污染防治攻坚战是党的提出的我国全面建成小康社会决胜时期的“三大攻坚战”之一。中共中央办公厅、国务院办公厅多次强调环境监测是保护环境的基础工作，是推进生态文明建设的重要支撑。环境监测数据是客观评价环境质量状况、反映污染治理成效、实施环境管理与决策的基本依据。因此，如何保障环境监测数据质量就成为重中之重。除了政策、制度、技术、人员方面的要求外，监测站所处的网络环境常常成为被忽略的对象。早期为了扩大监测站点覆盖范围，除了数据传输安全外，其他层次的安全暂时都没有考虑。随着网络安全攻防技术的不断演进，近年来，传统的病毒木马攻击方式还未落幕，层出不穷的高级攻击事件不断上演，勒索病毒、挖矿木马等安全事件频发，给环境监测领域带来严峻挑战。监测站网络安全现状环境自动监测系统基本分为中心站和子站两部分，由各运营商专线连接。中心站经多年建设，已从安全管理和安全技术上基本满足了相应要求，一般满足等保三级要求。而监测站由于建设时间较早，受限于资金、技术、观念等因素，存在着“重应用，轻安全”等情况，很多现监测站在建设时未考虑网络安全防护，处于“裸奔”状态。还有部分监测站只部署了一台传统防火墙，只具备基础访问控制等功能，缺乏病毒防护、传输加密等其他的网络安全防护措施。

一、监测站网络安全挑战

1.病毒木马问题。众多专网都爆发过专网勒索病毒、横向感染扩散等网络攻击事件，监测站作为环保监测专网的分支，前端的数据采集仪、工控机等设备均无任何安全防护手段，遭受勒索病毒攻击，系统、数据被加密影响业务风险加大。2.数据质量问题。少部分地方政府、企业单位负责运行维护的监测站，不当干预环境监测数据的行为时有发生，相关部门环境监测数据不一致现象依然存在，如数据采集仪强制登录篡改数据，采集数据人为干预、弄虚作假事件，导致环境监测数据质量问题突出，制约了环境管理水平提高。

3.传输保护问题。现有监测站数据大部分是通过专线传输，数据传输过程中无任何加密保护机制，存在被中间人窃听、篡改风险，需要根据数据重要性对传输过程中的数据进行加密。

4.运维管理问题。环境监测站点的运维管理的时效性不足，站点的实时运行状态、策略的调整、软件版本升级维护等运维管理问题持续存在，这些问题在偏远无人监测点更为突出。以监测站数采仪杀毒软件为例，由于病毒规则库更新不及时，往往导致安全能力形同虚设。

5.建设成本问题。部分传统监测子站通过不断叠加各类型安全防护设备的方式，虽可解决中短期的监测站安全问题，但无法满足业务增长的灵活扩展需要，如叠加式建设，大大提高了监测站的建设成本和运营成本，尤其在业务层面，数据采集预处理业务难以和数据安全进行深度结合。

二、基于虚拟化技术打造的应对方案

本文提出软件定义安全的综合性解决方案，通过虚拟化技术，在超融合一体机中原生整合监测站所需的各种安全能力，增强了弹性扩容的能力，可兼顾监测站的安全要求和扩展要求，能极大提升监测站安全性和管理效率。方案基于虚拟化技术打造的监测子站安全一体机，以硬件服务器为载体，通过虚拟化技术实现多虚机并行，承载一个监测站所需要的多种安全能力，如数据加密能力、防篡改能力、行为审计软件、防火墙能力及网络优化能力等。安全一体机使用的是超融合基础架构，这是一种集成了虚拟计算资源、存储资源、网络资源、安全资源和管理资源的新信息基础架构。在这样的架构环境中，同一套单元设备中不但具备了计算、网络、安全、存储和服务器虚拟化等资源和技术，而且多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展，形成统一的资源池。超融合基础架构是以硬件服务器为基础，最大限度实现资源容量扩展性和数据的高可用性。超融合架构以虚拟机为核心，提升集群的运算效能和存储空间，具有简单、高效、高性能、易部署等优势。从成本的控制和风险防范等方面来说，它不需要单独采购服务器和存储，节省了大量的机柜空间，而且对电源的消耗较小。在具体解决监测子站多样化的安全需求方面，方案应对如下。

1.病毒木马防护

方案提出以策略引流的方式在一体机中启用出口防火墙能力，为进出监测站的业务流量，构建L2～L7层全面防护的防护能力；同时在监测站业务主机上部署终端杀毒EDR，赋予主机更为细致的隔离策略、精准的查杀能力、持续的检测能力、快速的处置能力；在应对高级威胁的同时，通过一体机的“网端”联动协同、威胁情报共享、多层级响应机制，帮助监测站快速处置网络层、主机层安全问题，构建轻量级、智能化、响应快的下一代监测站安全系统。

2.数据质量管控

方案提出在一体机中启用数据防篡改功能机制，通过设备内置的数据篡改防护机制，对采集的数据进行二传机制比对，后台无感知灰度处理，最终实现数据的可信采集，且满足全过程数据审计溯源，为环境监管及决策提供可靠数据保障。此外，软件除具备监测仪器零点、跨度自动检查校准等功能，还能够引用环境监测方面的实用理论与经验，面向监测数据记录，直接感知监测数据异常状况。

3.传输加密保护

方案提出在一体机中启用IPSecVPN组网功能，在开放的政务外网环境中构建起一条网络互通的VPN通道，各监测站分支可通过加密的VPN通道，实现快速与监测中心的数据交互。同时，IPSecVPN可以与监测中心集中管理平台实现无缝的融入，实现对各分支数据安全一体机进行集中式统一的管理，如实时监控、策略下发、日志查询和升级维护等，以此提高网络管理效率，降低管理成本。

4.极简高效运维

方案提出在一体机中启用集中管理能力，通过启用的集中管理平台实现安全能力的统一纳管，并可在集中管理平台以GIS地图形式，展示各监测站接入物理设备、虚拟网络设备、虚拟机情况；提供远程接入分支进行集中管理，实现分支配置策略下发、智能升级、故障定位、安全告警等。上线后期的常态化运维过程中，集中管理平台支持提供分支机构网络安全告警，为中心端管理人员提供智能化、自动化的能力，管理复杂、庞大的监测子站的网络设备。

5.建设降本增效

监测站为解决面临的网络安全风险，往往会通过不断叠加各类型安全防护设备的方式来应对，虽可解决中短期的监测站的安全问题，但无法满足业务增长的灵活扩展需要，且投资较大。如采用传统堆叠式硬件设备建设，单次投资在20万元左右，而采用新型虚拟化技术建设一体机，单次投资规模在3万元左右，且后期监测站的运维可通过远程集中式进行管控，运维高效且成本几乎为零。基于虚拟化技术的业务和安全原生聚合为避免环境监测站建设过程中网络安全建设与监测业务割裂，各产品独立部署不能形成合力，一体机通过虚拟化技术，实现对数采业务软件和网络安全软件原生聚合，灵活提供业务的扩展性，减少监测站对独立数采监测设备的采购。一体机通过超融合架构层以服务器虚拟化为底层架构，扩展出网络虚拟化和存储虚拟化，通过所画即所得的方式快速构建出业务逻辑，实现虚拟资源的动态调度和灵活扩展，同时全网流量可视，配置简易直观，运维灵活便捷。

三、结语

在传统的信息安全时代，企业主要采用隔离作为安全防护手段，实践证明，这种隔离手段针对传统IT架构能起到有效的防护。但随着云计算的兴起，网络更加互联互通，这种以隔离为主体的思想已经难以应对日益复杂的威胁。封闭化的安全设备对于安全防护起到了一定作用，而从使用角度来看，未来安全设备的开放化、可编程化很可能是个趋势，软件定义信息安全将成为主流。因此，如何将虚拟化与安全技术融合，成为未来IT技术的一个新趋势。面对持续增长的环境监测数据以及持续更新的安全风险，企业需要一种综合性方案，既满足未来业务增长弹性扩容的需要，同时可面对不断复杂化的安全风险，实现持续更新。采用超融合技术，将硬件设备堆叠式的安全建设模式，演变成按需交付、弹性扩充的安全建设模式，从而在满足安全合规要求外，还能极大保障监测数据的准确性，防止技术性攻击来窃取或者篡改数据而带来数据不真实性的风险，也可大大缩短新建站点业务上线时间和后续运维压力，是一种适应未来保障生态环境监测数据安全性和可靠性的较好选择。