我與公園安全

論天壇的信息化安全

一直以來(lái)但人們談及“安全”這個(gè)話題的時(shí)候，腦海中都會(huì)出現(xiàn)的是“防火安全”，“生產(chǎn)安全”，“人身安全”等一系列看得見摸得著的實(shí)體性安全問(wèn)題，卻忽略了身邊的“虛擬安全”——網(wǎng)絡(luò)安全與信息安全。

習(xí)近平總書記曾經(jīng)說(shuō)過(guò)“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題。”

作為天壇公園票務(wù)部職工，我最關(guān)心的是天壇公園票務(wù)系統(tǒng)網(wǎng)絡(luò)信息安全。雖然天壇公園的票務(wù)系統(tǒng)僅僅是北京市公園管理中心票務(wù)系統(tǒng)的一個(gè)子系統(tǒng)，但它是在很多情況下具有相對(duì)獨(dú)立完成相應(yīng)目標(biāo)任務(wù)的完整的票務(wù)體系系統(tǒng)，比如它有獨(dú)立的數(shù)據(jù)庫(kù)需要對(duì)每日的入園票務(wù)的出賬入賬進(jìn)行統(tǒng)計(jì)、它要獨(dú)立的分配售票員出入票務(wù)空間、它會(huì)對(duì)門區(qū)閘機(jī)入園票務(wù)進(jìn)行低效率監(jiān)控等等。

考慮到成本與收益的關(guān)系，如果是單一的天壇公園票務(wù)系統(tǒng)可以采用MIS+S體系架構(gòu)的信息系統(tǒng)安全方案并在關(guān)鍵位置加入PKI元素即可?？紤]到S-MIS以及S2-MIS系統(tǒng)雖然安全性更高但是造價(jià)單位是百萬(wàn)與千萬(wàn)計(jì)算，而且處級(jí)單位的安全保密性要求并沒有那么高所以可以排除掉。

我認(rèn)為的天壇公園票務(wù)安全系統(tǒng)應(yīng)該是一個(gè)立體空間化安全系統(tǒng)，應(yīng)該包含三個(gè)方面：安全機(jī)制、安全服務(wù)、安全服務(wù)（以O(shè)SI網(wǎng)絡(luò)參考模型作為形象載體表達(dá)）。這三個(gè)元素在關(guān)系上更像是一個(gè)空間直角坐標(biāo)系的三個(gè)坐標(biāo)軸，他們所圍成的區(qū)域體積可以直觀的衡量

這個(gè)安全體系的抗攻擊程度，也就是每一項(xiàng)完整程度越高系統(tǒng)就越安全，當(dāng)然成本也會(huì)越高。

首先是安全機(jī)制。安全機(jī)制共分為九個(gè)層級(jí)：基礎(chǔ)設(shè)施實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全、授權(quán)和審計(jì)安全、安全防范體系。安全機(jī)制的等級(jí)實(shí)際上就是單位對(duì)網(wǎng)絡(luò)信息安全的重視的表現(xiàn)，安全機(jī)制等級(jí)越高說(shuō)明單位對(duì)網(wǎng)絡(luò)信息安全越重視。第一層的基礎(chǔ)設(shè)施實(shí)體安全，包括機(jī)房、場(chǎng)地、設(shè)施、電源防火等方面，第二層是平臺(tái)安全，包括操作系統(tǒng)漏洞檢測(cè)、網(wǎng)絡(luò)基礎(chǔ)安全加裝防火墻等等。這兩層級(jí)通常家用系統(tǒng)安全也需要做到。對(duì)于一個(gè)單位要求自然要高于一般家庭，何況是天壇公園，一個(gè)世界矚目的五A級(jí)景區(qū)單位，在態(tài)度上應(yīng)該是最高的標(biāo)準(zhǔn)，因此我認(rèn)為天壇公園的安全機(jī)制應(yīng)該是最高層的擁有一套完備的安全防范體系（包含前八層內(nèi)容）

作為最高層的安全防范體系，它的建立可以使得公園具有較強(qiáng)的應(yīng)急事故處理能力，可以更好地發(fā)揮一下六項(xiàng)能力：預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和反擊。這就是綜合的WPDRRC信息安全保障體系。公園可以結(jié)合WPDRRC能力模型從人員、技術(shù)、政策（包括法律、法規(guī)、制度、管理）三大要素來(lái)構(gòu)成宏觀的信息網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)的框架，主要包括組織機(jī)構(gòu)的建立、人員的配備、管理制度的制定、安全流程的明確等，同事切實(shí)做好物理安全管理、數(shù)據(jù)庫(kù)安全管理、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)終端管理、授權(quán)和訪問(wèn)控制管理、審計(jì)和追蹤管理，確保日常喝一場(chǎng)情況下的信息安全工作持續(xù)、有序的開展。

我們?cè)賮?lái)說(shuō)說(shuō)安全服務(wù)

。提到安全服務(wù)我們就不得不提到“服務(wù)實(shí)體”。天壇公園票務(wù)系統(tǒng)服務(wù)的實(shí)體是游客，換言之就是“個(gè)人”，有些“單位”比如一些網(wǎng)絡(luò)購(gòu)物平臺(tái)在未得到我公園系統(tǒng)的允許情況下也可以提供我公園票務(wù)購(gòu)買服務(wù)，這就是實(shí)體認(rèn)證不清的實(shí)例表現(xiàn)。這可能造成很多的安全隱患！例如由于一些不規(guī)范的平臺(tái)的不規(guī)范操作導(dǎo)致游客入園二維碼出票延遲，甚至是不出票，而游客維權(quán)時(shí)卻把這筆賬算到了公園頭上。又或者一些“黃牛”借機(jī)蒙騙消費(fèi)者綁定一些不必要的服務(wù)或直接加價(jià)出售，這都會(huì)為我公園形象造成極大的負(fù)面影響同時(shí)也可能會(huì)帶來(lái)不必要的法務(wù)糾紛。最可怕的是利用這個(gè)漏洞入侵服務(wù)器致使系統(tǒng)崩潰、盜取數(shù)據(jù)庫(kù)中重要信息等。

因此我們需要有對(duì)等實(shí)體認(rèn)證服務(wù)，數(shù)據(jù)保密服務(wù)，數(shù)據(jù)完整性服務(wù)，數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)，禁止否認(rèn)服務(wù)，犯罪證據(jù)提供服務(wù)。這樣在保護(hù)我們自身系統(tǒng)的同時(shí)也保護(hù)了游客的合法權(quán)利，并且在必要的時(shí)候?qū)媲趾φ吣闷鸱傻奈淦骱葱l(wèi)公園的合法權(quán)益（包括經(jīng)濟(jì)權(quán)益和形象權(quán)益）。

最后我沒來(lái)談?wù)剬?shí)際操作——安全技術(shù)。

1.加密技術(shù)

說(shuō)到機(jī)密技術(shù)，我們可以說(shuō)說(shuō)兩年前的一個(gè)社會(huì)上最有影響力的計(jì)算機(jī)病毒，這個(gè)病毒利用Windows的漏洞給計(jì)算機(jī)里的文件加密讓人打不開，如果想打開就需要支付比特幣向病毒的制造者索取密碼。很多人都說(shuō)為什么不試著自己解開密碼而要支付昂貴的比特幣或者舍去這些文件重新安裝電腦呢？這就要說(shuō)到我前文提到的PKI——

公開密鑰基礎(chǔ)設(shè)施。PKI是銀行通常使用的秘鑰系統(tǒng)，由此可知他的保密性是很強(qiáng)的，同時(shí)成本會(huì)相對(duì)高，他需要第三方提供認(rèn)證，因此我們采用相近的系統(tǒng)即可，也就是利用自己的服務(wù)器提供認(rèn)證信息，用上文提到的病毒類似的原理對(duì)有必要的內(nèi)容進(jìn)行加密。

2.數(shù)據(jù)挖掘技術(shù)

這是個(gè)多用處技術(shù)，通常是大數(shù)據(jù)系統(tǒng)中必要的環(huán)節(jié)的技術(shù)支持的一部分，運(yùn)用在安全防護(hù)中就是主動(dòng)防御的一部分，簡(jiǎn)單來(lái)說(shuō)就是對(duì)潛在的威脅進(jìn)行預(yù)判性的報(bào)警提供可行性方案，必要時(shí)主動(dòng)攻擊消除安全隱患。

其實(shí)網(wǎng)絡(luò)信息安全包含的內(nèi)容還有很多，真正在我園實(shí)施構(gòu)建起來(lái)完整的網(wǎng)絡(luò)信息安全體系還有很多困難，但是他的必要性也是有目共睹的。在不久的將來(lái)應(yīng)中央要求，各地省政府機(jī)關(guān)事業(yè)單位都將實(shí)施數(shù)字化管理（大數(shù)據(jù)、數(shù)據(jù)冰雹的應(yīng)用），到那時(shí)我園的信息系統(tǒng)會(huì)呈現(xiàn)多元化狀態(tài)，最迫切的是文創(chuàng)數(shù)字化系統(tǒng)和管理信息系統(tǒng)的搭建。在很多地方文創(chuàng)已經(jīng)超越了傳統(tǒng)的票務(wù)收入，比如倫敦的大英博物館，故宮等等。以故宮為例，故宮的文創(chuàng)真的很有內(nèi)涵且貨真價(jià)實(shí)么？當(dāng)然不是！之所以價(jià)格和銷量都高居不下最重要的一點(diǎn)就是信息。故宮是個(gè)全世界關(guān)注的地方，任何風(fēng)吹草動(dòng)都會(huì)有人關(guān)注，因此成本幾十的口紅經(jīng)過(guò)包裝就可以買到好幾百，而且供不應(yīng)求。要達(dá)到故宮文創(chuàng)的效果其實(shí)并不難，只要天壇也有這樣的信息價(jià)值就可以了。故宮的信息優(yōu)勢(shì)在于不需要任何媒介就可以造成影響，而天壇只需要一套完整的營(yíng)銷信息體系也可以做到。

到那時(shí)網(wǎng)絡(luò)信息安全的地位與作用就會(huì)慢慢體現(xiàn)出來(lái)。我們可以未雨綢繆為以后的信息化管理做準(zhǔn)備，為信息化管理系統(tǒng)量身打造安全體系，為天壇保駕護(hù)航。