应急资源大数据云安全管理模式研究

韩晓露 吕 欣

1(北京交通大学电子信息工程学院 北京 100044)2 (国家信息中心博士后科研工作站 北京 100045)



应急资源大数据云安全管理模式研究

韩晓露1吕 欣2

1(北京交通大学电子信息工程学院 北京 100044)2(国家信息中心博士后科研工作站 北京 100045)

(15111050@bjtu.edu.cn)

在突发事件的生命周期，应急资源管理的信息物理网络不断地从现实物理世界向虚拟网络空间汇集数据，构成应急资源大数据，应急资源大数据分析处理既使应急响应效率得到大大提高，又因面临着在应急资源信息物理网络空间的安全问题.通过分析应急资源大数据的产生和特征，研究应急资源大数据面临的云安全威胁，提出应急资源数据中心云平台架构和应急资源大数据云安全管理的能力提升模型，为建立可持续提升的应急资源大数据分析处理的安全能力提供参考，使应急资源物理信息网络空间的大数据安全管理更加可控、有效.

应急资源；大数据；云计算；安全威胁；云安全

我国各种自然灾害、事故灾难、公共卫生和社会安全事故频发，已成为制约我国经济发展和社会安定的重要因素.目前，我国应急产业存在产业体系不健全，市场需求培育不足、关键技术装备发展缓慢等问题[1]，在各种突发事件的处置救援时往往发现应急储备不能满足需求，应急产品信息难以共享、应急物资难以协调、应急服务联动技术手段缺乏、难以形成应急管理的合力等.

为了推动新型城镇化、全面建成小康社会，我国正加快推进智慧城市建设，即通过综合运用现代科学技术、整合信息资源、统筹业务应用系统，加强城市规划、建设和管理的新模式[2].在智慧城市建设中，智慧应急是智慧城市建设中重要的组成部分之一，通过将新一代信息技术与应急救援物资建设、应急反应机制、应急响应体系、灾害预警能力、防灾减灾能力、应急指挥系统等方面的建设结合进行融合创新，充分发挥新一代信息技术在突发事件应对中的重要作用，以进一步完善我国公共安全体系建设，推动我国应急产业转型升级，增强城市防范和处置突发事件的能力.

1 应急资源大数据的产生及特征

各种突发事件都有一定的生命周期，可以分为潜伏期、爆发期、蔓延期、恢复期等若干阶段，其演进具有一定的规律性[3].围绕突发事件的生命周期，应急产业链的各种应急资源，包括可供救援处置的应急产品和服务，应急产品的制造工厂、应急服务的提供企业、应急产品的储存仓库、应急物资的物流中转中心、应急避难的建筑和场所、应急物资的交通运输枢纽、突发事件应对的专家意见和民众意见等，需要被实时、全面地了解掌握、监控和分析，提供给应急的主管部门和应急指挥机构进行应急预案制定、综合研判和科学决策.

应急资源管理信息物理网络，主要围绕对突发事件的预防与应急准备、监测与预警、应急处置与救援，基于移动互联网、物联网、通信网和物理环境集成，建立信息物理网络支撑应急资源指设计制造协同、应急资源指挥控制、应急资源快速物流配送、应急资源服务联动、突发事件的全过程管控等，实现对突发事件周围物理环境应急资源的感知，实时采集应急资源动态信息，提供网络环境下对应急资源实时、准确的控制，包括对远程应急资源的定位与计算、动态调配、指挥快速配送等，以达到对应急事件的全过程进行管控，达到防范风险、快速救援处置的目的.在突发事件的生命周期，应急资源管理的信息物理网络不断地从现实物理世界向虚拟网络空间汇集数据，构成应急资源大数据，其特征如下：

1) 数据量巨大.我国应急产业是为自然灾害、事故灾难、公共卫生事件和社会安全事件四大类突发事件和突发事件的预防与准备、预警与检测、处置与救援、恢复与重建4个应对阶段提供支撑的产业，其涵盖事件种类多、应急产业类别多，包括消防产业、安防产业、安全产业、防灾减灾产业、信息安全产业、公共安全产业、紧急救援产业等.突发事件发生时，我国的亿万网民、政府、社会组织、媒体、应急产业各企业会迅速汇集参与，与之相关的物资储备与救援信息、交通运输信息、生命通道信息、避难场所信息、公众募捐信息与灾情进展信息等一起构成了应急资源信息物理网络空间中海量、实时动态的应急资源大数据.

2) 类型复杂多样.应急资源大数据类型包括突发事件数据、过程数据、服务数据、库存数据、供应商数据、质量数据、交易数据、社交关系数据、行业数据、基于位置的服务(locatiom based service, LBS)数据、网络图片数据、语音数据、文档数据、网络视频数据等等，其数据具有异构性和多样性.

突发事件发生时，与突发事件应对过程相关的实时交互数据来自分布各地的不同终端，微博、微信、社交网络等不同网络平台，以及不同的企业和公共数据库，错综复杂、瞬息万变，且呈指数级增长.为了快速应对突发事件，需要将突发事件的不利情况、严重威胁、舆情和民意、特定环境下应急应对场景设计，应急资源分布状况和送达情况等高度积聚，对这些多源异构、多实体、多空间和交互动态性的大数据样本进行实时处理[4].

3) 对应急指挥决策具有较高价值.应急资源数据的数据量大、分散、价值密度低，相互之间存在着千丝万缕的关联关系，经网络汇聚成海量数据后，必须通过整体分析才能找出其中有价值的信息.应对突发事件方面的经验、知识、方法、模型，可深度挖掘分析，并对未来的趋势进行预测.在突发危机情况下，通过对应急资源大数据快速及时的处理，可有效支撑应急指挥决策，取得立竿见影的效果.

图1 应急资源大数据面临的安全威胁

2 应急资源大数据管理安全威胁

在智慧城市建设过程中对于应急资源的大数据的海量存储和处理，需要建立应急资源云数据中心，通过云数据中心对应急资源大数据的云存储、云计算、云服务可使得应急资源大数据技术标准化、提供快速化、管理自动化、管控集中化.应急资源大数据分析处理使应急响应效率得到大大提高，但面临应急资源信息物理网络空间的大数据安全问题.通过采用基于矩阵的安全威胁分析方法[5]分析得到应急资源大数据管理面临的安全威胁如图1所示，矩阵的纵向表示应急资源大数据分析处理过程涉及到的软硬件实体，横向表示应急资源大数据分析处理过程面临安全威胁的种类.

1) 应急资源大数据管理纵向安全威胁

接入终端：因接入终端的多样性、开放性、移动性和灵活性，以及终端用户信息安全相关法律法规意识淡薄，带来身份篡改、数据泄漏、入侵违规操作等风险.

传输网络：受传输网络设备性能、传输数据延时、系统安全架构等影响，带来监控信息滞后、身份信息篡改鉴权失败、传输信息丢失改道、敏感信息泄密等风险.

云端：云平台新型数据存储、数据处理、数据服务模式将带来新的安全威胁，包括云端资源的非授权访问和越权使用、数据泄露修改、泄密、服务拒绝中断等.

2) 应急资源大数据管理横向安全威胁

功能应用安全威胁：对应急资源管理各功能的恶意使用导致的应急产品和服务质量不能保证，造成安全隐患和安全事故.应急资源大数据的使用者主要为政府应急主管部门、各级应急机构、应急产品和服务的提供企业、军队应急协助的部门和应急相关领域的专家团队，恶意使用者有可能是没经认证审查的企业，提供没有质量保证的产品和服务，甚至有些是非法分子特意制造的恶意事件，等到应急救援时才发现，将带来更大的经济损失和更恶劣的社会影响.

3) 数据安全威胁

消除应急资源各种数据的安全威胁是应急资源信息物理网络空间安全管理的核心.应急资源大数据复杂且具有业务应用的专业性，是公共安全相关的有价值的数据，这些数据存储、使用易成为攻击的目标，甚至受到高级可持续性攻击(APT)[6].因此会带来企业隐私、账户信息被窃取，政府敏感数据被滥用，交易不安全等问题.此外，应急资源数据所有者并不希望数据的共享范围被未经允许的扩大，尤其是应急产品的协同设计与制造者和应急机构对突发事件控制的过程数据，政府应急部门掌握的突发事件周围应急产品资源分布情况，应急资源质量数据、库存数据、交易数据等，但是这些数据被授权访问后，很可能存在被再次授权的安全问题[7]，即数据共享带来的安全共享访问问题.

4) 接口安全威胁

应急资源管理物理信息网络由物理层、传输网络层、平台层和应用层组成，其通过互联网、物联网实现网络环境下的人与人互联、人与物互联、物与物互联、各管理平台间互联.在突发事件生命周期各个阶段，应急资源物理信息网络空间涉及到大量敏感数据的传输，应急资源物理信息网络不同层之间、各硬件实体之间、软件平台之间以及软硬件间的接口可能不安全或有潜在风险，传输的敏感数据可能遭到窃听、伪装、篡改、改道发送等恶意攻击.

5) 其他安全威胁

其他安全威胁主要指运行环境中的物理硬件、系统软件、网络基础设施等存在的潜在风险，包括物理安全威胁，网络安全、通信安全威胁.

3 应急资源数据中心云平台架构及云安全管理模式

为了有效快速应对突发事件，可运用应急资源数据中心云平台架构来处理应急资源信息物理网络空间的应急资源大数据，并保障应急资源大数据安全.应急资源云数据中心云平台架构如图2所示.

该云平台架构采用可处理非关系型数据和关系型数据的混合架构，在数据存储层搭建起大规模结构化存储集群，借助高可靠、高性能的分布式存储系统存储应急资源相关的海量数据，通过数据管理层将应急资源的大数据按照结构化和非结构化方式管理起来，在数据处理层对结构化数据建立高效数据结构，采用基于关系型数据库的近实时处理和分析，进行快速查询、检索、分析，对非结构化数据采用基于非关系型数据库的Hadoop架构进行分布式并行批处理，利用Strom等技术处理大量的应急资源数据流，可进行基于地理信息的应急资源实时计算与处理.这种混合架构一方面可以支持应急产业链协同商务综合智能平台上的各类业务应用，包括应急突发事件管理、应急产品协同设计制造、应急资源配置管理、应急资源的指挥调度管理、应急产品认证和质量追溯、应急产业链其他协同商务业务管理等功能应用，另一方面也可支持深度的数据挖掘和商务智能分析，包括不同时间轴的应急企业产能储备状况分析、应急产品资源分布动态分析、应急物资配送实时分析、应急资源风险分析、突发事件势态控制分析、突发事件应对满意度分析等等.

图2 应急资源云数据中心云平台架构

确保应急资源云数据中心大数据分析处理安全管理的基础是构建好应急资源云数据中心云平台的安全技术体系.当前，国际和国内的组织和机构对云安全领域进行了许多探索，其中最为活跃的组织是云安全联盟(Cloud Security Alliance, CSA)，其发布了《云计算安全指南》作为云安全实践手册，该指南总结了云计算的技术架构模型、安全控制模型以及相关合规模型之间的映射关系[8].陈军等人[9]在云安全研究进展及技术解决方案发展趋势研究中总结出目前获得广泛认可的云计算安全技术体系框架模型.应急资源云数据中心云平台架构的云安全技术系统主要分为3层：一是针对物理网络层的安全管理，包括物理安全、网络安全等，需要加强对应急数据中心的网络和信息关键基础设施的安全防护，部署好网络安全应用系统和安全防护策略，避免平台崩溃、设备失效、电磁破坏等.二是针对应急资源大数据云存储和处理层的安全管理，包括系统安全、数据安全、接口安全和运行安全、身份识别和访问控制、安全事件管理等，关键是确保数据采集、数据传输、数据存储、数据挖掘和数据发布业务流程的安全，应能通过对安全事件实时监控和管理，感知突发事件安全态势和应急资源管理的整体安全态势，及时调整应急安全管理措施.三是针对应急资源大数据应用及分析层的安全管理，包括应急资源各功能应用的接口安全、数据安全、应用安全、身份识别和访问控制、数据加密和秘钥管理、业务连续性等，关键是做好应急敏感信息使用过程中的安全防护，防止应急敏感信息泄露，确保应急资源数据的完整性和可溯源.

图3 应急资源大数据云安全管理能力提升模型

应急资源云安全管理的目标是确保对应急资源大数据的分析处理及管理达到可持续的安全能力，这种能力将贯穿应急资源数据中心建设运行的整个生命周期.借鉴国际标准ISOIEC21827和ISOIEC20071，为了便于使应急资源云安全管理过程易于管理，主要通过云安全状态监控过程、云安全管理基本过程、云安全改进决策过程、云安全管理能力提升过程来保证，应急资源大数据云安全管理能力提升模型如图3所示.云安全状态的监控过程主要识别安全威胁和风险，为安全管理基本过程做好安全保证指明方向；安全管理基本过程主要针对云安全威胁和风险，制定相应的安全策略，做好安全保证和安全工程改进，使其从物理硬件、计算存储、可信计算、网络、管理、信息、应用等相对安全的一个安全状态进入到另一个更可靠的安全状态；云安全管理能力提升过程主要通过评估当前云安全管理的安全级别，全面查找安全隐患，分析安全能力需求，改进整个云安全技术体系结构，实现改进的云安全设计和控制，以此提升安全管理能力，达到另一个改进的应急资源大数据云安全管理级.

通过这样一系列的过程保证机制可将应急资源云数据中心的技术安全性和管理过程安全性结合，确保整个应急资源大数据管理的安全.

4 总 结

在智慧城市建设中，智慧应急是智慧城市建设中重要的组成部分之一，围绕突发事件的生命周期，应急产业链的各种应急资源在应急资源管理的物理信息网络空间汇集成应急资源大数据.为提高应急响应的效率，需要对这些大数据进行分析处理以支持突发事件应急过程中的各种应用和智能决策，本文分析了应急资源大数据的产生和特征，研究了应急资源大数据面临的安全威胁，提出应急资源数据中心云平台架构和应急资源大数据云安全管理的能力提升模型，以上研究将为建立可持续提升的应急资源大数据分析处理的安全能力提供参考，使应急资源信息物理网络空间的大数据安全管理更加可控、有效.

[1]国务院. 国务院办公厅关于加快应急产业发展的意见[R]. 北京: 国务院, 2014

[2]住房和城乡建设部办公厅. 住房城乡建设部办公厅关于开展国家智慧城市试点工作的通知[R]. 北京: 住房和城乡建设部办公厅, 2012

[3]谢科范, 赵湜, 陈刚, 等. 网络舆情突发事件的生命周期原理及集群决策研究[J]. 武汉理工大学学报: 社会科学版, 2010, 23(4): 482-486

[4]曾大军, 曹志东. 突发事件态势感知与决策支持的大数据解决方案[J]. 中国应急管理, 2013(11): 15-23

[5]顾旻霞, 刘廉如, 陈豪, 等. 嵌入式UICC远程签约管理安全威胁分析[J]. 信息通信技术, 2015(1): 7-10

[6]Wikipedia. Advanced persistent threat[EBOL]. [2014-03-01]. http:en.wikipedia.orgwikiadvanced_persistent_Threat

[7]张璐, 李晓勇, 马威, 等. 政府大数据安全保护模型研究[J]. 信息网络安全, 2015, 161(5): 63-67

[8]CSA. Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[EBOL]. [2011-11-14]. http:www.cloudsecurityalliance.orgguidancecsaguide.v3.0.pdf

[9]陈军, 薄明霞, 王渭清. 云安全研究进展及技术解决方案发展趋势[J]. 现代电信科技, 2011 (6): 50-54

韩晓露

博士研究生，高工，主要研究方向为大数据与大数据安全、工业工程与信息化.

15111050@bjtu.edu.cn

吕 欣

博士，国家信息中心副研究员，主要研究方向为网络安全评价体系、网络安全战略、网络空间安全体系结构.

lux@cei.gov.cn

Research of Emergency Resources Big Data Cloud Security Management

Han Xiaolu1and Lü Xin2

1(InstituteofElectronicandInformationEngineering,BeijingJiaotongUniversity,Beijing100044)2(PostdoctoralScientificWorkstation,StateInformationCenter,Beijing100045)

In the life cycle of the emergency, emergency resource data is constantly gathered from the physical world to the virtual network space in the cyber-physical systems of emergency resource management, constructing the emergency resource big data. The analysis and treatment process of emergency resources big data even improved emergency response efficiency greatly, but it will face the security problems in the cyber-physical systems of emergency resource management. By the analysis of the generation and character of emergency resources big data, and the research in cloud safety threat faced by emergency resources big data, this paper proposes the cloud platform architecture of emergency resources data center and the capability promoting model regarding the cloud security management of emergency resources big data. This paper provides a reference model for constructing the security capability of sustainable promotion in the analysis and treatment process of the emergency resources big data, making the big data security management in the cyber-physical systems of emergency resource management more manageable and effective.

emergency resources; big data; cloud computing; security threats; cloud security

2015-12-01

国家社科基金重大项目(14ZDA089)

TP309.2