生态环境大数据建设的环境信息安全监管体系分析

刘 敏

（资阳市环境信息中心，四川 资阳 641300）

生态环境保护已经成为我国最重要的民生工程之一，对于现代信息社会来说，生态环境大数据信息安全是建设过程中最为关键的内容。在生态环境大数据建设过程中，容易形成相应的信息安全风险，例如访问权限隔离、安全边界可视化等方面的安全风险。另外，生态环境大数据应用平台自身也存在相应的安全问题，包括问责追溯问题、管理员审计问题等等，这些问题对于最终的生态环境大数据建设都具有严重威胁。所以要针对这些问题做好信息安全监管体系设计，对其进行有效防护，以保证信息安全性。

1 环境信息安全需求分析

1.1 安全态势感知功能需求分析

此方面的功能可以从“技术”以及“管理”两方面来展现，主要是通过指标化的方式，展现生态环境大数据中网络的运行情况以及信息化业务的完成情况。其中技术方面主要是利用宏观分析来对网络访问实施计算，以此为基础来判定网络运行情况；而管理方面主要是参照管理层对于信息化业务的具体需要，对于可以在网络中实施采集以及管理的内容进行整合，最终展现出满足管理需要的实际情况[1]。

1.2 应用安全管理的需要

1.2.1 访问用户需要通过用户认证来保证安全性

随着生态环境大数据的逐渐发展，对于大数据应用的安全实施管理至关重要。它需要对访问大数据平台的数据实施必要的权限设定，对系统运行所形成的用户访问日志实施安全性审计，利用统一的入口限定来对用户权限进行集中管理，以保障安全性。

1.2.2 要对大数据访问的权限实施更加详尽的划分

现阶段只要具有大数据应用平台访问权限，就能够对大数据应用平台进行操作，无法严格保障数据的安全性，所以需要对用户实施更为详尽的权限设定。

1.2.3 数据安全管理的需要

随着大数据规模的逐渐扩大，以往对数据的采集和存储方式很难满足现阶段的需要，所以要按照数据管理的具体需求不断优化升级设备。从目前来看，系统所具有的交互性能不足，容易造成很多操作（例如事件调查、历史回溯、结果查询等）效率相对较低，无法满足现代环境信息的安全需要，所以要加强数据管理设备的升级。

1.2.4 云安全管理的需要

现阶段，云安全问题在很大程度上限制了云计算等全新信息技术的快速发展。针对这些问题，需要按照实际情况建立并完善相应的安全技术体系，以解决云安全方面的细节性问题。总的来说，云安全方面可以分成“治理域”和“运行域”等两大类型，其中治理域更加宽泛，能够有效处理云计算战略问题，而运行域重点关注的是战术性安全性问题。

2 环境信息安全监管体系分析

2.1 设计思路

对于生态环境大数据建设来说，随着信息技术的快速演变，系统也在不断发展变化，本文主要以信息安全监管方式为基础，参照环境信息特性来建立环境信息安全监管体系[2]。

2.1.1 等级保护

早在2004年，我国就已经提出了信息安全保护制度，并且随着近些年对于网络安全的进一步加强，信息安全保护也得到了发展。在生态环境领域，环境信息安全监管可以采取等级保护的方式，它更有利于信息化建设和信息安全设施的共同发展，能够确保信息化建设和安全的协调发展。

2.1.2 三观体系

所谓的三观安全主要就是指微观安全、中观安全、宏观安全等，安全体系建设时要以三观安全为核心，安全内容不但要得到决策层的支持和指导，同时也要落实到执行层，保证满足具体安全指标。虽然三观体系中不同等级的目的有所差异，但是却保持着同样的总体目标。将三观安全应用到环境信息安全规划当中，能够保证安全管理体系的有效落实。

2.1.3 PPT模型

PPT模型主要包括人、过程以及技术等内容，通过此模型的应用能够明确安全事件发生情况时，何人采取何种技术、利用何种流程来处理这些问题。利用此模型能够对信息安全规划中安全运维和相应策略的制定提供一定参考和帮助。

2.2 环境信息安全体系架构建设

2.2.1 功能性架构

按照上文所述，在设计思路参照生态环境大数据建设方案的基础上，可以将环境信息安全监管体系设定成图1所示架构。

图1 环境信息安全监管体系功能性架构

（1）安全态势分析。通过安全态势分析能够对相应内容（包括安全态势、可能存在的威胁因素、等级保护管理等）实施可视化展现，在对生态环境中相关安全要素提取和分析之后，可以对生态环境云态势实施预判，这能够为确保环境云安全提供必要的保障。

（2）安全工作管理。此方面主要是对等级保护实施综合性管理，除了在信息系统定级、整改、测评方面进行管理外，也要在信息安全通报管理、信息安全检查以及宣传方面加强综合性管理力度，建立起环境信息安全等级保护综合性平台。

（3）应用安全管理。主要是在权限方面限定生态环境大数据平台的应用数据资源，对于不同系统运行中所形成的用户访问日志，要进行更为安全的审查，通过统一的入口登录方式来管理访问用户的相应权限。

（4）数据安全管理。对于系统运行中所形成的数据进行采集，同时对数据实施的关联性进行分析，以此来寻找可能被非法访问的根据。通过安全管理能够有效解决信息泄密、敏感数据泄露等所引发的安全性问题，同时能够对存在的违规操作以及泄密等问题进行及时预警和追责。

（5）云安全管理。此部分能够给生态环境云营造出更为可靠的资源系统，通过有效的云安全管理能够为生态环境云提供多种安全管控，包括入侵检测、WAF、安全审计、流量监控等等。利用流量牵引、业务流量导入等方式能够确保安全资源系统按照具体需求进行资源配置，确保生态环境云的相关业务的安全性。

（6）安全监测。为了确保环境信息安全性，需要对生态环境云中各种信息安全的关键因素（包括性能、日志、资产、拓扑、配置、情报等等）实施有效监控，对不同类型监测信息实施分类监测管控。

（7）安全运维。通过有效的安全运维，能够为信息安全日常运维管理以及危险性事件的应急处置提供可靠的保障。日常运维管理和应急处置针对的内容有所差异，其中日常运维管理的内容主要有告警管理、工单管理、安全巡查等等；应急处置主要是对突发性事件进行评定、取证、上报以及改进等相应操作，同时要进行完整的记录[3]。

2.2.2 技术架构

参照生态环境大数据建设过程中具体业务的发展情况、基础设施情况等内容，以云计算以及大数据等相关技术为支撑，建立起满足生态环境信息安全的综合性监管平台。按照不同的功能可以将平台分成“采集层”、“大数据层”、“分析层”、“呈现层”等不同架构。

（1）采集层。此部分的作用在于采集和安全有关的大量数据，按照数据的不同可以将其分为“高频数据”、“低频数据”等类型。其中高频数据就是指一般意义上的大数据，此类数据也包括很多数据类型，例如运行状态以及性能数据、日志以及事件、Flow流数据等等，这些数据主要是利用高频数据总线进行采集；而低频数据则是利用低频数据总线实施采集，主要包括资产信息、配置信息、身份信息、威胁情报等等内容。

（2）大数据层[4]。此部分的作用在于对采集数据进行预处理，并对其进行存储，同时能够对数据进行转换形成结构化数据，还可以对结构性数据实施索引以及存储。另外，也可以将数据传输到分布式文件系统和内存当中，以便分析层应用。

（3）分析层。此部分的作用在于对预处理之后的相应数据进行分析，并且利用不同的方法（例如关联分析、运维分析、机器学习、统计分析、数据挖掘等）分析所得数据的关联性，最终挖掘出数据所具有的更大价值。

（4）呈现层。此部分的作用在于对功能性模式实施可视化展示，通过多功能、立体性的人机交互方式展现出更为动态、更加全面的信息安全综合性监管平台。此部分主要建立在信息安全的基础上，对整个系统的安全管理进行可视化展示。

3 结论

对于生态环境建设来说，大数据建设是非常关键的内容，它涵盖了多方面内容，容易遇到环境信息安全方面的问题，所以要进一步增强生态环境大数据安全建设，不断完善生态环境大数据信息安全体系的建设和管理，确保生态环境信息的安全性。