数字化转型背景下地质资料数据中心信息安全体系建设

admin 2022年9月29日23:31:14评论42 views字数 4975阅读16分35秒阅读模式

在数字中国建设不断推进、数字经济稳步发展的背景之下,全国地勘单位改革不断深入,地质档案信息化建设不断发展,地质档案数据中心在地质资料的管理和应用过程中发挥着越来越关键的作用。通过地质档案数据中心的建设,行业内较好地解决了以往数字档案利用中的信息孤岛问题。通过全面、系统的地质档案数据开发与利用,地质档案数据中心向广大地质工作者、研究人员提供了更多的数据服务,充分发挥了地质档案资料的数据价值。


地质档案数据中心在为行业带来便利和智能的同时,也面临着新的风险。例如,众多原始基础地质数据都会从外业部门、编录小组、水工环项目小组等地质数据生产部门同步至地质档案数据中心,再由地质档案数据中心将核心业务数据同步至数据使用的业务系统,并由此形成数据集合。在此过程中,存在数据采集、数据筛选、数据整合及数据传输等一系列环节,一旦上述敏感数据在任一环节发生泄露或遭到篡改,将直接对我国国土空间安全和地质信息化业务产生严重影响,更甚将影响国家安全。近年来,我国众多企事业单位已经发生了多起数据中心安全事故,案例涉及数据丢失、损毁、失窃、勒索等,给相关单位带来了严重的经济和信誉损失。这些事件映射出了在数据治理行业内,尤其是保障数据安全性工作的紧要性和迫切性。


数字化转型背景下地质资料数据中心信息安全体系建设


地质档案数据中心的信息安全现状

国外对地质档案数据中心及其数据安全的相关研究关注较早,并且出于对此类敏感数据安全的考虑,不少国家都对数据安全进行了立法保护。


例如,美国地质调查局制定有“支持和启用 USGS 数据管理——数据管理指南、最佳实践和工具”的官方标准操作规范,并在其手册第600.5章的信息技术系统安全一节中明确规定了在地质档案数据管理中心及所有的USGS IT支持系统中处理的所有数据均应受到保护,以防止未经授权的披露、修改或破坏。考虑到美国地质调查局(USGS) IT系统创建、处理、存储或传输的信息的敏感性,保护级别应与系统对组织任务的关键程度相称。作为上述管理措施的补充,美国地质调查局在2021年6月更新的手册中还明确了地质数据中心的资料利用和发布规范(SM 502.8 地质科学数据的基本科学实践、审查、发布和批准),并关联了数据中心质量保证计划,从而在制度上和操作上进一步强化了数据中心安全体系的管理。


我国于2018年9月7日,十三届全国人大常委会公布立法规划,《中华人民共和国数据安全法》位于第一类项目。2021年6月10日,数据安全法在第十三届全国人民代表大会常务委员会第二十九次会议获得通过,自2021年9月1日起施行。


数据安全法的出台,为处于数字经济时代转型发展浪潮中的地勘单位提供了具有指导意义的数字化保障制度,同时对于数据安全也有了明确的法律边界,有助于规范市场秩序,整合数字资源,更好地推动数据产业的发展,为维护数据安全提供了坚强后盾。


由此可见,数据安全已经是当今信息化建设的重中之重。地勘单位信息化建设的发展对信息化依赖程度越来越高,信息安全也成为地质档案数据中心建设的重点。


地质档案数据中心信息安全隐患

随着各地勘单位信息中心系统的建设升级,地质档案数据中心的数据量也在不断增加,大量经过数字化的地质资料通过数据中心节点分发至对应的业务系统,其中包括物探数据、大地电磁数据、钻孔编录成果等业务敏感信息,在传输的过程中无形增加了数据被泄露、被篡改的安全风险。地质档案数据中心与传统数据中心相比,在运维管理过程中需重点关注以下安全问题。   


1.账号及密码管理不严格

档案业务系统在安装部署时,URL链接和API接口处于开放环境,导致高危后缀名存在被截取监听的风险。与此同时,地质档案管理系统普遍默认开放来宾账号浏览功能,且在系统中创建了一些临时的测试用户,但是在系统运行后往往不能及时对弱密码和冗余账户进行修改处理,这无疑给运行过程埋下了安全隐患。


2.访问权限控制不严谨

由于缺乏对档案业务系统的定期监管,加之地质档案管理系统大多采用模块化的权限管理方式,在实现业务系统与地质档案数据中心对接时,开放数据访问接口不能按照实际部署情况进行权限下放,也不会对目标主机的端口进行IP、MAC地址绑定,权限管理存在一定程度上的蔓延。这种过于粗放的授权管理会使地质档案数据中心面临数据被未授权访问、泄露和篡改的隐患。


3.地质档案数据中心缺乏运维审计

在进行系统日常运维时,经常会对地质档案数据中心直接进行一些命令操作,例如更新数据、替换重复的表格等,在操作过程中难免会发生一些失误,假如进行了误删除操作,导致数据难以恢复。即使通过系统日志进行数据恢复,也存在很多的困难。由于系统日志量大、可读性差、难以定位,运维人员通过系统日志也很难判断事故发生的原因。


4.地质档案数据未经加密,使用明文存储、传输

地质档案数据具有体积大、结构复杂、格式多等特点。例如在绘制图件的过程中,需要用到的光栅文件和控制点文件,为了提高此类特殊数据的可读性,数据中心普遍直接使用明文存储,待需调用时再通过MD5或Hash校验目标数据的完整性,最终通过档案数据中心与终端用户进行数据交换。以上过程均使用明文直接进行传输,此过程极易引发数据安全风险,发生数据泄露。


5.地质档案数据共享流程不规范

数据的共享方式包括系统间的数据同步以及终端用户的数据文件应用,在地质档案数据共享过程中,往往存在不规范的操作过程。比如不同业务小组之间没有通过相应的数据使用流程审批就完成了数据接口的配置或者数据文件的发送,这一过程极易产生数据安全风险,发生数据泄漏事故。


地质档案数据中心安全防护体系

1.规范化地质档案数据中心的部署运维

为了避免数据安全事故的发生,地质档案数据中心在日常的部署、运维中应做到以下几个方面。


(1)理清软硬件资产。定期更新、维护服务器部署清单,确认服务器相关信息的准确性;清理无用系统,对于停用的业务服务,关闭网络解析;限制终端与数据中心的交互访问,使用最小化权限管理。


(2)加固系统管理账号。对系统部署过程中产生的测试账户进行删除,定期排查清理系统中停用或长期不用的系统用户,设定强口令。数据库用户密码、终端账号密码、系统用户密码必须满足复杂度要求,排除弱口令安全风险。


(3)规范运维过程。地质档案数据中心中的应用服务端与数据服务端应分开部署,除了需要进行联机业务的系统外,其他应用需要进行网络隔离,搭建安全防护设备。配置专用无外网的数据下载终端,独立划分专属网段,并绑定受信移动存储介质接入。


(4)加强用户管理。地勘单位在开展校企合作、区域经济建设方面,对外业务技术交流较为频繁,需加强对相关人员的安全管理,尤其是在应用系统运维、数据查询、安全检查等环节,需要对接入网络的相关人员严格履行数据保密责任,并留存其个人信息和操作日志。


(5)制定数据安全应急预案。完善应急预案体系,结合实际,制定地质档案数据中心应用系统专项应急预案,并按要求演练,提高应急响应速度,健全应急预案体系。


2.地质档案数据中心的数据加密与传输

地质档案数据中心包含大量的国土空间数据、地质图件数据、成果数据等敏感信息,上述不同类型的数据可以分开存储在不同类型的数据库系统中,通过部署数据库加密系统,对数据库存储的信息进行加密存储,同时应用独立的权限管控系统来实现对敏感数据访问的权限控制,实现对上述地质档案数据的安全管理,确保其数据安全。


对于地质档案数据中心中需要进行API调用的应用环境,需要对API接口(如底图/图层数据库)部署数据库静态脱敏工具,提供高效率、有针对性的地质档案数据脱敏能力。通过混淆、多次重组等方式生成脱敏后的“可应用”数据,满足地质档案数据对二次开发和API应用的需求。运用上述方法,既满足了地质行业内的使用需求,也防止了真实数据泄露。针对地质档案数据中心的运维环境,尤其是正在开发的子系统,如档案数字水印系统、可视化分析系统等,同样可采用动态脱敏工具,提供实时的数据脱敏能力,防止未经授权的第三方访问、误操作及恶意破坏,从而防止相关数据泄露。


通过对地质档案数据库加密和脱敏,既实现对重要地质档案数据按敏感度、应用范围及属性种类等方式进行加密,也可在数据采集过程中实现对相关信息的脱敏操作,防止未经授权访问和非法使用相关敏感地质档案数据。


3.地质档案数据中心的运维审计

绝大多数的数据库安全事件发生后,都无法进行有效的追溯和审计。而在数据价值持续升温的今天,数据库安全审计是信息安全的基础防御手段。为了提高地质档案数据中心信息安全保障能力和水平,避免因数据中心内容泄露或破坏造成重大损失,可通过搭建基于旁路监听的数据库安全审计系统来构建数据中心防御体系,如图1所示。数据库安全审计系统分为数据采集、数据解析和审计分析三个阶段。


数字化转型背景下地质资料数据中心信息安全体系建设

图1  地质档案数据中心旁路安全审计系统


数据采集引擎通过旁路监听的方式接入数据中心的核心交换机,通过设置端口镜像模式,使采集引擎能够监测到与数据库进行通讯的所有动作,并根据数据库操作协议进行还原和整理,发送到数据解析中心。数据解析中心将根据预设的数据解析和事件关联规则,通过接收数据采集引擎的数据库操作数据,进行数据库操作的关联解析,将结果发送给数据分析中心。最终,数据分析中心根据数据库管理者对数据库需要监控的内容,设置数据库审计规则,当接收到的解析结果符合管理员设置的审计规则时,数据分析将实时给予报警。


通过搭建基于旁路监听的数据库安全审计方法,审计过程不需额外占用数据库服务器性能,同时也无需改变原有的数据中心网络拓扑结构,对网络资源的性能消耗仅限于中心内主交换的端口镜像。


数据中心在搭建完成基于旁路监听的数据库安全审计系统后,可实现审计对数据库实施DML和DDL操作的用户、时间、终端标识号、查询语句等信息,该系统可从访问数据库的SQL语句级别和查看数据库的字段级别进行防控,利用数据库会话标识符的唯一性,如图2所示,使得审计记录可以关联到用户名及用户IP地址。


数字化转型背景下地质资料数据中心信息安全体系建设

图2  数据包会话标识符基本结构


与此同时,面向不同类型的数据库(Oracle、MySQL等),该数据库安全审计系统可将审计结果集中在一个管理平台上呈现,从而实现根源上彻底防止“篡改数据、删除数据、窃取数据”的问题,提升地质档案数据中心的信息安全管理水平。


数据安全架构

结合上述安全策略以及数据安全产品,本文设计并搭建了基于零信任体系的地质档案数据中心的安全防护体系架构,如图3所示。


数字化转型背景下地质资料数据中心信息安全体系建设

图3  地质档案数据中心安全防护体系


该架构实现了地质档案中心数据库服务器与业务系统服务器的物理隔离,并在数据读取交换过程中进行数据脱敏及加密,有效防止数据应用阶段的泄露。


依托数据脱敏系统可以实现业务环境与应用环境的分离,防止数据中心系统在实施运维的过程中造成数据泄露,通过这种方式确保了地质档案数据中心的核心数据不被泄露、丢失和篡改。


与此同时,该构架设计了通过旁路监听方式搭建的数据库审计系统,以实现在无需改变现有拓扑结构的前提下,即可实现对核心数据的安全防护,通过专用的内网服务终端,使用收信的传输介质进行数据上传、下载,确保数据传输安全。


制定地质档案数据共享使用管理办法

梳理地质档案数据流向,确定数据产生部门,本着“谁使用,谁负责”的原则,确定数据责任部门,建立数据使用审批流程,严格按照流程规范操作。使用部门应根据职责需要,向相关管理部门(总工办、信息中心)提出数据使用申请,按照规定的流程,获得数据的使用权,并依法依规使用共享信息,严格遵守数据保密制度,保证数据用途与申请用途一致。做到未经数据管理部门审批,不得将数据传播给其他单位或个人使用,并定期组织数据安全教育培训,提高本单位人员数据安全意识。


结语

本文通过对地质档案数据中心存在的一系列安全隐患进行分析,构建了基于地质档案属性和业务应用需求的安全防护体系架构,制定地质档案数据使用管理办法,规范使用流程。


该安全体系模型可以有效避免敏感信息泄露的风险,提高地质档案信息化安全管理水平,大大降低了出现信息安全事件的概率,保障地勘单位地质档案信息化数据的隐私财产安全,满足审计及监管部门要求。 


来源:《网络安全和信息化》杂志

作者:江西省地质局核地质大队  高伟波  李仲琴

南昌大学公共政策与管理学院  张涵瑾


(本文不涉密)

原文始发于微信公众号(网络安全和信息化):数字化转型背景下地质资料数据中心信息安全体系建设

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月29日23:31:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   数字化转型背景下地质资料数据中心信息安全体系建设http://cn-sec.com/archives/1324231.html

发表评论

匿名网友 填写信息