卜意磊，殷文浩，庞文迪，陈汝鹏，唐春霞

（1.江苏省工商行政管理局信息中心，江苏 南京 210036；2.中通服咨询设计研究院有限公司，江苏 南京 210019；3.南京航空航天大学经济与管理学院，江苏 南京 211006）

0 引言

随着国务院“互联网+政务服务”“互联网+监管”等政策文件出台，江苏省市场监管局就致力于打造市场监管一体化平台，利用互联网、电子政务内网以及电子政务外网，实现江苏省市场监管部门内部、市场监管部门与其他政府部门、市场监管部门与企业、机构之间跨地区、跨层级、跨部门的业务协同和信息共享。然而数据共享安全形势日益严峻，2016年，《江苏省大数据发展行动计划》（苏政发[2016]113号）指出，数据共享要强化安全保障；2017年，《江苏省政务信息系统整合共享工作实施方案》（苏政办发[2017]127号）指出，要完善共享交换相关标准规范，强化安全体系建设[1]。因此，保障江苏省市场监管一体化平台安全和平台上共享交换的数据安全，成为平台建设工作的重要任务。

目前已有大量数据共享安全技术的研究成果，但缺乏针对市场监管的数据共享安全的专项研究。文献［2］提出了政务云环境下数据共享安全模型，其从共享主体、共享过程两维度研究数据共享安全保障机制的思路值得借鉴，但与江苏省市场监管局具体应用情况有差距，难以直接利用。因此，文章首先深入分析江苏省市场监管局在平台、数据、业务三个层次面临的数据共享安全风险，进而提出构建江苏省市场监管数据共享安全保障框架这一解决对策，再具体阐述数据脱敏、数据加密和区块链等关键技术在市场监管数据共享方面的具体应用。

1 市场监管数据共享安全风险分析

江苏省市场监管一体化平台为整个市场监管局提供了稳定、可靠的信息联通和资源共享途径，促进了整个江苏市场监督管理的信息化建设，共享服务对象包括国家市场监督管理局、江苏各地市市场监管局、江苏省市场监管局内部部门和省其他政务单位，目前平台已共享了市场主体注册登记信息总计1741.34万条，行政处罚信息17.58万条，抽查检查信息106.25万条，审批部门反馈发证信息84.45万条。在安全保障方面，江苏省市场监管局的各系统已严格按照国家网络安全等级保护标准完成相关系统的建设，并通过了等保测评，但须对照等保2.0要求[3]，继续完成设备设施、安全制度、安全策略的建设、更新、升级和优化。

江苏省市场监管局数据共享中面临的第一类风险是共享平台风险。由于总局、省级单位、市县级市场监管单位等接入、共享交换系统的安全防护能力良莠不齐，导致市场监管一体化信息平台从全局上来说高危点增多，不符合安全防护要求的接入共享会使得被攻击风险无可避免[4]。另外，省市场监管局内部各部门虽然数据共享交换已实现，但共享交换系统通道不统一，很难进行统一的安全管理。比如原工商、原质监通过前置机方式实现与目标单位的数据共享交换，而省知识产权局通过接口方式实现数据无条件共享。这些极易导致市场监管一体化信息平台攻击事件的发生，应构建统一的安全保障体系，在达到等级保护标准的基础上，加强市场监管一体化信息平台的整体安全。

江苏省市场监管局数据共享中面临的第二类风险是共享数据风险。一方面，市场监管具有涵盖领域普遍全面、数据结构种类繁多、关联关系纷乱繁杂、包含海量个人隐私和国家秘密数据等特点，数据整合归集后包括认证认可、质量、特种设备、标准化、计量、质量监督、行政执法、行政许可、企业信息9大门类，涉及资源科目约250个，数据记录共计5千余万条，敏感数据泄露风险显著增加；另一方面，市场监管数据共享中涉及的各机构权限不明确，由此数据权属不容易界定，数据价值也很难被精准衡量，导致数据泄露后难以确责与追责。这些需要对市场监管数据采取分类分级防护，并使用数据脱敏、数据加密和区块链等技术手段，实现市场监管共享数据的安全防护和溯源追责。

江苏省市场监管局数据共享中面临的第三类风险是共享业务风险。一旦江苏省市场监管一体化信息平台共享交换系统蒙受突发异常事件，将导致共享交换业务无法开展、共享数据经历非授权访问、敏感数据外泄以及个人隐私曝光。根据Verizon发布的2020年度《数据泄露调查报告》，数据泄露事件中约70%源自外部的威胁行为体，近45%来自于黑客攻击[5]。此外人为错误占比为22%，其中部门内部人员等授权用户权限滥用、误操作、缺乏审计等原因导致窃取或非法修改明文数据的比例有所下降；而承包商等授权用户实施社工攻击和恶意内部攻击的比例有所上升。此时省市场监管局需协调技术和管理手段进行实时监测，实现对异常情况的预警通报和应急指挥。

2 市场监管数据共享安全保障框架

针对上文江苏省市场监管局数据共享存在的安全风险，本文构建了市场监管数据共享安全保障框架。该框架明确以保护数据共享安全为核心，以安全战略体系为方针指引，以安全管理体系为运行支撑，形成统一的安全服务能力，并根据平台、数据、业务三大层面的共享安全风险来建立安全技术体系。江苏省市场监管数据共享安全保障框架如图1所示。

（1）市场监管数据共享安全战略体系。在遵循国家数据共享安全相关政策法规和标准规范的基础上，江苏省应尽快制定出数据共享安全地方法规，从而省市场监管局能够依法规范数据共享各环节中的行为，还应加快编制安全技术标准、安全测评标准、安全工作规范、数据分类分级指南等针对市场监管的地方性数据共享安全标准规范，完善顶层设计[6]。

（2）市场监管数据共享安全管理体系。从共享前、共享中、共享后管理流程角度出发，建议省市场监管局各阶段应重点采取的防控措施，分别是建章立制、监测预警和审查评估[7]。其中建章立制包括管理组织形式、流程规定和人员管控三方向，落实市场监管数据共享安全责任制，以形成整个江苏省区域市场监管“一盘棋、一体化”的管理局面[8]。

（3）市场监管数据共享安全服务体系。在遵循分层解耦、异构兼容的方式前提下，数据共享安全服务体系提供基础性的、统一的安全服务能力，涉及电子认证、用户管理、密码服务、认证服务、权限服务、审计服务、可信时间、标签服务和区块链服务[2]，实现对江苏省市场监管一体化信息平台的统一注册、统一调度以及统一监控。

（4）市场监管数据共享安全技术体系。针对省市场监管局数据共享时面临的平台、数据、业务三层次的安全威胁分别提出技术对策。共享平台层面上，江苏省市场监管一体化信息平台采用“4A”安全架构在物理和环境层、网络和通信层、设备和主机层以及应用层各层分解[9]；共享数据层面上，依据市场监管数据全生命周期安全的思路，提取出数据标识、数据加密、数据脱敏、流转管控、备份容灾、数据销毁和数据审计等技术；共享业务层面上，省市场监督管理局建立综合安全运营中心，设置网络入侵防御、安全态势感知、设备状态监控和安全事件处置四项主要功能，以实现市场监管数据共享安全事件的运营可视化、监测实时化、分析数据化和处置智能化，全面提升全省市场监管数据共享安全的运营治理能力[10]。

3 市场监管数据共享安全关键技术

江苏省市场监管一体化信息平台以保障数据安全为核心，数据脱敏能够实现对市场监管敏感信息的可靠保护，数据加密能够防止市场监管数据在通信过程中被侦听、被篡改。在基础安全服务层面，则需要采用区块链服务以实现市场监管数据共享的真实性验证、不可篡改和溯源追责。

3.1 数据脱敏技术

3.1.1 敏感数据发现

（1）数据分类。市场主体包括企业、个体工商户、合作社、社会组织机构和自然人，省市场监督管理局监管江苏省区域内市场主体在食品、药品、产品和特种设备等方面的价格、广告、专利、商标和网络交易等行为，其业务可划分为市场准入、市场监管、行政执法、政务服务和协同决策5大领域。由此共享交换的市场主体数据主要基于主体登记系统、认证监督管理系统、行政许可系统、行政执法系统、投诉举报系统等进行数据抽取，包括注册号、统一社会信用代码、企业名称、企业类型、成立日期、法定代表人名称、法定代表人证件号码、法定代表人邮箱、纳税人名称、增值税税号、注册资本（万元）、注销核准时间、简易注销结果等具体数据项。遵照我国《网络安全法》、《信息安全技术个人信息安全规范》等敏感信息保护法律法规，并查核比照国外关于敏感信息保护的标准，则江苏省市场监督管理局共享的综合法人库信息可以形成6类敏感信息，如表1所示。

表1 市场监管敏感数据分类

（2）数据分级。参考贵州省政府数据分类分级指南[11]，设置市场主体敏感数据识别规则的安全等级，采用低敏感等级（S1）、中敏感等级（S2）和高敏感等级（S3）来进行数据分级管理。对于S1等级的数据，省市场监管局可无条件共享，对社会公众完全开放；S2等级的数据是牵涉市场主体权利的敏感数据，市场监管部门之间需要限制条件共享，在不违背国家法律法规的前提下，对社会公众允许脱敏开放；S3等级的数据是牵涉国家安全和利益的涉密数据，依据法律法规实现政府部门之间的限制条件共享或不予共享，原则上不允许对社会公众开放。分级之后需要采用数据标注技术在省市场监管局共享资源的头部增加安全标签，并新建维度表，用于存储经标记过的项目数据库记录的敏感性等级，以实现数据实体化。此外，人工识别打标耗时耗力，应构建自动化数据安全分级分类的解决方案，基于目录的搜索，利用正则表达式和关键词实现智能化、常态化、高效率地对省市场监管局的数据资产进行全面、精准地梳理和分级分类。

3.1.2 数据脱敏策略

此阶段需要开发数据脱敏规则函数库，并进行封装，以API方式供其它程序或系统调用。目前常用脱敏算法主要包括掩码屏蔽、替换、变换、随机化、无效化、格式保留加密（FPE）和强加密算法（如AES）等。遵照市场监管数据共享中的敏感信息分类结果，再结合上述常用的数据脱敏算法，形成市场监管敏感数据脱敏规则，如表2所示。

表2 市场监管敏感数据脱敏规则

3.1.3 数据脱敏实现

江苏省市场监管一体化信息平台数据脱敏主要采用静态数据脱敏和动态数据脱敏两种方法。静态数据脱敏采用非实时处理的方式对市场监管敏感数据进行去敏感、去隐私化处理，主要在省市场监管非生产环境中使用，用于给定第三方可信机构的数据批量外发共享、系统开发测试等场景。此时应采取可逆数据脱敏算法，以保证项目开发结束后，第三方可信机构分析结果数据可以回溯成真实的源数据。动态数据脱敏采用代理部署的方式进行实时透明的脱敏处理，主要在省市场监管生产环境中使用，不改变生产数据库中的原始数据，对省市场监管局的基础数据库、主题数据库、业务数据库、专题数据库进行动态访问和检索。此时需要与访问权限结合使用，根据市场监管数据共享中涉及的不同角色、不同职责定义出不同的身份特征，以实现不同级别的市场监管单位用户必须按照其不同的身份特征对敏感数据进行权限对应的访问，且无法对各类敏感数据进行任何修改[13-14]。

3.2 数据加密技术

3.2.1 数据传输加密

数据传输过程中采用SSL加密信道传输来保障数据的传输安全，由权威机构——证书授权中心（CA中心）发放并管理数字证书，并利用hash操作生成数字签名来确认数字证书的可靠性，从而实现客户端和服务器端两端握手，成功建立安全传输通道。另外，CA验证以非对称的RSA算法作为公钥加密算法，该算法属于国密办核准方式之一，将给省市场监管局一体化信息平台带来妥善的安全保障。SSL加密信道传输流程见图2所示。

3.2.2 数据存储加密

对市场监管数据中带有特定保密标注的数据，例如江苏省市场监管一体化信息平台上各单位用户的登录密码，利用MD5加密保护新算法进行存储层级的数据加密[15]。该算法先生产公钥，市场监管一体化信息平台各单位用户完成系统注册后公钥收回，将公钥上传至系统，市场监管共享数据通过私钥进行加密保护，将公钥解密上传至系统，可大大提高加密保护的效果及效率。此外，江苏省市场监管一体化信息平台中HBase、Hive需要支持列加密，加密算法还可以使用AES128、SM4和RC4等[16]。

3.3 区块链技术

3.3.1 验证服务

验证服务主要是多数方参与共同验证过程达成的共识辅助人工对市场监管数据的共享进行真实性验证[17]。例如省市场监管局在对市场主体信息和企业商标、专利等知识产权的注册登记阶段，就利用时间戳功能对数据进行二次加密，记录可信的登记时间，再根据区块链本身的共识规则，能够在不借助第三方帮助的情况下，提供足以验证真实性的证明[18]，使得市场监管局行政许可、监管、执法工作更加便捷高效。

3.3.2 记账服务

记账服务主要是以分布式账本对验证后的结果进行不可篡改记录，有利于共享全局范围内的溯源追责。例如在新设、变更、注销市场主体数据时，区块链的记账服务能够同时允许登记注册、信用与风险监督、行政审批、执法稽查部门等链内节点实时共享数据，从原理角度来说，达成市场主体数据迅速流转的目标，以减少时间成本，精简处理程序，提高多部门协同效率和改善用户服务体验。同时，省市场监管局各部门、税务部门、人社部门、公安部门、统计部门、商务部门等政府机构将市场监管相关数据“上链”，经过多方共识和存储，尽管其中某一节点短暂故障，其他节点也依然能够依托数据备份实现正常运行[19]。

4 结论

江苏省市场监管一体化信息平台打破市场监管总局、省级部门、地市监管部门的“信息孤岛”，有效推动市场监管和共享服务的相互衔接、互联互通和协同联动，而保证数据共享安全是当前江苏省市场监管局面临的重要任务。文章提出的市场监管数据共享安全保障框架针对数据共享面临的三层次安全威胁，从技术和管理两方向双重建设市场监管安全防护工作。此外，面向市场监管的数据脱敏、数据加密和区块链等关键技术应用有一定的参考价值。然而市场监管的数据共享安全技术（特别是区块链技术）应用尚在初步研究阶段，在具体实践时中仍面临问题和挑战，这些都需要随着区块链在市场监管主题下实际应用的发展不断改进和完善。