數(shù)字城市地理空間框架的安全策略

　　本文以“數(shù)字湘潭空間地理信息資源公共服務(wù)平臺”建設(shè)為例（以下簡稱“數(shù)字湘潭公服平臺”），簡要介紹其功能特點，結(jié)合面向服務(wù)構(gòu)架的SOA（Service—Oriented Architechure）理念，分析研究解決城市地理空間框架建設(shè)安全隱患，提出應(yīng)對措施，保障系統(tǒng)（平臺)穩(wěn)定、高效、安全運(yùn)行。
　　
　　數(shù)字湘潭公服平臺構(gòu)架及功能特點
　　數(shù)字湘潭公服平臺項目工程建設(shè)，立足于城市區(qū)域地上、地表、地下空間布局、位置的三維再現(xiàn)，在計算機(jī)屏幕上，對城市全貌或精細(xì)局部進(jìn)行瀏覽、查詢相關(guān)信息、統(tǒng)計分析；還可以在該平臺上進(jìn)行自主設(shè)計，任意作標(biāo)記（點、線、面），輸入感興趣的信息內(nèi)容，供市民生活、辦公例會、方案論證、項目審批、輔助決策之用。
　　數(shù)字湘潭公服平臺為B/S架構(gòu)模式，一期開發(fā)成果，有三種登錄界面及其內(nèi)容，分別是政府級、企業(yè)級和公眾級用戶，平臺根據(jù)其授權(quán)識別用戶身份。
　　數(shù)字湘潭公服平臺主要由數(shù)據(jù)發(fā)布、專題應(yīng)用、交互設(shè)計、安全管理四個方面功能組成（詳見圖1所示）。
　　
　　數(shù)字城市地理空間框架安全威脅
　　數(shù)字城市地理空間框架的安全，既包括硬件、網(wǎng)絡(luò)、軟件安全有效運(yùn)行，還包括空間信息數(shù)據(jù)完整、通暢地被特定用戶所使用。安全隱患主要來自于硬件、網(wǎng)絡(luò)、軟件、平臺以及數(shù)據(jù)在存儲、傳輸、轉(zhuǎn)換、發(fā)布中的疏漏，針對這些環(huán)節(jié)，制定具體措施，采取相應(yīng)技術(shù)手段和方法，就可在一定程度上削弱或者杜絕安全威脅和事故。
　　城市地理空間框架安全策略
　　架構(gòu)安全設(shè)計城市地理空間框架架構(gòu)設(shè)計，使信息數(shù)據(jù)生產(chǎn)管理與發(fā)布應(yīng)用物理隔開。只有當(dāng)信息數(shù)據(jù)需要更新時，才進(jìn)行短暫連接，整體上提高了安全性能。終端用戶界面顯示的只是柵格圖片數(shù)據(jù)，當(dāng)用戶需要統(tǒng)計分析時，由柵格服務(wù)器發(fā)出指令，矢量服務(wù)器（專業(yè)服務(wù)器）完成運(yùn)算結(jié)果值，通過柵格服務(wù)器發(fā)布給用戶，提高了信息數(shù)據(jù)的安全。數(shù)字湘潭公服平臺架構(gòu)見圖2所示。
　　信息數(shù)據(jù)庫安全設(shè)計包括用戶角色的管理和數(shù)據(jù)庫的數(shù)據(jù)保護(hù)兩部分。用戶角色的管理即通過建立不同的用戶組和用戶口令驗證，有效地防止非法的用戶進(jìn)入數(shù)據(jù)庫系統(tǒng)，造成不必要的麻煩和損壞；另外在Oracle數(shù)據(jù)庫中，通過授權(quán)來對Oracle用戶的操作進(jìn)行限制，即允許一些用戶可以對Oracle服務(wù)器進(jìn)行訪問，也就是說對整個數(shù)據(jù)庫具有讀寫的權(quán)利，而大多數(shù)用戶只能在同組內(nèi)進(jìn)行讀寫或只具有讀的權(quán)利。對與SYS和SYSTEM兩個特殊賬戶的密碼只有數(shù)據(jù)庫管理員才擁有，并且規(guī)定其更改密碼的頻率不低于兩個月一次。
　　數(shù)據(jù)庫的數(shù)據(jù)保護(hù)主要是數(shù)據(jù)庫的備份，當(dāng)計算機(jī)的軟硬件發(fā)生故障時，利用備份進(jìn)行數(shù)據(jù)庫恢復(fù)，以恢復(fù)破壞的數(shù)據(jù)庫文件、控制文件或其他文件。系統(tǒng)除采用鏡像服務(wù)器備份外，還采用聯(lián)機(jī)備份，將聯(lián)機(jī)日志轉(zhuǎn)儲歸檔至遠(yuǎn)程備份服務(wù)器中，在Oracle數(shù)據(jù)庫內(nèi)部建立一個所有進(jìn)程和作業(yè)的詳細(xì)準(zhǔn)確的完整記錄，一旦主服務(wù)器、鏡像服務(wù)器都發(fā)生故障時，可以方便及時地恢復(fù)，從而避免損失。
　　用戶注冊與授權(quán)平臺建立用戶列表，用戶依行業(yè)、單位劃分用戶群，不同群（用戶）訪問平臺，系統(tǒng)自動識別，啟動不同的用戶界面。用戶群主要區(qū)分為政府級、企業(yè)級和公眾級三大類，同一級別的不同用戶，依據(jù)其權(quán)限大小，信息數(shù)據(jù)集成及功能應(yīng)用會不盡相同。公眾級用戶不需要授權(quán)，可直接進(jìn)入平臺界面，所訪問的地理信息數(shù)據(jù)，都是經(jīng)過加密處理的“地圖”數(shù)據(jù)及公眾感興趣的內(nèi)容。
　　授權(quán)用戶訪問平臺，系統(tǒng)驗證用戶名、密碼合法后，將隨機(jī)產(chǎn)生4位數(shù)的“認(rèn)證碼”發(fā)送到使用者手機(jī)中，用戶輸入“認(rèn)證碼”，系統(tǒng)進(jìn)行身份確認(rèn)后，即可由網(wǎng)頁方式訪問相對應(yīng)的平臺內(nèi)容，提高其安全性。
　　數(shù)據(jù)分級加密處理不同用戶依據(jù)其所屬行業(yè)不同，訪問不同的信息數(shù)據(jù)，瀏覽本行業(yè)（單位）內(nèi)授權(quán)公開的信息數(shù)據(jù)內(nèi)容。例如規(guī)劃系統(tǒng)用戶，在“專題應(yīng)用”工具欄中，界面顯示的是規(guī)劃道路網(wǎng)查詢、統(tǒng)計、分析功能，紅線工程查詢、統(tǒng)計分析功能，竣工工程查詢、統(tǒng)計分析功能等；國土系統(tǒng)用戶，在“專題應(yīng)用”工具欄中，界面顯示的是界址紅線工程查詢、統(tǒng)計分析功能，征地拆遷工程查詢、統(tǒng)計分析功能，宗地圖查詢、統(tǒng)計分析功能等。
　　針對政府級、企業(yè)級用戶而言，依據(jù)地理信息數(shù)據(jù)密級規(guī)定許可發(fā)布；對于公眾級用戶，圖形數(shù)據(jù)經(jīng)過軟件處理加密后發(fā)布，用戶平臺提供長度、面積量算功能數(shù)據(jù)只是近似值；不提供三維坐標(biāo)或與測繪生產(chǎn)相關(guān)的查詢、統(tǒng)計、分析功能；增加了與公眾有關(guān)的衣、食、住、行、娛、育、醫(yī)等信息查詢功能，最大程度地滿足公眾對空間地理信息的需求。
　　監(jiān)測報警機(jī)制對于非法用戶侵入，合法用戶超權(quán)限使用平臺功能、訪問信息數(shù)據(jù)、時刻頻繁訪問某一種數(shù)據(jù)，設(shè)備、平臺、數(shù)據(jù)受到異常攻擊等，系統(tǒng)會終止其操作指令，發(fā)出警報，等候處理。
　　系統(tǒng)日志管理平臺建立詳盡的用戶日志管理功能，日志中記載了用戶訪問平臺的起止時間、訪問次數(shù)、在線時長等，點擊“詳細(xì)”，可查看用戶訪問平臺的具體操作內(nèi)容。系統(tǒng)日志管理可有效監(jiān)測用戶訪問平臺情況，也可統(tǒng)計分析不同用戶關(guān)注平臺信息數(shù)據(jù)內(nèi)容情況，便于優(yōu)化系統(tǒng)，提供優(yōu)質(zhì)服務(wù)。
　　窗口界面和接口安全設(shè)計用戶認(rèn)證成功登錄平臺，平臺窗口界面每隔3分鐘將自動隨機(jī)跳動1級，防止異?？狡痢Ｓ脩粼诰€時間超過4小時后系統(tǒng)將自動退出，防止用戶終端泄密。
　　交互設(shè)計安全管理交互設(shè)計數(shù)據(jù)可分為三種類型，分別為個人級別、單位級別、平臺級別。其中個人級別是指當(dāng)前設(shè)計數(shù)據(jù)只有創(chuàng)建者和創(chuàng)建者所提交審核的個人才能查看；單位級別是指創(chuàng)建者將其設(shè)計數(shù)據(jù)設(shè)置為單位內(nèi)部或?qū)υ撛O(shè)計項目擁有審批權(quán)限的單位可見；而平臺級別是指所有用戶都可見。通過以上三種級別設(shè)計，保證了設(shè)計者數(shù)據(jù)的安全性，同時也為數(shù)據(jù)開放提供了有效途徑。
　　平臺為了保護(hù)設(shè)計者的數(shù)據(jù)不被其他人所篡改，將交互設(shè)計數(shù)據(jù)的修改、刪除權(quán)限賦予項目的創(chuàng)建者。
　　開放式通用標(biāo)準(zhǔn)接口安全管理對于平臺提供的所有接口及服務(wù)，系統(tǒng)通過后臺運(yùn)維管理模塊來控制其安全管理，只有后臺備案的IP用戶所發(fā)送過來的請求才有效，而其他一切非法IP皆不能調(diào)用相應(yīng)的接口和服務(wù)。針對跨平臺信息訪問和服務(wù)，在后臺運(yùn)維管理系統(tǒng)中注冊的聯(lián)網(wǎng)用戶，依據(jù)其權(quán)限和協(xié)議提供通道和服務(wù)。
　　后臺運(yùn)維管理系統(tǒng)提供了配置管理、角色管理、權(quán)限控制、流量控制、身份認(rèn)證、監(jiān)測報警等多項功能。
　?。ㄗ髡呦迪嫣妒锌睖y設(shè)計院信息中心主任，測繪高級工程師）