政企项目数据传输的安全问题及思考
2024-06-20安志新李莉张琳白杨黄晓丽
安志新 李莉 张琳 白杨 黄晓丽
摘要:近年来,随着互联网技术的快速发展,为运营商日常工作提供了极大便利。其中,政企项目作为运营商业务增长的新动能,在网络通道中传输的数据频繁,面临着一系列的系统安全风险、管理安全风险和数据安全风险等问题。一旦相关政企项目的数据被窃取,将对公司和社会都造成重大影响。因此,运营商一直关注政企项目数据传输的安全性。本文将从系统架构保护、安全机制和传输加密机制三个方面进行研究,以保障运营商的政企项目数据传输安全。
关键词:政企项目;数据传输;安全性
随着数字化浪潮席卷全球,各国政府逐渐意识到数据已成为与国家安全和国际竞争力紧密相关的重要资源要素,对数据安全的认知已从传统的个人隐私保护上升到维护国家安全的高度。各行业企业内生发展需求和外部合规要求的增加,促使它们积极利用新技术不断提升数据安全保障能力[1]。
政企项目是指电信运营商面向政府和企业客户提供的通信服务。这些服务涵盖通信、办公、云计算、IDC、物联网等多个方面,涉及政务、教育、医疗、交通等多个垂直细分市场,为政府和企业提供各类信息化解决方案。目前,政企项目已成为运营商业务增长的新动能,对运营商的发展有着至关重要的影响。各大运营商纷纷涉足政企市场,并加大投入,不断推进云计算、大数据、5G虚拟专网等业务领域,以满足垂直行业对专业化网络的需求。然而,政企项目的数据在生产、采集、存储、加工、分析、使用等各个环节都面临严重的威胁。不法分子可能利用相关环节的漏洞窃取或修改数据,对公司和社会造成一定危害。
一、政企项目数据传输介绍
(一)概述
政企项目数据传输通常是一级系统向省级系统发起数据采集,省级系统将原始文件传送至统一网关。一级系统的数据采集应用会扫描网关服务器,按照省份+文件类型进行文件目录管理。随后,预处理探测器会对扫描后的文件进行解析、数据过滤和存储,然后将其存入分布式关系型数据库。这些数据可用于集成和统计分析。数据集成是指通过每日增量和每月全量采集,对数据源进行清洗、转化、计算以及维度生成,从而对原始数据进行处理。此外,还对非结构化数据进行结构化加工,在结构化数据的基础上进行建模和数据挖掘,并最终进行数据归档,以供上层数据应用分析展示。数据统计分析是将原始数据按照不同区域维度、时间和数据类别进行数据分类和分析,经过多轮数据处理形成最终的统计结果数据。数据开放可以将项目涉及的数据进行能力封装和处理,最终完成对外开放,便于其他系统调用。
(二)特点
1.完整性。主要是在进行信息传输、交换和存储时,数据依然完好无损,并未遭受破坏,仍然保持原样。只有这样,网络信息才能有效生成、存储和传输。
2.保密性。这要求信息按照规定标准进行,避免将信息泄露给未经授权的人。规定要求只有授权的人才能使用信息[2]。
3.可用性。该特点确保对数据的持续访问,以及在数据遭受意外攻击或破坏时,能够迅速恢复并投入使用。也就是说,要避免因网络设备或通信线路故障而导致数据通信中断。
二、政企项目数据传输面临的安全问题
(一)系统安全风险
随着信息化技术的不断发展,业务支撑系统越来越多。政企业务系统作为企业重要项目系统,也会面临着系统安全风险问题,大致可以归为以下四类:
1.系统缺陷导致安全威胁
由于受构建企业系统时的技术条件、网络产品、通信协议等方面限制,可能存在迎检设备质量不过关、操作系统存在安全漏洞、服务器配置错误、系统设计缺陷、网络协议漏洞、缺乏有效的监控手段等导致安全隐患的问题。
2.恶意攻击的安全威胁
黑客及其他人员可能出于获取不正当利益或窃取商业秘密的目的,主动或被动发起攻击,导致相关保密信息泄露,给公司带来重大的经济损失[3]。
3.其他因素造成安全威胁
例如系统故障、病毒和其他恶意软件的传播、缺乏安全备份机制、数据基础资料不准确、系统维护力量投入不足等,都可能导致事故发生的威胁[4]。
4.不可抗力灾害的安全威胁
由于自然灾害、意外事故等不确定的客观原因,可能会造成项目系统硬件损坏、网络中断和数据丢失等威胁。
(二)人为安全风险
1.有意识风险
数据泄露:由于个人利益目的,掌握大量重要信息的核心员工将手中的相关信息出售给企业竞争对手或者互联网黑客人员,并获得高额回报,从而将商业机密和敏感数据泄露出去。
数据丢失:工程师出于个人泄愤等目的,利用工作便利登录公司业务数据库后执行删除操作,造成公司机密数据永久丢失。
2.无意识风险
数据暴露:内网与互联网完全物理隔离,保障内部网络信息安全性。然而,在日常工作中,企业员工不可避免地通过互联网即时通信、邮件等方式发送敏感数据,却没有对数据传输中或存储时的本地以及用户密码进行加密,潜在地暴露了保密信息。
数据篡改:数据交互上下游缺乏相应的安全认证机制,数据内容未经过严格加密处理。工作人员使用不安全的U盘或打开不明来源邮件,非法人员恶意入侵系统,对传输数据信息进行修改、增加、删除,从而导致数据失真[5]。
数据滥用:在工作中,员工拍照、截屏、导出数据文件行为造成数据扩散。数据扩散后泄漏主体不明确,公司对其无法追溯,从而使得数据被无限滥用,影响公司正常的业务经营。
三、解决措施
(一)系统架构保护
政企项目的安全架构主要包括访问安全管理、系统安全管理和用户安全管理等三个方面:
访问安全管理主要是规划用户和运维人员访问系统的方式,以减少互联网暴露风险。其中,前台用户使用VPN/SDP技术进行单点登录到系统中,避免通过较高风险的互联网暴露面登录。后台运维人员则通过4A单点登录访问后台资源。此外,前台页面采用HTTPS安全协议来访问页面。
系统安全管理主要包括应用、主机、网络和物理层面的安全。应用安全层面规划数据和权限控制等,确保应用系统的安全使用。主机安全层面涵盖安全架构、容器、操作系统和数据库的安全。网络安全层面包括安全域划分、网络设备和入侵防范等措施,以确保可靠的网络传输。物理安全层面涉及物理环境、基础设施和机房的安全管理,确保系统处于稳定、安全的外部环境中。
用户管理安全主要是审计层面和授权层面的安全:操作审计包括网络层审计、系统审计、应用层审计;认证授权主要包括集中用户授权、会话管理、资源管理、单点登录等。
(二)安全机制
1.建立健全安全组织
建立健全内部的安全管理组织,持续打造高质量专业化的管理团队。对系统数据进行合理监管和整改,并对数据进行分类和标记。根据数据的敏感性和重要性,采取相应的分级安全措施。实施严格的访问控制机制,确保只有经过授权的人员可以访问特定的数据和系统。制定有效的安全事件响应机制,确保敏感数据必须进行加密并严格管理加密密钥。要求供应商全部签署保密协议,监督供应商的行为符合数据安全标准,以保障数据和系统的安全。
2.规范安全管理制度
确保公司内部制定了明确的数据安全政策,包括对数据的访问、存储、传输和处理等方面的规定。这些政策应与公司的风险承受能力和合规性相匹配,并得到公司领导层的支持和认可。对公司内部和外部潜在的安全风险进行识别和评估,建立全面的风险清单。参照《数据安全治理白皮书5.0》等资料,优化和补充企业安全管理工作的基本制度。规范数据活动的收集、传输、存储、使用、共享和销毁等流程,以及对数据安全的保护和监督管理等。完善责任人的问责和处罚制度,降低因安全工作未落实、疏于管理或失职等造成数据泄露风险的可能性。使内部安全工作职责分明、授权合理、流程清晰、技术管控结合,提升系统数据安全管理,保护用户的合法权益,保障公司数据资产的安全以及数据业务的健康发展,维护国家安全和社会公共利益。
3.加强内部审计监管
制定数据内部审计政策,明确审计范围、频率和责任等。确定数据审计的具体目标,例如检查数据安全措施的有效性、验证数据合规性以及发现潜在的安全威胁等。启用审计日志记录功能,记录数据的访问、操作和变更等活动。搭建数据使用监控系统,实时监测数据的使用情况,及时发现异常的数据访问和使用行为。根据审计结果和反馈,持续改进和优化内部审计监管措施,保护系统数据免受安全威胁。
4.加强安全培训
首先,制定月度安全培训计划,组织开展安全知识培训,让成员认识到数据的价值和重要性,以及数据泄露、数据丢失等事件可能对公司造成的影响。明确个人数据安全保护的责任。其次,培训员工警惕社会工程学攻击,如钓鱼邮件和电话诈骗,并提供辨别可疑链接和附件的方法。指导员工处理数据的最佳实践,包括在不再需要时正确销毁纸质和电子数据。建立并宣传匿名举报渠道,鼓励员工积极报告任何安全漏洞或可疑行为。最后,每半年开展一次数据安全演练,模拟真实的数据安全事件,让员工实际练习应对措施,增强应急响应能力。建立数据安全行为的奖励机制,鼓励员工主动采取安全措施,定期评估安全培训的效果和员工的安全意识,根据评估结果不断改进培训内容和方法。
(三)传输加密机制
目前由于政企业务的特殊性,经常需要将31省系统业务数据传输到一级系统,因此在整个传输系统设计过程中保证数据完整性和安全尤为重要。为此,将整个系统传输模型抽象成如图4传输模型。
其中在整个政企业务的传输过程中,信源系统代表31省业务系统,传输系统代表统一网关及相关的网络传输媒介,目的系统即为接收最终数据的一级系统。
为了保证数据的安全传输,从源系统、传输系统、目的系统等三方面角度考虑数据的安全可靠传输。
在源系统方面,31个省公司汇聚来自其他业务系统和管理系统的本省相关业务的原始数据,按照接口规范约定,汇聚成统一格式的传输文件,并使用约定的加密算法对原始数据进行加密。为了保证数据的完整性,并防止其在传输过程中受到噪声干扰和篡改,除了传输原始数据文件外,还增加了校验文件(.check)对原始数据进行校验。校验文件详细规定了传输原始数据文件的大小、行数和行级内容。一旦发现原始数据文件被篡改可能引发数据安全问题,可以通过校验报告文件(.verf)回溯至源系统端,进行重新处理,从而保证目的系统接收到的数据是完整、准确和安全的。
传输系统即信道方面,政企统一网关是公司内部搭建的用于省公司和总部之间传输文件的系统。该传输系统采用统一网关的R模块,使用SFTP协议进行文件传输。SFTP通过SSH协议(TCP端口22)建立客户端和服务器之间的安全连接来传输文件。如图5所示,省公司上传未经加密的原始文件(明文),在传输过程中,SFTP会对明文进行加密,并以二进制形式进行传递。一级系统可以使用正确的密钥来获取文件,在网络传输过程中,即使被截取,也无法查看真实的明文数据。
一级系统方面,采集网关传送过来的省公司数据,包括原始数据(.dat)、校验文件(.check)和校验报告文件(.verf)。一级系统对原始数据文件进行校验,与校验文件进行比对,然后生成校验报告文件回执给31个省公司,以便省公司及时发现问题,并解决数据不一致和安全问题。相关流程示意图如图6所示。
数据完成采集后,通过清洗、汇聚的过程进行展示到一级系统页面上。由于系统数据敏感级别比较高,在展示过程中采用水印的方式来保障系统数据的安全性。
数据水印通过对原数据添加伪行、伪列、对原始敏感数据脱敏并植入标记等方式进行水印处理,以保证分发数据的正常使用。水印数据具有高可用性、高透明无感、高隐蔽性,不易被外部发现和破解。一旦信息泄露,可以从泄露的数据中提取水印标识,并通过读取水印标识编码,追溯该泄露数据的全流程,从而精准定位泄露单位及责任人。这样可以实现数据泄露的精准追责与定责,并提高数据传递的安全性和可追溯性。
四、结束语
本文主要描述了政企项目数据安全传输的相关知识。通过分析政企项目数据传输过程中存在的一系列安全问题,并针对以上问题从系统架构、安全机制、数据传输加密机制等方面制定相关措施,从而规范流程制度、明确安全责任分工、加强技管协同,保障了政企项目数据的安全性、完整性和可靠性。这促进了运营商政企项目的高质量发展。
这项研究为进一步深入探讨相关问题提供了参考和启示。希望本论文的研究能够为研究者提供新的思路和视角,推动相关领域的进步和发展。最后,衷心感谢所有在本研究中给予帮助和支持的人员。论文的完成离不开大家的共同努力和贡献。在未来的研究中,将继续努力,不断探索为相关领域发展做出更多有益的贡献。
作者单位:安志新 李莉 张琳 白杨 黄晓丽
中移(动)信息技术有限公司
参考文献
[1]工业和信息化网络产业中心.数据传输安全白皮书[R].第四届全球工业互联网大会的网络和数据安全论坛:工业和信息化部网络安全产业发展中心,2022.
[2]叶涛.网络传输中的信息安全[J].黑龙江对外经贸,2009(07):73-74+81.
[3]翁宝凤.计算机网络信息技术安全及其防护策略[J].电子元器件与信息技术,2019,3(9):47-50.
[4]高铭泽.探析新形势下计算机网络信息安全性的提升策略[J].湖北农机化,2020(06):19.
[5]赵振宇.大数据背景下的计算机网络信息安全及防护措施[J].电子技术与软件工程,2021(11):249-250.