茆榮珍，舒明星，金 巍

(1.安徽省水利水電勘測(cè)設(shè)計(jì)研究總院有限公司，安徽 合肥 230088；2.江蘇敏捷科技股份有限公司，江蘇 南京 210046；3.江蘇敏捷科技股份有限公司，江蘇 南京 210046)

0 引言

水利水電工程是國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的基礎(chǔ)和命脈，水利水電工程勘測(cè)設(shè)計(jì)具有周期長(zhǎng)、復(fù)雜多樣、協(xié)作要求高等特點(diǎn)。勘測(cè)設(shè)計(jì)行業(yè)擁有眾多信息系統(tǒng)和水利水電工程控制系統(tǒng)，屬于信息密集型行業(yè)。隨著信息技術(shù)在工程勘測(cè)、設(shè)計(jì)、施工和運(yùn)行管理等方面得到普遍應(yīng)用，數(shù)據(jù)信息的安全性成為勘測(cè)設(shè)計(jì)行業(yè)面臨的重要挑戰(zhàn)。

針對(duì)勘測(cè)設(shè)計(jì)行業(yè)面臨的核心技術(shù)泄密、數(shù)據(jù)信息隨意篡改、電子文件殘留等安全威脅，提出基于數(shù)據(jù)安全衛(wèi)士系統(tǒng)的數(shù)據(jù)信息泄露防護(hù)整體解決方案。通過(guò)終端數(shù)據(jù)信息加密防護(hù)、數(shù)據(jù)信息安全外發(fā)控制、數(shù)據(jù)信息溯源水印等功能場(chǎng)景，提高勘測(cè)設(shè)計(jì)行業(yè)信息系統(tǒng)及終端數(shù)據(jù)安全防護(hù)能力。

1 數(shù)據(jù)信息泄露風(fēng)險(xiǎn)分析

1.1 數(shù)據(jù)信息泄露的原因及后果

近年來(lái)，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、協(xié)同設(shè)計(jì)、協(xié)同管理等先進(jìn)信息技術(shù)的研究與發(fā)展，勘測(cè)設(shè)計(jì)行業(yè)在數(shù)字化建設(shè)中取得了跨越式發(fā)展?？睖y(cè)設(shè)計(jì)行業(yè)的信息化建設(shè)體現(xiàn)在由簡(jiǎn)單的計(jì)算機(jī)輔助二維設(shè)計(jì)到BIM三維可視化設(shè)計(jì)的發(fā)展，互聯(lián)網(wǎng)遠(yuǎn)程協(xié)同設(shè)計(jì)的發(fā)展也使信息化建設(shè)的進(jìn)程加速[1]。在各種信息化系統(tǒng)的應(yīng)用普及和新興數(shù)字化產(chǎn)業(yè)的引領(lǐng)下，勘測(cè)設(shè)計(jì)行業(yè)數(shù)據(jù)信息不斷積累，數(shù)據(jù)存儲(chǔ)量呈指數(shù)級(jí)增長(zhǎng)，各級(jí)勘測(cè)設(shè)計(jì)單位產(chǎn)生了海量的數(shù)據(jù)信息，如各類勘測(cè)設(shè)計(jì)數(shù)據(jù)信息、生產(chǎn)數(shù)據(jù)信息、檔案數(shù)據(jù)信息等，這些數(shù)據(jù)在采集、存儲(chǔ)、流轉(zhuǎn)過(guò)程中存在較大的泄露安全隱患[2]。

分析數(shù)據(jù)信息泄露的主要原因，一方面勘測(cè)設(shè)計(jì)單位在與客戶簽訂委托合同服務(wù)時(shí)，客戶在合同條款中除了約定需提供紙質(zhì)勘測(cè)設(shè)計(jì)成果外，還約定需提供電子勘測(cè)設(shè)計(jì)成果，大多數(shù)客戶對(duì)接收的電子勘測(cè)設(shè)計(jì)成果缺乏統(tǒng)一保密管理，造成泄密。另一方面勘測(cè)設(shè)計(jì)行業(yè)內(nèi)部對(duì)核心數(shù)據(jù)的使用沒有進(jìn)行有效管控，單位內(nèi)部員工可以隨意復(fù)制外發(fā)，造成核心數(shù)據(jù)泄露。

勘測(cè)設(shè)計(jì)單位在生產(chǎn)過(guò)程中經(jīng)常發(fā)生泄密事件，大量客戶資料和勘測(cè)設(shè)計(jì)數(shù)據(jù)、檔案數(shù)據(jù)等敏感數(shù)據(jù)的信息泄漏，給客戶帶來(lái)了巨大的經(jīng)濟(jì)損失，同時(shí)也嚴(yán)重影響了勘測(cè)設(shè)計(jì)單位的社會(huì)聲譽(yù)，阻礙了行業(yè)發(fā)展。

1.2 數(shù)據(jù)信息泄露的類型

1.2.1員工主動(dòng)泄露數(shù)據(jù)信息

員工主動(dòng)泄密已經(jīng)成為當(dāng)前勘測(cè)設(shè)計(jì)行業(yè)信息安全的首要問題。根據(jù)數(shù)據(jù)顯示，目前泄密事件近80%的損失都是由單位內(nèi)部員工不遵守管理制度，主動(dòng)泄密導(dǎo)致[3]。

目前，勘測(cè)設(shè)計(jì)行業(yè)面臨的員工主動(dòng)泄密行為包括：?jiǎn)T工將組織內(nèi)部文檔通過(guò)USB、網(wǎng)絡(luò)、即時(shí)通訊、刻錄等方式私自復(fù)制機(jī)密信息外帶；員工擅自訪問未經(jīng)授權(quán)的數(shù)據(jù)，竊取他人賬戶和設(shè)備非法訪問數(shù)據(jù)；員工配合他人跨安全域傳輸敏感數(shù)據(jù)；員工通過(guò)打印機(jī)、傳真機(jī)等媒介轉(zhuǎn)換泄露敏感數(shù)據(jù)信息并惡意傳播和擴(kuò)散泄密；員工為了交流便利，使用聊天工具對(duì)文檔截圖外發(fā)，外發(fā)圖片沒有標(biāo)注任何標(biāo)志信息，屏幕被截圖發(fā)生泄密；員工對(duì)核心應(yīng)用業(yè)務(wù)系統(tǒng)非安全接入及訪問泄密等。

1.2.2被動(dòng)泄露數(shù)據(jù)信息

被動(dòng)泄密是指導(dǎo)致數(shù)據(jù)泄密的人在不知情或無(wú)意識(shí)的情況下發(fā)生的數(shù)據(jù)泄密隱患。在日益激烈的商業(yè)競(jìng)爭(zhēng)中，被動(dòng)泄密已成為數(shù)據(jù)泄密的一大隱患。

目前，勘測(cè)設(shè)計(jì)行業(yè)的被動(dòng)泄密行為包括：工作中使用的筆記本電腦和USB存儲(chǔ)設(shè)備丟失或被盜而導(dǎo)致的數(shù)據(jù)泄密；設(shè)備維修或廢棄時(shí)引發(fā)的泄密；郵件或網(wǎng)絡(luò)誤操作或誤發(fā)送引起的泄密；感染病毒或木馬后引發(fā)數(shù)據(jù)泄密等。

另外，由于員工的保密意識(shí)薄弱，存儲(chǔ)重要數(shù)據(jù)的機(jī)器和存儲(chǔ)介質(zhì)被隨意移交給他人使用和共享，敏感數(shù)據(jù)保管不當(dāng)也會(huì)被動(dòng)地導(dǎo)致數(shù)據(jù)泄密。

1.2.3第三方泄露數(shù)據(jù)信息

第三方泄密是指將重要數(shù)據(jù)交付給合作伙伴、客戶(業(yè)主)或其他關(guān)系密切人員后，因保管不當(dāng)或故意分發(fā)所引起的第三方擴(kuò)散泄密。隨著信息技術(shù)發(fā)展，電子文件利用的便捷性優(yōu)于紙質(zhì)文件，客戶(業(yè)主)在簽訂合同時(shí)約定勘測(cè)設(shè)計(jì)單位必須提交電子文件產(chǎn)品。勘測(cè)設(shè)計(jì)行業(yè)企業(yè)間協(xié)同設(shè)計(jì)、協(xié)同辦公的工作模式，導(dǎo)致信息安全問題逐步顯現(xiàn)[4]。

目前，勘測(cè)設(shè)計(jì)行業(yè)第三方泄密隱患主要包括：合作伙伴、外協(xié)人員接入內(nèi)部網(wǎng)絡(luò)非法獲取敏感數(shù)據(jù)信息泄密；應(yīng)用維護(hù)、開發(fā)人員訪問系統(tǒng)后臺(tái)及數(shù)據(jù)庫(kù)非法獲取敏感數(shù)據(jù)信息泄密；發(fā)送給客戶、合作伙伴及其他關(guān)系密切人員的敏感數(shù)據(jù)保管不當(dāng)，造成擴(kuò)散失密；勘測(cè)設(shè)計(jì)委托服務(wù)合同、工程設(shè)計(jì)圖紙以及科研、學(xué)術(shù)報(bào)告等資料在外部打印、復(fù)印、拷貝副本時(shí)泄密；應(yīng)用系統(tǒng)、郵件服務(wù)器及數(shù)據(jù)中心由外部托管時(shí)被非法竊取泄密等。

1.2.4移動(dòng)設(shè)備泄露數(shù)據(jù)信息

由于移動(dòng)互聯(lián)網(wǎng)的興起，電子文檔更多的在智能移動(dòng)終端上使用和傳播，給非法竊取行為提供了途徑。

目前，勘測(cè)設(shè)計(jì)行業(yè)移動(dòng)設(shè)備泄密隱患主要包括：在內(nèi)部的重大會(huì)議或?qū)ν饨涣鲿?huì)議上，經(jīng)常需要展示幻燈片文件，展示過(guò)程中存在屏幕被拍攝、拍照而導(dǎo)致信息外泄的事件；發(fā)送給客戶的數(shù)據(jù)信息，被客戶通過(guò)手機(jī)等移動(dòng)設(shè)備不經(jīng)意間二次泄露擴(kuò)散等。

2 數(shù)據(jù)信息泄露解決方案

張晶姝[5]提出基于敏感信息監(jiān)控的終端數(shù)據(jù)防泄漏系統(tǒng)來(lái)保護(hù)企業(yè)數(shù)據(jù)安全，但該系統(tǒng)對(duì)敏感數(shù)據(jù)識(shí)別準(zhǔn)確性不高，存在數(shù)據(jù)安全漏洞。陳中祥[6]介紹了防火墻技術(shù)、加密與驗(yàn)證、口令和安全策略等技術(shù)，對(duì)于提高信息系統(tǒng)中的數(shù)據(jù)安全具有一定價(jià)值，但對(duì)企業(yè)中終端的非結(jié)構(gòu)化數(shù)據(jù)安全風(fēng)險(xiǎn)未考慮全面。黃飛飛等[7]針對(duì)企業(yè)終端安全威脅介紹了訪問控制技術(shù)、VPN技術(shù)、防病毒技術(shù)等，對(duì)企業(yè)終端進(jìn)行安全保護(hù)，但未從數(shù)據(jù)本身出發(fā)，從源頭保護(hù)數(shù)據(jù)安全。

分析研判勘測(cè)設(shè)計(jì)行業(yè)核心數(shù)據(jù)面臨的管理問題及安全風(fēng)險(xiǎn)，針對(duì)文檔安全和文檔管理需求，在勘測(cè)設(shè)計(jì)行業(yè)應(yīng)用數(shù)據(jù)安全衛(wèi)士系統(tǒng)，從數(shù)據(jù)源頭出發(fā)，對(duì)勘測(cè)設(shè)計(jì)單位擁有的各類電子文件進(jìn)行全生命期的安全保護(hù)管理。

數(shù)據(jù)安全衛(wèi)士系統(tǒng)是采用B/S和C/S相結(jié)合架構(gòu)，由管理端和客戶端組成的數(shù)據(jù)安全軟件產(chǎn)品。系統(tǒng)管理端控制臺(tái)可通過(guò)Web登陸的方式進(jìn)行系統(tǒng)管理，管理端可配置安全管理策略并向客戶端下發(fā)，客戶端根據(jù)相關(guān)策略來(lái)執(zhí)行相應(yīng)的終端權(quán)限管理、文件加密保護(hù)、文件外發(fā)控制、添加文件水印等動(dòng)作，適用于勘測(cè)設(shè)計(jì)單位各種類型數(shù)據(jù)文檔的密級(jí)管理與安全保護(hù)需求。

2.1 數(shù)據(jù)安全衛(wèi)士系統(tǒng)功能實(shí)現(xiàn)

2.1.1細(xì)粒度權(quán)限管理

通過(guò)數(shù)據(jù)安全衛(wèi)士系統(tǒng)后臺(tái)，根據(jù)勘測(cè)設(shè)計(jì)單位的組織機(jī)構(gòu)層級(jí)對(duì)系統(tǒng)用戶進(jìn)行管理，包括創(chuàng)建用戶、設(shè)置用戶崗級(jí)、設(shè)定用戶密級(jí)等。在系統(tǒng)中將用戶密級(jí)分“內(nèi)部”“秘密”“機(jī)密”“絕密”4個(gè)密級(jí)。根據(jù)勘測(cè)設(shè)計(jì)單位內(nèi)實(shí)際用戶的密級(jí)和崗級(jí)劃分來(lái)更改系統(tǒng)內(nèi)置的用戶密級(jí)、崗級(jí)的值域范圍。采用細(xì)粒度化的權(quán)限管控，每條權(quán)限可根據(jù)涉及角色的不同進(jìn)行分拆或結(jié)合，采用RBAC基于角色的權(quán)限訪問控制機(jī)制，將權(quán)限分配到角色，被賦予某個(gè)角色的用戶才可使用該角色的權(quán)限，實(shí)現(xiàn)系統(tǒng)用戶細(xì)粒度的權(quán)限管理。

2.1.2終端數(shù)據(jù)加密防護(hù)

(1)單位內(nèi)部透明加密

通過(guò)數(shù)據(jù)安全衛(wèi)士系統(tǒng)實(shí)時(shí)透明加密技術(shù)，解決勘測(cè)設(shè)計(jì)單位內(nèi)部核心文檔易泄密問題，可以不改變員工熟悉的操作模式，保證文件操作的安全性與便捷性。在辦公環(huán)境中，所有機(jī)密數(shù)據(jù)都是加密的，文件在整個(gè)生命周期內(nèi)自動(dòng)加密，無(wú)需使用傳統(tǒng)的密碼輸入和手動(dòng)加密操作。無(wú)論文件如何存儲(chǔ)或傳輸，都不會(huì)出現(xiàn)數(shù)據(jù)泄漏，一旦加密文件離開公司，文件無(wú)法使用。系統(tǒng)對(duì)文件加密強(qiáng)度高，難以通過(guò)暴力破解，用戶無(wú)法通過(guò)文件改名、刪除進(jìn)程等非法手段躲過(guò)文件加密限制。

(2)部分終端采用智能模式

部分對(duì)外交互文件較頻繁的用戶終端，啟用數(shù)據(jù)安全衛(wèi)士系統(tǒng)的智能加密模式。在智能模式下，只對(duì)從核心應(yīng)用系統(tǒng)中下載的文件自動(dòng)加密保護(hù)，用戶本地新建的文件不加密且能打開加密文件。用戶可以正常使用指定格式加密文檔，本地明文文檔不受加密影響，拷貝密文內(nèi)容至明文會(huì)感染加密。在保證了用戶涉密數(shù)據(jù)的安全性同時(shí)，又滿足了用戶對(duì)非涉密數(shù)據(jù)不強(qiáng)制加密的要求。

(3)允許居家離線辦公

因新冠疫情反復(fù)，勘測(cè)設(shè)計(jì)單位員工攜帶筆記本電腦居家辦公經(jīng)常發(fā)生。在這種情況下，可以根據(jù)勘測(cè)設(shè)計(jì)單位自身的管理要求，限制員工電腦中加密文件離線使用的時(shí)間。

通過(guò)設(shè)定系統(tǒng)離線策略，可以讓電腦脫離系統(tǒng)網(wǎng)絡(luò)運(yùn)行，確保加密和解密操作正常，以便員工可以在家中或其他地方正常工作。員工離線策略是由管理人員進(jìn)行授權(quán)，對(duì)客戶端可設(shè)置成是否允許離線工作狀態(tài)，能控制用戶能否進(jìn)行加密文件的離線使用，授權(quán)方式通過(guò)離線時(shí)間或到期日期控制。超出使用時(shí)間后，客戶端會(huì)自動(dòng)失效。

有些情況下，客戶端離線時(shí)間無(wú)法掌控，系統(tǒng)可提供脫機(jī)時(shí)間延長(zhǎng)策略，通過(guò)制作“時(shí)間策略包”，經(jīng)郵箱或者即時(shí)通訊工具發(fā)送到離線電腦上，運(yùn)行后即可獲得再次授權(quán)的時(shí)間，保證在外工作正常進(jìn)行。

(4)保證應(yīng)用系統(tǒng)數(shù)據(jù)安全

針對(duì)勘測(cè)設(shè)計(jì)單位的各種業(yè)務(wù)系統(tǒng)(如OA、項(xiàng)目協(xié)同設(shè)計(jì)系統(tǒng)、檔案管理系統(tǒng)、知識(shí)管理系統(tǒng)等)的文件集中存放在系統(tǒng)中，容易導(dǎo)致泄密，系統(tǒng)實(shí)現(xiàn)可應(yīng)用系統(tǒng)數(shù)據(jù)安全管控，對(duì)勘測(cè)設(shè)計(jì)單位的B/S和C/S類系統(tǒng)服務(wù)器控制文件上傳自動(dòng)解密、下載落地加密、身份認(rèn)證，實(shí)現(xiàn)服務(wù)器安全準(zhǔn)入和明文存儲(chǔ)，防止文檔有意或無(wú)意的泄露。

針對(duì)B/S系統(tǒng)服務(wù)器，系統(tǒng)支持將B/S系統(tǒng)IP地址作為白名單和瀏覽器受控，上傳密文自動(dòng)解密；針對(duì)C/S系統(tǒng)服務(wù)器，數(shù)據(jù)安全衛(wèi)士系統(tǒng)支持將系統(tǒng)客戶端程序受控，上傳密文自動(dòng)解密，文件明文存儲(chǔ)在系統(tǒng)服務(wù)器里。從應(yīng)用系統(tǒng)中下載保存文件時(shí)，系統(tǒng)通過(guò)落地加密技術(shù)對(duì)下載文件自動(dòng)加密。

另外，通過(guò)端口重定向技術(shù)，系統(tǒng)管理員可以指定安裝了加密客戶端且下發(fā)應(yīng)用策略的電腦才能正常訪問應(yīng)用系統(tǒng)服務(wù)器。

2.1.3數(shù)據(jù)安全外發(fā)審批

需要對(duì)外發(fā)送的文件，勘測(cè)設(shè)計(jì)單位內(nèi)普通員工必須通過(guò)解密外發(fā)審批流程來(lái)解密文件。系統(tǒng)后臺(tái)靈活定義文件外發(fā)審批流程，單位內(nèi)部的文件需要對(duì)外發(fā)送時(shí)，可以通過(guò)不同安全級(jí)別的內(nèi)部審批流程控制，同時(shí)還可以對(duì)外發(fā)文件的操作或閱讀權(quán)限進(jìn)行控制。

通過(guò)數(shù)據(jù)安全衛(wèi)士系統(tǒng)，可以配置文件外發(fā)審批流程的策略。當(dāng)員工需要對(duì)外發(fā)送文件時(shí)，必須提交申請(qǐng)理由和申請(qǐng)文件，審批人按照審批規(guī)則執(zhí)行同意或拒絕外發(fā)的審批操作。審批流程通過(guò)后，文件外發(fā)服務(wù)器自動(dòng)處理文件，并將審批結(jié)果和處理好的文件反饋給申請(qǐng)人。

當(dāng)需要外發(fā)的文件不能完全以明文外發(fā)而失去控制時(shí)，可以通過(guò)系統(tǒng)審批流程生成帶權(quán)限的外發(fā)文件，權(quán)限包括：外發(fā)文件的打開次數(shù)控制、打開時(shí)間控制、編輯權(quán)限控制、打印權(quán)限控制和顯示水印等。當(dāng)外發(fā)文檔的使用時(shí)間或次數(shù)用完以后，即文件失效，失效后的文件即使有多份拷貝，也無(wú)法打開。

2.1.4數(shù)據(jù)信息溯源水印

通過(guò)設(shè)置屏幕水印、打印水印、外發(fā)文件帶水印等保護(hù)措施，對(duì)設(shè)備屏幕、涉密文檔和紙質(zhì)文件上打標(biāo)記，可預(yù)防通過(guò)拍照、截圖和打印等行為外泄敏感數(shù)據(jù)信息內(nèi)容，有效解決數(shù)據(jù)信息泄密的溯源舉證。當(dāng)發(fā)生敏感數(shù)據(jù)信息外泄時(shí)，水印信息可提供溯源舉證的效果，幫助勘測(cè)設(shè)計(jì)單位維護(hù)自身的知識(shí)產(chǎn)權(quán)，增強(qiáng)數(shù)據(jù)防御能力。

當(dāng)系統(tǒng)啟用屏幕水印策略后，用戶對(duì)著屏幕拍攝加密文件或?qū)ζ聊唤仄敛僮鲿r(shí)可以起到版權(quán)保護(hù)的作用；同時(shí)，當(dāng)拍照信息有意無(wú)意外泄時(shí)，為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù)。通過(guò)系統(tǒng)策略配置，在電子文件和打印紙質(zhì)文件中附著水印，不改變文件格式和內(nèi)容，可以讓用戶明確文檔的重要性，提高防泄密意識(shí)，也避免用戶隨意裁剪篡改文件，文檔外泄后也能通過(guò)數(shù)據(jù)溯源系統(tǒng)進(jìn)行舉證定責(zé)。

2.1.5安全日志審計(jì)

對(duì)用戶敏感數(shù)據(jù)信息的操作行為進(jìn)行審計(jì)和記錄日志，可增強(qiáng)對(duì)泄密事件的追溯能力，對(duì)勘測(cè)設(shè)計(jì)單位內(nèi)部員工泄露敏感信息的行為起到告知警示作用，對(duì)觸發(fā)安全規(guī)則的泄密行為進(jìn)行預(yù)警，防止員工泄露單位的敏感信息，可以規(guī)范用戶的內(nèi)網(wǎng)辦公行為。

通過(guò)數(shù)據(jù)安全衛(wèi)士系統(tǒng)可以詳細(xì)記錄用戶使用的各類日志，包括加解密、外發(fā)、打印等行為。日志管理員通過(guò)查看、匯總、審計(jì)各類操作日志，及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。同時(shí)，通過(guò)操作日志審計(jì)可以對(duì)用戶內(nèi)網(wǎng)操作行為進(jìn)行監(jiān)管，包括安裝軟硬件、復(fù)制粘貼文件、收發(fā)郵件、瀏覽網(wǎng)頁(yè)和使用移動(dòng)存儲(chǔ)外設(shè)外傳文件等容易造成數(shù)據(jù)泄密的行為。

另外，把大數(shù)據(jù)技術(shù)應(yīng)用到系統(tǒng)中，借助數(shù)據(jù)采集、分類、處理、分析等技術(shù)，對(duì)數(shù)據(jù)安全狀態(tài)進(jìn)行分析評(píng)價(jià)，并利用可視化技術(shù)，根據(jù)勘測(cè)設(shè)計(jì)單位的業(yè)務(wù)特點(diǎn)和需求關(guān)注點(diǎn)，可將安全態(tài)勢(shì)數(shù)據(jù)以圖形圖像的方式進(jìn)行綜合展現(xiàn)。系統(tǒng)可以實(shí)時(shí)反饋組織數(shù)據(jù)安全整體運(yùn)轉(zhuǎn)狀態(tài)，統(tǒng)計(jì)終端在線率、外發(fā)量、外發(fā)途徑、外發(fā)文件類型，可疑用戶top5和部門top10外發(fā)量統(tǒng)計(jì)，全局觀察勘測(cè)設(shè)計(jì)單位內(nèi)部數(shù)據(jù)安全態(tài)勢(shì)。

2.2 數(shù)據(jù)安全衛(wèi)士系統(tǒng)關(guān)鍵技術(shù)

2.2.1微服務(wù)架構(gòu)

數(shù)據(jù)安全衛(wèi)士系統(tǒng)采用微服務(wù)架構(gòu)，無(wú)需中心節(jié)點(diǎn)提供復(fù)雜處理，可以為不同的平臺(tái)構(gòu)建相應(yīng)應(yīng)用程序，支持根據(jù)用例需求在不同的安裝中以不同的規(guī)模布置并實(shí)施域，更靈活地響應(yīng)業(yè)務(wù)變化。

在連接通道方面，微服務(wù)采用輕量級(jí)的通訊協(xié)議(如HTTP)和簡(jiǎn)單數(shù)據(jù)格式(如JSON)。在系統(tǒng)管理方面，微服務(wù)對(duì)系統(tǒng)拆分徹底，在多個(gè)層面實(shí)現(xiàn)對(duì)系統(tǒng)的分散管理：在業(yè)務(wù)層面，微服務(wù)聚焦細(xì)分業(yè)務(wù)領(lǐng)域，是對(duì)應(yīng)業(yè)務(wù)規(guī)則的唯一入口，它把整體業(yè)務(wù)分割成一個(gè)個(gè)高內(nèi)聚的小業(yè)務(wù)，簡(jiǎn)化業(yè)務(wù)之間依賴關(guān)系；在數(shù)據(jù)層面，微服務(wù)獨(dú)占式訪問對(duì)應(yīng)的數(shù)據(jù)，服務(wù)和數(shù)據(jù)是一體的，把整體數(shù)據(jù)分割成一塊塊數(shù)據(jù)，數(shù)據(jù)塊內(nèi)部的表緊密相關(guān)，塊間數(shù)據(jù)相關(guān)性弱；在物理資源層面，借助虛擬機(jī)和容器技術(shù)，將一臺(tái)物理機(jī)切分為多套環(huán)境，對(duì)服務(wù)器資源更高效地利用。

2.2.2國(guó)密SM4算法

數(shù)據(jù)安全衛(wèi)士系統(tǒng)采用國(guó)家密碼局SM4算法，是一種分組密碼算法。SM4算法將明文數(shù)據(jù)按固定長(zhǎng)度進(jìn)行分組，然后在同一密鑰控制下逐組進(jìn)行加密，從而將各個(gè)明文分組變換成一個(gè)等長(zhǎng)的密文分組的密碼。SM4加密算法和密鑰擴(kuò)展算法迭代輪數(shù)均為32輪，SM4加解密過(guò)程的算法相同但是輪密鑰的使用順序相反[8]。SM4算法有計(jì)算量小、加密速度快、加密效率高的特點(diǎn)。

2.2.3透明加密技術(shù)

數(shù)據(jù)安全衛(wèi)士系統(tǒng)采用透明加密技術(shù)，通過(guò)監(jiān)控文件上應(yīng)用程序的操作，在程序讀寫文件時(shí)改變程序操作方式，使密文在讀入內(nèi)存時(shí)程序自動(dòng)對(duì)密文進(jìn)行解密，在寫文件時(shí)又自動(dòng)將明文加密寫入，從而保證文件一直處于被加密的狀態(tài)[9-10]。

在受保護(hù)程序讀寫文件的過(guò)程中，確保加密時(shí)間最早，解密時(shí)間最晚，盡量減少內(nèi)存中明文信息的可訪問路徑，也減少病毒、木馬竊取明文的機(jī)會(huì)。對(duì)于涉密進(jìn)程運(yùn)行中產(chǎn)生的文件，包括過(guò)渡文件、臨時(shí)文件、導(dǎo)出文件等，均被自動(dòng)加密。這樣無(wú)論保存的文件名稱是什么，轉(zhuǎn)換的文件格式是什么，文件都會(huì)受到嚴(yán)格的加密保護(hù)，即使用文件恢復(fù)工具也無(wú)法獲取加密文檔的明文內(nèi)容。

2.2.4數(shù)據(jù)自動(dòng)分類技術(shù)

數(shù)據(jù)安全衛(wèi)士系統(tǒng)利用數(shù)據(jù)自動(dòng)分類技術(shù)，通過(guò)特征表示與提取、分類計(jì)算模型、特征選擇等方法進(jìn)行文本挖掘和數(shù)據(jù)信息檢索，將數(shù)據(jù)劃分到已知的一個(gè)或者多個(gè)類別集合中，實(shí)現(xiàn)數(shù)據(jù)信息過(guò)濾、自動(dòng)安全等級(jí)劃分、信息組織管理及定位、電子文檔自動(dòng)分類等功能。

2.2.5數(shù)據(jù)可視化技術(shù)

通過(guò)大數(shù)據(jù)可視化開源庫(kù)的技術(shù)框架對(duì)系統(tǒng)進(jìn)行二次研發(fā)與封裝，創(chuàng)新了具有企業(yè)特色的數(shù)據(jù)可視化平臺(tái)。數(shù)據(jù)可視化技術(shù)考慮平臺(tái)響應(yīng)速度、平臺(tái)穩(wěn)定性、易維護(hù)等問題，且與數(shù)據(jù)安全系統(tǒng)進(jìn)行無(wú)縫融合，通過(guò)直接打點(diǎn)、網(wǎng)格、熱力圖、聚合等方式展示大量的點(diǎn)、線、面安全動(dòng)態(tài)數(shù)據(jù)，全方位展示數(shù)據(jù)安全態(tài)勢(shì)，提供高品質(zhì)的用戶體驗(yàn)[11-12]。

2.2.6數(shù)字水印技術(shù)

數(shù)字水印是一種通過(guò)數(shù)據(jù)嵌入和數(shù)據(jù)提取過(guò)程隱藏?cái)?shù)據(jù)的安全技術(shù)。作為信息安全領(lǐng)域的一項(xiàng)重要安全手段，數(shù)字水印在版權(quán)保護(hù)、原始性認(rèn)證等方面具有豐碩的研究成果[13]。在不同的應(yīng)用背景下，數(shù)字水印的實(shí)現(xiàn)方法具有極大的多樣性，但是也具有共同的基本模型。數(shù)字水印技術(shù)一般包括：水印預(yù)處理、輪廓波變換、邊緣檢測(cè)、圖像分塊、水印嵌入、水印提取和閾值選擇等過(guò)程[14]。

3 數(shù)據(jù)信息泄露防護(hù)應(yīng)用效果

基于數(shù)據(jù)安全衛(wèi)士系統(tǒng)，以某一勘測(cè)設(shè)計(jì)單位為例，對(duì)其電子文件和紙質(zhì)資料采取安全管控措施。

在這一案例中，系統(tǒng)通過(guò)開放的API接口，與項(xiàng)目協(xié)同設(shè)計(jì)系統(tǒng)集成，實(shí)現(xiàn)了加密、外發(fā)等功能在第三方應(yīng)用系統(tǒng)的調(diào)用。文件在第三方應(yīng)用系統(tǒng)走審批流程，流程完成后，通過(guò)調(diào)用加解密接口對(duì)文件進(jìn)行加解密處理。同時(shí)，通過(guò)接口調(diào)用，實(shí)現(xiàn)了密文的在線預(yù)覽、權(quán)限管理等功能。通過(guò)授信進(jìn)程智能識(shí)別，系統(tǒng)拒絕非授信進(jìn)程對(duì)文件進(jìn)行修改，從而使勒索病毒不能對(duì)用戶的重要文檔進(jìn)行加密，從文件根源上進(jìn)行隔離保護(hù)，杜絕勒索病毒危害。

通過(guò)文檔加密、解密審批、溯源水印、系統(tǒng)集成、日志審計(jì)等功能，數(shù)據(jù)安全衛(wèi)士系統(tǒng)從源頭上保證了該勘測(cè)設(shè)計(jì)單位文件的安全，確保了單位敏感數(shù)據(jù)在管理受控下安全使用，為該勘測(cè)設(shè)計(jì)單位各部門之間和上下游企業(yè)的高效協(xié)同提供安全平臺(tái)，使協(xié)同設(shè)計(jì)數(shù)據(jù)全生命周期安全無(wú)泄漏，大大提高了該勘測(cè)設(shè)計(jì)單位技術(shù)創(chuàng)新水平和安全能力。

4 結(jié)語(yǔ)

在勘測(cè)設(shè)計(jì)行業(yè)中，為防止敏感數(shù)據(jù)泄密事件發(fā)生，本文提出的數(shù)據(jù)泄露防護(hù)解決方案以數(shù)據(jù)防泄密技術(shù)作為切入點(diǎn)，系統(tǒng)采用智能安全分析技術(shù)、操作系統(tǒng)內(nèi)核技術(shù)、高強(qiáng)度加密算法，有效地解決了企業(yè)內(nèi)部用戶有意或者無(wú)意的數(shù)據(jù)泄漏問題，實(shí)現(xiàn)了電子文檔的全生命周期管理，對(duì)保障勘測(cè)設(shè)計(jì)行業(yè)數(shù)據(jù)安全具有一定意義和價(jià)值。

針對(duì)勘測(cè)設(shè)計(jì)行業(yè)數(shù)據(jù)泄露問題，僅靠技術(shù)手段去防范是遠(yuǎn)遠(yuǎn)不夠的?？睖y(cè)設(shè)計(jì)單位在未來(lái)實(shí)際工作中，不僅要加強(qiáng)數(shù)據(jù)防泄露技術(shù)手段，更要貫徹執(zhí)行數(shù)據(jù)安全管理制度，提升用戶數(shù)據(jù)安全意識(shí)，嚴(yán)防數(shù)據(jù)泄露，共同守護(hù)勘測(cè)設(shè)計(jì)行業(yè)數(shù)據(jù)安全。