▍行業(yè)背景

大數(shù)據(jù)時(shí)代，“數(shù)據(jù)安全”的達(dá)摩克利斯之劍頻頻落在企業(yè)頭上。

2月，微盟公司的一名員工刪除自家數(shù)據(jù)庫，300萬家生意基本停擺，耗費(fèi)七天七夜恢復(fù)數(shù)據(jù)，損失慘重。

6月，硅谷科技巨頭 Oracle被曝因服務(wù)器“不安全”，導(dǎo)致全球數(shù)十億人的記錄被泄露。

11月17日，圓通多位“內(nèi)鬼”有償租借員工賬號，竊取運(yùn)單信息，導(dǎo)致40萬條個(gè)人信息泄露，再次敲響了數(shù)據(jù)安全風(fēng)險(xiǎn)的警鐘。

“數(shù)據(jù)安全”這一話題引起了人們的廣泛關(guān)注。據(jù)風(fēng)險(xiǎn)基礎(chǔ)安全局（Risk Based Security）統(tǒng)計(jì)，今年全球數(shù)據(jù)泄露事件的數(shù)量達(dá)到360億。數(shù)據(jù)的應(yīng)用給人們帶來了很多便利，但數(shù)據(jù)安全保護(hù)問題、數(shù)據(jù)運(yùn)維壓力問題也隨之而來。

如何解決數(shù)據(jù)安全隱患，保障數(shù)據(jù)安全？中國氣象局?jǐn)y手Smartbi建設(shè)的全國防雷減災(zāi)綜合管理服務(wù)平臺(tái)給大家做了個(gè)典范，告訴大家：如何在保障數(shù)據(jù)安全的前提下，充分挖掘數(shù)據(jù)的價(jià)值，做到“熊與魚掌”兼得。

為全面深化氣象部門改革，推動(dòng)全國防雷減災(zāi)工作，提高防雷業(yè)務(wù)的規(guī)范化、集約化和信息化水平，國家氣象局政策法規(guī)司提出建設(shè)“全國防雷減災(zāi)綜合管理服務(wù)平臺(tái)”。

從2017年起，Smartbi就連續(xù)承擔(dān)了該平臺(tái)一期、二期、三期的項(xiàng)目建設(shè)工作。統(tǒng)一數(shù)據(jù)平臺(tái)的建設(shè)，實(shí)現(xiàn)了更智慧的防雷減災(zāi)工作與監(jiān)管服務(wù)。但平臺(tái)的數(shù)據(jù)安全以及運(yùn)維工作也給中國氣象局帶來了巨大的壓力。

于是，2020年Smartbi再次中標(biāo)“全國防雷減災(zāi)綜合管理服務(wù)平臺(tái)（四期）”項(xiàng)目，負(fù)責(zé)平臺(tái)安全防護(hù)系統(tǒng)的建設(shè)。

?  三大系統(tǒng)，為智慧防災(zāi)提供有力保障

在全國防雷減災(zāi)綜合管理服務(wù)平臺(tái)安全防護(hù)系統(tǒng)建設(shè)之前，平臺(tái)已經(jīng)進(jìn)行了三大應(yīng)用系統(tǒng)的建設(shè)：

1. 2017年建設(shè)監(jiān)管應(yīng)用系統(tǒng)，實(shí)現(xiàn)氣象內(nèi)部用戶防雷監(jiān)督管理工作在線作業(yè)。

2. 2018年建設(shè)服務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)檢測機(jī)構(gòu)和重點(diǎn)單位用戶在線實(shí)時(shí)動(dòng)態(tài)維護(hù)單位相關(guān)信息。

3. 2019年建設(shè)移動(dòng)應(yīng)用系統(tǒng)，實(shí)現(xiàn)氣象內(nèi)部用戶移動(dòng)在線查看防雷工作。

這些應(yīng)用系統(tǒng)覆蓋了日常數(shù)據(jù)的管理和分析，為中國氣象局的防雷減災(zāi)工作提供了強(qiáng)有力的保障，推動(dòng)其向智慧化轉(zhuǎn)型不斷邁進(jìn)。

▍安全防護(hù)，為智慧防災(zāi)保駕護(hù)航

針對中國氣象局的實(shí)際需求，Smartbi提出了以Smartbi大數(shù)據(jù)分析平臺(tái)、ETL工具和中國氣象局信息中心地圖服務(wù)為基礎(chǔ)支撐，保證平臺(tái)監(jiān)管應(yīng)用、服務(wù)應(yīng)用、移動(dòng)應(yīng)用達(dá)到三級等保要求的數(shù)據(jù)保護(hù)解決方案，具體如下：

全國防雷減災(zāi)綜合管理服務(wù)平臺(tái)的信息安全等級保護(hù)，分為技術(shù)部分和管理部分兩類。技術(shù)部分包括主要是保證應(yīng)用安全、數(shù)據(jù)庫安全、主機(jī)安全、數(shù)據(jù)安全、中間件安全。

針對當(dāng)前下中國氣象局大量的業(yè)務(wù)系統(tǒng)，首先從源頭上對業(yè)務(wù)人員登錄進(jìn)行安全管控，采用驗(yàn)證碼和短信驗(yàn)證的雙重認(rèn)證方式，將登陸身份鎖定到個(gè)人用戶，保證運(yùn)維來源的可信、可控。并且限制登陸失敗次數(shù)和最大在線人數(shù)，保證服務(wù)器正常運(yùn)行。另外，還配置了第三方https加密證書集成，保證通信安全。

權(quán)限控制是數(shù)據(jù)庫安全運(yùn)維管理體系的重要一環(huán)，Smartbi通過訪問控制實(shí)現(xiàn)訪問權(quán)限顆粒度劃分，防止越權(quán)訪問及高危操作，從而保障數(shù)據(jù)資產(chǎn)的安全。同時(shí)還設(shè)置了入侵防范，定期對系統(tǒng)重要文件進(jìn)行備份，確保重要文件的完整性，避免受到破壞。

另外，還開啟了安全審計(jì)，記錄平臺(tái)所有日期，根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。從加強(qiáng)身份鑒別、堅(jiān)強(qiáng)資源控制、加強(qiáng)數(shù)據(jù)保密等方面入手，全方位保障訪問控制體系的安全性。

更新操作系統(tǒng)安全版本，對操作系統(tǒng)進(jìn)行特權(quán)用戶的特權(quán)分離（如系統(tǒng)管理員、應(yīng)用管理員等）。并采用最小授權(quán)原則，按角色劃分權(quán)限，每個(gè)用戶只能擁有剛夠完成工作的最小權(quán)限，每個(gè)角色各負(fù)其責(zé)，權(quán)限各自分離。啟用口令復(fù)雜度策略和登陸失敗處理策略，保證系統(tǒng)和應(yīng)用管理用戶身份標(biāo)識(shí)不易被冒用。

為了保證數(shù)據(jù)安全，Smartbi采用了sm2國家密碼局使用的非對稱加密算法和sm4國家密碼局使用的對稱加密算法。另外，還實(shí)行定時(shí)備份和異地存儲(chǔ)，避免發(fā)生意外時(shí)的數(shù)據(jù)損失，快速恢復(fù)遺失數(shù)據(jù)。

中間件是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。為了保證中間件安全，Smartbi安裝部署了Tomcat7、proxy、redis、ElasticSearch最新安全版本。采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性。

全國防雷減災(zāi)綜合管理服務(wù)平臺(tái)的建設(shè)，滿足了中國氣象局日常防雷減災(zāi)工作的需求，為領(lǐng)導(dǎo)決策提供了數(shù)據(jù)支撐。同時(shí)，通過安全防護(hù)系統(tǒng)建設(shè)，達(dá)到信息系統(tǒng)安全等級第三級保護(hù)要求，保障信息系統(tǒng)安全和數(shù)據(jù)安全。