張帆

摘要：地震信息服務系統(tǒng)工程的建設使得地震預警反映更為迅速，是“中國數字地震觀測網絡”工程的重要組成部分，其主要業(yè)務包括測震、前兆、應急、強震和活斷層探測的網絡通信、數據傳遞、數據存儲、數據處理和計算以及數據信息共享和服務，為政府相關部門決策提供了科學的依據。該系統(tǒng)的使用需要與互聯網相連，而網絡的不良信息、非法入侵、病毒以及系統(tǒng)漏洞等都將對系統(tǒng)的正常使用造成不良影響，所產生的威脅是不可忽視的，因此需要針對地震信息服務系統(tǒng)建立有效的網絡安全管理體系，為系統(tǒng)運行提供一個安全、穩(wěn)定、高效的網絡環(huán)境，為“中國數字地震觀測網絡”項目的實施奠定堅實的基礎。

關鍵詞：地震信息服務系統(tǒng)? 網絡安全? 管理體系

中圖分類號：P208

在網絡技術給人們生活、生產帶來極大便利的同時也引發(fā)了一系列的問題，其中安全問題是最為突出的，因為網絡的開放性與互聯性等特點，使其更加容易受到攻擊。本文以國際信息安全標準為地震信息服務系統(tǒng)網絡安全管理體系建設的準則，通過分析信息網絡的層次關系，建立全面、整體性較強的網絡安全管理體系，為地震信息服務系統(tǒng)的穩(wěn)定使用奠定堅實的技術基礎。

一 網絡安全的主要威脅

1人為

人為因素對地震信息服務系統(tǒng)網絡安全的主要威脅包含兩個方面，一方面是管理人員的無意失誤，比如登錄口令過于簡單、不經意間向其他人泄露了網絡信息和密碼等，這些都將成為網絡安全的威脅。另一方面是網絡黑客的惡意攻擊，他們以各種方式有選擇或無選擇的破壞信息的有效性和完整性，損害信息的使用穩(wěn)定性，嚴重的還會造成信息數據的泄露。

2系統(tǒng)漏洞

系統(tǒng)漏洞可能是操作系統(tǒng)開發(fā)設故意設置的，也可能是系統(tǒng)錯誤引起的，但都給黑客的攻擊提供了便利，他們更容易完成系統(tǒng)攻擊，導致服務器本身、瀏覽器和一些桌面應用軟件存在問題等，系統(tǒng)漏洞是信息服務系統(tǒng)使用中最為致命的威脅，也是安全管理中需要重點防御的關鍵環(huán)節(jié)。

3計算機病毒

計算機病毒的數量和種類都非常龐大，而且它的存在途徑非常廣泛，比如隨著郵件的收發(fā)和文件下載進行傳播，一旦產生影響將是不可估量的，它可以刪除、修改系統(tǒng)文件，導致計算機速度下降，程序出錯甚至死機，對網絡安全構成極大的威脅。

二 網絡安全管理技術措施

1物理環(huán)境的安全性

信息網絡運行的物理環(huán)境的安全性包括通信線路的安全、物理設備的安全以及機房的安全等。通信線路的安全穩(wěn)定是決定物理環(huán)境穩(wěn)定的關鍵，線路備份、網管軟件以及傳輸介質等都將成為影響因素;物理設備的安全是指系統(tǒng)硬件和軟件的安全，設備的備份以及防干擾等能力，都是保障物理環(huán)境安全性的關鍵技術。所以在日常管理過程中，需要對設備所處的運行環(huán)境進行嚴格的控制，溫度、濕度以及塵土等都要控制在合理數據范圍內，避免對設備產生危害，制定必要的安全防控措施，避免非法進入計算機房和各種偷竊、破壞活動的發(fā)生。

2系統(tǒng)平臺的安全性

保證系統(tǒng)平臺的安全性是出于保護主機上的操作系統(tǒng)與數據庫系統(tǒng)安全的考慮，我們可以從解決管理方面存在的安全漏洞方面出發(fā)，采用安全技術設備來增強地震信息服務系統(tǒng)的安全防護能力，具體的可以從以下幾個方面得到體現。（1）增強主機操作系統(tǒng)、數據庫系統(tǒng)的賬戶與口令管理力度，及時刪除系統(tǒng)建設過程中遺留的無用賬戶、缺省賬戶等，對重要設備進行系統(tǒng)升級時需要及時變更口令。（2）建立操作系統(tǒng)、數據庫系統(tǒng)和應用系統(tǒng)相關應用和端口的對應關系。（3）系統(tǒng)在投入使用之后運行不間斷的要求較高，所以在加固時避免采用打補丁的方式，如果無可避免的需要打補丁，也要選擇最為合適的時機，并要經過嚴格的測試并做好數據備份和回退措施才能開始打補丁。（4）一旦發(fā)生系統(tǒng)出現威脅性較大的安全漏洞，可以利用安全保護措施的互補性，在網絡邊界處采取合適安全保護措施，加強對主機系統(tǒng)的審計與管理，針對存在的安全隱患采取必要的彌補措施。（5）如果需要外聘工程師對系統(tǒng)進行遠程操作，要最大限度限制遠程登錄權限，并對遠程登入時間等進行詳細記錄，及時關閉開放賬戶。

3網絡的安全性

計算機網絡是地震信息的傳輸通道，對其安全性的維護中要注意以下幾點：（1）對計算機網絡邊界的保護強度要與內部數據重要程度相關聯，也就是說內部數據重要性越強，那么對計算機網絡邊界的保護強度越大，根據數據重要性進行劃分和動態(tài)調整。（2）根據數據和應用的安全等級，將內部網絡結構劃分為不同區(qū)域，建立以防火墻為核心的邊界防護體系。（3）在網絡安全管理體系建設過程中，要考慮到防火墻、漏洞掃描、入侵檢測和防病毒等各安全產品之間的協作關系，以實現動態(tài)防護。

4應用的安全性

確保應用的安全性是保護應用系統(tǒng)的安全、穩(wěn)定運行的關鍵，保障系統(tǒng)使用主體的合法權益，需要從以下幾個方面進行加強建設：（1）建立統(tǒng)一高效的密碼基礎設施，在此基礎上實現各項安全技術的使用。（2）利用合適的安全技術，如身份鑒別、審計、數據保密性與完整性保護、備份與恢復等。（3）根據傳輸數據的重要性為其劃分不同安全等級，繼而制定不同強度的安全保護功能。

三 建設網絡安全管理體系

1安全管理體系框架

“三分技術、七分管理”，說的就是信息安全不僅是技術問題更是管理問題，在地震信息服務系統(tǒng)的網絡安全管理體系構建過程中，首先要確定安全管理體系框架，包含組織機構和技術管理，其中組織機構包括制度、崗位、機構、培訓以及法律等，技術管理包括安全策略、安全服務、安全技術以及安全管理，建立從規(guī)劃、建設、運行維護到報廢的全過程網絡安全管理，使得靜態(tài)的管理流程變得活躍起來，在管理過程中也能夠更加清晰的發(fā)現問題和解決問題。

2加強全過程安全管理

地震信息服務系統(tǒng)的整個生命周期分為規(guī)劃、建設、運行維護以及報廢四大階段，針對不同階段要采取不同的管理措施，才能科學合理的促進地震信息服務系統(tǒng)網絡安全管理質量和效率。（1）在地震信息服務系統(tǒng)規(guī)劃階段，要根據實際情況確定總體設計目標和階段性目標，以便于在實際建設中一步步實現完善的服務系統(tǒng)建設，這樣做的好處不僅能夠最大限度降低投資風險，也可以為整個系統(tǒng)的網絡安全管理奠定堅實的基礎，使得后續(xù)工作的開展更為順利。（2）在地震信息服務系統(tǒng)建設階段，所要注意的管理要點包括對信息系統(tǒng)的網絡安全需求和安全性能進行調研、整理和總結，確定一個合適的需求內容，加強對開發(fā)技術人員以及資源的管理，可以考慮與技術人員簽署高等級的保密協議，使得開發(fā)環(huán)境、用戶使用環(huán)境的安全性得到有效保障。（3）在地震信息服務系統(tǒng)的運行維護階段，管理工作需要注意以下幾點：要想管理到位，就要建立有效的安全管理組織框架，明確每個崗位的職責與義務，使得工作人員按照科學的流程開展相應工作，實現高效的安全管理，領導重視是做好信息安全管理工作的關鍵，人員落實是做好信息安全管理工作的保障;要想管理有秩序可循，制定相應的管理制度是必不可少的，加強信息網絡的操作系統(tǒng)、數據庫、網絡設備以及應用系統(tǒng)的運行維護過程的安全管理;根據信息服務系統(tǒng)的實際使用情況，建立應急預案體系，確保信息服務的不間斷，包括主機應急預案、業(yè)務應急預案、網絡應急預案以及設備系統(tǒng)應急預案等;安全管理人員要加強對物理環(huán)境的控制，包括機房人員的出入、機房物理環(huán)境管理以及消防安全管理等;在上述分析中我們也提到了很多人為因素將對信息服務系統(tǒng)的安全性造成極大威脅，所以需要進一步加強安全技術和管理培訓，讓技術和管理人員都能夠在一定程度上知法懂法，能夠有效避免內部人員的泄密等;進一步增強安全管理執(zhí)行力度和違規(guī)行為的處罰力度，避免犯罪分子有機可乘。（4）在設備報廢階段，要及時銷毀過期的保密信息，避免不法分子利用報廢設備切取相關的安全信息。

3建立動態(tài)的閉環(huán)管理流程

地震信息服務系統(tǒng)在使用過程中處于一種建設和調整的共存狀態(tài)，所以需要建立動態(tài)的閉環(huán)管理流程，使得信息安全管理的控制和指導在動態(tài)、閉環(huán)的管理體系下實施更為順利，利用安全評估和檢測工具及時了解和洞察安全問題和隱患，及時制定相應的解決策略和安全加固方案，綜合各種安全防護產品，最大程度保障系統(tǒng)的安全狀態(tài)。信息安全管理體系中，應建立起一套動態(tài)閉環(huán)的管理流程，這套流程是指：評估- 響應- 防護- 評估的動態(tài)閉環(huán)的管理流程;信息安全管理體系的建立是一個目標疊加的過程，是在不斷發(fā)展變化的技術環(huán)境中進行的，是一個動態(tài)的、閉環(huán)的風險管理過程;要想獲得有效的成果，需要從評估、響應、防護，到再評估;這些都需要企業(yè)從高層到具體工作人員的參與和重視，否則只能是流于形式與過程，起不到真正有效的安全控制的目的和作用。

四? 地震信息服務系統(tǒng)網絡安全解決方案

當地震信息服務系統(tǒng)出現外部攻擊的安全威脅時，可以利用防火墻技術建立一道防御系統(tǒng)，通過隔離風險區(qū)域和安全區(qū)域的連接，防止外部人員對內部系統(tǒng)的破壞，同時也不會妨礙內部人員的系統(tǒng)訪問和對風險區(qū)域的訪問。防火墻技術最大的作用及時防止不希望的、未授權的通信進出被保護的網絡，過濾掉不安全服務和非法用戶，限定用戶訪問特殊站點等，使得企業(yè)強化自身的網絡安全政策。

當地震信息服務系統(tǒng)出現計算機病毒時可以利用防病毒技術來解決這一問題，通過多點檢測、集中管理對主機進行掃描，由管理中心統(tǒng)一管理和控制，通過服務器可以對客戶端進行查殺病毒，從而保證所有搜索引擎的配置正確和定時查殺病毒，可以實現在網關上設防、在網絡前端實時殺毒，有效避免計算機病毒攻擊進入系統(tǒng)內部形成較強的破壞力，為信息安全管理保駕護航。

當地震信息服務系統(tǒng)出現安全訪問問題時可以利用虛擬專用網去解決，虛擬專用網可以為網絡通信提供有效的信息加密手段，控制用戶訪問，使得系統(tǒng)的使用環(huán)境更為安全、穩(wěn)定和簡單。使用入侵檢測技術保護信息網絡和重要主機安全，防火墻技術無法完全滿足安全防御需求，類似木馬攻擊等是利用防火墻已開放的端口進行攻擊的，所以需要通過入侵檢測技術對系統(tǒng)運行穩(wěn)定性進行控制，進一步完善網絡邊界的安全防御體系。

五 結束語

地震信息服務系統(tǒng)網絡安全管理建設是一項較為復雜的系統(tǒng)性工程，其安全建設要求統(tǒng)一考慮、長遠規(guī)劃、保證技術的先進性和擴展性，在此基礎上建立適應性較強的安全保障體系，為地震信息的使用、傳播等提供保障。地震信息安全管理的關鍵在于技術管理、安全策略以及人員管理，本文提出幾點安全管理體系建設意見，希望能夠對促進信息安全管理質量和效率提升有所助益。

參考文獻：

[1]李偉，李玉森，索銳，鄒博.基于天地圖的遼寧省地震災害防御信息服務系統(tǒng)關鍵技術研究[J].防災減災學報，2020，36（03）：88-91.

[2]奚沖霄，白永福，辛雪俠，于辰飛，劉海天.北京市測震臺網地震速報信息服務系統(tǒng)[J].地震地磁觀測與研究，2019，40（03）：138-147.

[3]張春.打通地震預警系統(tǒng)建設的“最后一公里”——福建省地震局大力推進地震預警信息服務體系建設[J].安全與健康，2018（12）：12-13.

中國地震災害防御中心 北京 100029