成人性视频一区二区三区|久久久久婷婷av天堂|在线视频色综合资源网|精品探花视频在线播放|激情开心五月欧美性爱|強姦 亂倫 国产超碰se

引言

       在數(shù)字化轉(zhuǎn)型中，空間數(shù)據(jù)和GIS軟件成為數(shù)據(jù)資產(chǎn)和軟件基礎(chǔ)設(shè)施的重要組成部分。國(guó)家近年來(lái)尤其重視第五空間-網(wǎng)絡(luò)空間的安全，國(guó)家近年來(lái)尤其重視第五空間-網(wǎng)絡(luò)空間的安全，“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”在2014年被強(qiáng)調(diào)，我國(guó)也從“網(wǎng)絡(luò)大國(guó)”向著“網(wǎng)絡(luò)強(qiáng)國(guó)”的方向發(fā)展。而這直接體現(xiàn)在數(shù)字中國(guó)建設(shè)過(guò)程中，網(wǎng)絡(luò)安全的特殊性和重要性。

網(wǎng)絡(luò)安全是一個(gè)比較大的話題，涉及到萬(wàn)物互聯(lián)的網(wǎng)絡(luò)空間中所有信息資產(chǎn)，包括軟硬件在內(nèi)的基礎(chǔ)設(shè)施，以及流轉(zhuǎn)在空間內(nèi)的數(shù)據(jù)信息等。隨著新一代信息技術(shù)的融合發(fā)展，GIS與網(wǎng)絡(luò)安全之間的結(jié)合愈發(fā)緊密。例如，通過(guò)采用云計(jì)算、大數(shù)據(jù)等技術(shù)，實(shí)現(xiàn)對(duì)GIS數(shù)據(jù)的實(shí)時(shí)分析和處理，提高數(shù)據(jù)處理效率和安全性等。

GIS在自然資源數(shù)智化過(guò)程中扮演了重要的角色，成為不可或缺的一環(huán)。在《自然資源數(shù)字化治理能力提升總體方案》中，也明確提出要建立全方位安全保障體系，嚴(yán)格執(zhí)行信息安全等級(jí)保護(hù)和涉密信息系統(tǒng)分級(jí)保護(hù)制度，構(gòu)建自主可控的自然資源信息安全體系，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力;強(qiáng)化數(shù)據(jù)安全，推進(jìn)數(shù)據(jù)安全保護(hù)制度落實(shí)，建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體系;健全密碼應(yīng)用機(jī)制，推動(dòng)商用密碼在關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)中的全面應(yīng)用;探索建立物聯(lián)網(wǎng)、算法、模型安全防護(hù)技術(shù)。

GIS軟件提供了管理、處理、應(yīng)用海量的地理信息數(shù)據(jù)以及各類(lèi)數(shù)據(jù)服務(wù)的能力，在自然資源信息安全防護(hù)中需要特別著重關(guān)注GIS軟件的安全應(yīng)用實(shí)施。本文從對(duì)網(wǎng)絡(luò)安全產(chǎn)生的原因、如何保障信息安全等角度，探討GIS安全技術(shù)相關(guān)內(nèi)容，助力自然資源數(shù)字化全方位安全防護(hù)體系建設(shè)。

產(chǎn)生安全問(wèn)題的根本原因有哪些?

一款軟件存在安全問(wèn)題的根本原因有兩個(gè)，一方面在于它在生產(chǎn)過(guò)程中的安全，即軟件自身可能存在的安全問(wèn)題;另一方面在于交付后應(yīng)用階段的安全，即軟件在應(yīng)用中可能存在的安全威脅。

《軟件安全開(kāi)發(fā)》參考

01.生產(chǎn)過(guò)程中的安全問(wèn)題

軟件開(kāi)發(fā)人員因?yàn)榘踩庾R(shí)薄弱、安全知識(shí)缺乏等因素，導(dǎo)致軟件中存在高危漏洞。另外隨著現(xiàn)代社會(huì)對(duì)生產(chǎn)效能的要求，很多軟件開(kāi)發(fā)團(tuán)隊(duì)采用敏捷開(kāi)發(fā)方法，并且在開(kāi)發(fā)過(guò)程中使用大量的自動(dòng)化技術(shù)。同時(shí)開(kāi)源軟件和技術(shù)也越來(lái)越被廣泛使用，而這些第三方組件也會(huì)帶來(lái)更多未知的風(fēng)險(xiǎn)，比如2021年年末爆發(fā)的 Log4j 高危漏洞。為了有效的控制軟件開(kāi)發(fā)階段的安全問(wèn)題，國(guó)際以及國(guó)內(nèi)都有信息軟件安全開(kāi)發(fā)相關(guān)的標(biāo)準(zhǔn)規(guī)范做指導(dǎo)，并按照安全要求構(gòu)建應(yīng)用軟件，在應(yīng)用軟件的需求、設(shè)計(jì)、編碼、測(cè)試、運(yùn)行以及廢棄等全生命周期的每個(gè)階段加強(qiáng)安全防護(hù)。

02.軟件應(yīng)用階段的安全問(wèn)題

應(yīng)用安全也就是保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。應(yīng)用安全的目標(biāo)很明確：一是合法用戶能夠通過(guò)安全策略合法地訪問(wèn)業(yè)務(wù)資源，二是不讓攻擊者訪問(wèn)、篡改任何受保護(hù)的資源。因此，應(yīng)用安全不僅僅強(qiáng)調(diào)開(kāi)發(fā)安全的應(yīng)用系統(tǒng)，同時(shí)也應(yīng)該強(qiáng)調(diào)應(yīng)用系統(tǒng)的安全部署和安全運(yùn)維。

了解了安全問(wèn)題產(chǎn)生的原因，也就清楚要保障安全，需要堵住生產(chǎn)階段和應(yīng)用階段的安全缺口。而因?yàn)闋砍兜囊蛩乇姸?，因此需要一個(gè)動(dòng)態(tài)、立體的防護(hù)體系，包括安全設(shè)備、安全技術(shù)、安全管理等多個(gè)層面。

GIS軟件如何保障信息安全?

面向上述兩大安全問(wèn)題產(chǎn)生的根本原因，對(duì)GIS軟件提出了更高地要求，這就需要GIS軟件整個(gè)開(kāi)發(fā)的全生命周期，從需求分析、到設(shè)計(jì)、開(kāi)發(fā)、測(cè)試等各個(gè)環(huán)節(jié)，都應(yīng)有相應(yīng)的安全策略、機(jī)制做保障。以易智瑞GeoScene軟件產(chǎn)品為例，其內(nèi)置大量的安全技術(shù)，提供身份驗(yàn)證和權(quán)限控制、日志和安全審計(jì)，還有加密等安全防護(hù)能力。除了支持常規(guī)加密算法，還支持國(guó)密算法。這些機(jī)制和技術(shù)，保障了GIS軟件出廠即是一個(gè)安全的軟件。

除了設(shè)置較高的“門(mén)檻”條件外，在應(yīng)用實(shí)施階段，除了與國(guó)產(chǎn)化環(huán)境進(jìn)行了大量適配，同時(shí)還提供了大量的安全配置選項(xiàng)，例如開(kāi)啟HTTPS數(shù)據(jù)傳輸加密，禁用所有的管理應(yīng)用和API，禁用Server服務(wù)目錄等，保證運(yùn)行過(guò)程中的數(shù)據(jù)和訪問(wèn)安全。針對(duì)漏洞等突發(fā)事件，也提供安全響應(yīng)機(jī)制，及時(shí)發(fā)布安全補(bǔ)丁包，為數(shù)據(jù)安全保駕護(hù)航。

01.運(yùn)行在國(guó)產(chǎn)化環(huán)境的安全土壤

隨著國(guó)家大力推動(dòng)發(fā)展信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)，GIS軟件的運(yùn)行環(huán)境有了大幅提升，從根本上解決了安全問(wèn)題。其中涉及了幾大類(lèi)產(chǎn)業(yè)類(lèi)型，包括基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件以及信息安全產(chǎn)品。整體而言，GIS軟件的運(yùn)行環(huán)境除了自身要形成安全閉環(huán)的內(nèi)因，還需要依靠國(guó)產(chǎn)化環(huán)境的安全土壤作為外因，這就需要構(gòu)建起多維度、高質(zhì)量的生態(tài)環(huán)境。

以GeoScene軟件為例，通過(guò)與涵蓋了芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等各種主流品牌及型號(hào)原廠商適配及兼容測(cè)試，從而在國(guó)產(chǎn)化環(huán)境下能夠運(yùn)行安全可靠的GIS軟件，為自然資源數(shù)據(jù)處理、數(shù)據(jù)應(yīng)用等各類(lèi)GIS應(yīng)用在國(guó)產(chǎn)化環(huán)境提供強(qiáng)大助力。

02.安全機(jī)制與技術(shù)—防火墻

防火墻作為重要的網(wǎng)絡(luò)安全設(shè)備或軟件系統(tǒng)，可有助于防止某些攻擊，例如蠕蟲(chóng)和某些特洛伊木馬。這些攻擊通過(guò)計(jì)算機(jī)上運(yùn)行的程序所暴露的開(kāi)放端口進(jìn)入或離開(kāi)系統(tǒng)。因此用戶可使用防火墻將通信限制為可通過(guò)少量端口進(jìn)行傳輸時(shí)，就可對(duì)這些端口進(jìn)行嚴(yán)密監(jiān)控從而防止遭到外來(lái)攻擊。

而在GIS環(huán)境中，防火墻機(jī)制可以通過(guò)多種方式實(shí)現(xiàn)，當(dāng)前國(guó)內(nèi)從事GIS軟件開(kāi)發(fā)的企業(yè)都已經(jīng)進(jìn)行了防火墻的部署。其中，易智瑞GeoScene不同產(chǎn)品組件涉及大量端口，部署中，特別在面向互聯(lián)網(wǎng)提供服務(wù)時(shí)，GeoScene Enterprise只需要對(duì)外開(kāi)啟80、443端口，同時(shí)注意不同組件間的通信需求。

03.安全機(jī)制與技術(shù)—加密

自然資源數(shù)據(jù)安全是安全防護(hù)的重要建設(shè)內(nèi)容，數(shù)據(jù)加密是保障數(shù)據(jù)安全的重要手段，數(shù)據(jù)加密是一種轉(zhuǎn)換數(shù)據(jù)的過(guò)程，沒(méi)有獲得解密密鑰的人無(wú)法讀取這些數(shù)據(jù)。易智瑞GeoScene支持使用透明數(shù)據(jù)加密數(shù)據(jù)庫(kù)靜止數(shù)據(jù)，使用全磁盤(pán)加密對(duì)文件資料檔案型數(shù)據(jù)進(jìn)行加密。在數(shù)據(jù)傳輸方面，Enterprise的GIS Server服務(wù)器、Portal門(mén)戶均只支持啟用HTTPS進(jìn)行加密傳輸，4.0版本采用TLS 1.2、TLS 1.3協(xié)議，加解密證書(shū)可使用自簽名證書(shū)，或由受信任的第三方證書(shū)頒發(fā)機(jī)構(gòu)簽署的證書(shū)。

04.安全機(jī)制與技術(shù)—身份認(rèn)證

身份驗(yàn)證是在確認(rèn)客戶端身份的連接嘗試中，對(duì)用戶憑據(jù)進(jìn)行核實(shí)的過(guò)程。包括GIS層身份認(rèn)證、Web層身份認(rèn)證以及單點(diǎn)登錄。

在實(shí)踐中，GeoScene提供靈活的身份認(rèn)證實(shí)施模式。GIS層身份認(rèn)證采用基于Token令牌的認(rèn)證方式，用戶可使用GeoScene Enterprise內(nèi)置用戶存儲(chǔ)的賬戶，也可使用LDAP、AD目錄等第三方統(tǒng)一身份存儲(chǔ)。

Web層身份認(rèn)證即使用Web服務(wù)器支持的身份認(rèn)證方式，GeoScene支持集成的Windows身份認(rèn)證(IWA)、公鑰基礎(chǔ)設(shè)施(PKI)等;

GeoScene還支持SAML 2.0身份提供者(IdP)或OpenID Connect，使用這些單點(diǎn)登錄的身份提供者的憑據(jù)來(lái)控制門(mén)戶訪問(wèn)。

05.安全機(jī)制與技術(shù)—訪問(wèn)控制

用戶登錄后，需根據(jù)業(yè)務(wù)需要對(duì)人員能訪問(wèn)的數(shù)據(jù)和功能進(jìn)行控制，以確保信息安全。使用基于角色的訪問(wèn)控制(RBAC)模型控制用戶訪問(wèn)，在基于角色的訪問(wèn)控制模型中，將始終針對(duì)角色授予訪問(wèn)權(quán)限，而用戶通過(guò)成為該角色的成員可繼承該角色的訪問(wèn)權(quán)限。為方便進(jìn)行角色權(quán)限設(shè)置，包括管理員、用戶、發(fā)布者、數(shù)據(jù)編輯人員、查看者等默認(rèn)角色類(lèi)型，每種類(lèi)型賦予一定范圍的使用權(quán)限。

同時(shí)支持靈活自定義角色和較為細(xì)粒度的權(quán)限配置。比如為進(jìn)一步保護(hù)系統(tǒng)和數(shù)據(jù)安全，可以關(guān)閉成員的對(duì)外共享內(nèi)容的權(quán)限、關(guān)閉數(shù)據(jù)編輯以及數(shù)據(jù)發(fā)布等相應(yīng)權(quán)限。

06.GIS軟件中與安全有關(guān)的配置

除以上安全機(jī)制和功能外，GIS軟件平臺(tái)也提供了必要的安全配置，保障實(shí)施交付后平臺(tái)安全的運(yùn)行、數(shù)據(jù)安全的流轉(zhuǎn)。

如資源對(duì)外共享發(fā)布方面，可以設(shè)置GIS Server系統(tǒng)服務(wù)、工具服務(wù)訪問(wèn)權(quán)限，禁用Rest服務(wù)目錄和管理目錄、禁止跨域訪問(wèn)服務(wù)等;Portal門(mén)戶中可控制每個(gè)內(nèi)容Item的共享范圍，禁止匿名訪問(wèn)門(mén)戶等。

07.針對(duì)常見(jiàn)漏洞的處理與響應(yīng)

針對(duì)網(wǎng)絡(luò)常見(jiàn)漏洞，GIS軟件一方面在產(chǎn)品中直接提供相應(yīng)配置項(xiàng)規(guī)避風(fēng)險(xiǎn)，同時(shí)建立實(shí)時(shí)漏洞響應(yīng)機(jī)制，及時(shí)發(fā)現(xiàn)漏洞解決漏洞，形成完整漏洞處理的閉環(huán)。

第三方安全測(cè)評(píng)

除安全自檢外，易智瑞也積極開(kāi)展第三方安全測(cè)評(píng)，并陸續(xù)通過(guò)了國(guó)家相關(guān)部門(mén)的安全檢驗(yàn)和認(rèn)證，不僅獲得了國(guó)家版權(quán)局著作權(quán)證書(shū)及中央國(guó)家機(jī)關(guān)政府采購(gòu)中心的協(xié)議采購(gòu)資格，更通過(guò)了國(guó)家工業(yè)信息安全發(fā)展研究中心測(cè)試和國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量檢驗(yàn)監(jiān)測(cè)中心(公安部第三研究所)的安全測(cè)試。

結(jié)語(yǔ)

當(dāng)然，涉及安全的因素眾多，除了GIS軟件及數(shù)據(jù)外，在信息化建設(shè)中也綜合考慮硬件、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施安全、制定安全管理機(jī)制等，建立完善的防護(hù)體系，盡全力確保信息資產(chǎn)的安全無(wú)虞。