北海航海保障中心天津海事测绘中心 天津 300222
摘要:本文在全面分析海洋水文信息观测采集、数据传输、解析存储以及应用服务等方面存在的安全风险基础上,依托现代信息处理、数据传输、加密机理、网络服务等先进技术,提出海洋水文信息管理与服务的安全解决方案。
关键词:海洋水文信息;安全管理;数据加密;通讯链路;方法研究
1 概述
水文指的是自然界中水的变化、运动等的各种现象。在海洋测绘领域,海洋水文信息主要是指海流、潮流、潮汐、波浪、盐度、密度、温度以及气象等要素[1],故亦称为海洋水文气象信息。海洋水文信息是国家的基础性数据资料,主要服务于航海图书编辑出版、海洋水文气象预报、海洋工程设计与建造以及海洋科学研究等领域,更是保障船舶航行安全的重要依据。随着“一带一路”倡议和“海洋强国”国家战略的逐步推进,其基础性、先导性作用突显,同时对其安全性也提出了更高的要求。水文信息安全管理与服务的目标是全方位地防范各种威胁以确保水文信息在野外采集、网络传输、存储与服务过程中的保密性、安全性和可用性。
2 安全风险分析
水文信息的管理与服务主要包括数据观测采集、传输、存储以及应用与服务等环节(图1),硬件系统一般由水文观测站、数据传输链路和数据处理服务器等组成。水文观测站是指观测采集海洋水文、气象等要素的固定站点设施及设备[2],主流设备均可实现自动化、数字化连续观测。数据传输链路通常为3G/4G网络、北斗卫星、数据专线、无线数传以及互联网等。故此,也就相应产生了数据采集、传输、服务等方面的安全风险。
.png)
2.1 数据采集端
主指海洋水文数据观测的各种传感器、控制设备及系统,负责潮位、潮流以及海洋气象要素的现场采集,是海洋水文信息系统的的第一重要环节,其安全风险必须全面识别系统防护。除了自然灾害以及人为对硬件设备的破坏,还主要存在采集终端或设备被非法物理操控、采集终端或设备被非法植入程序等安全风险,进而破坏数据的真实可靠性,甚至是数据中断。
2.2 数据传输链路
野外观测数据须经通讯链路及时回传至数据处理中心,经解析处理、数据加工、分类存储,最终实现应用服务。沿海水文观测数据传输方式有多种,在远岸主要采用北斗卫星传输方式,近岸则采用专线传输与无线3G/4G相结合的方式进行批量数据打包传输的方式,还有个别使用无线数传电台方式。
上述数据传输方式从数据通道安全、组网形式及压缩加密等方面综合考量,均具有一定的数据安全风险,主要表现为非法入侵和病毒侵袭。非法入侵可以各种方式破坏信息的有效性和完整性,截获、窃取、破译以获得重要机密信息还会损害数据信息的经济价值与商业竞争力,甚至发生泄密事件。此外,水文信息服务系统多为数据的收发服务布设在外网,数据的解析、存储功能布设在内网,内、外网之间通过网闸连接的网络架构,这对数据的安全存储和高效利用也提出了严峻挑战。
2.3 数据解析与存储
解析存储是指数据接收服务器对接收到的原始数据(一般为密文格式)进行解密分析,还原成明文数据(真实观测量值),并按照设定的机制进行归类储存的过程。有的学者也将数据解析过程归类为数据传输。
存储安全是指全面保护存储系统(及网络)的硬件和软件设施,确保存储在网络设备中数据和信息免于泄露、破坏和更改,系统能够正常、稳定和可靠的运行。包括存储设备自身的可靠性和可用性、存储设备上数据的逻辑安全等两个方面的内容。
首先是来自操作系统的风险。操作系统多为大型数据库系统的运行平台,其自身已为水文数据库系统提供了一定程度的安全保护。但许多数据库管理员为了方便管理数据库系统而设置的特征参数为数据库服务器主机操作系统留下了后门,使得黑客可以通过后门访问数据库;其次是来自数据库系统外部的风险,即黑客采用新技术手段恶意攻击系统;再者就是来自数据库管理者及用户的风险,主要表现在不同权限的用户帐号对特定数据库目标的操作许可。
2.4 应用与服务风险
随着因特网的高速发展,网络上开发的应用越来越多,而Internet的一大特性就是其开放性,也正是这种开放性给互联网上服务的安全构成了严重威胁。如前所述,海洋水文信息除了直接应用于水深测量,还广泛服务于港口规划设计、运营保障以及海上人命财产安全应急搜救测绘支持。水文信息的安全、准确不仅关乎着日常水深测量的准确性,还直接影响港口航道运营效率和海上人命财产安全。网络服务入侵者的主动攻击、系统及维护人员的管理漏洞、服务接受者不规范使用触发服务系统BUG等因素都会危及网络服务安全。
3 风险防控方法研究与解决方案
通过海洋水文信息网络结构图分析可以看出,水文数据主要经过采集、传输、存储和应用服务等几个部分,故须针对信息服务系统的不同部分制定不同的安全防护方法。具体分为对于数据采集端的安全问题主要采用物理安全防护和应用边界安全防护;对于水文数据传输过程主要采用安全加解密算法防护,或建设VPN专用网络;对于水文数据存储与应用,主要结合数据库安全防护技术和操作系统安全防护技术;针对现在的管理制度中存在的问题,从管理模式和服务方式上提供安全的管理防护方法,进而形成完整的安全防护体系。
3.1 数据采集端防护
室内控制区应设置门禁并实施网络物理隔离防护,设置监控报警系统,准确鉴别、严格控制人员的进出并做详实记录。在机房建筑设置避雷装置,建立备用供电系统,并予定期巡视检查。对于非固定网络边界采取防火墙、入侵检测/防护系统采取的网络访问控制、流量及连接数控制措施等。对移动接入端进行访问控制与接入认证,有效提升整个信息系统与内部网络的安全性。
在水文采集端网络层部署防火墙或具有一定安全策略的VPN设备。对于数据库系统安全防护,建议采取密码机制,实施身份认证、数据保护、安全审查等机制,建立数据备份设备、设施,执行数据备份策略。
3.2 数据传输链路防护
根据不同水文信息采集场景选取合适的数据传输链路,包括建立端对端的数据加/解链路、VPN专线网络和北斗通信网络等。最理想方案是建设VPN专网的方式,建立自己专用的网络通道,保证了数据不受外来的干扰,进而保证了数据的安全性。其次是采用在数据采集端传感器采集的数据经过数据加密模块进行加密,然后通过DTU发出,服务器端设置相应的数据解密程序,对相应数据进行解密,这样就保证了数据传输过程中的私密性。对于孤岛等偏远环境恶劣站点,则宜选择北斗通信加数据加密的方式。
此外,提高加密算法的科技含量、增加密钥的复杂性尤为重要。密钥是一种参数,它是在明文转换为密文的算法中输入的数据或字符串;加密算法是明文转换成密文的变换函数[3-4]。
3.3 数据解析与存储安全
首先要采用高可靠性的数据库管理软件(如Oracle、SQL Server等),选择高性能的磁盘阵列等存储采用RAID5加强数据运行时的容错能力,做好数据库镜像备份。对于有保密要求的还必须对内、外网服务器进行物理安全隔离或加载物理网闸,同时还应配备防火墙、IPS、防毒墙、WAF等安全设备。
健全的系统管理制度与机制也非常重要,特别是系统管理维护人员,要科学授权不同等级账号,定期备份数据、监测系统日志,确保系统合法登录、正常使用,严格限制数据编辑和删除权限,使用不可逆式记录介质,保持电子文件的原始性和真实性。
3.4 数据分发服务保障
加强系统运维与角色权限管理和用户身份验证,落实人员安全管理,完善安全管理制度,防止无关人员进入系统对文件或数据访问,确保系统运行正常、数据安全可靠。科学设置防写、防截屏、防复制等安全防护策略,保持应用服务的原始性和真实性。
采用C/S与B/S相结合的服务模式。一般性浏览使用B/S申请服务,个性化专业数据服务,尽量使用单向推送,客户端解析处理的模式[5],减少端口开放及对应用服务器的读写操作。利用安全通道技术(Secure Tunneling Technology)分发服务,对原始信息进行加密和协议封装处理后再嵌套装入另一种协议的数据包送入网络中,只有源端和目的端的用户对通道中的嵌套信息能够进行解释和处理,防止数据被非法拦截或篡改。
4 结语
海洋水文信息因其重要,故须做好管理与服务的安全防护。但水文信息系统的建设单位不同,管理模式、技术路线各异,系统风险防范须因地制宜。总的来说,都须从数据采集、传输、存储与应用服务等环节着手。除了硬件设备、软件系统的投入,还应建立完善稳定高效的水文信息运行服务管理机制,加强数据加密算法、网络安全通道(Secure Tunneling)等技术研究,不断提升水文信息应用服务的安全防护能力,有利于水文数据积累与增值,进而为海洋强国战略的实施提供保障和决策依据。
参考文献:
[1] 《海洋测绘词典》编委会. 海洋测绘词典. 北京:测绘出版社,1999年12月.
[2] 桑金. 论海测水文站建设与整体规划构想[J].中国海事,2017(5):49-52.
[3] 李黎明. 敏感数据库加密算法与密钥管理[J]. 计算机与现代化,2005(11):93-95.
[4] 黄玉划,胡爱群等. 网络安全中密钥更新算法研究与实现[J]. 计算机工程与应用,2003(35):27-29.
[5] 马卫东,李幼平等. 数据分发特性与服务质量综述,计算机工程与应用,2004(040)023:9-11,35