以用戶中心進行信息安全管理的探索分析

陶 剛

（云南中煙工業(yè)公司，云南 昆明 650051）

0 前言

隨著信息化技術(shù)的飛速發(fā)展，云南中煙工業(yè)的信息化系統(tǒng)由各個業(yè)務(wù)部門根據(jù)其負責的業(yè)務(wù)提出建設(shè)需求，負責建設(shè)。這些業(yè)務(wù)系統(tǒng)建成后由業(yè)務(wù)部門推廣、發(fā)展到云南中煙工業(yè)全體使用。隨著時間的推移和業(yè)務(wù)的發(fā)展擴大、業(yè)務(wù)系統(tǒng)慢慢變多時就會發(fā)現(xiàn)，眾多的業(yè)務(wù)系統(tǒng)間都是數(shù)據(jù)孤島，每個系統(tǒng)都需要進行組織和用戶管理。一旦發(fā)生人員異動（組織變更、借調(diào)、新員工入職、離職、返聘等），所有業(yè)務(wù)系統(tǒng)都需要全部更新一遍，這無疑增加管理工作和出錯節(jié)點。更致命的是，現(xiàn)實業(yè)務(wù)中用戶信息泄露屢見不鮮。

1 用戶中心發(fā)展需求

早期用戶的管理基于MFC/VB/DEPHI等桌面開發(fā)技術(shù)的應(yīng)用，用戶信息的使用僅在進入平臺時使用賬號密碼進行登陸。但隨著安全登陸、業(yè)務(wù)與業(yè)務(wù)、系統(tǒng)與系統(tǒng)之間交互需求的增長，個人信息的安全傳遞、集中安全管理變成了信息化建設(shè)中基礎(chǔ)建設(shè)。

2 用戶中心的設(shè)計

2.1 用戶集中管理的設(shè)計

2.1.1 用戶中心功能架構(gòu)

針對業(yè)務(wù)系統(tǒng)分散管理用戶信息的現(xiàn)狀，需將用戶賬號及個人信息進行集中單獨管理。與業(yè)務(wù)系統(tǒng)劃定業(yè)務(wù)邊界，對用戶賬號的生命周期進行管理。分別從用戶信息的收集、安全存儲、映射和消費進行管理。

圖1 功能架構(gòu)圖

云南中煙工業(yè)用戶中心可分為用戶信息收集區(qū)、用戶審核區(qū)、信息安全加密區(qū)、信息存儲區(qū)、業(yè)務(wù)系統(tǒng)銷消費核判斷區(qū)和業(yè)務(wù)消費區(qū)六大部分。

用戶信息收集區(qū)：以WEB應(yīng)用、接口、EXCEL多種形式對用戶信息收集。

用戶審核區(qū)：管理員或業(yè)務(wù)處室根據(jù)業(yè)務(wù)需要進行用戶入庫的判斷審核，并在使用和消費上給予用戶對應(yīng)的聲明和通知。

信息安全加密區(qū)：對已審核的可入庫的用戶信息進行分析，對敏感信息進行脫敏處理、對賬號安全、個人隱私信息利用國密算法進行加密處理。對整個用戶信息進行拆分去核心化、在入庫時進行匿名處理。

信息存儲區(qū)：負責整個用戶信息的存儲。

業(yè)務(wù)系統(tǒng)消費審核判斷區(qū)：在經(jīng)過審批后建立業(yè)務(wù)系統(tǒng)的消費規(guī)則，分別從業(yè)務(wù)系統(tǒng)的用戶信息初始化、增量控制、實時變更。

業(yè)務(wù)消費區(qū)：用戶中心根據(jù)審批的規(guī)則在用戶信息變更后實時向業(yè)務(wù)系統(tǒng)推送用戶信息，或根據(jù)業(yè)務(wù)系統(tǒng)需求在消費規(guī)則內(nèi)提供用戶信息消費。

2.1.2 技術(shù)邏輯架構(gòu)

云南中煙工業(yè)用戶中心采用微服務(wù)架構(gòu)進行開發(fā)和部署，利用前后端分離的程序結(jié)構(gòu)進行開發(fā)。有利于為整個企業(yè)提供服務(wù)時更安全、穩(wěn)定。

圖2 架構(gòu)圖

網(wǎng)關(guān)服務(wù)負責負載均衡、服務(wù)熔斷、灰度發(fā)布、向向代理、API認證及訪問控制等任務(wù)。網(wǎng)關(guān)服務(wù)對外隔離非開放訪問接口，同時對外提供給UI統(tǒng)一的服務(wù)接口。

以Consul實現(xiàn)服務(wù)注冊發(fā)現(xiàn)服務(wù)實現(xiàn)微服務(wù)的注冊、健康檢查等功能。

利用Apollo實現(xiàn)配置中心，負責微服務(wù)體系中配置的信息，如數(shù)據(jù)庫配置信息，日志級別，服務(wù)端口等的配置。

Rocket MQ作為消息隊列，用于分發(fā)操作日志信息以及交易日志信息。

采用ELK實現(xiàn)日志監(jiān)控分析功能，用于分析微服務(wù)調(diào)用中的性能，異常情況。

2.2 用戶信息的安全保護

用戶信息的安全分為用戶信息安全傳輸和用戶信息安全存儲。在用戶信息的使用過程中需對用戶信息的消費方進行安全認證和管控，并對消費的方式、時效進行相關(guān)控制。使用加鹽加密、匿名化等技術(shù)作為信息數(shù)據(jù)保障的基礎(chǔ)安全保障。

2.2.1 數(shù)據(jù)加密和匿名化

用戶信息的傳輸加密：一般信息系統(tǒng)會使用HTTPS等安全協(xié)議進行傳輸、使用SSL/TLS系列中的TLSv1.1和加入了現(xiàn)代加密算法的v1.2進行安全傳輸。

用戶信息的安全加密存儲：對用戶信息中的個人信息隱私數(shù)據(jù)，采用以國密算法進行加密方式存儲。如：使用國家密碼局公布的SM4分組密碼算法等等。

匿名化處理：用戶信息收集后，將數(shù)據(jù)匿名化或去標識化。并將匿名信息與個人識別標識分開存儲。進行用戶信息消費時，優(yōu)先使用已經(jīng)匿名化的數(shù)據(jù)。

對于匿名化處理的方式：

a.使用泛化處理數(shù)據(jù)

使用泛化處理，實現(xiàn) K 匿名效果。K 匿名是業(yè)界標準術(shù)語，這是一種技術(shù)，用于隱藏一群相似人員中各人的身份。

如果某數(shù)據(jù)集中的所有人都具有相同的敏感屬性值，那么只要知道這些人屬于相關(guān)數(shù)據(jù)集，就可能會知道這項敏感信息。為降低這種風險，我們可能會采用 L 多樣性。L 多樣性也是業(yè)界標準術(shù)語，用于表示敏感值中的多樣性程度。

b.向數(shù)據(jù)中添加噪聲

我們也可以使用向用戶數(shù)據(jù)種添加噪聲的技術(shù)完成差別隱私效果。通過差別隱私技術(shù)過濾后的數(shù)據(jù)，無法直接確認某個用戶個人是否屬于某個數(shù)據(jù)集。在使用者看來所有給定算法輸出的結(jié)果看上去都基本相似，無論是否添加噪聲結(jié)果都是如此。

2.2.2 用戶信息的管理

完善的管理制度是隱私合規(guī)化的條件之一，用戶信息的管理分為業(yè)務(wù)端和服務(wù)管理端。

在業(yè)務(wù)端需要在用戶信息收集時對相關(guān)用途及使用范圍進行聲明，用戶同意后才可收集。在用戶賬號的聲明周期消亡時需停止并通知用戶主體，并對其用戶信息進行刪除或匿名化歸檔。

在服務(wù)端對用戶信息的展現(xiàn)、管理員的使用留痕。不僅對用戶信息的消費上留痕，還需要對管理者對用戶信息的維護留痕。對用戶信息的導(dǎo)出需增加范圍、審核、二次認證等多種安全保障手段。

3 用戶信息的使用

3.1 消費規(guī)則的建立

針對企業(yè)用戶信息數(shù)據(jù)的訪問，需遵循最小權(quán)限原則，即最少的人訪問最少的數(shù)據(jù)。

圖3 流程圖

業(yè)務(wù)部門在消費前，根據(jù)自己的業(yè)務(wù)情況向用戶中心進行消費申請，用戶中心對業(yè)務(wù)系統(tǒng)的消費申請進行審核并建立對應(yīng)的消費規(guī)則。 最終將符合要求的消費規(guī)則作為用戶中心的消費規(guī)則之一執(zhí)行。

如：A業(yè)務(wù)系統(tǒng)進行消費時則遵從A業(yè)務(wù)部門申請的規(guī)則A消費。

圖4 用戶中心與業(yè)務(wù)系統(tǒng)圖

3.2 安全消費

云南中煙工業(yè)用戶中心提供多種方式供業(yè)務(wù)系統(tǒng)消費。包含但不限于：

a.用戶中心實時推送同步消費

b.用戶中心定時、定點推送同步消費

c.用戶中心提供服務(wù)中心，業(yè)務(wù)系統(tǒng)自發(fā)請求消費

用戶消費時，用戶中心與業(yè)務(wù)系統(tǒng)進行服務(wù)端的互認后，用戶中心分場景、按對應(yīng)的預(yù)設(shè)申請規(guī)則給予業(yè)務(wù)系統(tǒng)不同的用戶信息消費，實現(xiàn)對個人用戶信息的按場景訪問控制，按業(yè)務(wù)系統(tǒng)、按場景進行用戶信息保護。

3.3 信息展示

業(yè)務(wù)系統(tǒng)在進行用戶信息展示時，進行安全脫敏處理。用戶的聯(lián)系方式、通信地址、真實身份信息、涉及金融及資產(chǎn)的相關(guān)信息僅在注冊時完全展現(xiàn)。

用戶查看和修改個人信息時通過用戶二次認證后進行全文展示。從而降低用戶個人信息在展示環(huán)節(jié)的泄露風險。

例如： 姓名脫敏顯示：**三、居民身份號碼和社?？ㄌ柮撁麸@示：***********6666、手機號碼脫敏顯示：138****8888、用戶戶籍地址脫敏顯示：云南省五華區(qū)********。

4 結(jié)語

通過用戶中心的建設(shè)對云南中煙工業(yè)用戶信息進行規(guī)范化管理和安全存儲，按需供銷減少用戶信息的泄露，從而實現(xiàn)用戶信息的安全保護。 推動了企業(yè)信息化建設(shè)，在打破信息孤島的同時提高用戶信息的安全管理，為云南中煙工業(yè)信息化安全打下堅實基石。