基于云计算的地理信息安全管理研究

摘 要：依托云计算技术的优势和特征，结合工作现状与管理需求，深入研究了云计算在地理信息安全管理工作中的应用领域及部署模式。通过部署应用，进一步明确了云计算技术给地理信息安全管理工作带来的架构、经济、运维、应用效益，为云计算在该领域的深化应用进行了有益探索。

关键词：云计算；地理信息；安全管理

中图分类号：C93 文献标志码：A 文章编号：1673-291X（2014）30-0269-03

地理信息数据是用来表示与空间地理分布有关信息的数据，是地表物体和环境固有的数据、质量、分布特征，联系和规律性的数字、文字、图形、图像的总称[1]。近年来随着城市建设的加快及地理信息产业的发展，地理信息应用已从专业领域应用拓展到面向大众和政府部门，尤其是在当前网络化、数字化时代，地理信息数字产品的获取、访问、传播、复制更为便捷，导致严重违法、侵权行为屡禁不止，而部署规范的保密设备成本较为昂贵，因此，切实保证地理信息数据特别是地理信息数据的安全管理，成为摆在地理信息从业者面前一个非常重要的议题。

在科学技术的带动下，信息数据的处理需求从单机处理逐渐转向网络处理，传统模式下的C/S及B/S架构的部署结构已经不能满大量的数据处理需要，计算模式逐步经历并行计算、集群计算、网格计算并向云计算转型。云计算被认为是继个人电脑、互联网之后信息技术的又一次重大变革，将带来工作方式和商业模式的根本性改变。本文以云计算技术为基础，针对云技术在地理信息安全管理中的应用、部署及效益展开综合研究，提高地理信息管理的安全性和高效性。

一、云计算内涵及特征

（一）内涵界定

云计算提出以来，受到了社会各界的广泛关注，尤其是Google、Microsoft 和IBM等公司都投入了大量资金和人员，积极地研究和部署云计算，并提供云计算商业服务。但是关于云计算的概念目前尚未统一，较为广泛认同的是由美国国家标准和技术研究院（NIST）提出的即云计算是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池（这些资源包括网络、服务器、存储、应用和服务）中获取服务的业务模式[2]。

（二）分类与特征

通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，数据中心的运行将与互联网更相似，使用户能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。按照云资源共享的范围，可分为公有云、私有云和混合云三种类型[3]。云计算具备的主要特征包括资源配置动态化、需求服务自助化、以网络为中心、服务可计量化、资源的池化和透明化。

（三）架构体系

云计算架构的底层是硬件和操作系统的基础设施；第二层是软件的系统和管理平台，包括一组部署管理软件、虚拟化组件和云计算管理系统；第三层为云计算提供的各种虚拟机；最上层是虚拟机的组合形成了各个具体的云计算使用中心，也完成了各中心对计算资源的动态和虚拟分配[4]。

二、云计算在地理信息安全管理中的主要应用

云计算的出现为地理信息的采集、存储和应用提供了新的思路，促进地理信息的数据采集、数据存储、数据的准确性、数据使用的发展。

（一）数据采集

通过一个基于云的地理信息采集软件来将每一个终端采集来的数据信息上传到云存储中，提高了地理信息数据采集的便捷性和数据的实时现势性。

（二）数据存储

传统的方式是将地理信息存储分散的服务器或计算机上，数据往往难被有效的利用。在云技术中，可针对地理信息数据庞大、冗杂的特点，可通过云技术将数据存储在云端，为用户存储和管理数据提供了更大的空间，解决海量数据动态存储的问题，还能够提高数据使用效率。

（三）数据更新

地理信息具有实时更新的特点，提高数据的实时性、现势性对数据质量意义重大。云技术允许所有被授权的云用户都从云终端上下载实时的地理信息数据，从而大大提高了地理数据准确性、实时性，实现地理信息的实时更新使用。

（四）数据使用

云用户只要连接云终端就能用一台普通PC机（客户端）获取和应用地理信息数据，大大提高了地理信息数据使用的效率和便捷性。

三、云计算在地理信息安全管理中部署模式

综合云技术与地理信息技术的特点，结合现实工作的需求，制定针对性的部署方案，建立一套地理信息云平台，将云计算更好地应用到地理信息安全管理工作中。

（一）现状与需求

作为基础地理信息数据、规划、国土、房管业务数据的管理应用部门，我们在日常工作已建立了一套与互联网物理隔离的局域网络，为每一台数据处理计算机安装保密机箱，但是使用和管理过程中仍在诸多不便。

通过建立地理信息云平台，实现如下目标：（1）网络安全：平台必须运行在与互联网物理隔离的独立网络中，防止外部黑客通过互联网对平台进行网络攻击或数据窃取；（2）数据监管：数据存储不依附于本地终端，所有数据都在服务器端集中操作，可以最大限度防止数据在终端的丢失危险；（3）数据备份机制：建立统一的存储备份体系，在数据遭到破坏后能还原到完整状态，确保数据安全；（4）访问控制：能够在平台内设置授权访问规则，不允许网内的非法授权访问平台数据；（5）提高现有硬件利用率：平台能够把现有网络硬件进行整合，而不需大量购买额外的硬件设备，从而节约成本；（6）弹性的运行资源调度：能够根据系统运行压力，在系统资源不够应付访问压力的情况下，自动调度空余的计算资源给压力较大的用户。

（二）部署方案

1.平台选型

当前在私有云领域比较成熟的平台有IBM 公司的Blue Cloud，甲骨文公司的VDI平台以及VMware平台。VMware是一个通过桌面到数据中心虚拟化的解决方案来降低成本和运行费用、确保业务持续性、加强安全性。结合经济和技术考虑，采用VMware方案部署地理信息私有云平台。

2.整体架构

本次平台部署选用VMware私有云平台，采用all-in-one的部署方案把所有私有云软件都安装在一台服务器，整体架构如下：

3.资源配置

将现有计算机资源整合到云端，管理员根据用户使用需求合理分配资源，具体资源分配情况（见下表）：

（三）运行情况

经部署调试，地理信息云平台运行稳定，计算机资源经过整合优化后运行能力提高，数据统一存储于服务器，通过建立备份机制、访问控制机制，加强地理信息数据安全管理，提高数据使用便捷性。

四、云计算在地理信息安全管理中的效益分析

通过理论研究与实践，将云计算应用到地理信息安全管理工作中，可以实现如下效益：

（一）基础架构效益

充分发挥服务器计算资源，将原来用于业务环节的各类服务器的计算利用率，预计可将计算资源利用率提高70%～200%；更短时间、更少IT人员保障业务高可靠性；将原来过多的物理服务器整合到更少的服务器的虚拟环境中，节约空间，提高整合比。

（二）经济效益

经济效益主要为：（1）降低能耗：在一台服务器上运行多个操作系统和应用，使新的硬件支持老的应用；现有硬件可以支撑更多硬件，节省电力、制冷成本；（2）降低成本：用虚拟架构在将来准备上的新应用，不必再单独采购新的物理服务器、PC机；推迟购买新的物理硬件，节约硬件成本重复投入；（3）降低运维成本：由于服务器数量的减少以及PC机的取消，将降低运维的复杂度和成本；（4）降低终端成本：员工办公环境机器成本，并通过动态授权，减少软件的授权费用。

（三）运维管理效益

传统方式下，运维成本非常高。如果一台物理服务器损坏了，从恢复到业务正常上线最少要花费几小时，造成的损失无法估量；而虚拟化之后，可以在数分钟之内恢复业务到正常状态，对于业务部分的服务器来说更为重要，从而解决了管理的时间与成本，提高了业务的可靠性。同时，由于PC机的取消，原来用以维护PC机故障的工作得以消失，会大大减轻低端运维的工作量，降低运维难度。

（四）应用效益

可以在网络通达的任何时间、地点安全地访问桌面，提高业务的灵活性；借助基础架构―服务器虚拟化，将新员工或老旧物理机器换为虚拟机，可将碳排放量降低80%之多，节能60%以上；由于所有数据都保存在服务器中，用户终端上不存储任何文档与数据，从而避免了数据信息泄密的发生。

综上所述，云计算在地理信息安全管理工作中应用广泛，模式日渐成熟，提高管理质量和使用效率的同时，在架构效益、经济效益、运维效益、应用效益等方面较为显著，在地理信息安全管理领域具备较好的应用前景。

参考文献：

[1] 戴金英.地理信息数据的安全管理[J].城建档案，2010，（6）：23-24.

[2] MELL P，GRANCE T.NIST SD 800-145，The NIST difinition of cloud computing[S].Gaithersburg，MD：NIST Special Publication，2011.

[3] 钟晨晖.云计算的主要特征及应用[J].软件导刊，2009，（10）：3-5.

[4] 王鹏，董静宜.一种云计算架构的实现方法研究[J].计算机工程与科学，2009，（A1）：11-13.