5月(yue)1日正式實(shi)施！圖(tu)解《關(guan)鍵(jian)信息(xi)基(ji)礎(chu)設施安全保護(hu)要求(qiu)》中的(de)遙感(gan)信息(xi)系(xi)統安全(quan)

1. 基(ji)礎(chu)支(zhi)撐性(xing)：為國土、氣象(xiang)、海洋(yang)、農業、林(lin)業、減災(zai)、城市規(gui)劃等(deng)諸(zhu)多(duo)國民經濟(ji)命脈(mai)行(xing)業提供不(bu)可或缺(que)的(de)基(ji)礎(chu)時空數(shu)據(ju)。
2. 全局(ju)關(guan)聯性(xing)：系(xi)統壹(yi)旦(dan)癱(tan)瘓，將(jiang)影(ying)響(xiang)下(xia)遊(you)大量行(xing)業應用的(de)正(zheng)常運行(xing)，產生(sheng)連(lian)鎖效應。
3. 數(shu)據(ju)敏感(gan)性(xing)：其獲(huo)取(qu)的高(gao)分辨率地(di)理空(kong)間信息(xi)直接(jie)關(guan)系(xi)到國家主權、安全(quan)和(he)戰(zhan)略(lve)利(li)益。
4. 潛(qian)在危害(hai)嚴(yan)重性(xing)：遭受(shou)攻擊(ji)可能導(dao)致(zhi)數(shu)據(ju)篡(cuan)改、服(fu)務(wu)中斷(duan)、秘(mi)密泄(xie)露(lu)，甚(shen)至引(yin)發重大公共(gong)安全事件(jian)。

[安全(quan)保(bao)護(hu)總(zong)方針：分析(xi)識別(bie) → 安(an)全(quan)防護 → 檢測評估(gu) → 監(jian)測預警 → 主(zhu)動防(fang)禦 → 事件(jian)處置]
|
| (貫(guan)穿(chuan)全(quan)過(guo)程(cheng))
[核心安全(quan)要求(qiu)：物理與(yu)環境安(an)全、網絡安全(quan)、數(shu)據(ju)安全...]
|
| (具體落地(di))
[遙感(gan)信息(xi)系(xi)統安全(quan)聚(ju)焦(jiao)點：空(kong)天(tian)地(di)壹(yi)體化(hua)鏈路(lu)安全、海量遙感(gan)數(shu)據(ju)全生命周期(qi)安(an)全(quan)]

[遙感(gan)信息(xi)系(xi)統安全(quan)立(li)體防(fang)護體系(xi)]
/
/ \
/  \
[技術防(fang)護(hu)層(ceng)]    [管(guan)理防(fang)護(hu)層(ceng)]    [運營(ying)防護(hu)層(ceng)]
|          |          |
• 空(kong)-地(di)/星-地(di)鏈(lian)路(lu)加密 • 明(ming)確安全(quan)責任部門與(yu)人員(yuan) • 7x24小(xiao)時安全監(jian)測
• 數(shu)據(ju)傳輸(shu)完(wan)整(zheng)性(xing)校(xiao)驗(yan)  • 制(zhi)定(ding)專(zhuan)項安(an)全(quan)管理制(zhi)度(du) • 實(shi)時威脅(xie)感(gan)知(zhi)與(yu)預警
• 數(shu)據(ju)存(cun)儲(chu)加密與(yu)脫(tuo)敏  • 供應鏈(lian)安(an)全(quan)審(shen)查與(yu)管理 • 應急(ji)預案(an)與(yu)演(yan)練(lian)常(chang)態化
• 系(xi)統訪(fang)問強制(zhi)身份(fen)認證 • 全(quan)員(yuan)安(an)全意識(shi)培訓(xun)   • 安全事件(jian)閉環處置
• 網絡邊界(jie)隔(ge)離與(yu)審計  • 定(ding)期(qi)合(he)規(gui)性(xing)評審    • 與(yu)監管(guan)機構(gou)協(xie)同聯動

1. 分析(xi)識別(bie)是前提(ti)：運營(ying)者必(bi)須準(zhun)確識別(bie)本系(xi)統內的關(guan)鍵(jian)業務(wu)、關(guan)鍵(jian)數(shu)據(ju)（如(ru)原始(shi)遙感(gan)影(ying)像(xiang)、處(chu)理後(hou)的專題(ti)產品、軌(gui)道參(can)數(shu)等(deng)）、關(guan)鍵(jian)軟件(jian)和(he)關(guan)鍵(jian)設備（如(ru)測控天線、數(shu)據(ju)處理服(fu)務(wu)器(qi)），並(bing)繪制(zhi)詳細的(de)資產清單和(he)業務(wu)依(yi)賴(lai)關(guan)系(xi)圖(tu)。

1. 聚(ju)焦(jiao)空(kong)天地(di)壹(yi)體化(hua)安全：

• 上行(xing)控制鏈路(lu)安全：確保對(dui)遙感(gan)衛(wei)星/航(hang)空器指(zhi)令(ling)註(zhu)入的機密性(xing)、完整(zheng)性(xing)與(yu)可用性(xing)，防止(zhi)惡(e)意劫持。

• 下(xia)行(xing)數(shu)據(ju)接收(shou)安(an)全(quan)：保(bao)障(zhang)地(di)面(mian)接收(shou)站(zhan)免(mian)受(shou)物理破(po)壞(huai)和(he)網絡攻擊(ji)，確保遙感(gan)數(shu)據(ju)原始(shi)信(xin)號被完(wan)整(zheng)、安(an)全(quan)接收(shou)。

• 數(shu)據(ju)處理與(yu)存(cun)儲(chu)安全(quan)：在數(shu)據(ju)處理中心，對(dui)海量遙感(gan)數(shu)據(ju)進行(xing)分類分(fen)級(ji)，實施差異化的(de)加密、訪(fang)問控制和(he)備份策(ce)略。

• 數(shu)據(ju)分發與(yu)應用安(an)全(quan)：通(tong)過(guo)安(an)全通(tong)道（如(ru)專(zhuan)網、VPN）向(xiang)授權用戶(hu)分(fen)發數(shu)據(ju)，並(bing)對(dui)終(zhong)端(duan)用戶(hu)的(de)訪(fang)問行(xing)為進行(xing)審計。

1. 強化(hua)數(shu)據(ju)全生命周期(qi)安(an)全(quan)：標(biao)準(zhun)特(te)別(bie)強調(tiao)數(shu)據(ju)安全。對(dui)於遙感(gan)數(shu)據(ju)，需(xu)從(cong)采(cai)集(ji)→傳輸(shu)→存(cun)儲(chu)→處理→交(jiao)換(huan)→銷(xiao)毀(hui)的(de)每壹(yi)個環節實施保護，建立數(shu)據(ju)安全治理體系(xi)，嚴(yan)防數(shu)據(ju)泄露和(he)濫(lan)用。

1. 建立主動防(fang)禦能力：不(bu)能僅(jin)滿(man)足於被動(dong)防(fang)護。標(biao)準(zhun)要求(qiu)運營(ying)者建立威脅(xie)情(qing)報(bao)體系(xi)，開展常態化安(an)全監(jian)測、攻防演(yan)練(lian)和(he)滲(shen)透(tou)測試，能夠(gou)主動發現潛(qian)伏(fu)的(de)高(gao)級持續性(xing)威脅(xie)（APT），並(bing)具備快(kuai)速響(xiang)應和(he)恢(hui)復(fu)能(neng)力。

1. 落實(shi)供應鏈(lian)安(an)全(quan)責(ze)任：遙感(gan)信息(xi)系(xi)統高(gao)度(du)復(fu)雜(za)，依(yi)賴(lai)大量外(wai)部產品和(he)服(fu)務(wu)。標(biao)準(zhun)要求(qiu)運營(ying)者對(dui)供應鏈(lian)中的(de)供應商、產品和(he)服(fu)務(wu)進行(xing)安全審查和(he)管(guan)理，確保關(guan)鍵(jian)組件(jian)和(he)服(fu)務(wu)的(de)可信。