu)化資料（數(shù)據(jù)庫表）、非結(jié)構(gòu)化資料（文件存儲）。按數(shù)據(jù)服務(wù)方式細分，有結(jié)構(gòu)體、序列化、類/塊對象等。

不同的數(shù)據(jù)分類，在選擇數(shù)據(jù)安全保護措施時，例如，在傳輸過程中，選取序列密碼對流傳輸數(shù)據(jù)進行加解密，選取分組密碼對文件傳輸數(shù)據(jù)進行加解密，可能更有利于數(shù)據(jù)高效、安全地流轉(zhuǎn)。

此外，考慮加解密算法的計算量，針對不同數(shù)據(jù)大小，選取不同復(fù)雜度的加解密算法也可能有利于高效、安全的數(shù)據(jù)處理，統(tǒng)計福建氣象數(shù)據(jù)云平臺上近10年200多種數(shù)據(jù)資料，如按數(shù)據(jù)大小來分，可分為4類，具體情況見表1。

（二）加解密算法及應(yīng)用分析

密碼技術(shù)是保證數(shù)據(jù)機密性、完整性、可認證及不可抵賴的主要技術(shù)，是對數(shù)字信息進行保護的最實用和最可靠的基本技術(shù)，也是確保信息安全的核心技術(shù)，應(yīng)用十分廣泛。密碼技術(shù)有很多，隨著國產(chǎn)密碼算法的商業(yè)化，逐漸在很多行業(yè)應(yīng)用中得到強制執(zhí)行，表2羅列了目前主流的密碼算法及其應(yīng)用的方向，具體的密碼加解密算法以及算法復(fù)雜度、密碼強度等國內(nèi)外均有大類研究，表3—5分析對比了信息。

綜上所述，在設(shè)計氣象數(shù)據(jù)安全防護策略過程中，國產(chǎn)密碼完全可替代國外密碼，從各密碼算法所提供的安全功能來看，國產(chǎn)密碼在數(shù)據(jù)保護強度、數(shù)據(jù)完整性、消息真實性方面均有優(yōu)勢。

在實際應(yīng)用中，大部分氣象資料可采用對稱密碼進行安全防護，為更好地評估安全防護性能，采用部分非對稱密碼，其中因SM1、SM7的算法未公開性，選取常用的SM4、AES、ZUC、RC4、SM2、RSA等算法進行大樣本加解密測試，為便于對比，測試代碼統(tǒng)一用C++語言實現(xiàn)，部分傳輸端為單機安裝臺站地面綜合觀測業(yè)務(wù)軟件（ISOS）進行仿真，每項中的第一個值為加密耗時，第二個值為解密耗時。

通過采用實際資料或搭建模擬傳輸、接口服務(wù)環(huán)境，進行數(shù)據(jù)的加解密測試，同一性質(zhì)分類的資料，對稱密碼效率要遠高于非對稱密碼，在對稱密碼中，序列密碼加解密效率優(yōu)于分組密碼。同一種密碼算法，應(yīng)用在傳輸端，流傳輸和文件傳輸表現(xiàn)出的效率不一樣，序列密碼在流傳輸中能夠發(fā)揮更好的作用。應(yīng)用在數(shù)據(jù)格式、數(shù)據(jù)存儲、數(shù)據(jù)大小等分類中，加解密效率基本一致，表明數(shù)據(jù)整體加密保護可以忽略數(shù)據(jù)自身的形態(tài)。應(yīng)用在數(shù)據(jù)服務(wù)輸出中，序列化接口和結(jié)構(gòu)體接口、類/塊對象的加解密效率也不相一致[4]。

綜合考慮加解密的耗時和數(shù)據(jù)在業(yè)務(wù)各環(huán)節(jié)的流轉(zhuǎn)時效要求，在傳輸環(huán)節(jié)采用序列密碼（加解密耗時在0.3秒以內(nèi)），可在幾乎不影響現(xiàn)有傳輸時效要求的情況下，對數(shù)據(jù)起到安全傳輸作用。在密鑰管理方面，考慮動態(tài)密鑰管理的時效要求不高，采用高強度的公鑰密碼提升各環(huán)節(jié)的密鑰分發(fā)、密鑰驗證等工作，提升數(shù)據(jù)安全整體防護強度。此外，在現(xiàn)有觀測端、收發(fā)系統(tǒng)、數(shù)據(jù)管理端等平臺，通過在數(shù)據(jù)出入節(jié)點增加加解密接口（軟件實現(xiàn)）即可改造，不需要改變現(xiàn)有傳輸架構(gòu)。

（三）氣象數(shù)據(jù)安全框架設(shè)計與防護策略

綜上所述，盡管測試表明AES、RSA等算法整體性能表現(xiàn)更佳，但考慮密碼算法的安全性、兼容性、自主性、密碼強度以及國產(chǎn)密碼推廣應(yīng)用，在臺站端，針對流傳輸資料，可以采用ZUC等序列密碼。針對文件級的數(shù)據(jù)傳輸，可以采用SM4等分組密碼。針對按照數(shù)據(jù)格式、數(shù)據(jù)大小、數(shù)據(jù)存儲等分級分類，相對每種密碼算法其效率可忽略不計，如出于數(shù)據(jù)整體安全保護，在數(shù)據(jù)存儲方面，可建議結(jié)構(gòu)化的資料采用SM4等分組密碼進行數(shù)據(jù)保護，非結(jié)構(gòu)化資料可采用ZUC等序列密碼進行數(shù)據(jù)保護。在數(shù)據(jù)服務(wù)方面，可以采用SM4等分組密鑰對結(jié)構(gòu)體、類/塊對象等接口服務(wù)資料進行數(shù)據(jù)保護，采用ZUC等序列密碼對序列化接口服務(wù)資料進行數(shù)據(jù)保護[5]。

此外，非對稱密碼（SM2、RSA等）在所有測試資料中，耗時都明顯偏大（私鑰解密耗時高于公鑰加密耗時），考慮其安全性要高于其他密碼算法，可用于敏感資料的傳輸和服務(wù)輸出保護，或者用于其他密碼算法的密鑰管理。

四、結(jié)語

本文主要基于常用密碼在氣象數(shù)據(jù)各環(huán)節(jié)中的應(yīng)用評估，同時給出評估結(jié)論，設(shè)計一種氣象數(shù)據(jù)在整應(yīng)用鏈條中的安全保護策略，可以進一步強化數(shù)據(jù)共享安全和應(yīng)用服務(wù)安全。此外，在數(shù)據(jù)加密和脫敏方面，還可以加強技術(shù)性能的改進，降低對業(yè)務(wù)應(yīng)用的影響。在數(shù)據(jù)訪問控制方面，加強以數(shù)據(jù)為中心的訪問控制，逐步細化數(shù)據(jù)訪問控制的粒度等。

參考文獻

[1]李露，謝映宏，李蔚凡，等.基于國密算法的配電網(wǎng)終端通信安全架構(gòu)研究[J].浙江電力，2022，41（12）：79-87.

[2]廖會敏，俞果，班國民，等.基于國密SM9算法的電力物聯(lián)網(wǎng)身份認證技術(shù)研究[J].山東電力技術(shù)，2020，47（10）：1-5.

[3]于躍，曹麗英，楊玉竹，等.基于國密算法的食用菌區(qū)塊鏈數(shù)據(jù)加密研究[J].無線電工程，2023，53（09）：2067-2073.

[4]鮑磊磊，吳銳濤，姜淑楊.地市級氣象信息網(wǎng)絡(luò)安全架構(gòu)標準化設(shè)計研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（01）：103-105.

[5]劉祥.大數(shù)據(jù)時代基于國密算法的銀行數(shù)據(jù)安全存儲研究[J].中國新技術(shù)新產(chǎn)品，2021（20）：143-145.

責(zé)任編輯：王穎振、周航