鐵路貨運數(shù)據(jù)安全體系構(gòu)建及安全策略研究

米 麗，黃敏珍，馬志強，林曉蕾，李一丹

（中國鐵道科學(xué)研究院集團有限公司 電子計算技術(shù)研究所，北京 100081）

近年來，5G、大數(shù)據(jù)、人工智能等現(xiàn)代信息技術(shù)廣泛應(yīng)用于鐵路領(lǐng)域[1-3]，鐵路貨物運輸（簡稱：貨運）多式聯(lián)運、中歐班列國際聯(lián)運、西部陸海新通道海鐵聯(lián)運等應(yīng)用新一代信息技術(shù)，推動鐵路貨運呈現(xiàn)移動裝備高速化/智能化、運營維護一體化/少人化、運輸服務(wù)便利化/人性化等新的發(fā)展態(tài)勢。

信息技術(shù)的廣泛應(yīng)用，產(chǎn)生了覆蓋鐵路貨運全過程的海量數(shù)據(jù)。通過分析這些鐵路貨運海量數(shù)據(jù)，挖掘數(shù)據(jù)價值，指導(dǎo)生產(chǎn)作業(yè)，提供貨物全程追蹤和預(yù)測到達等服務(wù)，給貨主接貨及后續(xù)生產(chǎn)安排帶來了極大的便利。與此同時，鐵路貨運海量數(shù)據(jù)的安全管理也迎來了新的挑戰(zhàn)，主要表現(xiàn)在以下方面：（1）中國鐵路95306 電子商務(wù)系統(tǒng)、貨運票據(jù)電子化等核心應(yīng)用系統(tǒng)多為縱向單獨建設(shè)，鐵路貨運數(shù)據(jù)集中化程度不夠，缺乏統(tǒng)一的數(shù)據(jù)安全管理；（2）鐵路貨物運輸部門與貨物托運企業(yè)（簡稱：路企）信息交換、多式聯(lián)運、海關(guān)通關(guān)等信息共享不充分，存在數(shù)據(jù)重復(fù)提報，信息孤島未完全打通等問題；（3）在缺少統(tǒng)一安全防護情況下進行跨網(wǎng)段、穿內(nèi)外網(wǎng)信息交互時，存在數(shù)據(jù)泄露等風(fēng)險。

為改善上述鐵路貨運數(shù)據(jù)管理和使用過程中的數(shù)據(jù)安全現(xiàn)狀，本文基于數(shù)據(jù)安全能力成熟度模型（DSMM，Data Security Capability Maturity Model）[4]，結(jié)合鐵路貨運數(shù)據(jù)特點，構(gòu)建了鐵路貨運數(shù)據(jù)安全管理模型，將安全能力成熟度等級布設(shè)于該管理模型三維軸線上，在展示數(shù)據(jù)安全能力及安全過程管理內(nèi)容的同時，直觀傳遞當(dāng)前數(shù)據(jù)安全能力成熟度級別和狀態(tài)信息。在該管理模型基礎(chǔ)上，研究、構(gòu)建鐵路貨運數(shù)據(jù)安全策略架構(gòu)，打造了可管理全數(shù)據(jù)、可防外部攻擊和內(nèi)部風(fēng)險、可審計全量行為、可協(xié)同各數(shù)據(jù)安全設(shè)備及可感知潛在風(fēng)險的鐵路貨運數(shù)據(jù)安全體系。

1 鐵路貨運數(shù)據(jù)安全管理模型

參照DSMM，結(jié)合鐵路貨運數(shù)據(jù)量大、數(shù)據(jù)價值高、數(shù)據(jù)防泄漏等級高等特點，本文將通用安全管理與安全能力管理、數(shù)據(jù)全生命周期安全管理有機結(jié)合，構(gòu)建鐵路貨運數(shù)據(jù)安全管理模型，如圖1所示。

圖1 鐵路貨運數(shù)據(jù)安全管理模型

1.1 鐵路貨運數(shù)據(jù)安全能力管理

（1）成立鐵路貨運數(shù)據(jù)安全管理組織。依據(jù)集團數(shù)據(jù)安全管理制度、規(guī)范和相關(guān)管理辦法，依托貨運網(wǎng)絡(luò)安全組織機構(gòu)，組建了明確決策、管理、執(zhí)行及審計各崗位職責(zé)的數(shù)據(jù)安全保障團隊。

（2）建立鐵路貨運數(shù)據(jù)全生命周期的安全管理規(guī)范及制度。制定鐵路貨運數(shù)據(jù)庫操作規(guī)范、用戶權(quán)限管理制度、數(shù)據(jù)保密管理制度、數(shù)據(jù)安全應(yīng)急預(yù)案、第三方平臺接入規(guī)范、數(shù)據(jù)拷貝管理制度等體系化安全管理制度。

（3）使用安全工具和先進成熟技術(shù)，防止數(shù)據(jù)泄露，確保鐵路貨運信息系統(tǒng)應(yīng)用和平臺的數(shù)據(jù)安全。

（4）定期對各崗位人員能力進行培訓(xùn)和考核，確保滿足體系安全目標的要求。

1.2 鐵路貨運數(shù)據(jù)全生命周期安全管理

1.2.1 數(shù)據(jù)采集、傳輸安全管理

依托各應(yīng)用微服務(wù)架構(gòu)實現(xiàn)鐵路貨運業(yè)務(wù)數(shù)據(jù)的匯集、處理與整合；采用脫敏或加密技術(shù)，對商業(yè)機密、個人隱私等敏感數(shù)據(jù)進行源頭保護；采用數(shù)字證書認證技術(shù)，保障數(shù)據(jù)在傳輸過程中不被侵入，或即使受到侵入也無法查看數(shù)據(jù)內(nèi)容。

對收集的數(shù)據(jù)進行分類分級管理，是實現(xiàn)數(shù)據(jù)安全有序共享的基礎(chǔ)保障[5]。依據(jù)《鐵路數(shù)據(jù)分類分級指南》對鐵路貨運所有類型數(shù)據(jù)進行梳理，形成鐵路貨運數(shù)據(jù)目錄基本信息表，便于提供更精準的數(shù)據(jù)服務(wù)和安全保障。目前，數(shù)據(jù)的采集傳輸安全管理已可通過關(guān)鍵字和正則表達式判定數(shù)據(jù)所屬類別和級別，后期通過構(gòu)建智能自然語言處理模型，可實現(xiàn)對數(shù)據(jù)的分類分級自動標記、標記結(jié)果審核及發(fā)布。

1.2.2 數(shù)據(jù)存儲、處理安全管理

構(gòu)建鐵路貨運數(shù)據(jù)中心，深入研究“一數(shù)一源”一體化數(shù)據(jù)結(jié)構(gòu)體系、數(shù)據(jù)邏輯設(shè)計、物理存儲設(shè)計、貨運數(shù)據(jù)關(guān)系、數(shù)據(jù)去重設(shè)計等方向，按照“一數(shù)一源”的原則實現(xiàn)貨運全流程業(yè)務(wù)數(shù)據(jù)在鐵路貨運數(shù)據(jù)處理中心的集中存儲，形成貨運統(tǒng)一且唯一的數(shù)據(jù)中心。

通過分庫、分表，將相關(guān)數(shù)據(jù)分類進行分布式存儲，依托各應(yīng)用微服務(wù)完成對應(yīng)庫表數(shù)據(jù)的寫入操作。通過實時同步等方式將業(yè)務(wù)數(shù)據(jù)、系統(tǒng)日志等在數(shù)據(jù)處理中心進行匯聚，為數(shù)據(jù)分析、多維報表、數(shù)據(jù)挖掘及輔助決策等提供支撐。

1.2.3 數(shù)據(jù)交換安全管理

各種貨運數(shù)據(jù)均存儲在同一個貨運數(shù)據(jù)處理中心，通過數(shù)據(jù)授權(quán)和服務(wù)調(diào)用完成數(shù)據(jù)之間的讀取訪問，通過數(shù)據(jù)讀寫分離設(shè)計提升數(shù)據(jù)訪問和操作的安全度，通過貨運數(shù)據(jù)權(quán)限的定義維護和訪問控制，保證外部客戶、內(nèi)部用戶在相應(yīng)的功能權(quán)限內(nèi)，可以辦理、查詢業(yè)務(wù)和數(shù)據(jù)范圍為自身相關(guān)的內(nèi)容，避免越權(quán)訪問和信息泄露。

依據(jù)鐵路貨運數(shù)據(jù)不同的類別和級別，實施不同的共享方式和流程[6]，加強對用戶身份認證和訪問行為監(jiān)控；根據(jù)相關(guān)安全等級的要求，定期對貨運信息數(shù)據(jù)安全管理策略進行檢測，及時發(fā)現(xiàn)安全漏洞，持續(xù)改進數(shù)據(jù)安全管理體系。

深入研究基于區(qū)塊鏈的鐵路物流多方協(xié)作平臺和物流平臺，分析鐵路貨運流程改進、貨物多主體協(xié)同、貨物全程跟蹤及安全保障等場景應(yīng)用[7]，保證數(shù)據(jù)交換、共享安全的同時，提升鐵路整體物流綜合服務(wù)水平，為提升物流效率、降低物流成本提供新思路。

1.2.4 數(shù)據(jù)銷毀安全管理

在鐵路貨運數(shù)據(jù)生命周期結(jié)束時，需要對其及時銷毀。數(shù)據(jù)銷毀技術(shù)主要分為硬銷毀和軟銷毀 [8] 。采用物理、化學(xué)、熱力學(xué)或光照等方法直接銷毀存儲設(shè)備的硬銷毀主要適用于重復(fù)利用性價比較低的殘舊設(shè)備和保密等級較高的場所；基于覆寫或加密的軟銷毀主要適用于重復(fù)利用性價比高的設(shè)備和保密等級不太高的場所，其中，基于密碼學(xué)的數(shù)據(jù)銷毀效率高，且能對數(shù)據(jù)安全提供一定保障，尤其適用于云端存儲數(shù)據(jù)。

采用恰當(dāng)?shù)臄?shù)據(jù)銷毀技術(shù)，將服務(wù)器、終端、磁盤、硬盤等需要銷毀的鐵路貨運作業(yè)數(shù)據(jù)徹底刪除，且無法復(fù)原，維護鐵路貨運數(shù)據(jù)安全。規(guī)范銷毀方式，制定完善的數(shù)據(jù)銷毀管理制度，強化數(shù)據(jù)安全意識，明確數(shù)據(jù)安全責(zé)任人，形成鐵路貨運數(shù)據(jù)安全管理閉環(huán)。

1.3 鐵路貨運數(shù)據(jù)通用安全管理

（1）規(guī)劃：主要包括需求分析和數(shù)據(jù)安全策略規(guī)劃。根據(jù)鐵路貨運數(shù)據(jù)特點，明確鐵路貨運數(shù)據(jù)安全方針和目標，確立數(shù)據(jù)安全的基本原則，對業(yè)務(wù)的數(shù)據(jù)安全進行需求分析，識別面臨的威脅和短板，分析評估全生命周期數(shù)據(jù)安全風(fēng)險及應(yīng)對措施，從權(quán)限管理、數(shù)據(jù)庫服務(wù)器、重要通道安全套接層（SSL，Security Socket Layer）加密傳輸[9]、數(shù)據(jù)備份與恢復(fù)等方面制定鐵路貨運數(shù)據(jù)安全策略規(guī)劃。

（2）控制：執(zhí)行鐵路貨運數(shù)據(jù)安全策略規(guī)劃的過程中，對數(shù)據(jù)授權(quán)訪問的申請、評估、審批、授權(quán)和記錄全流程進行控制，對訪問者進行口令、加密智能卡、生物特征等方式進行身份鑒別，同時在數(shù)據(jù)全生命周期的各階段開展數(shù)據(jù)安全監(jiān)控和審計，對鐵路貨運數(shù)據(jù)安全風(fēng)險進行防控。

（3）安全：通過鐵路貨運數(shù)據(jù)安全策略規(guī)劃和安全風(fēng)險防控等控制措施，實現(xiàn)鐵路貨運終端數(shù)據(jù)和數(shù)據(jù)供應(yīng)鏈安全。對數(shù)據(jù)安全潛在風(fēng)險進行梳理，制定應(yīng)急預(yù)案和處理流程，每年組織1～2 次應(yīng)急演練。

（4）管理：鐵路貨運數(shù)據(jù)安全領(lǐng)導(dǎo)小組，總體負責(zé)數(shù)據(jù)安全工作的統(tǒng)籌組織，并明確數(shù)據(jù)安全管理機構(gòu)和崗位，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議和數(shù)據(jù)安全保密協(xié)議。

根據(jù)不同數(shù)據(jù)來源及數(shù)據(jù)類型，調(diào)整收集模式和授權(quán)條款，確保數(shù)據(jù)來源合規(guī)。選取差分隱私、聯(lián)邦學(xué)習(xí)等多種前沿技術(shù)，加強隱私數(shù)據(jù)、敏感數(shù)據(jù)和跨境數(shù)據(jù)的合規(guī)使用及共享[10]，確保鐵路貨運信息系統(tǒng)業(yè)務(wù)發(fā)展合規(guī)。

2 鐵路貨運數(shù)據(jù)安全策略

在構(gòu)建的鐵路貨運數(shù)據(jù)安全管理模型基礎(chǔ)上，結(jié)合業(yè)務(wù)實際情況，形成鐵路貨運數(shù)據(jù)安全策略架構(gòu)，如圖2 所示。

圖2 鐵路貨運數(shù)據(jù)安全策略架構(gòu)

2.1 鐵路貨運數(shù)據(jù)安全能力策略

根據(jù)集團數(shù)據(jù)安全目標，進行數(shù)據(jù)安全策略規(guī)劃，明確各部門、崗位、人員的工作職責(zé)，促進數(shù)據(jù)安全落實在實際工作中；依據(jù)《數(shù)據(jù)安全法》和鐵路數(shù)據(jù)安全相關(guān)規(guī)定，結(jié)合鐵路貨運數(shù)據(jù)安全治理實踐，從立項、需求分析、設(shè)計研發(fā)、測試、運行維護（簡稱：運維）各階段，圍繞數(shù)據(jù)全生命周期，開展數(shù)據(jù)安全管理制度、技術(shù)規(guī)范建設(shè)，制定數(shù)據(jù)安全總體策略；采用Crypto、數(shù)據(jù)泄露防護（DLP，Data Leakage Prevention）、云訪問安全代理（CASB，Cloud Access Security Broker）等技術(shù)工具，以數(shù)據(jù)為中心進行審計和安全防護，在技術(shù)層面進一步加固數(shù)據(jù)安全能力，為數(shù)據(jù)安全工作的開展提供可靠支撐；通過數(shù)據(jù)安全教育培訓(xùn)，建立人力資源全流程制度，設(shè)置權(quán)限最小化、多人負責(zé)聯(lián)控及行為安全審計等舉措，提升人員在數(shù)據(jù)安全檢測、評估及執(zhí)行等方面的能力。

整個世界都在跟他作對，掙扎也是徒勞。還能抓住什么？沒有一絲讓人留念的東西，一直在考慮的問題，現(xiàn)在都想清楚了。原本要向父親交待的話，看來已經(jīng)沒有必要。當(dāng)活著成為痛苦的時候，死未嘗不是一種解脫。

2.2 鐵路貨運數(shù)據(jù)全生命周期安全策略

按照最小化采集策略，對數(shù)據(jù)源進行鑒別、記錄和完整性校驗，依據(jù)類別界定規(guī)則，自動標記數(shù)據(jù)類別級別；在傳輸前進行脫敏處理，采用雙向加密傳輸、專業(yè)隧道傳輸和安全套接層（SSL，Secure Socket Layer）加密傳輸通道；對數(shù)據(jù)庫訪問認證授權(quán)，敏感數(shù)據(jù)存儲加解密，對敏感數(shù)據(jù)在不同場景進行動態(tài)脫敏；對運維操作進行審批，對數(shù)據(jù)處理進行監(jiān)控，對數(shù)據(jù)庫、表或字段添加水印等安全處理；對不同級別數(shù)據(jù)交換時分別采用訪問控制、虛擬桌面（VDI，Virtual Desktop Infrastructure）、透明加密等策略防止數(shù)據(jù)泄露；按數(shù)據(jù)級別實施格式化、覆蓋、消磁等銷毀策略。

2.3 鐵路貨運數(shù)據(jù)通用安全策略

從規(guī)劃、控制、安全、管理等4 個方面，形成持續(xù)改進的鐵路貨運數(shù)據(jù)通用安全策略。通過對風(fēng)險現(xiàn)狀、基本原則、發(fā)展規(guī)劃及安全需求流程等進行分析，制定切實可行的鐵路貨運數(shù)據(jù)通用安全策略規(guī)劃；通過雙因子身份鑒別、強制訪問控制（MAC，Mandatory Access Control）、風(fēng)險防控、數(shù)據(jù)安全審計等措施，控制安全策略規(guī)劃的完整準確執(zhí)行；重點關(guān)注數(shù)據(jù)供應(yīng)鏈安全、終端數(shù)據(jù)安全及數(shù)據(jù)安全事件應(yīng)急響應(yīng)等過程，通過制定數(shù)據(jù)流入安全控制、數(shù)據(jù)流出安全控制、準入控制、行為管控等風(fēng)險應(yīng)對方案，確保安全貫穿策略全過程；按照數(shù)據(jù)合規(guī)管理要求，持續(xù)檢查改進；加強元數(shù)據(jù)管理，對數(shù)據(jù)資產(chǎn)采用風(fēng)險動態(tài)監(jiān)控和防護、敏感數(shù)據(jù)擴散邊界控制等措施。

隨著技術(shù)發(fā)展、法規(guī)更替和業(yè)務(wù)需求變化，定期評估現(xiàn)有安全策略是否適用，依據(jù)最新的數(shù)據(jù)安全風(fēng)險級別和安全需求，動態(tài)調(diào)整安全策略，持續(xù)監(jiān)控并不斷改進，適應(yīng)不斷變化的環(huán)境和需求。

3 鐵路貨運數(shù)據(jù)安全體系

通過鐵路貨運安全管理模型和安全策略深度融合和互相促進，打造可管控、可防護、可審計、可協(xié)同、可感知的鐵路貨運數(shù)據(jù)安全體系，為鐵路貨運數(shù)據(jù)處理中心全數(shù)據(jù)安全提供保障，如圖3 所示。

圖3 鐵路貨運數(shù)據(jù)安全體系

3.1 數(shù)據(jù)安全可控

（1）數(shù)據(jù)資產(chǎn)及供應(yīng)鏈安全可控。鐵路貨運業(yè)務(wù)數(shù)據(jù)量龐大，通過數(shù)據(jù)梳理技術(shù)結(jié)合智能自然語言處理模型，對數(shù)據(jù)中心全域數(shù)據(jù)智能挖掘和自動化掃描，依據(jù)數(shù)據(jù)資產(chǎn)價值、敏感度界定規(guī)則，能夠清晰展示數(shù)據(jù)資產(chǎn)及敏感數(shù)據(jù)情況，采用敏感數(shù)據(jù)擴散邊界控制、風(fēng)險動態(tài)監(jiān)測和防護等策略確保數(shù)據(jù)資產(chǎn)安全可控；依據(jù)數(shù)據(jù)流入和流出安全控制等策略，確保數(shù)據(jù)供應(yīng)鏈安全可控。

（2）數(shù)據(jù)全生命周期安全及合規(guī)可控。以數(shù)據(jù)采集、傳輸、存儲、使用、共享、銷毀等數(shù)據(jù)全生命周期各個環(huán)節(jié)為切入點，識別數(shù)據(jù)全生命周期所涉及的數(shù)據(jù)安全技術(shù)與管理措施，分級、分類分析各種數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)特性及特點，制定相應(yīng)的管控點、管理流程及安全策略，保證數(shù)據(jù)的機密性、完整性和可用性，適應(yīng)在鐵路貨運需求提報、計劃兌現(xiàn)、組織發(fā)運、途中作業(yè)、到站作業(yè)、內(nèi)勤交付、取貨出站等鐵路內(nèi)部業(yè)務(wù)，以及路企交接、多式聯(lián)運、中歐班列國際聯(lián)運等業(yè)務(wù)場景中進行組合復(fù)用。

（3）數(shù)據(jù)干系人安全可管控。通過安全教育培訓(xùn)、錄用離崗人力資源全流程制度、操作權(quán)限最小化、多人復(fù)核授權(quán)、訪問資源方式及時間約束、行為審計等策略確保內(nèi)部組織管理人員安全可控；結(jié)合鐵路貨運站點多、用戶多的特點，采取雙因子身份鑒別策略；基于結(jié)構(gòu)化標準查詢語句（SQL，tructured Query Language）協(xié)議進行解析，采取獨立于數(shù)據(jù)庫權(quán)限體系外的主體訪問控制、客體訪問控制等多粒度訪問控制策略。

3.2 全面安全防護

（1）在網(wǎng)絡(luò)層面。互聯(lián)網(wǎng)訪問利用虛擬專用網(wǎng)（VPN，Virtual Private Network）加密和認證技術(shù)，建立相對封閉的、邏輯專用網(wǎng)絡(luò)，利用公共通信網(wǎng)絡(luò)設(shè)施訪問專用信息，通過一次訪問一次授權(quán)、定期動態(tài)更換登錄指令等方式，控制網(wǎng)絡(luò)流量的流向，使其不被非法用戶獲取，以達到防范鐵路貨運數(shù)據(jù)安全策略目標；在鐵路內(nèi)/外服務(wù)網(wǎng)，通過堡壘機靜態(tài)口令、動態(tài)口令、數(shù)字證書等多種認證方式及密碼強度檢查、密碼有效期、口令嘗試死鎖、IP 訪問授權(quán)、用戶激活等認證管理制定統(tǒng)一、標準、可信賴的用戶帳號安全策略，實現(xiàn)訪問鐵路貨運數(shù)據(jù)安全管理體系主體與目標設(shè)備分離，保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞。

（2）在數(shù)據(jù)操作層面。規(guī)避違規(guī)操作，對批量導(dǎo)出、修改或刪除數(shù)據(jù)、全表更新或刪除等常見違規(guī)操作行為設(shè)置防御規(guī)則；對數(shù)據(jù)庫行數(shù)超出閾值行為進行攔截或阻斷，防止高危操作可能引發(fā)的數(shù)據(jù)泄露；通過緩沖區(qū)溢出、拒絕服務(wù)等多種默認補丁，在數(shù)據(jù)庫外層構(gòu)建漏洞攻擊的專項防護，防止數(shù)據(jù)庫漏洞攻擊。

（3）在應(yīng)用監(jiān)測方面。記錄用戶從登錄至登出全過程操作功能及日志，在分析用戶操作偏好、使用功能選擇、操作時間基礎(chǔ)上，比對檢查用戶上網(wǎng)行為，實時監(jiān)控異常流量，分析涵蓋本體系應(yīng)用功能的所有細節(jié)，通過日報、周報、月報的標準報表、環(huán)比同步報表、趨勢分析等多種報表分析應(yīng)用情況，防護應(yīng)用操作級安全。

3.3 全量行為審計

建立數(shù)據(jù)庫審計體系，對內(nèi)/外部操作、運營維護及管理等全過程行為進行分析審計，利用數(shù)據(jù)解析智能關(guān)聯(lián)技術(shù)識別發(fā)現(xiàn)數(shù)據(jù)訪問過程中違規(guī)行為、惡意行為等風(fēng)險操作，通過釘釘、簡單網(wǎng)絡(luò)管理協(xié)議等方式向?qū)徲嫾肮芾砣藛T發(fā)出告警，提升貨運數(shù)據(jù)安全保障能力，并詳細記錄所有訪問數(shù)據(jù)庫的行為，做到數(shù)據(jù)安全事件可追溯。

3.4 全局協(xié)同聯(lián)動

鐵路貨運業(yè)務(wù)流程長，協(xié)同環(huán)節(jié)多，針對鐵路貨運數(shù)據(jù)來源范圍廣、生命周期長、交換頻繁等特點，建立人防、物防、技防“三位一體”全局協(xié)同防控體系，通過統(tǒng)一接口對接各數(shù)據(jù)安全設(shè)備，形成雙數(shù)據(jù)中心一體化防護網(wǎng)，對數(shù)據(jù)全生命周期過程中所涉及的安全設(shè)備進行統(tǒng)一管理、策略統(tǒng)一獲取及分發(fā)、異常處置，實現(xiàn)數(shù)據(jù)整體精準防護，補短板強弱項，最大化提升全局協(xié)同防控能力。

3.5 風(fēng)險態(tài)勢感知

通過Kafka 技術(shù)實時收集數(shù)據(jù)庫審計、應(yīng)用、全流量等各類日志，進行集中清洗、加工和分析；利用大數(shù)據(jù)和機器學(xué)習(xí)等技術(shù)，形成動態(tài)數(shù)據(jù)流向、用戶行為等分析能力和溯源能力，感知數(shù)據(jù)異常流向、緩慢泄露、疑似囤積數(shù)據(jù)及其他隱蔽性潛在風(fēng)險，幫助管理人員提前發(fā)現(xiàn)數(shù)據(jù)違規(guī)訪問、異常操作、誤操作等威脅，超前綜合預(yù)警，及時排除風(fēng)險。

4 結(jié)束語

本文構(gòu)建鐵路貨運數(shù)據(jù)安全管理模型，融入適用于鐵路貨運的安全策略，打造了數(shù)據(jù)安全可控、全面安全防護、全量行為審計、全局協(xié)同聯(lián)動、風(fēng)險態(tài)勢感知的鐵路貨運數(shù)據(jù)安全體系，保障了鐵路貨運數(shù)據(jù)處理中心的全數(shù)據(jù)安全。該體系已應(yīng)用于中國鐵路95306 電子商務(wù)系統(tǒng)，在營銷服務(wù)場景中，可助力于客戶注冊、需求提報、支付、領(lǐng)貨等全流程數(shù)據(jù)的保密、完整和安全；在多式聯(lián)運、國際聯(lián)運、路企交接等跨行業(yè)、跨國際協(xié)同場景中，可助力于統(tǒng)一運單、國際鐵路貨物聯(lián)運協(xié)定運單和口岸作業(yè)等數(shù)據(jù)共享和交換安全。此外，該體系還應(yīng)用于自主研發(fā)的貨運生產(chǎn)作業(yè)管控平臺，在貨運組織流程場景中，可助力于各作業(yè)環(huán)節(jié)數(shù)據(jù)的全流程貫通和流轉(zhuǎn)安全；在跨專業(yè)協(xié)同場景中，可助力于滾動計劃編制與動態(tài)調(diào)整、生產(chǎn)數(shù)據(jù)校驗互控的傳輸和交換安全。

綜上，本文研究可為相關(guān)人員了解數(shù)據(jù)安全狀況和精準決策提供依據(jù)，更好地服務(wù)于鐵路貨運數(shù)據(jù)的共享和流通，促進鐵路貨運向信息化、數(shù)字化、智能化方向發(fā)展。