基于4A系統(tǒng)的數(shù)據(jù)文檔加密保護(hù)方案研究

摘 要 隨著IT信息化程度加深，各類應(yīng)用系統(tǒng)的數(shù)據(jù)大幅增加，數(shù)據(jù)交互方式和渠道多種多樣，數(shù)據(jù)泄漏事故也時有發(fā)生，亟須提升數(shù)據(jù)文檔保護(hù)能力。本文結(jié)合廣東移動的數(shù)據(jù)文檔保護(hù)現(xiàn)狀，研究數(shù)據(jù)文件的加密保護(hù)方案，提升數(shù)據(jù)保護(hù)、數(shù)據(jù)溯源的能力，加強(qiáng)知識產(chǎn)權(quán)保護(hù)，為運(yùn)營商建設(shè)數(shù)據(jù)文件保護(hù)方案提供參考。

關(guān)鍵詞 文檔加密;數(shù)據(jù)保護(hù);數(shù)據(jù)溯源

引言

企業(yè)為規(guī)范員工、服務(wù)廠商人員、其他服務(wù)人員對企業(yè)內(nèi)應(yīng)用與主機(jī)的訪問，加強(qiáng)系統(tǒng)資源與應(yīng)用資源的賬號管理水平，建設(shè)了4A平臺，提供賬號、認(rèn)證、授權(quán)、審計(jì)的服務(wù)能力。

通過4A系統(tǒng)集中了用戶訪問與操作路徑，但數(shù)據(jù)文件的獲取及流轉(zhuǎn)仍然存在安全性隱患，有數(shù)據(jù)文件泄露的可能。調(diào)研結(jié)果顯示數(shù)據(jù)泄露的平均生命周期為279天，即在事件發(fā)生后企業(yè)平均需要206天才能發(fā)現(xiàn)，另需73天才能控制住事件發(fā)展態(tài)勢?？稍?00天內(nèi)發(fā)現(xiàn)并有效控制數(shù)據(jù)泄露事件的調(diào)研受訪企業(yè)，其數(shù)據(jù)泄露事件的總體成本能夠減少120萬美元。

1數(shù)據(jù)加密保護(hù)方案

1.1 方案簡介

建立從資源池到用戶終端的數(shù)據(jù)文檔加密保護(hù)體系，并依托于4A系統(tǒng)的賬號認(rèn)證與審計(jì)能力，在企業(yè)內(nèi)形成統(tǒng)一的數(shù)據(jù)保護(hù)閉環(huán)，從數(shù)據(jù)文檔分發(fā)開始即進(jìn)行加密保護(hù)，在文檔操作、流轉(zhuǎn)、外發(fā)和離線使用時，依據(jù)對應(yīng)的權(quán)限進(jìn)行管控，避免文檔的非法獲取和泄露。

1.2 數(shù)據(jù)加密

數(shù)據(jù)文檔保護(hù)有數(shù)據(jù)防泄密、加密、審計(jì)等手段，而加密方式處理靈活且效果明確，因此本文選擇文檔加密方式來進(jìn)行數(shù)據(jù)文件保護(hù)，企業(yè)在預(yù)算充足的情況下，可以考慮多種保護(hù)方式的結(jié)合，而非局限于某一種保護(hù)方案。

系統(tǒng)應(yīng)提供數(shù)據(jù)文檔的透明加解密能力，終端用戶在操作文檔時，無須關(guān)注數(shù)據(jù)文檔加密管控系統(tǒng)，按照原有訪問方式進(jìn)行訪問、編輯、保存文檔即可，對文檔的加密保護(hù)由終端的文檔加解密客戶端完成[1]。

用戶在操作加密文檔時，需要通過4A系統(tǒng)的身份認(rèn)證，確保是合法用戶，再通過用戶賬號查詢并獲取對應(yīng)的文檔操作權(quán)限，如打開、編輯、打印。

1.3 細(xì)粒度權(quán)限控制

對數(shù)據(jù)文檔的權(quán)限可以進(jìn)行動態(tài)調(diào)整，具體的權(quán)限內(nèi)容應(yīng)包含閱讀權(quán)限、編輯權(quán)限、復(fù)制權(quán)限、打印權(quán)限、離線使用權(quán)限、外發(fā)權(quán)限，各種權(quán)限對應(yīng)不同的使用場景。

用戶終端需要安裝文檔加解密客戶端，否則無法打開或者只能看到亂碼;安裝后需要經(jīng)過4A系統(tǒng)認(rèn)證，根據(jù)系統(tǒng)后臺的權(quán)限數(shù)據(jù)進(jìn)行控制，非授權(quán)用戶打開文檔時會提示無權(quán)限，無法完成文檔打開、保存、打印等操作。

（1）文件流轉(zhuǎn)分發(fā)

加密后的文件權(quán)限固定，存在分發(fā)給其他用戶使用的場景，因此需要進(jìn)行流轉(zhuǎn)分發(fā)控制，為需要流轉(zhuǎn)分發(fā)的文檔指定目標(biāo)用戶或者用戶組（部門）。指定分發(fā)用戶和權(quán)限后，系統(tǒng)將通過4A系統(tǒng)的消息或者代辦通知目標(biāo)用戶。

（2）文件外發(fā)

加密后的文檔還存在外發(fā)給第三方用戶的場景，因此系統(tǒng)需要提供外發(fā)控制，為沒有安裝文檔加解密客戶端或者無法到內(nèi)網(wǎng)認(rèn)證的用戶使用，同時在外發(fā)時添加水印信息，用于標(biāo)識文檔信息，并可以用于文檔溯源追蹤。

（3）離線使用控制

為應(yīng)對公司員工出差操作加密文檔的使用場景，系統(tǒng)需要提供離線使用的策略，允許用戶在特定時間打開加密文檔，但需進(jìn)行終端綁定，不能在非指定終端打開，并在策略指定的離線打開時間結(jié)束后，恢復(fù)為在線認(rèn)證才能打開。

1.4 統(tǒng)一認(rèn)證管理

文檔加密保護(hù)方案需與4A系統(tǒng)保持賬號與認(rèn)證的一致性，用戶使用加密文檔前需要先通過4A系統(tǒng)認(rèn)證，4A系統(tǒng)登錄認(rèn)證后，自動將用戶認(rèn)證信息同步給終端上的加解密客戶端，終端根據(jù)用戶信息查詢并獲取對應(yīng)的文檔操作權(quán)限信息。

1.5 下載加密

4A系統(tǒng)提供了安全文件夾功能，供用戶從數(shù)據(jù)中心或應(yīng)用系統(tǒng)下載文件。用戶從4A系統(tǒng)的安全文件夾下載文件時，根據(jù)文件的分類分級情況，調(diào)用文件加密接口，返回加密后的文件到用戶終端。

1.6 文件加密接口

鑒于企業(yè)內(nèi)需要保護(hù)的數(shù)據(jù)文件分布在很多其他的應(yīng)用系統(tǒng)，只加密從4A系統(tǒng)下載的文件不能達(dá)到完全保護(hù)的目的，因此提供文件加密接口，供其他應(yīng)用在下載時調(diào)用，避免從4A下載帶來的文件泄露隱患。

文件從應(yīng)用系統(tǒng)生成并提供下載時，已經(jīng)根據(jù)企業(yè)的文件保護(hù)策略進(jìn)行了加密，用戶從獲取文件開始即進(jìn)入了被保護(hù)狀態(tài)，任何對文檔的操作都在系統(tǒng)策略控制范圍內(nèi)且操作留痕。

1.7 使用數(shù)據(jù)審計(jì)

文檔加密保護(hù)系統(tǒng)記錄所有用戶的登錄及操作行為，并提供日志外發(fā)能力，通過日志文件形式，提供給集中日志審計(jì)平臺進(jìn)行集中審計(jì)。

日志記錄包含實(shí)時在線文檔打開編輯與打印等操作行為、離線文檔操作記錄、文檔分發(fā)配置記錄等。

通過配置審計(jì)分析策略，實(shí)現(xiàn)對用戶的操作審計(jì)追蹤，查看指定用戶在指定時間內(nèi)對文檔的操作內(nèi)容;對文件的操作審計(jì)追蹤，發(fā)現(xiàn)指定文件在指定時間內(nèi)的所有用戶操作行為[2]。

2結(jié)束語

本文提出了一種企業(yè)內(nèi)端到端文件加密控制的保護(hù)方法。該方法結(jié)合了文件加解密、4A系統(tǒng)賬號與認(rèn)證數(shù)據(jù)、各種文檔使用場景情況，對文件使用及分發(fā)進(jìn)行保護(hù)。本保護(hù)方法利用了中國移動的4A系統(tǒng)能力，充分考慮文檔使用與保護(hù)場景，實(shí)現(xiàn)了從文件生成到分發(fā)使用各個環(huán)節(jié)的保護(hù)能力，保障了企業(yè)內(nèi)數(shù)據(jù)文檔的安全性與保密性，降低了數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升了中國移動的企業(yè)形象。

參考文獻(xiàn)

[1] 李瑾林，袁慧，董亮，等.基于電網(wǎng)信息數(shù)據(jù)防泄密的研究[J].科技資訊，2015（9）：19-20.

[2] 牛君羊.部署企業(yè)電子文檔加密方案[J].網(wǎng)絡(luò)安全和信息化，2019 （6）：114-116.

作者簡介

劉亮（1980-），男，廣西桂林人;學(xué)歷：本科，職稱：信息系統(tǒng)安全高級主管，現(xiàn)就職單位：中國移動通信集團(tuán)廣東有限公司，研究方向：通信與信息系統(tǒng)。