数字城市地理空间框架信息安全保障体系初探

钟远军，李 照，黎慧斌，林澍哲

(广东省国土资源技术中心，广东广州510075)

数字城市地理空间框架信息安全保障体系初探

钟远军，李 照，黎慧斌，林澍哲

(广东省国土资源技术中心，广东广州510075)

信息安全保障体系是数字城市地理空间框架的重要组成部分。分析数字城市地理空间框架建设和运行中存在的各种信息安全风险，归纳概括构建地理空间框架信息安全保障体系的基本目标和原则，并针对存在的各种风险提出相应的安全对策，对如何构筑更为安全、可靠的数字城市地理空间框架进行探索。

数字城市;地理空间框架;信息安全

一、引 言

数字城市地理空间框架是以计算机网络、数据库和3S(RS、GIS、GPS)等技术为支撑，通过建设多尺度、多分辨率、多种类的城市空间数据体系，及相应的政策法规和标准体系，形成城市统一、权威和标准的地理空间基础平台，为城市政府、企业、社区和公众提供高质量的基于空间位置的应用服务［1-2］。

信息安全保障体系是城市地理空间框架建设的重要组成部分，它保障着关键数据、关键应用的安全，并在框架安全、稳定运行方面也发挥着核心作用。本文围绕建立地理信息数据安全应用这一目标，立足基础网络支撑环境、地理空间数据、公共平台应用和管理等方面，对数字城市建设集成阶段存在的信息安全风险和安全目标进行了分析，并提出了构建数字城市信息安全保障体系的基本思路。

二、信息安全风险分析

信息安全是确保具有重要意义信息的保密性、完整性和可用性，以及真实性、责任性、不可否认性和可靠性。风险分析是对信息和信息处理设施的威胁、影响和薄弱点及其发生可能性的评估，也就是确认信息安全风险及其大小的过程［3］。风险分析是构建信息安全保障体系的基础，经过综合分析，数字城市地理空间框架信息安全的风险点主要有如下几个方面。

1.基础地理信息数据库潜在的安全风险

基础地理信息数据库主要是存储、管理和应用各种类型基础地理信息，包括大地测量数据、不同比例尺数字线划图、数字正射影像图和数字高程模型等数据［4］，这些数据都属于涉密信息，因此基础地理信息数据库的安全风险涵盖管理系统和数据库库体。如果缺乏统一、科学的数据管理、备份与容灾策略技术保障和相配套的管理制度，在客观上就会存在因自然或人为因素造成的包括数据泄密、篡改和丢失等极为严重的安全风险事件。

2.地理信息公共平台潜在的安全风险

地理信息公共平台是以计算机网络为依托，通过对基础地理数据进行提取、整合、扩充和脱密等一系列技术处理，从而建立起面向公共管理和公众服务的产品数据集，是政府部门、企事业和社会公众用户提供地理空间信息服务的窗口［5］。公共平台主要存在网络层和应用层两方面的风险。网络层安全风险是指公共平台所依赖的网络支撑环境风险，如来自网络黑客、网络病毒的威胁;应用层安全风险是指公共平台对外提供Web应用服务，因此存在着Web应用风险，包括未验证输入、不完善的访问控制和会话管理、缓冲区溢出、错误处理机制拒绝服务等。

3.人员和管理方面潜在的安全风险

人是空间框架建设、运行、维护和管理的主体，也是空间框架安全管理的对象，包括网络管理员、系统管理员、系统操作人员、安全审计员和普通使用人员等，他们决定了安全管理的效率和效果。人员和管理方面安全风险点主要是相关人员对信息安全的意识薄弱、技术能力掌握不足和管理制度缺失等。

三、构建信息安全保障体系对策

1.目 标

数字城市地理空间框架安全保障体系是针对空间框架潜在的安全威胁和风险，结合当前信息安全技术的发展水平，设计一套科学合理的安全技术支撑体系，形成有效的安全防护能力、隐患发现能力、应急反应能力和灾难恢复能力，从网络、系统、应用和管理等方面保证空间框架运行的安全性、高效性、可靠性和操作的不可否认性，避免各种潜在的威胁，为实现城市地理空间框架建设的目标提供安全保障。

2.原 则

(1)统一规划、突出重点

空间框架安全建设一方面应从安全体系的角度全盘考虑网络、平台和应用等方面的安全，做到合理划分安全域和综合采用多种有效措施进行多层和多重保护;另一方面要重点突出对基础地理信息数据的安全保障，做到基础地理信息数据在存储、管理和应用全过程的安全可靠。

(2)立足全局、整体设计

空间框架安全体系涉及众多环节，包括硬件设备、软件系统、数据和人员等，必须从整体的角度去统一看待和分析，将各种安全技术与运行管理机制、人员思想教育、技术培训和安全规章制度建设相结合，才能实现有效可行的安全保护。

(3)面向发展、务求实用

安全体系构建既要考虑未来的安全需求和安全技术的发展因素，使选用的安全技术和设备应具备良好的可升级性、可扩展性;同时，更要立足城市的实情，与现有安全设备兼容，避免重复建设，要尽量采取成熟的、有成功先例的技术，避免投资浪费。

3.基础地理信息数据库安全对策

基础地理信息数据库按要求必须是运行在单机环境或是涉密网络中，因此保障其安全主要是从数据安全、用户和权限管理两方面加以考虑。数据安全对策主要是通过选择成熟的大型商业数据库管理平台软件，设计合理的故障备份/恢复策略，配套相应的基础软硬件设备，如磁盘阵列、磁带机和备份软件来具体实现，以确保地理信息数据库具有高可用性，并具备在线备份和恢复功能;具备针对磁盘、主机各种故障的容错能力;提供基于容灾保护，具有准确、快速地恢复人为错误的机制。用户和权限管理安全则主要是通过数据库管理系统权限、审计和日志等功能来提供严密的用户权限认证机制，实现不同用户对系统数据不同级别的访问、操作，保证不同的用户其访问的基础地理信息资源是可查、可控的。

4.地理信息公共平台安全对策

地理信息公共平台部署在开放的复杂环境网络环境。根据前面风险分析，其所受的威胁主要来自公共平台所依赖的网络层和应用系统层。

在平台网络安全对策上，针对空间框架面向的用户群特点，划分不同的网络安全域，在公共平台关键节点上开放指定的端口与服务，并根据需要设立逻辑隔离，防止非法外连，以实现安全体系规划的要求，保证网上数据传输安全。针对网络黑客、网络病毒，要采取相应的防病毒、入侵检测措施，部署网络安全设备，防范来自内部、外部的攻击，防止攻击者利用网络系统的自身缺陷，进行网络信息监听，窃取网上信息，堵塞网络通路，瘫痪基础地理信息系统。对外提供服务的公共平台网络边界和安全策略，需同当地网络运营商进行全面协商确定。

在应用系统层的安全对策上，地理信息公共平台所依赖的Windows、Linux和Unix操作系统及其他商业应用软件，都会存在有安全漏洞。因此需要进行周密合理的安全配置，安装安全补丁，定期使用漏洞扫描系统对系统进行安全漏洞扫描，提出安全改进报告，最大限度地降低风险。平台软件安全风险对策主要是围绕资源、用户和权限。平台用户包括政府、部门和社会公众等，要根据业务的需要，统一划分用户类型，制定不同级别的安全要求，访问不同的平台数据和功能资源;对于需要注册的用户和需要管理的用户信息，采取统一的用户注册、用户认证和用户权限检查的技术措施;提供身份认证功能，平台访问控制须具体到功能模块、图层、角色级。

5.人员和管理方面安全对策

人员和管理制度的完善在空间框架安全保障体系构建中占有相当大的比重。针对人员管理，需制订安全手册，提供书面的安全角色定义和人员岗位责任，包括系统操作员、系统管理员、安全审计员、网络管理员、介质管理员等职位的岗位职责。定期进行信息安全方面的培训，以及组织信息安全政策更新时的培训，所有空间框架系统管理人员的工作都有相应监督核查，在进入相应岗位时均应签署保密协议。

在管理制度层面应加强空间框架信息安全的组织领导，制定相配套制度与规范，建立健全的数据、网络和平台日常运行操作安全管理制度;建立规范的安全事件报告、反馈、纠正程序、安全弱点报告程序以及软件故障报告程序;建立可靠的访问控制管理，在日常管理中，文档化每个业务应用的访问控制需求，规定每组用户应有的访问控制权限、业务信息分类和安全级别。

四、结束语

数字城市地理空间框架信息安全保障体系的构建涉及多个多层面、多重因素。随着技术的发展和框架应用的深入，安全威胁会随之不断发生变化，这要求我们不断推动对空间框架安全体系的完善，建立空间框架信息安全工作的长效机制，落实制度，把信息安全贯穿到整个空间框架建设和应用的全过程中;建立经常性的监督管理制度，加强相关的法规的建设和培训，以有效保障空间框架关键应用和核心数据的安全，从而解决数字城市建设中间最关键、最紧迫、最现实的重大安全问题。

［1］ 国家测绘局.CH/Z 9001—2007数字城市地理空间信息公共平台技术规范［S］.北京:测绘出版社，2008.

［2］ 国家测绘局.CH/T 9003—2009地理空间框架基本规定［S］.北京:测绘出版社，2009.

［3］ 吴海燕，戚丽，沈立强.数字校园信息安全保障体系的设计与实现［J］.实验技术与管理，2008，25(8):1-6.

［4］ 国家测绘局.CH/T 9005—2009基础地理信息数据库基本规定［S］.北京:测绘出版社，2009.

［5］ 国家测绘局.CH/T 9004—2009地理信息公共平台基本规定［S］.北京:测绘出版社，2009.

［6］ 谭啸.数字城市地理空间框架建设基本思路的探讨［J］.测绘与空间地理信息，2010，33(2):156-158，162.

The Exploration of Information Security Architecture in Digital City Geospatial Framework

ZHONG Yuanjun，LI Zhao，LI Huibin，LIN Shuzhe

0494-0911(2011)06-0060-02

P208

B

2011-04-14

钟远军(1977—)，男，广东五华人，硕士，工程师，主要从事地理信息系统开发工作。