萬(wàn)物互聯(lián)時(shí)代數(shù)據(jù)安全保護(hù)與保密問(wèn)題思考

鄒旭鵬 史紀(jì)強(qiáng) 彭英 宋建

一、引言

隨著5G商用、云計(jì)算、移動(dòng)網(wǎng)絡(luò)、衛(wèi)星通信以及多種傳感設(shè)備的廣泛應(yīng)用，人、機(jī)、物三元世界的高度融合，世界已經(jīng)步入萬(wàn)物互聯(lián)時(shí)代?；ヂ?lián)產(chǎn)生了數(shù)量龐大、種類(lèi)眾多、時(shí)效性強(qiáng)的數(shù)據(jù)信息， 也同時(shí)將人類(lèi)帶入了大數(shù)據(jù)時(shí)代。技術(shù)進(jìn)步給信息和數(shù)據(jù)的共享提供了極大的便利。大量的數(shù)據(jù)信息在網(wǎng)絡(luò)中傳播和分享，數(shù)據(jù)和信息的傳播成本急劇降低，傳播范圍和速度急速擴(kuò)大，由此對(duì)數(shù)據(jù)和信息安全也造成了諸多問(wèn)題，數(shù)據(jù)泄密導(dǎo)致人身傷害和財(cái)產(chǎn)安全的事件頻頻發(fā)生。

當(dāng)前，數(shù)據(jù)已經(jīng)成為生產(chǎn)要素，在市場(chǎng)上發(fā)揮重要作用。十九屆四中全會(huì)《關(guān)于堅(jiān)持和完善中國(guó)特色社會(huì)主義制度推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化若干重大問(wèn)題的決定》中提出“健全勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素，由市場(chǎng)評(píng)價(jià)貢獻(xiàn)、按貢獻(xiàn)決定報(bào)酬的機(jī)制?！保瑢?shù)據(jù)視為國(guó)家基礎(chǔ)戰(zhàn)略性資源，首次在正式文件中提及數(shù)據(jù)可作為生產(chǎn)要素按貢獻(xiàn)參與分配。中共中央國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》中也強(qiáng)調(diào)加快培育數(shù)據(jù)要素市場(chǎng)。數(shù)據(jù)安全顯得愈加重要，數(shù)據(jù)的保護(hù)和保密工作成為企業(yè)的重要工作之一。

二、數(shù)據(jù)保密現(xiàn)狀

中國(guó)石化集團(tuán)的數(shù)字化戰(zhàn)略中強(qiáng)調(diào)，開(kāi)發(fā)利用數(shù)據(jù)資產(chǎn)資源，把數(shù)據(jù)變成生產(chǎn)資料。中國(guó)石化集團(tuán)董事長(zhǎng)張玉卓也提出，“高質(zhì)量開(kāi)發(fā)利用數(shù)據(jù)資產(chǎn)資源，中國(guó)石化不光生產(chǎn)油氣，更生產(chǎn)數(shù)據(jù)，要思考如何用好數(shù)據(jù)，把數(shù)據(jù)變成生產(chǎn)資料?！?020年中國(guó)石化信息化工作要點(diǎn)也要求：加快數(shù)字化轉(zhuǎn)型頂層設(shè)計(jì)，全面謀劃推進(jìn)集團(tuán)公司數(shù)字化轉(zhuǎn)型的整體規(guī)劃和行動(dòng)計(jì)劃。數(shù)字化轉(zhuǎn)型以創(chuàng)新創(chuàng)效為核心，工作重點(diǎn)是以平臺(tái)化的數(shù)據(jù)治理為核心，形成數(shù)據(jù)資產(chǎn)，通過(guò)數(shù)據(jù)資產(chǎn)實(shí)現(xiàn)創(chuàng)新創(chuàng)效。圍繞數(shù)字化轉(zhuǎn)型發(fā)展，按照“數(shù)據(jù)+ 平臺(tái)+應(yīng)用”模式推進(jìn)信息化建設(shè)。并大力推進(jìn)石化智云工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)，利于數(shù)據(jù)積累、形成集團(tuán)級(jí)數(shù)據(jù)資產(chǎn)。

數(shù)據(jù)泄密關(guān)乎個(gè)人、企業(yè)及國(guó)家安全。個(gè)人方面，2016年8月21日，剛接到大學(xué)錄取通知書(shū)的山東臨沂市高三畢業(yè)生徐玉玉接到詐騙電話(huà)，被告人陳文輝等人以發(fā)放助學(xué)金的名義，騙走了徐玉玉全部學(xué)費(fèi)9900元，徐玉玉在報(bào)警回家的路上猝死。企業(yè)信息泄露方面，華住旗下酒店開(kāi)房記錄泄露，內(nèi)容涉及大量個(gè)人入住酒店信息，主要為姓名、身份證信息、手機(jī)號(hào)、卡號(hào)等，約5億條公民信息。有賣(mài)家在網(wǎng)絡(luò)上將數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣，當(dāng)時(shí)約等于人民幣35萬(wàn)元，數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開(kāi)房記錄。國(guó)家秘密泄露方面，力拓公司胡士泰等人通過(guò)拉攏收買(mǎi)中國(guó)鋼鐵生產(chǎn)單位內(nèi)部人員，刺探竊取了中國(guó)國(guó)家秘密，對(duì)中國(guó)國(guó)家經(jīng)濟(jì)安全和利益造成重大損害，5年時(shí)間累計(jì)損失達(dá)7000億之多。

2019年3月，F(xiàn)acebook數(shù)億用戶(hù)密碼在數(shù)據(jù)庫(kù)內(nèi)以明文形式存儲(chǔ)，其內(nèi)部員工具有訪問(wèn)這些用戶(hù)密碼的權(quán)限。這一漏洞將導(dǎo)致大約2億到6億用戶(hù)賬號(hào)信息被泄露。環(huán)球易購(gòu)旗下跨境電商網(wǎng)站Gearbest有數(shù)百萬(wàn)用戶(hù)信息和訂單泄露，包括用戶(hù)姓名、地址、電話(huà)號(hào)碼、郵件及訂單產(chǎn)品信息等。

2019年10月，美國(guó)知名圖形圖像和排版軟件生產(chǎn)商Adobe旗下一處數(shù)據(jù)庫(kù)被發(fā)現(xiàn)未采取安全措施，任何人皆可通過(guò)網(wǎng)絡(luò)對(duì)其進(jìn)行訪問(wèn)。這一漏洞導(dǎo)致750萬(wàn)Adobe 用戶(hù)信息泄露。

企業(yè)數(shù)據(jù)安全涉及到“內(nèi)憂(yōu)”與“外患”兩個(gè)方面。如圖1所示，企業(yè)數(shù)據(jù)安全的外部泄密風(fēng)險(xiǎn)主要有黑客網(wǎng)絡(luò)攻擊、病毒木馬入侵、設(shè)備報(bào)廢丟失、商業(yè)詐騙竊取、業(yè)務(wù)協(xié)同共享等幾個(gè)反面，占泄密風(fēng)險(xiǎn)的15%。內(nèi)部泄密風(fēng)險(xiǎn)主要是有意主動(dòng)泄密、無(wú)意被動(dòng)泄密、商業(yè)間諜竊密、保管不當(dāng)泄密、意識(shí)淡薄泄密等幾個(gè)方面，占泄密風(fēng)險(xiǎn)的85%。由此可見(jiàn)，企業(yè)信息安全風(fēng)險(xiǎn)，“內(nèi)憂(yōu)”已遠(yuǎn)遠(yuǎn)高于“外患”！

三、數(shù)據(jù)保密技術(shù)

經(jīng)過(guò)近十年的長(zhǎng)期研究，對(duì)于涉密數(shù)據(jù)文件失泄密風(fēng)險(xiǎn)梳理及識(shí)別，我國(guó)已形成了一套符合國(guó)內(nèi)現(xiàn)狀的技術(shù)體系，包括電子文件加密技術(shù)、應(yīng)用系統(tǒng)保護(hù)技術(shù)、安全U盤(pán)保護(hù)技術(shù)、文件加密授權(quán)技術(shù)和流程管控技術(shù)等。

目前，數(shù)據(jù)保密常用的技術(shù)防護(hù)手段主要有三種，分別是囚籠型，枷鎖型和識(shí)別型。

（一）囚籠型

囚籠型防護(hù)手段重點(diǎn)關(guān)注敏感、機(jī)密數(shù)據(jù)的隔離、分級(jí)、分域，其核心理念是采用隔離手段，構(gòu)建安全隔離容器，實(shí)現(xiàn)安全與效率的有效平衡。主要的技術(shù)手段是采取物理或邏輯隔離手段，構(gòu)建一個(gè)相對(duì)封閉的數(shù)據(jù)使用環(huán)境或容器，使數(shù)據(jù)拿不出去，從而達(dá)到數(shù)據(jù)防護(hù)的目的。實(shí)現(xiàn)原理如圖2所示。本防護(hù)手段具有安全級(jí)別較高的優(yōu)勢(shì)，但是也存在數(shù)據(jù)流轉(zhuǎn)不方便，降低了業(yè)務(wù)和辦公效率等缺點(diǎn)。

（二）枷鎖型

枷鎖型防護(hù)手段重點(diǎn)關(guān)注敏感、機(jī)密數(shù)據(jù)內(nèi)容的分類(lèi)、加密、授權(quán)與管理，其核心理念是提供內(nèi)容源頭級(jí)縱深防御能力，杜絕惡意行為。枷鎖型防護(hù)技術(shù)手段主要是利用密碼學(xué)技術(shù)，從數(shù)據(jù)的源頭出發(fā)，通過(guò)對(duì)數(shù)據(jù)加密、權(quán)限訪問(wèn)控制等技術(shù)來(lái)保護(hù)數(shù)據(jù)的安全。具有較高的安全級(jí)別，與囚籠型相比，效率稍有提高。缺點(diǎn)是采用一刀切的方法，對(duì)所有文檔加密保護(hù)，對(duì)于經(jīng)常與外部有大量數(shù)據(jù)往來(lái)的人員，影響工作效率；解密后的重要文檔無(wú)法提供防護(hù)；敏感信息文檔外發(fā)也無(wú)法進(jìn)行監(jiān)測(cè)。

（三）識(shí)別型

識(shí)別型防護(hù)手段重點(diǎn)關(guān)注敏感、機(jī)密數(shù)據(jù)的存放、使用以及常規(guī)泄漏行為的管理，其核心理念是可發(fā)現(xiàn)、可識(shí)別、可管理，提供共性管控能力。主要技術(shù)手段是利用機(jī)器學(xué)習(xí)技術(shù)，對(duì)終端用戶(hù)對(duì)外發(fā)送的敏感信息進(jìn)行識(shí)別、檢測(cè)、防護(hù)。其優(yōu)勢(shì)是針對(duì)敏感數(shù)據(jù)進(jìn)行防護(hù)，效率高。但是也存在以下幾點(diǎn)劣勢(shì)，如安全級(jí)別最低，數(shù)據(jù)本身無(wú)任何防護(hù)措施；數(shù)據(jù)外發(fā)無(wú)法準(zhǔn)確定位發(fā)送給具體人員，無(wú)法有效溯源。識(shí)別型防護(hù)手段的主要實(shí)現(xiàn)原理如圖3所示。

商業(yè)公司的保密措施一般不會(huì)單純地采用一種方式，往往結(jié)合自己的實(shí)際情況，采用多數(shù)據(jù)保護(hù)方法。如華潤(rùn)置地公司的商業(yè)秘密保護(hù)措施分為管控和審計(jì)兩個(gè)方面。管控方面通過(guò)“建圍墻，修保險(xiǎn)柜”， 對(duì)敏感信息超范圍流轉(zhuǎn)管控，避免批量泄露，保護(hù)辦公終端中的敏感信息。審計(jì)方面通過(guò)敏感信息流轉(zhuǎn)保留痕跡，過(guò)程可以追查審計(jì)，形成“火爐原則”效應(yīng)，建立員工對(duì)防泄密管理的敬畏心態(tài)。華潤(rùn)置地商業(yè)秘密保護(hù)措施如圖4所示。

四、油田商業(yè)秘密保護(hù)

勝利油田作為大型國(guó)有企業(yè)，一直十分重視商業(yè)秘密的保護(hù)工作?！吨袊?guó)石化專(zhuān)有技術(shù)管理辦法》中規(guī)定了專(zhuān)有技術(shù)（技術(shù)秘密）保密措施，從涉密人員管理、涉密載體管理、密級(jí)標(biāo)識(shí)等方面進(jìn)行了嚴(yán)格規(guī)定。明確要求各企業(yè)按照《中國(guó)石化保密工作管理辦法》執(zhí)行商業(yè)秘密保護(hù)措施。依照中國(guó)石化總部的要求，勝利油田建設(shè)完善了自己的商業(yè)秘密保護(hù)制度體系與責(zé)任體系。但是，目前中國(guó)石化總部和油田尚未統(tǒng)一出臺(tái)加密保護(hù)手段，商業(yè)秘密保護(hù)實(shí)操性不強(qiáng)。

與國(guó)家秘密不同，商業(yè)秘密特別是科技類(lèi)商業(yè)秘密，全部產(chǎn)生于基層，應(yīng)用于基層。保護(hù)工作必須依靠基層人員在實(shí)際工作中親力親為。但在油田保密制度落地執(zhí)行方面，基層員工“不會(huì)保，不想保，不敢?！爆F(xiàn)象突出。不會(huì)保就是雖然《中國(guó)石化專(zhuān)有技術(shù)管理辦法》《中國(guó)石化商業(yè)秘密保護(hù)管理規(guī)定》均有要求，但是基層員工沒(méi)有手段執(zhí)行，集團(tuán)公司對(duì)直屬企業(yè)尚未出臺(tái)技術(shù)手段，因此不知道如何去保密。不想保就是油田缺少對(duì)保密工作進(jìn)行鼓勵(lì)表彰的數(shù)據(jù)支撐，科研人員保密工作的好與壞缺少數(shù)據(jù)分析于統(tǒng)計(jì)，無(wú)法界定，日?？蒲腥狈ΡＣ芊e極性。不敢保是說(shuō)保密管理涉及責(zé)任，盡責(zé)免責(zé)機(jī)制不健全，因此員工普遍存在“多一事不如少一事”思想，擔(dān)心定密事項(xiàng)太多反倒容易追究保密責(zé)任。

有些企業(yè)（如華潤(rùn)、華為等）核心研發(fā)部門(mén)，采用嚴(yán)格保密手段：工作場(chǎng)所需要上繳通訊設(shè)備，工作環(huán)境和外界物理隔離，數(shù)據(jù)和實(shí)驗(yàn)基于私有云環(huán)境等。大多企業(yè)的商業(yè)秘密保密僅是在管理層面上做制度要求，或者采用部分技術(shù)手段，缺少“定密管理、涉密人員管理、網(wǎng)絡(luò)安全管理”一整套制度與措施緊密結(jié)合的商業(yè)秘密保護(hù)體系。勝利油田的科研生產(chǎn)處于相對(duì)開(kāi)放的工作環(huán)境?？萍碱?lèi)商業(yè)秘密的保護(hù)既要符合保密工作的要求，又要兼顧科研生產(chǎn)效率和技術(shù)交流共享的需要，難以復(fù)制其他企業(yè)保密方法。

勝利油田結(jié)合科研實(shí)踐和保密制度，研發(fā)了“勝利油田電子文件保險(xiǎn)柜”，實(shí)現(xiàn)了分解式閉環(huán)化油田特有商業(yè)秘密保護(hù)管理模式，初步形成了具有油田自身特色的商業(yè)秘密管理與防護(hù)體系?！半娮游募ｋU(xiǎn)柜”能夠無(wú)縫對(duì)接上級(jí)保密制度要求，不影響科研業(yè)務(wù)流程和效率，符合油田科研生產(chǎn)實(shí)際，利于領(lǐng)導(dǎo)干部保密責(zé)任落實(shí)，便于員工實(shí)際操作使用，節(jié)約項(xiàng)目運(yùn)維成本投入，實(shí)現(xiàn)泄密事件溯源追責(zé)。

“電子文件保險(xiǎn)柜”實(shí)現(xiàn)了“定密與保密同綁定，數(shù)據(jù)與責(zé)任同傳遞”。用戶(hù)登錄電子保險(xiǎn)柜，首先需要在線簽訂“保密責(zé)任書(shū)”，然后才能把文件導(dǎo)入電子保險(xiǎn)柜進(jìn)行加密和定密。用戶(hù)之間傳遞文件，需要通過(guò)電子保險(xiǎn)柜安全傳遞，也就是定密先保密，傳密先定密，從而實(shí)現(xiàn)了“定密與保密同綁定”。

“電子文件保險(xiǎn)柜”中保密部門(mén)與科技部門(mén)通過(guò)配置科研項(xiàng)目與項(xiàng)目組成員信息，確?！坝忻芸啥?，有密必定”。項(xiàng)目組成員使用“電子文件保險(xiǎn)柜”，實(shí)現(xiàn)“有密能保，有密必?！?。保密部門(mén)與科技部門(mén)能夠做到“守土有責(zé)，守土盡責(zé)”。通過(guò)“電子文件保險(xiǎn)柜”傳遞文件和數(shù)據(jù)，同樣傳遞的是保密責(zé)任，從而實(shí)現(xiàn)了科技人員的“盡責(zé)免責(zé)”，達(dá)到了“數(shù)據(jù)與責(zé)任同傳遞”。

五、數(shù)據(jù)保密思考與展望

信息安全技術(shù)體系是利用各種安全技術(shù)構(gòu)建立體安全防御體系，作為安全管理和運(yùn)行的落實(shí)的重要支撐。實(shí)現(xiàn)全面的數(shù)據(jù)保密，需要從多維度考慮，主要包括四個(gè)維度：身份認(rèn)證、訪問(wèn)控制、內(nèi)容安全、監(jiān)控審計(jì)。保密工作應(yīng)該貫穿商業(yè)秘密全生命周期，包括形成階段安全、存儲(chǔ)階段安全、流轉(zhuǎn)階段安全、應(yīng)用階段安全、脫密階段安全、銷(xiāo)毀階段安全，全面形成商業(yè)秘密安全“城防圖”。數(shù)據(jù)全生命周期分級(jí)管控框架如圖5所示。

六、結(jié)束語(yǔ)

萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò)提供便利的共享途徑，同時(shí)也降低了數(shù)據(jù)泄密的成本，商業(yè)秘密保護(hù)的形勢(shì)更加嚴(yán)峻。勝利油田依托“電子文件保險(xiǎn)柜”，推廣商業(yè)秘密保護(hù)技術(shù)，通過(guò)技術(shù)手段落實(shí)《中國(guó)石化集團(tuán)商業(yè)秘密保護(hù)暫行規(guī)定》和《中國(guó)石化知識(shí)產(chǎn)權(quán)保護(hù)規(guī)定》，為油田商業(yè)秘密保護(hù)制度的實(shí)施提供了有效工具，實(shí)現(xiàn)了分解式閉環(huán)化油田特有商業(yè)秘密保護(hù)管理模式，初步形成了具有油田自身特色的商業(yè)秘密管理與防護(hù)體系，實(shí)現(xiàn)科研與保密、制度與措施高效統(tǒng)一，能夠有力地保護(hù)油田商業(yè)秘密，避免秘密泄露帶來(lái)的財(cái)產(chǎn)損失，維護(hù)企業(yè)發(fā)展穩(wěn)定。

作者單位：鄒旭鵬 中國(guó)石化勝利石油管理局有限公司綜合管理部

史紀(jì)強(qiáng)、彭英、宋建 中國(guó)石化勝利油田分公司物探研究院

基金項(xiàng)目：中國(guó)石化勝利油田分公司科技推廣項(xiàng)目“勝利油田科技類(lèi)商業(yè)秘密保護(hù)技術(shù)完善與推廣”，項(xiàng)目編號(hào)：YT2018