前言:寻找写作灵感?中文期刊网用心挑选的大数据环境保护信息安全问题,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
1引言
随着信息技术的不断发展,以及云计算、物联网等新兴技术在环境保护领域的广泛应用,其中的数据可能涉及到环保政府部门的重要信息,这些数据的泄漏将会影响社会稳定,扰乱政府决策。大数据时代下带来的信息安全问题,要求环保部门在适应新常态下工作挑战的同时,提高信息安全防范意识,加强信息安全防范措施,才能确保环保数据信息的安全,确保国家信息不被泄露。
2大数据技术在环境保护领域的应用与安全问题
2.1大数据技术在环境保护领域的应用
党中央、国务院高度重视大数据在生态环境保护中的发展与应用。在中央全面深化改革领导小组第十四次会议上提出要依靠科技创新和技术进步,推进全国生态环境监测数据联网共享,开展生态环境监测大数据分析,实现生态环境监测和监管有效联动。总理在国务院常务会议上指出建立统一的数据平台是建设现代化国家的基础性工程,提出要在环保、食品药品安全等重点领域引入大数据监管,主动查究违法违规行为。国务院办公厅印发了《关于运用大数据加强对市场主体服务和监管的若干意见》(国办发[2015]51号),要求运用现代信息技术加强政府公共服务和市场监管,推动简政放权和政府职能转变。国务院印发《国务院关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40号),提出“互联网+”绿色生态,推动互联网与生态文明建设深度融合,加强资源环境动态监测,实现生态环境数据互联互通和开放共享。环境保护部陈吉宁部长对大力推进环保大数据建设提出明确要求,指出大数据、互联网+等智能技术已成为推进环境治理体系和治理能力现代化的重要手段,要加强数据综合应用和集成分析,为科学决策提供有力支撑。提出环评改革的核心是要创新监管思路,充分利用大数据等技术手段提高监管能力,精准打击环评违法违规行为。在能力建设方面要切实加强信息化等高科技手段在环保领域的应用,在基础数据方面要大力提高数据采集、合成和综合分析能力,提高环境管理的精细化水平。环境保护领域各个部门将在大数据时代迎来新的变革,大数据技术的应用将更为全面的反映出当前的生态环境现状,分析、权衡各个环境要素之间的关系,为环保决策措施提供参考,它甚至还能够对未来的生态环境变化作出预测,这对于提高环境保护工作的科学性、整体性与有效性来说意义非常重大,因此国家尤为重视大数据技术在环境保护领域的应用。
2.2大数据技术在环境保护领域的安全问题
环境保护是一个涉及众多领域的综合性工作,其环保数据包括气象、水文、化工、测绘等这些众多领域的基础数据信息,另外也包括环境监测、监察、固体废物、辐射、环境影响评价、环境风险管控等方面的环保内部数据。因此,大数据技术在环境保护领域的应用将面临更为严峻的信息安全问题,主要包括三个方面内容。第一是信息内容面临的安全问题,例如相关的数据信息内容被窃取、破坏、篡改等等,大数据当中的数据价值密度虽然低,但是由于量大,所以总体价值高,而且其中肯定包含有一定的敏感数据,如果因为病毒破坏、黑客入侵导致这些信息数据出现安全问题,既可能导致环境保护决策措施出现严重失误,还可能导致其他的社会问题出现。第二是数据存储载体面临的安全问题,和传统的数据存储不同,大数据中的数据由于数据量非常之大,都是分布存储,而且很多数据都存储在第三方平台,并且较为分散,所以在存储方面就存在一定的危险性。第三是管理面临的威胁,大数据的数据量非常庞大,数据类型多,分布广泛,在组织和管理上存在较高的难度,这非常容易发生安全问题,导致数据丢失、泄露或是破坏。
3大数据时代下环境保护领域的信息安全防范措施
3.1技术性防范措施
访问控制技术。访问控制是网络安全防御和保护的主要功能。进行访问控制的目的是对用户访问数据资源的权限进行严格的认证和控制,保证数据资源不被非法使用和非法访问。访问控制通常以用户身份认证为前提,设置用户访问数据目录和文件的权限,以此来控制和规范用户,尤其是智能终端用户在系统中的行为,大大减少大数据存储载体遭受攻击和大数据管理中的安全风险。数据加密技术。数据加密就是采用加密算法和加密密钥将明文数据转变成密文,从而将信息数据隐蔽起来。加密后的信息数据即使在传输过程中被窃取或截获,窃取者也无法了解信息数据的内容,从而保证信息数据存储和传输,尤其是无线传输中的安全性,防止信息泄露和信息破坏。网络隔离技术。大数据环境下,网络隔离一般采用在数据存储系统上部署防火墙来实现。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,只允许授权的数据通过。防火墙将网络分为可信赖的内部网络和不可信赖的外部网络两个部分,通过设置安全策略来控制外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部哪些人员访问,从而达到保护内部网络和数据免受外部非法用户入侵的目的。入侵检测技术。这种技术主要是通过对互联网络和主机系统中的关键信息进行实时采集和分析,并以此识别用户的身份是否合法,这是一种非常有效的信息安全防范技术,在大数据时下同样能够起到非常有效的作用。由于这是一种主动性的信息安全防范措施,所以它可以弥补防火墙的被动性,而且能够对内部的非法攻击起到防范作用,入侵检测技术通过与防火墙的配合,可以在很大程度上提高环保领域大数据的安全性。病毒防治技术。病毒防治主要通过防病毒系统来实现。防病毒系统主要包括病毒的预防、检测、定位、清除和隔离等功能,能够在第一时间内阻止病毒进入网络和计算机系统。在大数据环境下,最理想的防止病毒攻击的方法就是预防,而有效预防病毒的措施主要来自用户良好的行为习惯。比如,在操作系统上安装防病毒软件并定期对病毒库进行升级,及时为系统安装最新的安全补丁,从网络上下载数据前先进行安全扫描,不要随意打开未知邮件等。
3.2管理性防范措施
在管理制度方面,研究制定环境保护大数据建设与应用工作机制,制定大数据建设管理办法,制定数据更新汇交制度和信息共享服务流程。在标准规范方面,梳理环境信息资源目录、元数据模型和标准、主数据模型和标准,构建数据接口规范、应用接入规范、数据管理规范、数据利用规范、数据备份规范、数据安全规范等,实现环境数据统一管控。在安全保障体系方面,根据国家信息系统安全等级保护相关要求,针对环境大数据内容,划分不同的安全域,实施等级保护,构建包括用户身份鉴别、信息传输的安全、信息存储的安全以及对网络传输信息内容的审计等的安全保障体系。在运维管理体系方面,制定环境大数据系统运行管理制度、运行维护流程,形成较为完善的运行维护规范体系,提高信息系统运行监控、预警能力。
4结束语
生态环境保护是一项系统性非常强的工程,它需要考虑到各个生态环境要素以及不同地域生态环境之间的相互影响,而做出最合理、最科学的决策措施,这样才能对生态环境起到全面、整体的保护效果。大数据是一种数据量巨大、形式多样化的非结构化数据,它具有数据量巨大、形式多种多样以及运算高效和价值高等特点,目前各个领域的信息化建设都在朝着大数据方向迈进。大数据为生态环境保护工作全面分析影响要素、制定科学决策措施提供了非常良好的技术条件,但与此同时大数据技术在环境保护领域中的信息安全问题也值得我们加以重视,我们必须要从技术和管理两个层面出发,加强对大数据信息安全的防护,以全力保障环境保护工作的质量与有效性。
作者:李蓓 李谦 单位:陕西省环境信息中心
