摘 要 隨著IT信息化程度加深，各類(lèi)應(yīng)用系統(tǒng)的數(shù)據(jù)大幅增加，數(shù)據(jù)交互方式和渠道多種多樣，數(shù)據(jù)泄漏事故也時(shí)有發(fā)生，亟須提升數(shù)據(jù)文檔保護(hù)能力。本文結(jié)合廣東移動(dòng)的數(shù)據(jù)文檔保護(hù)現(xiàn)狀，研究數(shù)據(jù)文件的加密保護(hù)方案，提升數(shù)據(jù)保護(hù)、數(shù)據(jù)溯源的能力，加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)，為運(yùn)營(yíng)商建設(shè)數(shù)據(jù)文件保護(hù)方案提供參考。

關(guān)鍵詞 文檔加密;數(shù)據(jù)保護(hù);數(shù)據(jù)溯源

引言

企業(yè)為規(guī)范員工、服務(wù)廠(chǎng)商人員、其他服務(wù)人員對(duì)企業(yè)內(nèi)應(yīng)用與主機(jī)的訪(fǎng)問(wèn)，加強(qiáng)系統(tǒng)資源與應(yīng)用資源的賬號(hào)管理水平，建設(shè)了4A平臺(tái)，提供賬號(hào)、認(rèn)證、授權(quán)、審計(jì)的服務(wù)能力。

通過(guò)4A系統(tǒng)集中了用戶(hù)訪(fǎng)問(wèn)與操作路徑，但數(shù)據(jù)文件的獲取及流轉(zhuǎn)仍然存在安全性隱患，有數(shù)據(jù)文件泄露的可能。調(diào)研結(jié)果顯示數(shù)據(jù)泄露的平均生命周期為279天，即在事件發(fā)生后企業(yè)平均需要206天才能發(fā)現(xiàn)，另需73天才能控制住事件發(fā)展態(tài)勢(shì)?？稍?00天內(nèi)發(fā)現(xiàn)并有效控制數(shù)據(jù)泄露事件的調(diào)研受訪(fǎng)企業(yè)，其數(shù)據(jù)泄露事件的總體成本能夠減少120萬(wàn)美元。

1數(shù)據(jù)加密保護(hù)方案

1.1 方案簡(jiǎn)介

建立從資源池到用戶(hù)終端的數(shù)據(jù)文檔加密保護(hù)體系，并依托于4A系統(tǒng)的賬號(hào)認(rèn)證與審計(jì)能力，在企業(yè)內(nèi)形成統(tǒng)一的數(shù)據(jù)保護(hù)閉環(huán)，從數(shù)據(jù)文檔分發(fā)開(kāi)始即進(jìn)行加密保護(hù)，在文檔操作、流轉(zhuǎn)、外發(fā)和離線(xiàn)使用時(shí)，依據(jù)對(duì)應(yīng)的權(quán)限進(jìn)行管控，避免文檔的非法獲取和泄露。

1.2 數(shù)據(jù)加密

數(shù)據(jù)文檔保護(hù)有數(shù)據(jù)防泄密、加密、審計(jì)等手段，而加密方式處理靈活且效果明確，因此本文選擇文檔加密方式來(lái)進(jìn)行數(shù)據(jù)文件保護(hù)，企業(yè)在預(yù)算充足的情況下，可以考慮多種保護(hù)方式的結(jié)合，而非局限于某一種保護(hù)方案。

系統(tǒng)應(yīng)提供數(shù)據(jù)文檔的透明加解密能力，終端用戶(hù)在操作文檔時(shí)，無(wú)須關(guān)注數(shù)據(jù)文檔加密管控系統(tǒng)，按照原有訪(fǎng)問(wèn)方式進(jìn)行訪(fǎng)問(wèn)、編輯、保存文檔即可，對(duì)文檔的加密保護(hù)由終端的文檔加解密客戶(hù)端完成[1]。

用戶(hù)在操作加密文檔時(shí)，需要通過(guò)4A系統(tǒng)的身份認(rèn)證，確保是合法用戶(hù)，再通過(guò)用戶(hù)賬號(hào)查詢(xún)并獲取對(duì)應(yīng)的文檔操作權(quán)限，如打開(kāi)、編輯、打印。

1.3 細(xì)粒度權(quán)限控制

對(duì)數(shù)據(jù)文檔的權(quán)限可以進(jìn)行動(dòng)態(tài)調(diào)整，具體的權(quán)限內(nèi)容應(yīng)包含閱讀權(quán)限、編輯權(quán)限、復(fù)制權(quán)限、打印權(quán)限、離線(xiàn)使用權(quán)限、外發(fā)權(quán)限，各種權(quán)限對(duì)應(yīng)不同的使用場(chǎng)景。

用戶(hù)終端需要安裝文檔加解密客戶(hù)端，否則無(wú)法打開(kāi)或者只能看到亂碼;安裝后需要經(jīng)過(guò)4A系統(tǒng)認(rèn)證，根據(jù)系統(tǒng)后臺(tái)的權(quán)限數(shù)據(jù)進(jìn)行控制，非授權(quán)用戶(hù)打開(kāi)文檔時(shí)會(huì)提示無(wú)權(quán)限，無(wú)法完成文檔打開(kāi)、保存、打印等操作。

（1）文件流轉(zhuǎn)分發(fā)

加密后的文件權(quán)限固定，存在分發(fā)給其他用戶(hù)使用的場(chǎng)景，因此需要進(jìn)行流轉(zhuǎn)分發(fā)控制，為需要流轉(zhuǎn)分發(fā)的文檔指定目標(biāo)用戶(hù)或者用戶(hù)組（部門(mén)）。指定分發(fā)用戶(hù)和權(quán)限后，系統(tǒng)將通過(guò)4A系統(tǒng)的消息或者代辦通知目標(biāo)用戶(hù)。

（2）文件外發(fā)

加密后的文檔還存在外發(fā)給第三方用戶(hù)的場(chǎng)景，因此系統(tǒng)需要提供外發(fā)控制，為沒(méi)有安裝文檔加解密客戶(hù)端或者無(wú)法到內(nèi)網(wǎng)認(rèn)證的用戶(hù)使用，同時(shí)在外發(fā)時(shí)添加水印信息，用于標(biāo)識(shí)文檔信息，并可以用于文檔溯源追蹤。

（3）離線(xiàn)使用控制

為應(yīng)對(duì)公司員工出差操作加密文檔的使用場(chǎng)景，系統(tǒng)需要提供離線(xiàn)使用的策略，允許用戶(hù)在特定時(shí)間打開(kāi)加密文檔，但需進(jìn)行終端綁定，不能在非指定終端打開(kāi)，并在策略指定的離線(xiàn)打開(kāi)時(shí)間結(jié)束后，恢復(fù)為在線(xiàn)認(rèn)證才能打開(kāi)。

1.4 統(tǒng)一認(rèn)證管理

文檔加密保護(hù)方案需與4A系統(tǒng)保持賬號(hào)與認(rèn)證的一致性，用戶(hù)使用加密文檔前需要先通過(guò)4A系統(tǒng)認(rèn)證，4A系統(tǒng)登錄認(rèn)證后，自動(dòng)將用戶(hù)認(rèn)證信息同步給終端上的加解密客戶(hù)端，終端根據(jù)用戶(hù)信息查詢(xún)并獲取對(duì)應(yīng)的文檔操作權(quán)限信息。

1.5 下載加密

4A系統(tǒng)提供了安全文件夾功能，供用戶(hù)從數(shù)據(jù)中心或應(yīng)用系統(tǒng)下載文件。用戶(hù)從4A系統(tǒng)的安全文件夾下載文件時(shí)，根據(jù)文件的分類(lèi)分級(jí)情況，調(diào)用文件加密接口，返回加密后的文件到用戶(hù)終端。

1.6 文件加密接口

鑒于企業(yè)內(nèi)需要保護(hù)的數(shù)據(jù)文件分布在很多其他的應(yīng)用系統(tǒng)，只加密從4A系統(tǒng)下載的文件不能達(dá)到完全保護(hù)的目的，因此提供文件加密接口，供其他應(yīng)用在下載時(shí)調(diào)用，避免從4A下載帶來(lái)的文件泄露隱患。

文件從應(yīng)用系統(tǒng)生成并提供下載時(shí)，已經(jīng)根據(jù)企業(yè)的文件保護(hù)策略進(jìn)行了加密，用戶(hù)從獲取文件開(kāi)始即進(jìn)入了被保護(hù)狀態(tài)，任何對(duì)文檔的操作都在系統(tǒng)策略控制范圍內(nèi)且操作留痕。

1.7 使用數(shù)據(jù)審計(jì)

文檔加密保護(hù)系統(tǒng)記錄所有用戶(hù)的登錄及操作行為，并提供日志外發(fā)能力，通過(guò)日志文件形式，提供給集中日志審計(jì)平臺(tái)進(jìn)行集中審計(jì)。

日志記錄包含實(shí)時(shí)在線(xiàn)文檔打開(kāi)編輯與打印等操作行為、離線(xiàn)文檔操作記錄、文檔分發(fā)配置記錄等。

通過(guò)配置審計(jì)分析策略，實(shí)現(xiàn)對(duì)用戶(hù)的操作審計(jì)追蹤，查看指定用戶(hù)在指定時(shí)間內(nèi)對(duì)文檔的操作內(nèi)容;對(duì)文件的操作審計(jì)追蹤，發(fā)現(xiàn)指定文件在指定時(shí)間內(nèi)的所有用戶(hù)操作行為[2]。

2結(jié)束語(yǔ)

本文提出了一種企業(yè)內(nèi)端到端文件加密控制的保護(hù)方法。該方法結(jié)合了文件加解密、4A系統(tǒng)賬號(hào)與認(rèn)證數(shù)據(jù)、各種文檔使用場(chǎng)景情況，對(duì)文件使用及分發(fā)進(jìn)行保護(hù)。本保護(hù)方法利用了中國(guó)移動(dòng)的4A系統(tǒng)能力，充分考慮文檔使用與保護(hù)場(chǎng)景，實(shí)現(xiàn)了從文件生成到分發(fā)使用各個(gè)環(huán)節(jié)的保護(hù)能力，保障了企業(yè)內(nèi)數(shù)據(jù)文檔的安全性與保密性，降低了數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升了中國(guó)移動(dòng)的企業(yè)形象。

參考文獻(xiàn)

[1] 李瑾林，袁慧，董亮，等.基于電網(wǎng)信息數(shù)據(jù)防泄密的研究[J].科技資訊，2015（9）：19-20.

[2] 牛君羊.部署企業(yè)電子文檔加密方案[J].網(wǎng)絡(luò)安全和信息化，2019 （6）：114-116.

作者簡(jiǎn)介

劉亮（1980-），男，廣西桂林人;學(xué)歷：本科，職稱(chēng)：信息系統(tǒng)安全高級(jí)主管，現(xiàn)就職單位：中國(guó)移動(dòng)通信集團(tuán)廣東有限公司，研究方向：通信與信息系統(tǒng)。