構建GIS網絡安全體系 賦能自然資源數字化治理能力提升
引言
在數字化轉型中,空間數據和GIS軟件成為數據資產和軟件基礎設施的重要組成部分。國家近年來尤其重視第五空間-網絡空間的安全,國家近年來尤其重視第五空間-網絡空間的安全,“沒有網絡安全,就沒有國家安全”在2014年被強調,我國也從“網絡大國”向著“網絡強國”的方向發展。而這直接體現在數字中國建設過程中,網絡安全的特殊性和重要性。
網絡安全是一個比較大的話題,涉及到萬物互聯的網絡空間中所有信息資產,包括軟硬件在內的基礎設施,以及流轉在空間內的數據信息等。隨著新一代信息技術的融合發展,GIS與網絡安全之間的結合愈發緊密。例如,通過采用云計算、大數據等技術,實現對GIS數據的實時分析和處理,提高數據處理效率和安全性等。
GIS在自然資源數智化過程中扮演了重要的角色,成為不可或缺的一環。在《自然資源數字化治理能力提升總體方案》中,也明確提出要建立全方位安全保障體系,嚴格執行信息安全等級保護和涉密信息系統分級保護制度,構建自主可控的自然資源信息安全體系,增強網絡安全防護能力;強化數據安全,推進數據安全保護制度落實,建立數據安全風險監測預警體系;健全密碼應用機制,推動商用密碼在關鍵信息基礎設施和重要信息系統中的全面應用;探索建立物聯網、算法、模型安全防護技術。
GIS軟件提供了管理、處理、應用海量的地理信息數據以及各類數據服務的能力,在自然資源信息安全防護中需要特別著重關注GIS軟件的安全應用實施。本文從對網絡安全產生的原因、如何保障信息安全等角度,探討GIS安全技術相關內容,助力自然資源數字化全方位安全防護體系建設。
產生安全問題的根本原因有哪些?
一款軟件存在安全問題的根本原因有兩個,一方面在于它在生產過程中的安全,即軟件自身可能存在的安全問題;另一方面在于交付后應用階段的安全,即軟件在應用中可能存在的安全威脅。
《軟件安全開發》參考
01.生產過程中的安全問題
軟件開發人員因為安全意識薄弱、安全知識缺乏等因素,導致軟件中存在高危漏洞。另外隨著現代社會對生產效能的要求,很多軟件開發團隊采用敏捷開發方法,并且在開發過程中使用大量的自動化技術。同時開源軟件和技術也越來越被廣泛使用,而這些第三方組件也會帶來更多未知的風險,比如2021年年末爆發的 Log4j 高危漏洞。為了有效的控制軟件開發階段的安全問題,國際以及國內都有信息軟件安全開發相關的標準規范做指導,并按照安全要求構建應用軟件,在應用軟件的需求、設計、編碼、測試、運行以及廢棄等全生命周期的每個階段加強安全防護。
02.軟件應用階段的安全問題
應用安全也就是保障應用程序使用過程和結果的安全。應用安全的目標很明確:一是合法用戶能夠通過安全策略合法地訪問業務資源,二是不讓攻擊者訪問、篡改任何受保護的資源。因此,應用安全不僅僅強調開發安全的應用系統,同時也應該強調應用系統的安全部署和安全運維。
了解了安全問題產生的原因,也就清楚要保障安全,需要堵住生產階段和應用階段的安全缺口。而因為牽扯的因素眾多,因此需要一個動態、立體的防護體系,包括安全設備、安全技術、安全管理等多個層面。
GIS軟件如何保障信息安全?
面向上述兩大安全問題產生的根本原因,對GIS軟件提出了更高地要求,這就需要GIS軟件整個開發的全生命周期,從需求分析、到設計、開發、測試等各個環節,都應有相應的安全策略、機制做保障。以易智瑞GeoScene軟件產品為例,其內置大量的安全技術,提供身份驗證和權限控制、日志和安全審計,還有加密等安全防護能力。除了支持常規加密算法,還支持國密算法。這些機制和技術,保障了GIS軟件出廠即是一個安全的軟件。
除了設置較高的“門檻”條件外,在應用實施階段,除了與國產化環境進行了大量適配,同時還提供了大量的安全配置選項,例如開啟HTTPS數據傳輸加密,禁用所有的管理應用和API,禁用Server服務目錄等,保證運行過程中的數據和訪問安全。針對漏洞等突發事件,也提供安全響應機制,及時發布安全補丁包,為數據安全保駕護航。
01.運行在國產化環境的安全土壤
隨著國家大力推動發展信息技術應用創新產業,GIS軟件的運行環境有了大幅提升,從根本上解決了安全問題。其中涉及了幾大類產業類型,包括基礎硬件、基礎軟件、應用軟件以及信息安全產品。整體而言,GIS軟件的運行環境除了自身要形成安全閉環的內因,還需要依靠國產化環境的安全土壤作為外因,這就需要構建起多維度、高質量的生態環境。
以GeoScene軟件為例,通過與涵蓋了芯片、操作系統、數據庫、中間件等各種主流品牌及型號原廠商適配及兼容測試,從而在國產化環境下能夠運行安全可靠的GIS軟件,為自然資源數據處理、數據應用等各類GIS應用在國產化環境提供強大助力。
02.安全機制與技術—防火墻
防火墻作為重要的網絡安全設備或軟件系統,可有助于防止某些攻擊,例如蠕蟲和某些特洛伊木馬。這些攻擊通過計算機上運行的程序所暴露的開放端口進入或離開系統。因此用戶可使用防火墻將通信限制為可通過少量端口進行傳輸時,就可對這些端口進行嚴密監控從而防止遭到外來攻擊。
而在GIS環境中,防火墻機制可以通過多種方式實現,當前國內從事GIS軟件開發的企業都已經進行了防火墻的部署。其中,易智瑞GeoScene不同產品組件涉及大量端口,部署中,特別在面向互聯網提供服務時,GeoScene Enterprise只需要對外開啟80、443端口,同時注意不同組件間的通信需求。
03.安全機制與技術—加密
自然資源數據安全是安全防護的重要建設內容,數據加密是保障數據安全的重要手段,數據加密是一種轉換數據的過程,沒有獲得解密密鑰的人無法讀取這些數據。易智瑞GeoScene支持使用透明數據加密數據庫靜止數據,使用全磁盤加密對文件資料檔案型數據進行加密。在數據傳輸方面,Enterprise的GIS Server服務器、Portal門戶均只支持啟用HTTPS進行加密傳輸,4.0版本采用TLS 1.2、TLS 1.3協議,加解密證書可使用自簽名證書,或由受信任的第三方證書頒發機構簽署的證書。
04.安全機制與技術—身份認證
身份驗證是在確認客戶端身份的連接嘗試中,對用戶憑據進行核實的過程。包括GIS層身份認證、Web層身份認證以及單點登錄。
在實踐中,GeoScene提供靈活的身份認證實施模式。GIS層身份認證采用基于Token令牌的認證方式,用戶可使用GeoScene Enterprise內置用戶存儲的賬戶,也可使用LDAP、AD目錄等第三方統一身份存儲。
Web層身份認證即使用Web服務器支持的身份認證方式,GeoScene支持集成的Windows身份認證(IWA)、公鑰基礎設施(PKI)等;
GeoScene還支持SAML 2.0身份提供者(IdP)或OpenID Connect,使用這些單點登錄的身份提供者的憑據來控制門戶訪問。
05.安全機制與技術—訪問控制
用戶登錄后,需根據業務需要對人員能訪問的數據和功能進行控制,以確保信息安全。使用基于角色的訪問控制(RBAC)模型控制用戶訪問,在基于角色的訪問控制模型中,將始終針對角色授予訪問權限,而用戶通過成為該角色的成員可繼承該角色的訪問權限。為方便進行角色權限設置,包括管理員、用戶、發布者、數據編輯人員、查看者等默認角色類型,每種類型賦予一定范圍的使用權限。
同時支持靈活自定義角色和較為細粒度的權限配置。比如為進一步保護系統和數據安全,可以關閉成員的對外共享內容的權限、關閉數據編輯以及數據發布等相應權限。
06.GIS軟件中與安全有關的配置
除以上安全機制和功能外,GIS軟件平臺也提供了必要的安全配置,保障實施交付后平臺安全的運行、數據安全的流轉。
如資源對外共享發布方面,可以設置GIS Server系統服務、工具服務訪問權限,禁用Rest服務目錄和管理目錄、禁止跨域訪問服務等;Portal門戶中可控制每個內容Item的共享范圍,禁止匿名訪問門戶等。
07.針對常見漏洞的處理與響應
針對網絡常見漏洞,GIS軟件一方面在產品中直接提供相應配置項規避風險,同時建立實時漏洞響應機制,及時發現漏洞解決漏洞,形成完整漏洞處理的閉環。
第三方安全測評
除安全自檢外,易智瑞也積極開展第三方安全測評,并陸續通過了國家相關部門的安全檢驗和認證,不僅獲得了國家版權局著作權證書及中央國家機關政府采購中心的協議采購資格,更通過了國家工業信息安全發展研究中心測試和國家網絡與信息系統安全產品質量檢驗監測中心(公安部第三研究所)的安全測試。
結語
當然,涉及安全的因素眾多,除了GIS軟件及數據外,在信息化建設中也綜合考慮硬件、網絡等基礎設施安全、制定安全管理機制等,建立完善的防護體系,盡全力確保信息資產的安全無虞。
