氣象數據安全防護策略

緒論：在尋找寫作靈感嗎？愛發表網為您精選了1篇氣象數據安全防護策略，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

1引言

隨著互聯網和物聯網的發展，個人社交、企業運營都會產生各種各樣的數據，數據滲透到了人們生活方方面面，數據特性也由之前的量小、單一轉變為數據量大、數據種類多等特點，數據管理也從傳統的分散管理轉向了匯聚管理。隨著云計算技術的發展，通過云計算技術可對匯聚起來的大量數據進行快速分析，充分挖掘隱藏在數據背后的數據價值，為業務運營和管理決策提供重要的依據。當前，大數據已進入應用發展階段，數據已成為國家的基礎性戰略資源。然而數據在收集、存儲、傳輸和使用過程中缺乏必要技術防護手段，使得大量敏感信息的安全性無法得到有效的保障。數據安全是信息安全的源頭，是安全防范的重點，也是難中之難。國家對重要數據安全也越來越重視，一方面，相關的法律、法規越來越多，如《網絡安全法》明確網絡運營者處理個人信息的規則；《數據安全管理辦法》（征求意見稿）明確要求網絡運營者通過網站、應用程序等產品收集使用個人信息，應當分別制定并公開收集使用規則等等；另一方面，國家不斷提升監管力度，公安部召開320會議發布的《關于緊急排查整改重要數據和公民個人信息泄露安全隱患的通知》，要求各單位做好數據安全防護工作，防止數據泄露。作為社會公益部門的、以信息服務為基本業務特征的氣象部門，從誕生之日起便與數據有著生死與共的緊密關系，沒有數據，氣象工作的一切便無從談起。為進一步規范氣象數據管理，中國氣象局組織制定了《氣象數據管理辦法（試行）》、《氣象數據共享服務與安全管理辦法（試行）》等一系列管理辦法，加強氣象數據在采集、存儲、傳輸、使用、共享、銷毀過程中的每個環節，保障氣象數據安全。

2氣象數據安全面臨的問題分析

2.1數據流程環節中導致數據泄漏

大數據的環境下，氣象數據的流程環節從：收集、傳輸、處理、存儲以及到最終的共享、服務等環節，數據流程環節復雜并且“時間維度”、“空間維度”、“用戶維度”都在變化，在不同環節都可能包含了數據的隱性屬性，導致數據流轉追蹤難、控制難。因此在復雜的流轉環境中，數據安全的首要需求是，如何保證國家重要數據、企業機密數據以及用戶個人數據等敏感數據的安全。尚未建立“最小化”的數據流程規范——業務部門為了更“自有”的使用數據的，仍采用上下游數據“爬蟲”等方式進行數據的獲取，并提供自身業務系統的使用，中國氣象局推進的CIMISS系統，希望改變數據使用的復雜流程和規范管理并沒有得到根本解決。只有按照中國氣象局《氣象信息系統集約化管理辦法》等文件要求，切實加強氣象信息系統的集約整合等一系列的舉措，依托大數據云平臺提供數據的業務服務，加強數據在使用、流通過程中的管控，提升數據被非法復制、傳播和篡改等泄露行為的防護能力。

2.2攻擊手段的多樣化導致數據安全防不勝防

大數據具有體量大、多樣性和速度快等特性，隨著大數據存儲、計算、分析等技術的發展，引入了如：分布式的計算與存儲框架等大數據環境下的應用技術，這些新型技術框架也同樣帶來了新的安全威脅，催生出很多新型高級的網絡攻擊手段，使得傳統的檢測、防御技術暴露出嚴重不足，無法有效抵御外界的入侵攻擊。傳統基于邊界和應用的安全防護通過在網絡邊界部署防火墻、IPS、IDS、堡壘機等安全設備，以流量分析和邊界防護的方式提供保護，而針對大數據環境下的高級可持續攻擊（APT）通常具有隱蔽性高，感知困難等特點，常規安全措施基本無法防御。傳統防護體系側重于單點防護，而大數據環境下的網絡攻擊手段及攻擊程序大量增多，導致出現了許多傳統安全防護體系無法應對的問題，我們所面臨的風險在不斷增加。

2.3氣象數據資產缺乏有效的數據安全監管手段

對氣象部門而言，數據是最核心的業務資產，是氣象部門最為珍貴的財富。因此，對氣象數據的資產管理，包括：從收集、存儲、處理和服務需要充分從實際業務角度出發開展數據的使用，以確保數據資產得到最大化的利用。在對氣象數據越來越深的共享開放和業務協同的需求下，帶來了復雜多樣的業務場景和模式，體現在業務層面就是部門內和部門外之間的業務應用交互和數據的共享。在一個業務流程中，數據可能涉及很多設備、服務器、產品、用戶和不同部門的信息。數據從多個渠道大量匯聚，數據類型、用戶角色和應用需求更加多樣化，傳統的保障機制會面臨技術上、管理上和制度上提供有效的數據安全監管手段。

3氣象數據安全的建設思路

數據安全能力建設涉及到數據的全生命周期的管理、制度流程的梳理安全策略體系的建立、組織機構等內容，因此數據安全能力建設是一項長期的工作，不可能一蹴而就。首先，應該正視它的艱巨性，要從資產梳理與敏感數據發現能力、數據安全分類分級能力、規范數據安全制度體系、數據全生命周期的管理以及安全運行管理體系建設等多個方面開展的長期性工作；其次，數據安全防護能力建設要基于防護現狀，以實際業務需求為導向，優先重點建設目前在數據安全中存在的防護薄弱環節，有計劃、有步驟地推進數據安全能力建設。

3.1提升資產梳理與敏感數據發現能力

基于數據安全所面臨的現狀，缺少海量數據資產自動化管理手段，建立數據資產綜合信息管理平臺，一是可以為提供數據資產分類分級策略、數據資產掃描任務、數據資產風險評估基線等策略配置和數據資產可視化等提供基礎資產信息支撐。二是實現數據分類分級管理、在線數據分類梳理、用戶及組織管理、識別規則及策略管理、對數據資產存儲位置與分布狀況、數據資產使用情況、數據資產訪問熱地、數據訪問權限變化動態跟蹤、數據資產安全威脅集中可視化展現，解決數據資產和數據安全風險看得見，說得清，為“摸清家底，認清風險、找出漏洞”和數據分級保護提供支撐。

3.2加強數據安全分類分級技術支撐

數據安全分級分類是基于數據資產梳理、摸清數據資產情況的基礎上，根據中國氣象局的相關要求以及省級實際情況，結合用戶數據分級分類需求和數據資產現狀，開展數據分級分類融標工作，確定數據安全分級分類方案；在技術上，通過建立數據分級分類規則模型和人工配置數據分級分類規則集的方式對數據表和字段進行數據分級分類標識，形成數據安全分級分類圖譜、對后續數據安全技術防護提供有力技術支撐。

3.3完善制度流程的規范體系能力

氣象業務數據從其被采集、傳輸、存儲、共享和使用直至其被銷毀的全生命周期之中，每時每刻都存在各種各樣的安全風險，包括合規性風險、可用性風險、存儲風險、操作風險、展示風險、傳輸風險、濫用風險以及殘留風險等。數據安全應當保證重要數據在涉及到其中每一個環節時，都有可靠的管理和技術手段應對，加強數據安全培訓，以避免可能數據的損毀、丟失、泄露等安全事件。后續需要盡快制定各項的流程規范編制，如：《數據安全分級分類管理辦法》、《數據資產安全管理規范》、《數據安全運維管理制度》等標準規范，指導和約束氣象數據操作和流動，保障數據安全。

3.4數據全生命周期管理能力

以數據為核心，構建覆蓋數據全生命周期的安全保障體系，在數據采集、數據傳輸、數據存儲、數據共享與使用等環節采取相應的安全防護措施保障我省氣象數據安全。1）數據采集安全對采集采集設備以及采集的數據提供分類分級服務，便于在后續各階段根據數據類別、級別進行相應的安全管控。2）數據分類分級防止因為數據的分類、分級不完善、不準確，導致數據授權管控困難，造成數據泄漏風險。3）數據傳輸安全在數據傳輸過程中，應采取加密措施，防止數據被竊取、篡改。4）數據存儲安全根據數據類別、級別采用不同的安全存儲機制，對于重要程度低的數據，可以明文存儲；對于重要程度很高的數據，提供加密存儲服務，保證關鍵數據的保密性。5）數據使用安全對使用數據使用者身份進行鑒別，防止假冒合法人員使用數據；對使用數據的人員提供權限控制服務，防止數據使用者越權訪問數據。對內部人員通過應用訪問敏感數據的行為提供監控和審計服務，并對其行為日志進行建模分析，以及時發現數據濫用、泄露的風險；對研發人員、BI分析人員和數據庫管理員直接訪問大數據的行為提供監控和審計服務，并對其行為日志進行建模分析，以及時發現數據濫用、泄露的風險。6）共享交換安全數據資源在共享開放過程中，針對業務中的一些觀測原始數據等高敏感數據提供格點化處理服務，防止數據泄漏。針對數據共享的接口提供發現、監控和審計服務，防止數據泄露。7）數據銷毀安全在數據生命周期結束后，數據未被徹底刪除，或存有敏感數據的介質未被銷毀，一旦數據被恢復就會引發數據泄漏的風險；數據銷毀方法不當，導致被逆還原的風險。

3.5數據安全管理體系能力

整體采取工具為輔，服務為主的運營模式。提供數據資產管理、分級分類、脫敏加密等安全能力融合能力，同時以海量的數據安全數據作為安全要素，通過大數據技術對這些安全要素信息進行分析，可全面、精準的掌握數據安全狀態，提升數據安全風險的主動預警能力、響應能力，形成數據安全監控的閉環。支持數據安全能力的一體化運營，同時廣泛采集和收集整體數據環境中的安全狀態和事件信息，并加以處理、分析和展現，從而明確當前數據的總體安全態勢，為數據安全運營過程中的預警和響應提供決策支撐，提供一站式的數據保護和防御機制。最終實現全網數據安全的安全風險的通報預警、數據安全知識管理、數據安全運營報告、數據安全風險評估、重大活動保障等數據安全運營活動的常態化、自動化。

4結束語

數據的重要性已經不言而喻，因此，建立氣象數據的管理體系迫在眉睫。夯實氣象事業數據底座，要改變傳統以信息系統為防護對象的設計思路，構建以數據為保護對象的安全防護體系，建立覆蓋數據流轉的安全防護體系，實現在數據流轉過程中的安全防護。按照“誰所有誰負責、誰持有誰負責、誰管理誰負責、誰使用誰負責、誰采集誰負責”的原則，建立氣象整體數據安全制度規范體系、技術防護體系、運行管理體系，涵蓋數據采集、傳輸、使用、存儲、處理、共享交換、銷毀等數據全生命周期安全防護，有效防范數據篡改、數據泄露和數據濫用。

參考文獻：

[1]孟小峰，慈祥.大數據管理：概念、技術與挑戰[J].計算機研究與發展，2013，50（01）：146-169.

[2]王竹欣，陳湉.大數據時代面臨安全挑戰分析及應對策略研究[J].電信網技術，2018（02）：20-23.

[3]王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016，60（06）：5-14.

[4]孟雪.淺析數據安全法（草案）[J].網絡安全和信息化，2020（09）：26.

[5]馬敏燕，張震，陳形.數據安全態勢研究與應對[J].信息通信，2020（09）：20-22

[6]陸琳琳，田野.基于確定有限狀態自動機的改進多模式匹配算法研究[J].計算機應用與軟件，2013（030）：007.

作者：朱添福 曹海 單位：福建省氣象信息中心