陳朝輝

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，信息泄露和破壞等信息安全問題日益突出，制定可操作性強(qiáng)的安全策略是確保信息系統(tǒng)安全、可靠運(yùn)行的關(guān)鍵一環(huán)。安全策略是計(jì)算機(jī)信息系統(tǒng)中與安全活動(dòng)相關(guān)的規(guī)則，是實(shí)施計(jì)算機(jī)信息系統(tǒng)安全管理的指導(dǎo)思想。從應(yīng)用角度來(lái)看，安全策略對(duì)信息系統(tǒng)安全的分層由下至上依次為管理安全、物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、運(yùn)營(yíng)安全、密鑰安全、數(shù)據(jù)和信息安全，各層次相互協(xié)調(diào)統(tǒng)一并達(dá)到相應(yīng)的安全標(biāo)準(zhǔn)。安全策略的規(guī)劃應(yīng)切合信息平臺(tái)的應(yīng)用需求及影響范圍，滿足國(guó)家制定的信息安全等級(jí)保護(hù)制度的要求，從各層面確保信息平臺(tái)安全、穩(wěn)定運(yùn)行。

1 廈門港集裝箱智慧物流平臺(tái)概述

廈門港集裝箱智慧物流平臺(tái)是廈門港務(wù)控股集團(tuán)有限公司為適應(yīng)港口物流業(yè)轉(zhuǎn)型升級(jí)的需要，利用移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)，以打造港口物流數(shù)字化、智能化生態(tài)系統(tǒng)，實(shí)現(xiàn)物流信息的高效、便捷共享為目的所建立的集裝箱物流信息服務(wù)平臺(tái)。該平臺(tái)以一次錄入、全流程共享為特色，集合全港集裝箱進(jìn)出口流程，涵蓋貨代、船代、堆場(chǎng)、集卡、碼頭以及“一關(guān)三檢”等各節(jié)點(diǎn)的有效數(shù)據(jù)，實(shí)現(xiàn)集裝箱設(shè)備交接的電子化、智能化，并支持集卡運(yùn)輸企業(yè)對(duì)集卡的指揮、調(diào)度功能。

廈門港集裝箱智慧物流平臺(tái)的主要功能如下：（1）報(bào)文平臺(tái)功能，連接船代、車隊(duì)、堆場(chǎng)、碼頭各方，實(shí)現(xiàn)集裝箱設(shè)備交接單數(shù)據(jù)的實(shí)時(shí)共享；（2）接口平臺(tái)功能，向堆場(chǎng)、車隊(duì)、碼頭提供統(tǒng)一的數(shù)據(jù)接口，對(duì)接信息化管理下的堆場(chǎng)、車隊(duì)和碼頭，實(shí)現(xiàn)各環(huán)節(jié)物流信息的實(shí)時(shí)更新；（3）互聯(lián)網(wǎng)平臺(tái)功能，實(shí)現(xiàn)車隊(duì)、集卡、司機(jī)信息備案管理，為車隊(duì)提供調(diào)度派單功能，為堆場(chǎng)提供數(shù)據(jù)更新功能，為碼頭提供數(shù)據(jù)查詢、統(tǒng)計(jì)分析等功能；（4）移動(dòng)應(yīng)用平臺(tái)功能，開發(fā)支持Android和iOS系統(tǒng)的手機(jī)應(yīng)用程序，為車隊(duì)提供手機(jī)派單、查詢追蹤等功能，為司機(jī)提供手機(jī)接單、預(yù)約等功能，為堆場(chǎng)提供拍照驗(yàn)箱功能，并為用戶提供數(shù)據(jù)查詢服務(wù)。

2 廈門港集裝箱智慧物流平臺(tái)安全策略

規(guī)劃

（1）管理安全 管理安全是安全策略中十分重要的環(huán)節(jié)。管理安全策略涉及安全組織機(jī)構(gòu)、安全管理制度、安全培訓(xùn)、安全意識(shí)教育等，以實(shí)現(xiàn)對(duì)維護(hù)人員、技術(shù)支持人員、管理人員、開發(fā)人員的權(quán)限控制、口令保密、審計(jì)跟蹤等安全管控為目標(biāo)。

（2）物理安全 物理安全涉及基礎(chǔ)設(shè)施、環(huán)境、設(shè)備、電磁屏蔽等方面的安全控制，為平臺(tái)部署提供防災(zāi)、防震、防干擾、防輻射等物理安全保障以及雙機(jī)熱備、鏈路冗余等安全策略規(guī)劃。

（3）網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全包括內(nèi)外網(wǎng)區(qū)域隔離、不同網(wǎng)段應(yīng)用訪問控制或隔離、虛擬專用網(wǎng)絡(luò)登錄、鏈路均衡負(fù)載、防火墻、防篡改等網(wǎng)絡(luò)安全策略。

（4）系統(tǒng)安全 保障操作系統(tǒng)和數(shù)據(jù)庫(kù)安全，定期掃描發(fā)現(xiàn)并修復(fù)漏洞和隱患，關(guān)閉不必要的服務(wù)、端口、協(xié)議等。

（5）應(yīng)用安全 確保集裝箱智慧物流平臺(tái)的各項(xiàng)應(yīng)用功能連續(xù)、可靠運(yùn)行，支持功能模塊擴(kuò)展、用戶擴(kuò)容需要，使平臺(tái)升級(jí)更新不影響正常業(yè)務(wù)運(yùn)行。

（6）運(yùn)營(yíng)安全 對(duì)集裝箱智慧物流平臺(tái)實(shí)施動(dòng)態(tài)保護(hù)，并在系統(tǒng)運(yùn)行中實(shí)現(xiàn)信息和數(shù)據(jù)的恢復(fù)；采用上網(wǎng)行為控制、網(wǎng)絡(luò)管理、防病毒、入侵防護(hù)、抗拒絕服務(wù)等手段監(jiān)控網(wǎng)絡(luò)運(yùn)行及流量；制訂應(yīng)急計(jì)劃和策略，實(shí)現(xiàn)突發(fā)事件的異地備份和恢復(fù)。

（7）密鑰安全 密鑰管理處理密鑰自產(chǎn)生到最終銷毀整個(gè)過(guò)程中的所有問題，包括系統(tǒng)初始化以及密鑰的產(chǎn)生、存儲(chǔ)、備份（或裝入）、分配、保護(hù)、更新、控制、丟失、吊銷和銷毀等。通過(guò)制定密鑰管理制度，對(duì)密鑰實(shí)施完整而周密的管理。

（8）數(shù)據(jù)和信息安全 通過(guò)數(shù)據(jù)庫(kù)審計(jì)等手段對(duì)數(shù)據(jù)的訪問活動(dòng)進(jìn)行跟蹤記錄，確保數(shù)據(jù)的完整性、保密性、可用性和不可否認(rèn)性，涉及數(shù)據(jù)加密、完整性校驗(yàn)、數(shù)據(jù)備份、數(shù)字簽名等。

3 廈門港集裝箱智慧物流平臺(tái)安全策略的

實(shí)施情況

3.1 建設(shè)互為災(zāi)備的高可靠性綠色節(jié)能雙機(jī)房

在廈門島內(nèi)和島外分別選址建設(shè)B類標(biāo)準(zhǔn)整體機(jī)房（見圖1），實(shí)現(xiàn)區(qū)域中心機(jī)房的互為災(zāi)備和恢復(fù)。主機(jī)房采用先進(jìn)、節(jié)能、高效、集約的密封冷通道模塊化架構(gòu)設(shè)計(jì)，部署安防監(jiān)控、泄露檢測(cè)、消防報(bào)警、自動(dòng)滅火和場(chǎng)地監(jiān)控等系統(tǒng)，保證機(jī)房的溫度、濕度、潔凈度、照度、防靜電、防干擾、防震動(dòng)、防雷電、實(shí)時(shí)監(jiān)控等，以確保計(jì)算機(jī)設(shè)備安全、可靠運(yùn)行，延長(zhǎng)計(jì)算機(jī)系統(tǒng)使用壽命。

3.2 部署安全防護(hù)體系

如圖2所示：分別接入電信、聯(lián)通、移動(dòng)等運(yùn)營(yíng)商寬帶，通過(guò)負(fù)載均衡設(shè)備實(shí)現(xiàn)鏈路冗余；部署防篡改、抗拒絕服務(wù)、防病毒、防火墻、入侵防護(hù)等安全防護(hù)系統(tǒng)；通過(guò)上網(wǎng)行為控制設(shè)備規(guī)范上網(wǎng)行為，由網(wǎng)絡(luò)管理軟件監(jiān)控設(shè)備運(yùn)行狀況，由堡壘機(jī)監(jiān)控技術(shù)人員操作行為，由數(shù)據(jù)庫(kù)審計(jì)保障數(shù)據(jù)安全，形成強(qiáng)大的安全防護(hù)堡壘。

3.3 制定安全管理制度

安全管理制度涉及中心機(jī)房管理制度、網(wǎng)絡(luò)管理制度、信息系統(tǒng)建設(shè)管理辦法、信息系統(tǒng)運(yùn)維管理辦法、信息安全處理預(yù)案等。在制定安全管理制度的基礎(chǔ)上，嚴(yán)格按照制度定期檢查、落實(shí)整改和定期演練，并及時(shí)跟蹤機(jī)房運(yùn)行狀況，每月編制運(yùn)行報(bào)告。

3.4 開展信息安全等級(jí)保護(hù)工作

信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查等內(nèi)容。一般情況下，委托有資質(zhì)的第三方機(jī)構(gòu)確定信息安全保護(hù)等級(jí)。根據(jù)平臺(tái)的業(yè)務(wù)信息和系統(tǒng)服務(wù)描述、系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體以及系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度，按照GB 17859―1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》和GB/T 22240―2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等，確定廈門港集裝箱智慧物流平臺(tái)的業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)均為第二級(jí)，最終確定其安全保護(hù)等級(jí)為第二級(jí)。確定保護(hù)等級(jí)后，按照規(guī)定，向公安機(jī)關(guān)備案。在等級(jí)測(cè)評(píng)過(guò)程中，對(duì)測(cè)評(píng)發(fā)現(xiàn)的問題及時(shí)加以整改，確保信息平臺(tái)安全防護(hù)滿足要求。

4 結(jié)束語(yǔ)

在廈門港集裝箱智慧物流平臺(tái)安全策略的實(shí)施過(guò)程中，安全等級(jí)評(píng)估便于及時(shí)發(fā)現(xiàn)信息平臺(tái)的弱點(diǎn)、漏洞、面臨的威脅以及制度、管理中存在的問題，有利于平臺(tái)的及時(shí)整改和完善；因此，對(duì)于重要的信息系統(tǒng)，非常有必要委托有資質(zhì)的第三方機(jī)構(gòu)進(jìn)行安全保護(hù)等級(jí)評(píng)定。安全策略并非一成不變，其需要隨著技術(shù)的發(fā)展進(jìn)行調(diào)整，以確保管理與技術(shù)的有效融合，做到人、財(cái)、物充分匹配?？傊?，安全策略的實(shí)施是信息化建設(shè)過(guò)程中的一項(xiàng)長(zhǎng)期、復(fù)雜、不斷調(diào)整的綜合性系統(tǒng)工程。

（編輯：曹莉瓊 收稿日期：2017-04-11）