政企項(xiàng)目數(shù)據(jù)傳輸?shù)陌踩珕栴}及思考

安志新 李莉 張琳 白楊 黃曉麗

摘要：近年來，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，為運(yùn)營商日常工作提供了極大便利。其中，政企項(xiàng)目作為運(yùn)營商業(yè)務(wù)增長的新動能，在網(wǎng)絡(luò)通道中傳輸?shù)臄?shù)據(jù)頻繁，面臨著一系列的系統(tǒng)安全風(fēng)險、管理安全風(fēng)險和數(shù)據(jù)安全風(fēng)險等問題。一旦相關(guān)政企項(xiàng)目的數(shù)據(jù)被竊取，將對公司和社會都造成重大影響。因此，運(yùn)營商一直關(guān)注政企項(xiàng)目數(shù)據(jù)傳輸?shù)陌踩?。本文將從系統(tǒng)架構(gòu)保護(hù)、安全機(jī)制和傳輸加密機(jī)制三個方面進(jìn)行研究，以保障運(yùn)營商的政企項(xiàng)目數(shù)據(jù)傳輸安全。

關(guān)鍵詞：政企項(xiàng)目；數(shù)據(jù)傳輸；安全性

隨著數(shù)字化浪潮席卷全球，各國政府逐漸意識到數(shù)據(jù)已成為與國家安全和國際競爭力緊密相關(guān)的重要資源要素，對數(shù)據(jù)安全的認(rèn)知已從傳統(tǒng)的個人隱私保護(hù)上升到維護(hù)國家安全的高度。各行業(yè)企業(yè)內(nèi)生發(fā)展需求和外部合規(guī)要求的增加，促使它們積極利用新技術(shù)不斷提升數(shù)據(jù)安全保障能力[1]。

政企項(xiàng)目是指電信運(yùn)營商面向政府和企業(yè)客戶提供的通信服務(wù)。這些服務(wù)涵蓋通信、辦公、云計算、IDC、物聯(lián)網(wǎng)等多個方面，涉及政務(wù)、教育、醫(yī)療、交通等多個垂直細(xì)分市場，為政府和企業(yè)提供各類信息化解決方案。目前，政企項(xiàng)目已成為運(yùn)營商業(yè)務(wù)增長的新動能，對運(yùn)營商的發(fā)展有著至關(guān)重要的影響。各大運(yùn)營商紛紛涉足政企市場，并加大投入，不斷推進(jìn)云計算、大數(shù)據(jù)、5G虛擬專網(wǎng)等業(yè)務(wù)領(lǐng)域，以滿足垂直行業(yè)對專業(yè)化網(wǎng)絡(luò)的需求。然而，政企項(xiàng)目的數(shù)據(jù)在生產(chǎn)、采集、存儲、加工、分析、使用等各個環(huán)節(jié)都面臨嚴(yán)重的威脅。不法分子可能利用相關(guān)環(huán)節(jié)的漏洞竊取或修改數(shù)據(jù)，對公司和社會造成一定危害。

一、政企項(xiàng)目數(shù)據(jù)傳輸介紹

（一）概述

政企項(xiàng)目數(shù)據(jù)傳輸通常是一級系統(tǒng)向省級系統(tǒng)發(fā)起數(shù)據(jù)采集，省級系統(tǒng)將原始文件傳送至統(tǒng)一網(wǎng)關(guān)。一級系統(tǒng)的數(shù)據(jù)采集應(yīng)用會掃描網(wǎng)關(guān)服務(wù)器，按照省份+文件類型進(jìn)行文件目錄管理。隨后，預(yù)處理探測器會對掃描后的文件進(jìn)行解析、數(shù)據(jù)過濾和存儲，然后將其存入分布式關(guān)系型數(shù)據(jù)庫。這些數(shù)據(jù)可用于集成和統(tǒng)計分析。數(shù)據(jù)集成是指通過每日增量和每月全量采集，對數(shù)據(jù)源進(jìn)行清洗、轉(zhuǎn)化、計算以及維度生成，從而對原始數(shù)據(jù)進(jìn)行處理。此外，還對非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行結(jié)構(gòu)化加工，在結(jié)構(gòu)化數(shù)據(jù)的基礎(chǔ)上進(jìn)行建模和數(shù)據(jù)挖掘，并最終進(jìn)行數(shù)據(jù)歸檔，以供上層數(shù)據(jù)應(yīng)用分析展示。數(shù)據(jù)統(tǒng)計分析是將原始數(shù)據(jù)按照不同區(qū)域維度、時間和數(shù)據(jù)類別進(jìn)行數(shù)據(jù)分類和分析，經(jīng)過多輪數(shù)據(jù)處理形成最終的統(tǒng)計結(jié)果數(shù)據(jù)。數(shù)據(jù)開放可以將項(xiàng)目涉及的數(shù)據(jù)進(jìn)行能力封裝和處理，最終完成對外開放，便于其他系統(tǒng)調(diào)用。

（二）特點(diǎn)

1.完整性。主要是在進(jìn)行信息傳輸、交換和存儲時，數(shù)據(jù)依然完好無損，并未遭受破壞，仍然保持原樣。只有這樣，網(wǎng)絡(luò)信息才能有效生成、存儲和傳輸。

2.保密性。這要求信息按照規(guī)定標(biāo)準(zhǔn)進(jìn)行，避免將信息泄露給未經(jīng)授權(quán)的人。規(guī)定要求只有授權(quán)的人才能使用信息[2]。

3.可用性。該特點(diǎn)確保對數(shù)據(jù)的持續(xù)訪問，以及在數(shù)據(jù)遭受意外攻擊或破壞時，能夠迅速恢復(fù)并投入使用。也就是說，要避免因網(wǎng)絡(luò)設(shè)備或通信線路故障而導(dǎo)致數(shù)據(jù)通信中斷。

二、政企項(xiàng)目數(shù)據(jù)傳輸面臨的安全問題

（一）系統(tǒng)安全風(fēng)險

隨著信息化技術(shù)的不斷發(fā)展，業(yè)務(wù)支撐系統(tǒng)越來越多。政企業(yè)務(wù)系統(tǒng)作為企業(yè)重要項(xiàng)目系統(tǒng)，也會面臨著系統(tǒng)安全風(fēng)險問題，大致可以歸為以下四類：

1.系統(tǒng)缺陷導(dǎo)致安全威脅

由于受構(gòu)建企業(yè)系統(tǒng)時的技術(shù)條件、網(wǎng)絡(luò)產(chǎn)品、通信協(xié)議等方面限制，可能存在迎檢設(shè)備質(zhì)量不過關(guān)、操作系統(tǒng)存在安全漏洞、服務(wù)器配置錯誤、系統(tǒng)設(shè)計缺陷、網(wǎng)絡(luò)協(xié)議漏洞、缺乏有效的監(jiān)控手段等導(dǎo)致安全隱患的問題。

2.惡意攻擊的安全威脅

黑客及其他人員可能出于獲取不正當(dāng)利益或竊取商業(yè)秘密的目的，主動或被動發(fā)起攻擊，導(dǎo)致相關(guān)保密信息泄露，給公司帶來重大的經(jīng)濟(jì)損失[3]。

3.其他因素造成安全威脅

例如系統(tǒng)故障、病毒和其他惡意軟件的傳播、缺乏安全備份機(jī)制、數(shù)據(jù)基礎(chǔ)資料不準(zhǔn)確、系統(tǒng)維護(hù)力量投入不足等，都可能導(dǎo)致事故發(fā)生的威脅[4]。

4.不可抗力災(zāi)害的安全威脅

由于自然災(zāi)害、意外事故等不確定的客觀原因，可能會造成項(xiàng)目系統(tǒng)硬件損壞、網(wǎng)絡(luò)中斷和數(shù)據(jù)丟失等威脅。

（二）人為安全風(fēng)險

1.有意識風(fēng)險

數(shù)據(jù)泄露：由于個人利益目的，掌握大量重要信息的核心員工將手中的相關(guān)信息出售給企業(yè)競爭對手或者互聯(lián)網(wǎng)黑客人員，并獲得高額回報，從而將商業(yè)機(jī)密和敏感數(shù)據(jù)泄露出去。

數(shù)據(jù)丟失：工程師出于個人泄憤等目的，利用工作便利登錄公司業(yè)務(wù)數(shù)據(jù)庫后執(zhí)行刪除操作，造成公司機(jī)密數(shù)據(jù)永久丟失。

2.無意識風(fēng)險

數(shù)據(jù)暴露：內(nèi)網(wǎng)與互聯(lián)網(wǎng)完全物理隔離，保障內(nèi)部網(wǎng)絡(luò)信息安全性。然而，在日常工作中，企業(yè)員工不可避免地通過互聯(lián)網(wǎng)即時通信、郵件等方式發(fā)送敏感數(shù)據(jù)，卻沒有對數(shù)據(jù)傳輸中或存儲時的本地以及用戶密碼進(jìn)行加密，潛在地暴露了保密信息。

數(shù)據(jù)篡改：數(shù)據(jù)交互上下游缺乏相應(yīng)的安全認(rèn)證機(jī)制，數(shù)據(jù)內(nèi)容未經(jīng)過嚴(yán)格加密處理。工作人員使用不安全的U盤或打開不明來源郵件，非法人員惡意入侵系統(tǒng)，對傳輸數(shù)據(jù)信息進(jìn)行修改、增加、刪除，從而導(dǎo)致數(shù)據(jù)失真[5]。

數(shù)據(jù)濫用：在工作中，員工拍照、截屏、導(dǎo)出數(shù)據(jù)文件行為造成數(shù)據(jù)擴(kuò)散。數(shù)據(jù)擴(kuò)散后泄漏主體不明確，公司對其無法追溯，從而使得數(shù)據(jù)被無限濫用，影響公司正常的業(yè)務(wù)經(jīng)營。

三、解決措施

（一）系統(tǒng)架構(gòu)保護(hù)

政企項(xiàng)目的安全架構(gòu)主要包括訪問安全管理、系統(tǒng)安全管理和用戶安全管理等三個方面：

訪問安全管理主要是規(guī)劃用戶和運(yùn)維人員訪問系統(tǒng)的方式，以減少互聯(lián)網(wǎng)暴露風(fēng)險。其中，前臺用戶使用VPN/SDP技術(shù)進(jìn)行單點(diǎn)登錄到系統(tǒng)中，避免通過較高風(fēng)險的互聯(lián)網(wǎng)暴露面登錄。后臺運(yùn)維人員則通過4A單點(diǎn)登錄訪問后臺資源。此外，前臺頁面采用HTTPS安全協(xié)議來訪問頁面。

系統(tǒng)安全管理主要包括應(yīng)用、主機(jī)、網(wǎng)絡(luò)和物理層面的安全。應(yīng)用安全層面規(guī)劃數(shù)據(jù)和權(quán)限控制等，確保應(yīng)用系統(tǒng)的安全使用。主機(jī)安全層面涵蓋安全架構(gòu)、容器、操作系統(tǒng)和數(shù)據(jù)庫的安全。網(wǎng)絡(luò)安全層面包括安全域劃分、網(wǎng)絡(luò)設(shè)備和入侵防范等措施，以確?？煽康木W(wǎng)絡(luò)傳輸。物理安全層面涉及物理環(huán)境、基礎(chǔ)設(shè)施和機(jī)房的安全管理，確保系統(tǒng)處于穩(wěn)定、安全的外部環(huán)境中。

用戶管理安全主要是審計層面和授權(quán)層面的安全：操作審計包括網(wǎng)絡(luò)層審計、系統(tǒng)審計、應(yīng)用層審計；認(rèn)證授權(quán)主要包括集中用戶授權(quán)、會話管理、資源管理、單點(diǎn)登錄等。

（二）安全機(jī)制

1.建立健全安全組織

建立健全內(nèi)部的安全管理組織，持續(xù)打造高質(zhì)量專業(yè)化的管理團(tuán)隊(duì)。對系統(tǒng)數(shù)據(jù)進(jìn)行合理監(jiān)管和整改，并對數(shù)據(jù)進(jìn)行分類和標(biāo)記。根據(jù)數(shù)據(jù)的敏感性和重要性，采取相應(yīng)的分級安全措施。實(shí)施嚴(yán)格的訪問控制機(jī)制，確保只有經(jīng)過授權(quán)的人員可以訪問特定的數(shù)據(jù)和系統(tǒng)。制定有效的安全事件響應(yīng)機(jī)制，確保敏感數(shù)據(jù)必須進(jìn)行加密并嚴(yán)格管理加密密鑰。要求供應(yīng)商全部簽署保密協(xié)議，監(jiān)督供應(yīng)商的行為符合數(shù)據(jù)安全標(biāo)準(zhǔn)，以保障數(shù)據(jù)和系統(tǒng)的安全。

2.規(guī)范安全管理制度

確保公司內(nèi)部制定了明確的數(shù)據(jù)安全政策，包括對數(shù)據(jù)的訪問、存儲、傳輸和處理等方面的規(guī)定。這些政策應(yīng)與公司的風(fēng)險承受能力和合規(guī)性相匹配，并得到公司領(lǐng)導(dǎo)層的支持和認(rèn)可。對公司內(nèi)部和外部潛在的安全風(fēng)險進(jìn)行識別和評估，建立全面的風(fēng)險清單。參照《數(shù)據(jù)安全治理白皮書5.0》等資料，優(yōu)化和補(bǔ)充企業(yè)安全管理工作的基本制度。規(guī)范數(shù)據(jù)活動的收集、傳輸、存儲、使用、共享和銷毀等流程，以及對數(shù)據(jù)安全的保護(hù)和監(jiān)督管理等。完善責(zé)任人的問責(zé)和處罰制度，降低因安全工作未落實(shí)、疏于管理或失職等造成數(shù)據(jù)泄露風(fēng)險的可能性。使內(nèi)部安全工作職責(zé)分明、授權(quán)合理、流程清晰、技術(shù)管控結(jié)合，提升系統(tǒng)數(shù)據(jù)安全管理，保護(hù)用戶的合法權(quán)益，保障公司數(shù)據(jù)資產(chǎn)的安全以及數(shù)據(jù)業(yè)務(wù)的健康發(fā)展，維護(hù)國家安全和社會公共利益。

3.加強(qiáng)內(nèi)部審計監(jiān)管

制定數(shù)據(jù)內(nèi)部審計政策，明確審計范圍、頻率和責(zé)任等。確定數(shù)據(jù)審計的具體目標(biāo)，例如檢查數(shù)據(jù)安全措施的有效性、驗(yàn)證數(shù)據(jù)合規(guī)性以及發(fā)現(xiàn)潛在的安全威脅等。啟用審計日志記錄功能，記錄數(shù)據(jù)的訪問、操作和變更等活動。搭建數(shù)據(jù)使用監(jiān)控系統(tǒng)，實(shí)時監(jiān)測數(shù)據(jù)的使用情況，及時發(fā)現(xiàn)異常的數(shù)據(jù)訪問和使用行為。根據(jù)審計結(jié)果和反饋，持續(xù)改進(jìn)和優(yōu)化內(nèi)部審計監(jiān)管措施，保護(hù)系統(tǒng)數(shù)據(jù)免受安全威脅。

4.加強(qiáng)安全培訓(xùn)

首先，制定月度安全培訓(xùn)計劃，組織開展安全知識培訓(xùn)，讓成員認(rèn)識到數(shù)據(jù)的價值和重要性，以及數(shù)據(jù)泄露、數(shù)據(jù)丟失等事件可能對公司造成的影響。明確個人數(shù)據(jù)安全保護(hù)的責(zé)任。其次，培訓(xùn)員工警惕社會工程學(xué)攻擊，如釣魚郵件和電話詐騙，并提供辨別可疑鏈接和附件的方法。指導(dǎo)員工處理數(shù)據(jù)的最佳實(shí)踐，包括在不再需要時正確銷毀紙質(zhì)和電子數(shù)據(jù)。建立并宣傳匿名舉報渠道，鼓勵員工積極報告任何安全漏洞或可疑行為。最后，每半年開展一次數(shù)據(jù)安全演練，模擬真實(shí)的數(shù)據(jù)安全事件，讓員工實(shí)際練習(xí)應(yīng)對措施，增強(qiáng)應(yīng)急響應(yīng)能力。建立數(shù)據(jù)安全行為的獎勵機(jī)制，鼓勵員工主動采取安全措施，定期評估安全培訓(xùn)的效果和員工的安全意識，根據(jù)評估結(jié)果不斷改進(jìn)培訓(xùn)內(nèi)容和方法。

（三）傳輸加密機(jī)制

目前由于政企業(yè)務(wù)的特殊性，經(jīng)常需要將31省系統(tǒng)業(yè)務(wù)數(shù)據(jù)傳輸?shù)揭患壪到y(tǒng)，因此在整個傳輸系統(tǒng)設(shè)計過程中保證數(shù)據(jù)完整性和安全尤為重要。為此，將整個系統(tǒng)傳輸模型抽象成如圖4傳輸模型。

其中在整個政企業(yè)務(wù)的傳輸過程中，信源系統(tǒng)代表31省業(yè)務(wù)系統(tǒng)，傳輸系統(tǒng)代表統(tǒng)一網(wǎng)關(guān)及相關(guān)的網(wǎng)絡(luò)傳輸媒介，目的系統(tǒng)即為接收最終數(shù)據(jù)的一級系統(tǒng)。

為了保證數(shù)據(jù)的安全傳輸，從源系統(tǒng)、傳輸系統(tǒng)、目的系統(tǒng)等三方面角度考慮數(shù)據(jù)的安全可靠傳輸。

在源系統(tǒng)方面，31個省公司匯聚來自其他業(yè)務(wù)系統(tǒng)和管理系統(tǒng)的本省相關(guān)業(yè)務(wù)的原始數(shù)據(jù)，按照接口規(guī)范約定，匯聚成統(tǒng)一格式的傳輸文件，并使用約定的加密算法對原始數(shù)據(jù)進(jìn)行加密。為了保證數(shù)據(jù)的完整性，并防止其在傳輸過程中受到噪聲干擾和篡改，除了傳輸原始數(shù)據(jù)文件外，還增加了校驗(yàn)文件（.check）對原始數(shù)據(jù)進(jìn)行校驗(yàn)。校驗(yàn)文件詳細(xì)規(guī)定了傳輸原始數(shù)據(jù)文件的大小、行數(shù)和行級內(nèi)容。一旦發(fā)現(xiàn)原始數(shù)據(jù)文件被篡改可能引發(fā)數(shù)據(jù)安全問題，可以通過校驗(yàn)報告文件（.verf）回溯至源系統(tǒng)端，進(jìn)行重新處理，從而保證目的系統(tǒng)接收到的數(shù)據(jù)是完整、準(zhǔn)確和安全的。

傳輸系統(tǒng)即信道方面，政企統(tǒng)一網(wǎng)關(guān)是公司內(nèi)部搭建的用于省公司和總部之間傳輸文件的系統(tǒng)。該傳輸系統(tǒng)采用統(tǒng)一網(wǎng)關(guān)的R模塊，使用SFTP協(xié)議進(jìn)行文件傳輸。SFTP通過SSH協(xié)議（TCP端口22）建立客戶端和服務(wù)器之間的安全連接來傳輸文件。如圖5所示，省公司上傳未經(jīng)加密的原始文件（明文），在傳輸過程中，SFTP會對明文進(jìn)行加密，并以二進(jìn)制形式進(jìn)行傳遞。一級系統(tǒng)可以使用正確的密鑰來獲取文件，在網(wǎng)絡(luò)傳輸過程中，即使被截取，也無法查看真實(shí)的明文數(shù)據(jù)。

一級系統(tǒng)方面，采集網(wǎng)關(guān)傳送過來的省公司數(shù)據(jù)，包括原始數(shù)據(jù)（.dat）、校驗(yàn)文件（.check）和校驗(yàn)報告文件（.verf）。一級系統(tǒng)對原始數(shù)據(jù)文件進(jìn)行校驗(yàn)，與校驗(yàn)文件進(jìn)行比對，然后生成校驗(yàn)報告文件回執(zhí)給31個省公司，以便省公司及時發(fā)現(xiàn)問題，并解決數(shù)據(jù)不一致和安全問題。相關(guān)流程示意圖如圖6所示。

數(shù)據(jù)完成采集后，通過清洗、匯聚的過程進(jìn)行展示到一級系統(tǒng)頁面上。由于系統(tǒng)數(shù)據(jù)敏感級別比較高，在展示過程中采用水印的方式來保障系統(tǒng)數(shù)據(jù)的安全性。

數(shù)據(jù)水印通過對原數(shù)據(jù)添加偽行、偽列、對原始敏感數(shù)據(jù)脫敏并植入標(biāo)記等方式進(jìn)行水印處理，以保證分發(fā)數(shù)據(jù)的正常使用。水印數(shù)據(jù)具有高可用性、高透明無感、高隱蔽性，不易被外部發(fā)現(xiàn)和破解。一旦信息泄露，可以從泄露的數(shù)據(jù)中提取水印標(biāo)識，并通過讀取水印標(biāo)識編碼，追溯該泄露數(shù)據(jù)的全流程，從而精準(zhǔn)定位泄露單位及責(zé)任人。這樣可以實(shí)現(xiàn)數(shù)據(jù)泄露的精準(zhǔn)追責(zé)與定責(zé)，并提高數(shù)據(jù)傳遞的安全性和可追溯性。

四、結(jié)束語

本文主要描述了政企項(xiàng)目數(shù)據(jù)安全傳輸?shù)南嚓P(guān)知識。通過分析政企項(xiàng)目數(shù)據(jù)傳輸過程中存在的一系列安全問題，并針對以上問題從系統(tǒng)架構(gòu)、安全機(jī)制、數(shù)據(jù)傳輸加密機(jī)制等方面制定相關(guān)措施，從而規(guī)范流程制度、明確安全責(zé)任分工、加強(qiáng)技管協(xié)同，保障了政企項(xiàng)目數(shù)據(jù)的安全性、完整性和可靠性。這促進(jìn)了運(yùn)營商政企項(xiàng)目的高質(zhì)量發(fā)展。

這項(xiàng)研究為進(jìn)一步深入探討相關(guān)問題提供了參考和啟示。希望本論文的研究能夠?yàn)檠芯空咛峁┬碌乃悸泛鸵暯?，推動相關(guān)領(lǐng)域的進(jìn)步和發(fā)展。最后，衷心感謝所有在本研究中給予幫助和支持的人員。論文的完成離不開大家的共同努力和貢獻(xiàn)。在未來的研究中，將繼續(xù)努力，不斷探索為相關(guān)領(lǐng)域發(fā)展做出更多有益的貢獻(xiàn)。

作者單位：安志新 李莉 張琳 白楊 黃曉麗

中移（動）信息技術(shù)有限公司

參考文獻(xiàn)

[1]工業(yè)和信息化網(wǎng)絡(luò)產(chǎn)業(yè)中心.數(shù)據(jù)傳輸安全白皮書[R].第四屆全球工業(yè)互聯(lián)網(wǎng)大會的網(wǎng)絡(luò)和數(shù)據(jù)安全論壇：工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心，2022.

[2]葉濤.網(wǎng)絡(luò)傳輸中的信息安全[J].黑龍江對外經(jīng)貿(mào)，2009（07）：73-74+81.

[3]翁寶鳳.計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及其防護(hù)策略[J].電子元器件與信息技術(shù)，2019，3（9）：47-50.

[4]高銘澤.探析新形勢下計算機(jī)網(wǎng)絡(luò)信息安全性的提升策略[J].湖北農(nóng)機(jī)化，2020（06）：19.

[5]趙振宇.大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施[J].電子技術(shù)與軟件工程，2021（11）：249-250.