基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)及安全需求分析*

董貴山，王 正，劉振鈞

(中國電子科技集團第三十研究所，四川省 成都市 610041)

?

基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)及安全需求分析*

董貴山，王 正，劉振鈞

(中國電子科技集團第三十研究所，四川省 成都市 610041)

回顧了數(shù)字海洋系統(tǒng)國內(nèi)外發(fā)展情況，提出面向大數(shù)據(jù)時代，數(shù)字海洋系統(tǒng)在架構(gòu)和應(yīng)用服務(wù)能力方面存在的局限。進一步提出了基于大數(shù)據(jù)平臺的數(shù)字海洋系統(tǒng)能力目標以及包括信息獲取層、通信傳輸層、基于云計算的海洋大數(shù)據(jù)基礎(chǔ)平臺、海洋大數(shù)據(jù)處理平臺、海洋大數(shù)據(jù)服務(wù)層以及數(shù)字海洋應(yīng)用等6個層次系統(tǒng)總體框架，分析了基于海洋大數(shù)據(jù)平臺存在的安全風(fēng)險，提出了海洋大數(shù)據(jù)平臺的安全保障發(fā)展需求，為大數(shù)據(jù)時代的海洋安全體系規(guī)劃與建設(shè)提供參考。

數(shù)字海洋；大數(shù)據(jù)；云計算；安全保障

0 引 言

黨的十八大吹響“海洋強國”戰(zhàn)略號角，對于我國開發(fā)海洋、利用海洋、保護海洋以及維護國家海洋權(quán)益，提升國家綜合實力具有十分重要的戰(zhàn)略意義。海洋信息化是實現(xiàn)國家戰(zhàn)略目標的重要支撐，而數(shù)字海洋是實現(xiàn)海洋信息化的必由之路。數(shù)字海洋把遙感技術(shù)、地理信息技術(shù)、傳感與信息采集技術(shù)、自動化和網(wǎng)絡(luò)技術(shù)與人類不斷深入開發(fā)海洋的需求聯(lián)系在一起，為海洋信息化提供了一個基礎(chǔ)框架，其實質(zhì)是信息化的海洋，是充分利用信息、實現(xiàn)海洋開發(fā)利用的有效手段[1]。發(fā)展“數(shù)字海洋”系統(tǒng)，是我國掌握和管控海洋態(tài)勢、實現(xiàn)“建設(shè)海洋強國”的宏大目標的重要支撐。隨著云計算、移動互聯(lián)網(wǎng)應(yīng)用的不斷深入，世界已經(jīng)進入了大數(shù)據(jù)時代，“數(shù)字海洋”系統(tǒng)在海洋信息獲取、海量信息分析處理和規(guī)?；?wù)應(yīng)用等方面需要不斷適應(yīng)技術(shù)的發(fā)展，其系統(tǒng)安全保障也面臨著新的挑戰(zhàn)。

1 數(shù)字海洋系統(tǒng)發(fā)展現(xiàn)狀與問題

1.1 國外情況

發(fā)達國家非常重視數(shù)字海洋信息基礎(chǔ)設(shè)施的建設(shè)。目前美國、加拿大、英國、日本等發(fā)達國家在數(shù)字海洋相關(guān)領(lǐng)域，如海洋空間數(shù)據(jù)基礎(chǔ)設(shè)施、海洋信息共享與應(yīng)用等方面處于領(lǐng)先地位[1]。

(1)海洋空間數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)

海洋空間數(shù)據(jù)基礎(chǔ)設(shè)施是“空間數(shù)據(jù)基礎(chǔ)設(shè)施(SDI)”的重要組成部分。美國、加拿大率先提出SDI，并開展了16 個框架項目，有多個項目涉及海洋水文、海洋管理、海洋數(shù)據(jù)融合等內(nèi)容。

(2)海洋數(shù)據(jù)處理

美國、日本等海洋強國十分重視海洋數(shù)據(jù)收集、處理與融合，支持了大量海洋信息相關(guān)研究和海洋可視化技術(shù)的研發(fā)項目。其海洋監(jiān)測和信息處理手段十分先進，并具備大規(guī)模海洋數(shù)據(jù)存貯和處理的能力。

(3)海洋信息共享與應(yīng)用

美國于2006 年初開始進行大規(guī)模的“數(shù)字海洋原型系統(tǒng)”研究計劃，內(nèi)容包括海岸帶管理、防災(zāi)減災(zāi)、海洋油氣、海洋漁業(yè)等4個方面。此外，Google 公司的Google Earth和Google Ocean系統(tǒng)在數(shù)字海洋信息共享與應(yīng)用方面也取得了顯著成效，可為用戶提供了虛擬的海洋世界。

1.2 國內(nèi)情況

我國也通過科研專項方式(908專項)，啟動了數(shù)字海洋信息基礎(chǔ)框架構(gòu)建工作，在信息基礎(chǔ)平臺、數(shù)字海洋原型系統(tǒng)、海洋綜合管理信息系統(tǒng)、節(jié)點建設(shè)與集成方面取得了階段成果，實現(xiàn)了全部節(jié)點的網(wǎng)絡(luò)互聯(lián)與信息交換共享等[2]。

(1)構(gòu)建了海洋信息基礎(chǔ)數(shù)據(jù)庫，為數(shù)字海洋提供豐富的歷史資料數(shù)據(jù)源，是數(shù)字海洋系統(tǒng)開發(fā)和應(yīng)用的基礎(chǔ)。還開發(fā)了中國近海潮汐潮流預(yù)報，海平面上升影響評價，遙感監(jiān)測基礎(chǔ)信息等數(shù)字海洋應(yīng)用。

(2)構(gòu)建了 “數(shù)字海洋”原型系統(tǒng)，形成了一個信息集成與展示基礎(chǔ)平臺，對各類海洋信息進行空間分析和動態(tài)、直觀的可視化表達，并可以實現(xiàn)多類信息的綜合查詢。

(3)研制了“海洋綜合管理信息系統(tǒng)”，包括海域海島管理、海洋執(zhí)法、環(huán)境保護、防災(zāi)減災(zāi)等多個子系統(tǒng)。

(4)完成了國家海洋局及省級節(jié)點的網(wǎng)絡(luò)連通，初步實現(xiàn)了節(jié)點間的信息共享?；跀?shù)據(jù)和服務(wù)總線，形成集成框架，實現(xiàn)了數(shù)字海洋原型系統(tǒng)以及各級節(jié)點等的一體化集中監(jiān)測、管理和控制。

我國數(shù)字海洋系統(tǒng)框架如圖1所示。

圖1 數(shù)字海洋系統(tǒng)框架

如圖1，目前我國的數(shù)字海洋系統(tǒng)是一個5層框架，包括數(shù)據(jù)庫層、數(shù)據(jù)倉庫層、可視化模型層、組件層和應(yīng)用層。

分布式的關(guān)系數(shù)據(jù)庫層是指分布于各個海洋部門的各類海洋數(shù)據(jù)，是構(gòu)建數(shù)字海洋系統(tǒng)的基礎(chǔ)；數(shù)據(jù)倉庫層作為一個統(tǒng)一的海洋數(shù)據(jù)存儲容器，構(gòu)建面向?qū)I(yè)應(yīng)用的海洋時空數(shù)據(jù)倉庫平臺；可視化模型層主要針對現(xiàn)有的海洋要素進行可視化建模，形成系列可視化模型庫；組件層是對數(shù)字海洋應(yīng)用提供信息共享、數(shù)據(jù)分析、信息更新與發(fā)布等組件化的服務(wù)接口；應(yīng)用層是指利用數(shù)字海洋系統(tǒng)構(gòu)建的各類海洋業(yè)務(wù)應(yīng)用。

1.3 大數(shù)據(jù)時代數(shù)字海洋面臨的問題

上述數(shù)字海洋系統(tǒng)的階段成果，基于傳統(tǒng)管理信息系統(tǒng)的模式構(gòu)建，能夠滿足我國海洋信息化初期的對海洋實施數(shù)字化模擬以及靜態(tài)的海洋信息發(fā)布與查詢服務(wù)等需要。隨著我國建設(shè)海洋強國、維護海洋權(quán)益的迫切需要，以及云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)時代帶來的大規(guī)模復(fù)雜的海洋信息化應(yīng)用需求的發(fā)展，當前數(shù)字海洋系統(tǒng)存在如下局限：

(1)缺乏全局性、多途徑的海量海洋信息獲取能力，難以適應(yīng)各類海洋應(yīng)用系統(tǒng)對大規(guī)模、全面、動態(tài)海洋信息利用的需要；

(2)缺乏海量信息的動態(tài)獲取和智能分析、處理能力，難以適應(yīng)海洋整體態(tài)勢感知和預(yù)警監(jiān)測、輔助決策的需要；

(3)系統(tǒng)基于傳統(tǒng)管理信息系統(tǒng)模式構(gòu)建，規(guī)?；?、多類型數(shù)據(jù)處理能力不足，并且針對規(guī)模化的海洋信息應(yīng)用缺少平臺化、開放性擴展支持的能力；

(4)缺乏體系化的信息安全保障設(shè)計。

2 基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)

為適應(yīng)我國建設(shè)海洋強國戰(zhàn)略的發(fā)展需要，突破上述局限性，應(yīng)當立足當前云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)深入應(yīng)用，信息化步入大數(shù)據(jù)時代的發(fā)展趨勢，提出基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)。

2.1 能力目標

普遍的觀點認為，大數(shù)據(jù)是規(guī)模大且復(fù)雜，無法在一定時間內(nèi)用傳統(tǒng)數(shù)據(jù)庫軟件工具對其內(nèi)容進行抓取、管理和處理的數(shù)據(jù)集合，具有以下4 個特點(4V)[3]：

(1)數(shù)據(jù)體量( Volumes) 巨大。大型數(shù)據(jù)集，從TB 級別，躍升到PB 乃至更高級別；

(2)數(shù)據(jù)類別( Variety) 繁多。數(shù)據(jù)來自多種數(shù)據(jù)源，數(shù)據(jù)種類和格式?jīng)_破了以前所限定的結(jié)構(gòu)化數(shù)據(jù)范疇，還包括音視頻文件等半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)；

(3)數(shù)據(jù)價值( Value) 密度低；

(4)數(shù)據(jù)處理速度( Velocity ) 要求快，在線分析和實時數(shù)據(jù)處理的需求強烈。

對照上述特點，海洋信息的獲取途徑復(fù)雜、數(shù)據(jù)類型眾多、數(shù)據(jù)規(guī)模龐大，本身就是一個典型的大數(shù)據(jù)系統(tǒng)。應(yīng)該充分基于大數(shù)據(jù)特性，構(gòu)建適應(yīng)我國海洋戰(zhàn)略目標需要的數(shù)字海洋系統(tǒng)，提出能力目標如下：

(1)應(yīng)當具備全局性、大規(guī)模、多途徑的海洋信息數(shù)據(jù)獲取、存儲和高速并發(fā)處理能力；

(2)數(shù)據(jù)獲取和分析處理應(yīng)具備動態(tài)性和響應(yīng)的實時性；

(3)應(yīng)當具備從海量海洋信息數(shù)據(jù)源中進行數(shù)據(jù)挖掘、智能分析以形成海洋整體態(tài)勢的能力，為各類海洋應(yīng)用提供支持；

(4)應(yīng)當具備平臺化、開放式海洋信息化應(yīng)用支持，以及信息共享和多業(yè)務(wù)協(xié)同支撐能力；

(5)應(yīng)具備完善的信息安全保障能力。

2.2 系統(tǒng)框架

根據(jù)能力目標要求，提出基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)框架如圖2所示。

圖2 基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)框架

基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)框架包括信息獲取層、通信傳輸層、基于云計算的海洋大數(shù)據(jù)基礎(chǔ)平臺、海洋大數(shù)據(jù)處理平臺、海洋大數(shù)據(jù)服務(wù)層以及數(shù)字海洋應(yīng)用等6個層次。

(1)信息獲取層，是數(shù)字海洋系統(tǒng)所有信息的來源，包括來自近海測繪、海島監(jiān)視、水下探測、海洋漁業(yè)作業(yè)、海洋浮標監(jiān)測、海洋科考、油氣平臺環(huán)境監(jiān)測、遙感衛(wèi)星監(jiān)測等多種途徑的靜態(tài)、動態(tài)海洋環(huán)境信息和海洋業(yè)務(wù)信息。這些信息來自于不同部門、不同業(yè)務(wù)目標的海洋信息系統(tǒng)，有視頻、音頻、數(shù)據(jù)、文檔等多種類型，分為結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化(視頻、音頻為主)數(shù)據(jù)。隨著海洋維權(quán)、海洋資源開發(fā)、海洋科考、海洋監(jiān)測、海洋管控等業(yè)務(wù)的不斷發(fā)展，這些數(shù)據(jù)將持續(xù)、快速、海量增長，是基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)構(gòu)建的基礎(chǔ)。

(2)通信傳輸層，是海量海洋環(huán)境和業(yè)務(wù)相關(guān)數(shù)據(jù)向海洋大數(shù)據(jù)處理平臺傳輸?shù)耐緩?，也是岸基通信站、艦載平臺、機載平臺、維權(quán)編隊、天基(衛(wèi)星)平臺、海島監(jiān)測、油氣平臺、浮標平臺等各類海洋業(yè)務(wù)實體間信息交互的通道?；诤Ｓ驈V、環(huán)境復(fù)雜等特點，傳輸手段以無線為主，包括短波/超短波、通信衛(wèi)星(海事衛(wèi)星、中通衛(wèi)星)、導(dǎo)航衛(wèi)星(GPS、北斗)、遙感衛(wèi)星、激光通信、水聲通信(水下探測)、3G移動通信等。岸基通信則以有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)結(jié)合方式存在。

(3)數(shù)字海洋的大數(shù)據(jù)基礎(chǔ)平臺，是基于云計算技術(shù)的基礎(chǔ)計算平臺(IAAS層)。采用虛擬化技術(shù)，實現(xiàn)存儲、計算、網(wǎng)絡(luò)等設(shè)施的虛擬化，通過云存儲、虛擬化網(wǎng)絡(luò)、虛擬主機服務(wù)以及云平臺管理模塊等為構(gòu)建數(shù)字海洋的大數(shù)據(jù)中心提供了彈性可擴展、按需服務(wù)、高可用性的基礎(chǔ)平臺。此類基于虛擬化的云計算基礎(chǔ)平臺技術(shù)與應(yīng)用較為成熟，典型產(chǎn)品有VMWare系統(tǒng)，Citrix的基于Xen的虛擬化系統(tǒng)，基于KVM的虛擬化系統(tǒng)等。

(4)數(shù)字海洋的大數(shù)據(jù)處理平臺，是基于基礎(chǔ)平臺，適應(yīng)海量數(shù)據(jù)存儲、分析、處理的計算與軟件開發(fā)的云計算平臺(PAAS層)。Google、Amazon、IBM、Intel以及國內(nèi)的百度、阿里、華為等公司都有相應(yīng)的商用平臺提供。Intel以及國內(nèi)的大數(shù)據(jù)處理平臺主要是基于Apache的Hadoop開源工程構(gòu)建，其中Intel的Hadoop商用平臺則是該類平臺的代表。Hadoop是一個能夠?qū)Υ罅繑?shù)據(jù)進行分布式處理的軟件框架，以一種可靠、高效、可伸縮的方式進行數(shù)據(jù)處理[4]。具體內(nèi)容如下：

1)MapReduce：基于分而治之的思想，是大數(shù)據(jù)分析處理的并行計算框架。將大數(shù)據(jù)任務(wù)分解為多個子任務(wù)，將得到的各個子結(jié)果組合并成為最終結(jié)果；

2)Hbase：是一個分布式的、面向列的數(shù)據(jù)庫，適合于非結(jié)構(gòu)化數(shù)據(jù)存儲處理，用于構(gòu)建分布式數(shù)據(jù)存儲集群；

3)HDFS：分布式文件系統(tǒng)，是云計算平臺存儲的基礎(chǔ)；

4)HIVE：數(shù)據(jù)倉庫工具，提供類SQL語言，實現(xiàn)完整的SQL查詢功能?？梢詫QL語句轉(zhuǎn)換為MapReduce任務(wù)運行，并行處理能力強；

從契約與道義權(quán)源間的一般競合上看，搜救責(zé)任區(qū)內(nèi)的締約國與人道主義救援國之間都存在協(xié)調(diào)權(quán)的行使問題，只不過前者源于契約或協(xié)定，并在所締結(jié)的搜救責(zé)任區(qū)內(nèi)行使，而后者單純地源于人道主義救援國以及搜救責(zé)任區(qū)內(nèi)的締約國各自的搜救計劃或預(yù)案，甚至是人道主義救援精神，不受任何公約或協(xié)定的影響。然而，海上救助的順利進展來源于力量的整合而不是分散。因此，如果不通過某種方式進行有機配合，反而讓這些國家各行其是，單一地依靠自身力量進行協(xié)調(diào)處理，這些協(xié)調(diào)權(quán)之間不但會產(chǎn)生摩擦和沖突，對救助目的的實現(xiàn)也無幫助。

5)Pig：為用戶提供多種接口的大數(shù)據(jù)分析模塊；

6)數(shù)據(jù)挖掘：如Mahout，是運行在Hadoop集群上的支持協(xié)同過濾、聚類分析、分類分析等多種數(shù)據(jù)挖掘算法的工具；

7)Hadoop平臺管理：實施對Hadoop平臺的安裝、部署、配置、監(jiān)控、告警和訪問控制等綜合管理。

通過數(shù)字海洋的大數(shù)據(jù)處理平臺，可對海量的海洋信息數(shù)據(jù)進行分析處理：

1)數(shù)據(jù)預(yù)處理：海洋信息的數(shù)據(jù)源多種多樣，包括數(shù)據(jù)庫、文本、圖片、視頻、網(wǎng)頁等各類結(jié)構(gòu)化、非結(jié)構(gòu)化及半結(jié)構(gòu)化數(shù)據(jù)。第一步是從數(shù)據(jù)源采集的數(shù)據(jù)進行預(yù)處理，為后繼流程提供統(tǒng)一的高質(zhì)量的數(shù)據(jù)集。同時，在數(shù)據(jù)集成過程中對數(shù)據(jù)進行“清洗”以消除相似、重復(fù)或不一致的數(shù)據(jù)；預(yù)處理后的海量數(shù)據(jù)采用分布式存儲系統(tǒng)存儲(HDFS)；

2)數(shù)據(jù)分析：數(shù)據(jù)分析是大數(shù)據(jù)處理的核心流程，通常基于MapReduce計算模型進行實時性要求較高的數(shù)據(jù)分析計算。數(shù)據(jù)分析任務(wù)類型包括數(shù)據(jù)的語義分析、數(shù)據(jù)挖掘、聚類分析、查詢索引等。

3)數(shù)據(jù)解釋：旨在更好地支持用戶對數(shù)據(jù)分析結(jié)果的使用，包括人機交互、數(shù)據(jù)表達(可視化)等。

(5)海洋大數(shù)據(jù)服務(wù)層：為各類數(shù)字海洋應(yīng)用提供基于大數(shù)據(jù)平臺的信息服務(wù)，包括信息預(yù)報、環(huán)境模擬、信息更新發(fā)布、信息查詢檢索、信息可視化等系列服務(wù)，以webservice、組件接口等方式為各類數(shù)字海洋應(yīng)用提供服務(wù)。

基于海洋大數(shù)據(jù)基礎(chǔ)平臺、海洋大數(shù)據(jù)處理平臺，可以構(gòu)建數(shù)字海洋系統(tǒng)數(shù)據(jù)中心，該數(shù)據(jù)中心具備海量海洋信息的動態(tài)獲取、更新和分析處理能力，相比原先的數(shù)字海洋系統(tǒng)，更具有動態(tài)、智能、全局性等特點，且具備更強的服務(wù)能力和多類型應(yīng)用的平臺化擴展能力。各類企業(yè)和個人都能夠在海洋大數(shù)據(jù)平臺上構(gòu)建各種海洋應(yīng)用或服務(wù)組件，為海洋領(lǐng)域的各相關(guān)產(chǎn)業(yè)發(fā)展、以及海洋維權(quán)、海洋管控等業(yè)務(wù)提供服務(wù)，使基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)最大化地發(fā)揮應(yīng)用服務(wù)效能。

2.2 安全風(fēng)險分析

數(shù)字海洋大數(shù)據(jù)平臺，從海洋信息采集、數(shù)據(jù)挖掘與分析、海洋信息服務(wù)等全過程形成一個完整鏈條，在大數(shù)據(jù)處理各個環(huán)節(jié)的數(shù)據(jù)都存在數(shù)據(jù)丟失、數(shù)據(jù)越權(quán)訪問、數(shù)據(jù)篡改或丟失等風(fēng)險。結(jié)合大數(shù)據(jù)平臺的特性，以及海洋領(lǐng)域的特點，基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)的主要安全風(fēng)險分析如下：

(1)海洋信息獲取并傳輸?shù)胶Ｑ蟠髷?shù)據(jù)平臺，存在其中敏感信息泄露的風(fēng)險，以及信息源不可信、信息被篡改等導(dǎo)致獲取錯誤信息、影響海洋事務(wù)分析決策的風(fēng)險。

(2)海量數(shù)據(jù)的安全存儲問題。海量海洋信息及其多樣的數(shù)據(jù)來源，傳統(tǒng)的存儲系統(tǒng)無法滿足大數(shù)據(jù)應(yīng)用的需要。來自不同海洋業(yè)務(wù)系統(tǒng)的海量數(shù)據(jù)匯集存儲到海洋大數(shù)據(jù)平臺，并采用基于HBase的NoSQL存儲技術(shù)完成對對大數(shù)據(jù)的抓取、管理和處理。由于業(yè)務(wù)敏感程度不同，所依托的HBase的認證、訪問控制和數(shù)據(jù)安全管理機制尚不滿足分級數(shù)據(jù)保護的要求，海量分布式數(shù)據(jù)存儲，增加了數(shù)據(jù)訪問失控的風(fēng)險。

(3)海洋大數(shù)據(jù)系統(tǒng)所依托的云計算平臺自身存在的主機虛擬化、網(wǎng)絡(luò)虛擬化所帶來的信息安全風(fēng)險[5][6]，目前關(guān)于基礎(chǔ)云計算平臺安全風(fēng)險分析成果較多，在此不贅述。

(4)海洋大數(shù)據(jù)平臺中，需要對數(shù)據(jù)的所有者和使用者、運營管理者進行權(quán)限分割，而且許多數(shù)據(jù)的生命周期極為短暫，數(shù)據(jù)存儲和處理的動態(tài)化和并行化、處理環(huán)境邊界的動態(tài)化、數(shù)據(jù)的操作行為的復(fù)雜多樣化，都帶來了對大數(shù)據(jù)處理安全防護的挑戰(zhàn)。

(5)海洋大數(shù)據(jù)平臺需要從陸海空天、多業(yè)務(wù)、多平臺獲取海洋信息，也將面臨與物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)應(yīng)用的對接，越來越多的敏感性分析數(shù)據(jù)在移動設(shè)備間傳遞，對移動數(shù)據(jù)安全防范能力、數(shù)字海洋移動用戶終端防護提出了挑戰(zhàn)。

(6)數(shù)字海洋系統(tǒng)的用戶涉及到我國涉海事務(wù)的大量單位、團體以及個人，他們既是大數(shù)據(jù)平臺的使用者，也是海洋信息的重要提供者，相關(guān)信息系統(tǒng)具有各自的目的和不同的信息安全等級，如何解決好這些業(yè)務(wù)系統(tǒng)的隔離，并按需實現(xiàn)信息共享以及業(yè)務(wù)協(xié)同，是一大挑戰(zhàn)。

(7)海洋大數(shù)據(jù)服務(wù)層，具有面向多應(yīng)用的開放式、平臺化、可共享等特點，面臨著非授權(quán)使用或越權(quán)使用相關(guān)服務(wù)，造成信息泄露或系統(tǒng)服務(wù)失效等風(fēng)險。

3 大數(shù)據(jù)數(shù)字海洋系統(tǒng)安全需求分析

針對基于大數(shù)據(jù)的數(shù)字海洋系統(tǒng)存在的安全問題，提出海洋大數(shù)據(jù)平臺的安全保障需求如下：

(1)需要研究構(gòu)建數(shù)字海洋大數(shù)據(jù)平臺的信息安全體系。目的在于：從管理和技術(shù)上保證海洋大數(shù)據(jù)安全策略得以完整準確的實現(xiàn)，滿足大數(shù)據(jù)獲取、傳輸、處理、分析、挖掘、展示與應(yīng)用等各環(huán)節(jié)的數(shù)據(jù)保護需求。該安全體系包含大數(shù)據(jù)環(huán)境下信息安全所必需功能與服務(wù)、安全機制與技術(shù)、標準以及管理要求等，需要結(jié)合防護、檢測、響應(yīng)和恢復(fù)(PDCA)模型，形成動態(tài)發(fā)展的大數(shù)據(jù)安全體系，為海洋大數(shù)據(jù)平臺的安全方案設(shè)計提供參考。

(2)需要研究突破海洋大數(shù)據(jù)安全保障系列關(guān)鍵技術(shù)，包括：

1)海洋大數(shù)據(jù)平臺的統(tǒng)一信任管理與服務(wù)技術(shù)。研究突破適應(yīng)海洋大數(shù)據(jù)平臺架構(gòu)特點的身份認證、資源管理、授權(quán)管理、訪問控制、安全審計監(jiān)管等關(guān)鍵技術(shù)，通過平臺化支撐、分布式服務(wù)的方式，實現(xiàn)對大數(shù)據(jù)中心海洋信息數(shù)據(jù)獲取、處理、分析、挖掘、服務(wù)利用等各環(huán)節(jié)，以及對大數(shù)據(jù)平臺支持的各類海洋信息化應(yīng)用、海量數(shù)據(jù)的分級管理、信息共享與業(yè)務(wù)協(xié)同，提供統(tǒng)一的信任管理與服務(wù)；

2)突破多類型、多通道的海洋信息獲取與安全保護技術(shù)，實現(xiàn)岸、海、空、天、水下多種來源，衛(wèi)星遙感、短波/超短波、3G移動通訊等多種通信手段的海洋信息獲取與數(shù)據(jù)傳輸、存儲的密碼保護，構(gòu)建可信、可控、安全、可擴展的海洋數(shù)據(jù)獲取系統(tǒng)；

3)立足自主安全云平臺研究，突破海洋大數(shù)據(jù)平臺自身的體系化安全防護技術(shù)，包括安全虛擬機、安全移動智能終端、虛擬化網(wǎng)絡(luò)防護、安全云存儲、安全的云平臺管理、大數(shù)據(jù)平臺密鑰管理、Hadoop平臺安全增強、大數(shù)據(jù)服務(wù)安全增強等系列關(guān)鍵技術(shù)，構(gòu)建自主、可控、安全、可信的海洋大數(shù)據(jù)處理平臺；

4)突破海洋大數(shù)據(jù)平臺的綜合安全監(jiān)管與運營技術(shù)，包括平臺自身的安全事件監(jiān)管、網(wǎng)絡(luò)安全管控、大數(shù)據(jù)基礎(chǔ)與處理平臺的運行狀態(tài)監(jiān)管，并突破基于海量的海洋信息實施數(shù)據(jù)分析、挖掘，形成可視化的態(tài)勢感知和監(jiān)測預(yù)警信息等關(guān)鍵技術(shù)，以可擴展服務(wù)的方式為數(shù)字海洋系統(tǒng)面向各類海洋信息化業(yè)務(wù)的長期運營服務(wù)提供支持。

(3)加強海洋大數(shù)據(jù)安全管理，制定和完善相關(guān)標準或法規(guī)制度。需要使用科學(xué)的大數(shù)據(jù)安全管理方法，通過標準或法規(guī)加以規(guī)范，降低各種安全隱患的發(fā)生。包括：

1)規(guī)范海洋大數(shù)據(jù)平臺及應(yīng)用服務(wù)擴展建設(shè)要求，是海洋大數(shù)據(jù)平臺建設(shè)、服務(wù)運營高效、有序推進；

2)完善海洋大數(shù)據(jù)資產(chǎn)管理，尤其是數(shù)據(jù)資源的訪問與處理過程審計管理；

3)做好海洋大數(shù)據(jù)安全風(fēng)險評估，尤其是針對不同海洋業(yè)務(wù)系統(tǒng)及相關(guān)信息的分密級管理與保護。

4 結(jié)束語

大數(shù)據(jù)時代的來臨不以任何人的意志為轉(zhuǎn)移，以大數(shù)據(jù)為代表的數(shù)據(jù)密集型科學(xué)必將成為新一次技術(shù)和產(chǎn)業(yè)變革的基石，海洋大數(shù)據(jù)平臺建設(shè)與應(yīng)用只是海洋信息化適應(yīng)大數(shù)據(jù)時代來臨的必然發(fā)展趨勢。工業(yè)、農(nóng)業(yè)、服務(wù)業(yè)等各領(lǐng)域的信息化都將面臨大數(shù)據(jù)時代的機遇和挑戰(zhàn)，隨之而來的大數(shù)據(jù)安全問題是影響其深入應(yīng)用與產(chǎn)業(yè)化發(fā)展的關(guān)鍵問題，我們需要明確需求、快速行動，分領(lǐng)域提出相關(guān)大數(shù)據(jù)平臺的體系框架、突破關(guān)鍵技術(shù)，通過完善的安全保障為大數(shù)據(jù)時代各相關(guān)領(lǐng)域的產(chǎn)業(yè)發(fā)展保駕護航。

[1] 劉賢三.“數(shù)字海洋”原型系統(tǒng)設(shè)計與實現(xiàn)初步[J].微計算機信息, 2010, (9):9-11. LIU Xian-san,The Design and Implementation of“Digital Marine”O(jiān)riginal System[J].Microcomputer Information 2010,(9):9-11.

[2] 李四海.我國數(shù)字海洋建設(shè)進展與展望[J].海洋開發(fā)與管理, 2010, (06):39-43. LI Si-hai, The Progress and Prospect of Chinese Digital Marine System[J].Ocean Development and Management, 2010,(06):39-43.

[3] Ahlswede R, Cai N, Li S Y R, et al.Network Information Flow[J].IEEE Trans．on Inform．Theory, 2000, 46(1):1204-1216.

[4] 崔文斌.大數(shù)據(jù)平臺的搭建與測試[J].山東農(nóng)業(yè)大學(xué)學(xué)報自然科學(xué)版, 2013, 44(4):550-555. CUI Wen-bin. The Construction and Testing of Big-Data Platform[J]. Journal of Shandong Agricultural University(Natural Science Edition),2013, 44(4): 550-555.

[5] 董貴山, 鄧春梅.基于密碼的云計算網(wǎng)絡(luò)虛擬化安全解決方案研究[J].信息安全與通信保密, 2012, (11):47-51. DONG Gui-shan and DENG Chun-mei. Study on Virtualized Network Security in Cloud Computing based on Ciper Technology[J]. Information Security and Communications Privacy, 2012, (11):47-51.

[6] 葛勤革. 虛擬化：技術(shù)、應(yīng)用與挑戰(zhàn)[J].通信技術(shù), 2011,(10):97-99. GE Qin-ge. Virtualization: Technology, Applications and Challenges[J]. Communications Technology, 2011,(10):97-99.

Digital Marine System and Its Security Requirements based on Big Data

DONG Gui-shan , WANG Zheng, LIU Zhen-jun

(No.30 Institute of CETC , Chengdu Sichuan 610041, China)

The development of digital marine system at home and abroad is reviewed, and then its limitation in terms of framework and service capabilities in the era of big data presented. Furthermore, capability goal of digital marine systems based on big data platform as well as six the general framework of six-layer system are proposed, involving layers of information retrieval, communication transmission, marine big data basic platform based on cloud-computing, marine big data processing platform, marine big data service and digital marine application. Finally, this paper analyzes the security risks of marine big data platform, proposes its developing requirements of security assurance and gives some references for marine security system planning and construction in the era of big data.

digital marine system; big data; cloud-computing; security assurance

10.3969/j.issn.1002-0802.2015.05.013

2015-01-20；

2015-03-26 Received date:2015-01-20；Revised date：2015-03-26

TP393.08

A

1002-0802(2015)05-0573-06

董貴山(1974-)，男，博士，副總工程師，研究員，主要研究方向為網(wǎng)絡(luò)安全、信息保密和云計算;

王 正(1974-)，男，高級工程師，主要研究方向為通信加密;

劉振鈞(1975-)，男，高級工程師，主要研究方向為安全平臺設(shè)計。