厦门港集装箱智慧物流平台安全策略规划与实施

陈朝辉

随着计算机技术的快速发展，信息泄露和破坏等信息安全问题日益突出，制定可操作性强的安全策略是确保信息系统安全、可靠运行的关键一环。安全策略是计算机信息系统中与安全活动相关的规则，是实施计算机信息系统安全管理的指导思想。从应用角度来看，安全策略对信息系统安全的分层由下至上依次为管理安全、物理安全、网络安全、系统安全、应用安全、运营安全、密钥安全、数据和信息安全，各层次相互协调统一并达到相应的安全标准。安全策略的规划应切合信息平台的应用需求及影响范围，满足国家制定的信息安全等级保护制度的要求，从各层面确保信息平台安全、稳定运行。

1 厦门港集装箱智慧物流平台概述

厦门港集装箱智慧物流平台是厦门港务控股集团有限公司为适应港口物流业转型升级的需要，利用移动互联网、物联网等技术，以打造港口物流数字化、智能化生态系统，实现物流信息的高效、便捷共享为目的所建立的集装箱物流信息服务平台。该平台以一次录入、全流程共享为特色，集合全港集装箱进出口流程，涵盖货代、船代、堆场、集卡、码头以及“一关三检”等各节点的有效数据，实现集装箱设备交接的电子化、智能化，并支持集卡运输企业对集卡的指挥、调度功能。

厦门港集装箱智慧物流平台的主要功能如下：（1）报文平台功能，连接船代、车队、堆场、码头各方，实现集装箱设备交接单数据的实时共享；（2）接口平台功能，向堆场、车队、码头提供统一的数据接口，对接信息化管理下的堆场、车队和码头，实现各环节物流信息的实时更新；（3）互联网平台功能，实现车队、集卡、司机信息备案管理，为车队提供调度派单功能，为堆场提供数据更新功能，为码头提供数据查询、统计分析等功能；（4）移动应用平台功能，开发支持Android和iOS系统的手机应用程序，为车队提供手机派单、查询追踪等功能，为司机提供手机接单、预约等功能，为堆场提供拍照验箱功能，并为用户提供数据查询服务。

2 厦门港集装箱智慧物流平台安全策略

规划

（1）管理安全 管理安全是安全策略中十分重要的环节。管理安全策略涉及安全组织机构、安全管理制度、安全培训、安全意识教育等，以实现对维护人员、技术支持人员、管理人员、开发人员的权限控制、口令保密、审计跟踪等安全管控为目标。

（2）物理安全 物理安全涉及基础设施、环境、设备、电磁屏蔽等方面的安全控制，为平台部署提供防灾、防震、防干扰、防辐射等物理安全保障以及双机热备、链路冗余等安全策略规划。

（3）网络安全 网络安全包括内外网区域隔离、不同网段应用访问控制或隔离、虚拟专用网络登录、链路均衡负载、防火墙、防篡改等网络安全策略。

（4）系统安全 保障操作系统和数据库安全，定期扫描发现并修复漏洞和隐患，关闭不必要的服务、端口、协议等。

（5）应用安全 确保集装箱智慧物流平台的各项应用功能连续、可靠运行，支持功能模块扩展、用户扩容需要，使平台升级更新不影响正常业务运行。

（6）运营安全 对集装箱智慧物流平台实施动态保护，并在系统运行中实现信息和数据的恢复；采用上网行为控制、网络管理、防病毒、入侵防护、抗拒绝服务等手段监控网络运行及流量；制订应急计划和策略，实现突发事件的异地备份和恢复。

（7）密钥安全 密钥管理处理密钥自产生到最终销毁整个过程中的所有问题，包括系统初始化以及密钥的产生、存储、备份（或装入）、分配、保护、更新、控制、丢失、吊销和销毁等。通过制定密钥管理制度，对密钥实施完整而周密的管理。

（8）数据和信息安全 通过数据库审计等手段对数据的访问活动进行跟踪记录，确保数据的完整性、保密性、可用性和不可否认性，涉及数据加密、完整性校验、数据备份、数字签名等。

3 厦门港集装箱智慧物流平台安全策略的

实施情况

3.1 建设互为灾备的高可靠性绿色节能双机房

在厦门岛内和岛外分别选址建设B类标准整体机房（见图1），实现区域中心机房的互为灾备和恢复。主机房采用先进、节能、高效、集约的密封冷通道模块化架构设计，部署安防监控、泄露检测、消防报警、自动灭火和场地监控等系统，保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、实时监控等，以确保计算机设备安全、可靠运行，延长计算机系统使用寿命。

3.2 部署安全防护体系

如图2所示：分别接入电信、联通、移动等运营商宽带，通过负载均衡设备实现链路冗余；部署防篡改、抗拒绝服务、防病毒、防火墙、入侵防护等安全防护系统；通过上网行为控制设备规范上网行为，由网络管理软件监控设备运行状况，由堡垒机监控技术人员操作行为，由数据库审计保障数据安全，形成强大的安全防护堡垒。

3.3 制定安全管理制度

安全管理制度涉及中心机房管理制度、网络管理制度、信息系统建设管理办法、信息系统运维管理办法、信息安全处理预案等。在制定安全管理制度的基础上，严格按照制度定期检查、落實整改和定期演练，并及时跟踪机房运行状况，每月编制运行报告。

3.4 开展信息安全等级保护工作

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等内容。一般情况下，委托有资质的第三方机构确定信息安全保护等级。根据平台的业务信息和系统服务描述、系统服务受到破坏时所侵害客体以及系统服务受到破坏后对侵害客体的侵害程度，按照GB 17859―1999《计算机信息系统安全保护等级划分准则》和GB/T 22240―2008《信息安全技术信息系统安全等级保护定级指南》等，确定厦门港集装箱智慧物流平台的业务信息安全等级和系统服务安全等级均为第二级，最终确定其安全保护等级为第二级。确定保护等级后，按照规定，向公安机关备案。在等级测评过程中，对测评发现的问题及时加以整改，确保信息平台安全防护满足要求。

4 结束语

在厦门港集装箱智慧物流平台安全策略的实施过程中，安全等级评估便于及时发现信息平台的弱点、漏洞、面临的威胁以及制度、管理中存在的问题，有利于平台的及时整改和完善；因此，对于重要的信息系统，非常有必要委托有资质的第三方机构进行安全保护等级评定。安全策略并非一成不变，其需要随着技术的发展进行调整，以确保管理与技术的有效融合，做到人、财、物充分匹配。总之，安全策略的实施是信息化建设过程中的一项长期、复杂、不断调整的综合性系统工程。

（编辑：曹莉琼 收稿日期：2017-04-11）