网站导航

开云新闻 > 开云-构建GIS网络安全体系 赋能自然资源数字化治理能力提升

当前位置:主页 > 开云新闻 >
开云-构建GIS网络安全体系 赋能自然资源数字化治理能力提升
时间:2024-11-26作者:肥仔
  • 引言

    在数字化转型中,空间数据和GIS软件成为数据资产和软件根本举措措施的主要构成部门。国度最近几年来特别正视第五空间-收集空间的平安,国度最近几年来特别正视第五空间-收集空间的平安,“没有收集平安,就没有国度平安”在2014年被强调,我国也从“收集年夜国”向着“收集强国”的标的目的成长。而这直接表现在数字中国扶植进程中,收集平安的非凡性和主要性。

    收集平安是一个比力年夜的话题,触及到万物互联的收集空间中所有信息资产,包罗软硬件在内的根本举措措施,和流转在空间内的数据信息等。跟着新一代信息手艺的融会成长,GIS与收集平安之间的连系愈发慎密。例如,经由过程采取云计较、年夜数据等手艺,实现对GIS数据的及时阐发和处置,提高数据处置效力和平安性等。

    GIS在天然资本数智化进程中饰演了主要的脚色,成为不成或缺的一环。在《天然资本数字化治理能力晋升整体方案》中,也明白提出要成立全方位平安保障系统,严酷履行信息平安品级庇护和涉密信息系统分级庇护轨制,构建自立可控的天然资本信息平安系统,加强收集平安防护能力;强化数据平安,推动数据平安庇护轨制落实,成立数据平安风险监测预警系统;健全暗码利用机制,鞭策商用暗码在要害信息根本举措措施和主要信息系统中的周全利用;摸索成立物联网、算法、模子平安防护手艺。

    GIS软件供给了治理、处置、利用海量的地舆信息数据和各类数据办事的能力,在天然资本信息平安防护中需要特殊侧重存眷GIS软件的平安利用实行。本文从对收集平安发生的缘由、若何保障信息平安等角度,切磋GIS平安手艺相干内容,助力天然资本数字化全方位平安防护系统扶植。

    1710213445712618.png

    发生平安问题的底子缘由有哪些?

    一款软件存在平安问题的底子缘由有两个,一方面在在它在出产进程中的平安,即软件本身可能存在的平安问题;另外一方面在在交付后利用阶段的平安,即软件在利用中可能存在的平安要挟。

    1710213459111643.png

    《软件平安开辟》参考

    01.出产进程中的平安问题

    软件开辟人员由于平安意识亏弱、平安常识缺少等身分,致使软件中存在高危缝隙。别的跟着现代社会对出产效能的要求,良多软件开辟团队采取灵敏开辟方式,而且在开辟进程中利用年夜量的主动化手艺。同时开源软件和手艺也愈来愈被普遍利用,而这些第三方组件也会带来更多未知的风险,好比2021年年底爆发的 Log4j 高危缝隙。为了有用的节制软件开辟阶段的平安问题,国际和国内都有信息软件平安开辟相干的尺度规范做指点,并依照平安要求构建利用软件,在利用软件的需求、设计、编码、测试、运行和烧毁等全生命周期的每一个阶段增强平安防护。

    02.软件利用阶段的平安问题

    利用平安也就是保障利用法式利用进程和成果的平安。利用平安的方针很明白:一是正当用户可以或许经由过程平安策略正当地拜候营业资本,二是不让进犯者拜候、窜改任何受庇护的资本。是以,利用平安不但仅强调开辟平安的利用系统,同时也应当强调利用系统的平安摆设和平安运维。

    领会了平安问题发生的缘由,也就清晰要保障平安,需要堵住出产阶段和利用阶段的平安缺口。而由于牵扯的身分浩繁,是以需要一个动态、立体的防护系统,包罗平安装备、平安手艺、平安治理等多个层面。

    1710213475769181.png

    GIS软件若何保障信息平安?

    面向上述两年夜平安问题发生的底子缘由,对GIS软件提出了更高地要求,这就需要GIS软件全部开辟的全生命周期,从需求阐发、到设计、开辟、测试等各个环节,都应有响应的平安策略、机制做保障。以易智瑞GeoScene软件产物为例,其内置年夜量的平安手艺,供给身份验证和权限节制、日记和平安审计,还加密等平安防护能力。除撑持常规加密算法,还撑持国密算法。这些机制和手艺,保障了GIS软件出厂便是一个平安的软件。

    除设置较高的“门坎”前提外,在利用实行阶段,除与国产化情况进行了年夜量适配,同时还供给了年夜量的平安设置装备摆设选项,例如开启HTTPS数据传输加密,禁用所有的治理利用和API,禁用Server办事目次等,包管运行进程中的数据和拜候平安。针对缝隙等突发事务,也供给平安响应机制,和时发布平安补钉包,为数据平安保驾护航。

    1710213489257104.png

    01.运行在国产化情况的平安泥土

    跟着国度鼎力鞭策成长信息手艺利用立异财产,GIS软件的运行情况有了年夜幅晋升,从底子上解决了平安问题。此中触及了几年夜类财产类型,包罗根本硬件、根本软件、利用软件和信息平安产物。整体而言,GIS软件的运行情况除本身要构成平安闭环的内因,还需要依托国产化情况的平安泥土作为外因,这就需要构建起多维度、高质量的生态情况。

    1710213502414114.png

    以GeoScene软件为例,经由过程与涵盖了芯片、操作系统、数据库、中心件等各类主流品牌和型号原厂商适配和兼容测试,从而在国产化情况下可以或许运行平安靠得住的GIS软件,为天然资本数据处置、数据利用等各类GIS利用在国产化情况供给壮大助力。

    1710213515632984.png

    02.平安机制与手艺—防火墙

    防火墙作为主要的收集平安装备或软件系统,可有助在避免某些进犯,例如蠕虫和某些特洛伊木马。这些进犯经由过程计较机上运行的法式所表露的开放端口进入或分开系统。是以用户可以使用防火墙将通讯限制为可经由过程少许端口进行传输时,便可对这些端口进行周密监控从而避免遭到外来进犯。

    而在GIS情况中,防火墙机制可以经由过程多种体例实现,当前国内从事GIS软件开辟的企业都已进行了防火墙的摆设。此中,易智瑞GeoScene分歧产物组件触及年夜量端口,摆设中,特殊在面向互联网供给办事时,GeoScene Enterprise只需要对外开启80、443端口,同时留意分歧组件间的通讯需求。

    1710213529189881.jpg

    03.平安机制与手艺—加密

    天然资本数据平安是平安防护的主要扶植内容,数据加密是保障数据平安的主要手段,数据加密是一种转换数据的进程,没有取得解密密钥的人没法读取这些数据。易智瑞GeoScene撑持利用透明数据加密数据库静止数据,利用全磁盘加密对文件资料档案型数据进行加密。在数据传输方面,Enterprise的GIS Server办事器、Portal门户均只撑持启用HTTPS进行加密传输,4.0版本采取TLS 1.2、TLS 1.3和谈,加解密证书可以使用自签名证书,或由受信赖的第三方证书颁布机构签订的证书。

    1710213543958841.png

    04.平安机制与手艺—身份认证

    身份验证是在确认客户端身份的毗连测验考试中,对用户根据进行核实的进程。包罗GIS层身份认证、Web层身份认证和单点登录。

    在实践中,GeoScene供给矫捷的身份认证实行模式。GIS层身份认证采取基在Token令牌的认证体例,用户可以使用GeoScene Enterprise内置用户存储的账户,也可以使用LDAP、AD目次等第三方同一身份存储。

    1710213556783555.png

    Web层身份认证即便用Web办事器撑持的身份认证体例,GeoScene撑持集成的Windows身份认证(IWA)、公钥根本举措措施(PKI)等;

    1710213569794889.png

    GeoScene还撑持SAML 2.0身份供给者(IdP)或OpenID Connect,利用这些单点登录的身份供给者的根据来节制门户拜候。

    05.平安机制与手艺—拜候节制

    用户登录后,需按照营业需要对人员能拜候的数据和功能进行节制,以确保信息平安。利用基在脚色的拜候节制(RBAC)模子节制用户拜候,在基在脚色的拜候节制模子中,将始终针对脚色授与拜候权限,而用户经由过程成为该脚色的成员可继续该脚色的拜候权限。为便利进行脚色权限设置,包罗治理员、用户、发布者、数据编纂人员、查看者等默许脚色类型,每种类型付与必然规模的利用权限。

    1710213619805302.png

    同时撑持矫捷自界说脚色和较为细粒度的权限设置装备摆设。好比为进一步庇护系统和数据平安,可以封闭成员的对外同享内容的权限、封闭数据编纂和数据发布等响应权限。

    1710213632337891.png

    06.GIS软件中与平安有关的设置装备摆设

    除以上平安机制和功能外,GIS软件平台也供给了需要的平安设置装备摆设,保障实行交付后平台平安的运行、数据平安的流转。

    如资本对外同享发布方面,可以设置GIS Server系统办事、东西办事拜候权限,禁用Rest办事目次和治理目次、制止跨域拜候办事等;Portal门户中可节制每一个内容Item的同享规模,制止匿名拜候门户等。

    1710213645152755.png

    07.针对常见缝隙的处置与响应

    针对收集常见缝隙,GIS软件一方面在产物中直接供给响应设置装备摆设项规避风险,同时成立及时缝隙响应机制,和时发现缝隙解决缝隙,构成完全缝隙处置的闭环。

    1710213659653290.png

    第三方平安测评

    除平安自检外,易智瑞也积极展开第三方平安测评,并陆续经由过程了国度相干部分的平安查验和认证,不但取得了国度版权局著作权证书和中心国度机关当局采购中间的和谈采购资历,更经由过程了国度工业信息平安成长研究中间测试和国度收集与信息系统平安产物质量查验监测中间(公安部第三研究所)的平安测试。

    1710213672513916.jpg

    结语

    固然,触及平安的身分浩繁,除GIS软件和数据外,在信息化扶植中也综合斟酌硬件、收集等根本举措措施平安、制订平安治理机制等,成立完美的防护系统,尽全力确保信息资产的平安无虞。

    责任编纂:Linda

上一篇:开云-太阳能照明智慧革命:旭日东方无线控制引领新时代照明 下一篇:开云-标杆高尔夫,打造虎门2000㎡高球运动社交空间!

开云-客户满意是我们服务的宗旨!

联系我们

Copyright © 2009-2025 开云版权所有 备案号:粤ICP备09100880号-1

地址:深圳市宝安区固戍街道裕兴科技工业园G栋