米 麗，黃敏珍，馬志強(qiáng)，林曉蕾，李一丹

（中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

近年來(lái)，5G、大數(shù)據(jù)、人工智能等現(xiàn)代信息技術(shù)廣泛應(yīng)用于鐵路領(lǐng)域[1-3]，鐵路貨物運(yùn)輸（簡(jiǎn)稱：貨運(yùn)）多式聯(lián)運(yùn)、中歐班列國(guó)際聯(lián)運(yùn)、西部陸海新通道海鐵聯(lián)運(yùn)等應(yīng)用新一代信息技術(shù)，推動(dòng)鐵路貨運(yùn)呈現(xiàn)移動(dòng)裝備高速化/智能化、運(yùn)營(yíng)維護(hù)一體化/少人化、運(yùn)輸服務(wù)便利化/人性化等新的發(fā)展態(tài)勢(shì)。

信息技術(shù)的廣泛應(yīng)用，產(chǎn)生了覆蓋鐵路貨運(yùn)全過(guò)程的海量數(shù)據(jù)。通過(guò)分析這些鐵路貨運(yùn)海量數(shù)據(jù)，挖掘數(shù)據(jù)價(jià)值，指導(dǎo)生產(chǎn)作業(yè)，提供貨物全程追蹤和預(yù)測(cè)到達(dá)等服務(wù)，給貨主接貨及后續(xù)生產(chǎn)安排帶來(lái)了極大的便利。與此同時(shí)，鐵路貨運(yùn)海量數(shù)據(jù)的安全管理也迎來(lái)了新的挑戰(zhàn)，主要表現(xiàn)在以下方面：（1）中國(guó)鐵路95306 電子商務(wù)系統(tǒng)、貨運(yùn)票據(jù)電子化等核心應(yīng)用系統(tǒng)多為縱向單獨(dú)建設(shè)，鐵路貨運(yùn)數(shù)據(jù)集中化程度不夠，缺乏統(tǒng)一的數(shù)據(jù)安全管理；（2）鐵路貨物運(yùn)輸部門(mén)與貨物托運(yùn)企業(yè)（簡(jiǎn)稱：路企）信息交換、多式聯(lián)運(yùn)、海關(guān)通關(guān)等信息共享不充分，存在數(shù)據(jù)重復(fù)提報(bào)，信息孤島未完全打通等問(wèn)題；（3）在缺少統(tǒng)一安全防護(hù)情況下進(jìn)行跨網(wǎng)段、穿內(nèi)外網(wǎng)信息交互時(shí)，存在數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

為改善上述鐵路貨運(yùn)數(shù)據(jù)管理和使用過(guò)程中的數(shù)據(jù)安全現(xiàn)狀，本文基于數(shù)據(jù)安全能力成熟度模型（DSMM，Data Security Capability Maturity Model）[4]，結(jié)合鐵路貨運(yùn)數(shù)據(jù)特點(diǎn)，構(gòu)建了鐵路貨運(yùn)數(shù)據(jù)安全管理模型，將安全能力成熟度等級(jí)布設(shè)于該管理模型三維軸線上，在展示數(shù)據(jù)安全能力及安全過(guò)程管理內(nèi)容的同時(shí)，直觀傳遞當(dāng)前數(shù)據(jù)安全能力成熟度級(jí)別和狀態(tài)信息。在該管理模型基礎(chǔ)上，研究、構(gòu)建鐵路貨運(yùn)數(shù)據(jù)安全策略架構(gòu)，打造了可管理全數(shù)據(jù)、可防外部攻擊和內(nèi)部風(fēng)險(xiǎn)、可審計(jì)全量行為、可協(xié)同各數(shù)據(jù)安全設(shè)備及可感知潛在風(fēng)險(xiǎn)的鐵路貨運(yùn)數(shù)據(jù)安全體系。

1 鐵路貨運(yùn)數(shù)據(jù)安全管理模型

參照DSMM，結(jié)合鐵路貨運(yùn)數(shù)據(jù)量大、數(shù)據(jù)價(jià)值高、數(shù)據(jù)防泄漏等級(jí)高等特點(diǎn)，本文將通用安全管理與安全能力管理、數(shù)據(jù)全生命周期安全管理有機(jī)結(jié)合，構(gòu)建鐵路貨運(yùn)數(shù)據(jù)安全管理模型，如圖1所示。

圖1 鐵路貨運(yùn)數(shù)據(jù)安全管理模型

1.1 鐵路貨運(yùn)數(shù)據(jù)安全能力管理

（1）成立鐵路貨運(yùn)數(shù)據(jù)安全管理組織。依據(jù)集團(tuán)數(shù)據(jù)安全管理制度、規(guī)范和相關(guān)管理辦法，依托貨運(yùn)網(wǎng)絡(luò)安全組織機(jī)構(gòu)，組建了明確決策、管理、執(zhí)行及審計(jì)各崗位職責(zé)的數(shù)據(jù)安全保障團(tuán)隊(duì)。

（2）建立鐵路貨運(yùn)數(shù)據(jù)全生命周期的安全管理規(guī)范及制度。制定鐵路貨運(yùn)數(shù)據(jù)庫(kù)操作規(guī)范、用戶權(quán)限管理制度、數(shù)據(jù)保密管理制度、數(shù)據(jù)安全應(yīng)急預(yù)案、第三方平臺(tái)接入規(guī)范、數(shù)據(jù)拷貝管理制度等體系化安全管理制度。

（3）使用安全工具和先進(jìn)成熟技術(shù)，防止數(shù)據(jù)泄露，確保鐵路貨運(yùn)信息系統(tǒng)應(yīng)用和平臺(tái)的數(shù)據(jù)安全。

（4）定期對(duì)各崗位人員能力進(jìn)行培訓(xùn)和考核，確保滿足體系安全目標(biāo)的要求。

1.2 鐵路貨運(yùn)數(shù)據(jù)全生命周期安全管理

1.2.1 數(shù)據(jù)采集、傳輸安全管理

依托各應(yīng)用微服務(wù)架構(gòu)實(shí)現(xiàn)鐵路貨運(yùn)業(yè)務(wù)數(shù)據(jù)的匯集、處理與整合；采用脫敏或加密技術(shù)，對(duì)商業(yè)機(jī)密、個(gè)人隱私等敏感數(shù)據(jù)進(jìn)行源頭保護(hù)；采用數(shù)字證書(shū)認(rèn)證技術(shù)，保障數(shù)據(jù)在傳輸過(guò)程中不被侵入，或即使受到侵入也無(wú)法查看數(shù)據(jù)內(nèi)容。

對(duì)收集的數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)管理，是實(shí)現(xiàn)數(shù)據(jù)安全有序共享的基礎(chǔ)保障[5]。依據(jù)《鐵路數(shù)據(jù)分類(lèi)分級(jí)指南》對(duì)鐵路貨運(yùn)所有類(lèi)型數(shù)據(jù)進(jìn)行梳理，形成鐵路貨運(yùn)數(shù)據(jù)目錄基本信息表，便于提供更精準(zhǔn)的數(shù)據(jù)服務(wù)和安全保障。目前，數(shù)據(jù)的采集傳輸安全管理已可通過(guò)關(guān)鍵字和正則表達(dá)式判定數(shù)據(jù)所屬類(lèi)別和級(jí)別，后期通過(guò)構(gòu)建智能自然語(yǔ)言處理模型，可實(shí)現(xiàn)對(duì)數(shù)據(jù)的分類(lèi)分級(jí)自動(dòng)標(biāo)記、標(biāo)記結(jié)果審核及發(fā)布。

1.2.2 數(shù)據(jù)存儲(chǔ)、處理安全管理

構(gòu)建鐵路貨運(yùn)數(shù)據(jù)中心，深入研究“一數(shù)一源”一體化數(shù)據(jù)結(jié)構(gòu)體系、數(shù)據(jù)邏輯設(shè)計(jì)、物理存儲(chǔ)設(shè)計(jì)、貨運(yùn)數(shù)據(jù)關(guān)系、數(shù)據(jù)去重設(shè)計(jì)等方向，按照“一數(shù)一源”的原則實(shí)現(xiàn)貨運(yùn)全流程業(yè)務(wù)數(shù)據(jù)在鐵路貨運(yùn)數(shù)據(jù)處理中心的集中存儲(chǔ)，形成貨運(yùn)統(tǒng)一且唯一的數(shù)據(jù)中心。

通過(guò)分庫(kù)、分表，將相關(guān)數(shù)據(jù)分類(lèi)進(jìn)行分布式存儲(chǔ)，依托各應(yīng)用微服務(wù)完成對(duì)應(yīng)庫(kù)表數(shù)據(jù)的寫(xiě)入操作。通過(guò)實(shí)時(shí)同步等方式將業(yè)務(wù)數(shù)據(jù)、系統(tǒng)日志等在數(shù)據(jù)處理中心進(jìn)行匯聚，為數(shù)據(jù)分析、多維報(bào)表、數(shù)據(jù)挖掘及輔助決策等提供支撐。

1.2.3 數(shù)據(jù)交換安全管理

各種貨運(yùn)數(shù)據(jù)均存儲(chǔ)在同一個(gè)貨運(yùn)數(shù)據(jù)處理中心，通過(guò)數(shù)據(jù)授權(quán)和服務(wù)調(diào)用完成數(shù)據(jù)之間的讀取訪問(wèn)，通過(guò)數(shù)據(jù)讀寫(xiě)分離設(shè)計(jì)提升數(shù)據(jù)訪問(wèn)和操作的安全度，通過(guò)貨運(yùn)數(shù)據(jù)權(quán)限的定義維護(hù)和訪問(wèn)控制，保證外部客戶、內(nèi)部用戶在相應(yīng)的功能權(quán)限內(nèi)，可以辦理、查詢業(yè)務(wù)和數(shù)據(jù)范圍為自身相關(guān)的內(nèi)容，避免越權(quán)訪問(wèn)和信息泄露。

依據(jù)鐵路貨運(yùn)數(shù)據(jù)不同的類(lèi)別和級(jí)別，實(shí)施不同的共享方式和流程[6]，加強(qiáng)對(duì)用戶身份認(rèn)證和訪問(wèn)行為監(jiān)控；根據(jù)相關(guān)安全等級(jí)的要求，定期對(duì)貨運(yùn)信息數(shù)據(jù)安全管理策略進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)安全漏洞，持續(xù)改進(jìn)數(shù)據(jù)安全管理體系。

深入研究基于區(qū)塊鏈的鐵路物流多方協(xié)作平臺(tái)和物流平臺(tái)，分析鐵路貨運(yùn)流程改進(jìn)、貨物多主體協(xié)同、貨物全程跟蹤及安全保障等場(chǎng)景應(yīng)用[7]，保證數(shù)據(jù)交換、共享安全的同時(shí)，提升鐵路整體物流綜合服務(wù)水平，為提升物流效率、降低物流成本提供新思路。

1.2.4 數(shù)據(jù)銷(xiāo)毀安全管理

在鐵路貨運(yùn)數(shù)據(jù)生命周期結(jié)束時(shí)，需要對(duì)其及時(shí)銷(xiāo)毀。數(shù)據(jù)銷(xiāo)毀技術(shù)主要分為硬銷(xiāo)毀和軟銷(xiāo)毀 [8] 。采用物理、化學(xué)、熱力學(xué)或光照等方法直接銷(xiāo)毀存儲(chǔ)設(shè)備的硬銷(xiāo)毀主要適用于重復(fù)利用性價(jià)比較低的殘舊設(shè)備和保密等級(jí)較高的場(chǎng)所；基于覆寫(xiě)或加密的軟銷(xiāo)毀主要適用于重復(fù)利用性價(jià)比高的設(shè)備和保密等級(jí)不太高的場(chǎng)所，其中，基于密碼學(xué)的數(shù)據(jù)銷(xiāo)毀效率高，且能對(duì)數(shù)據(jù)安全提供一定保障，尤其適用于云端存儲(chǔ)數(shù)據(jù)。

采用恰當(dāng)?shù)臄?shù)據(jù)銷(xiāo)毀技術(shù)，將服務(wù)器、終端、磁盤(pán)、硬盤(pán)等需要銷(xiāo)毀的鐵路貨運(yùn)作業(yè)數(shù)據(jù)徹底刪除，且無(wú)法復(fù)原，維護(hù)鐵路貨運(yùn)數(shù)據(jù)安全。規(guī)范銷(xiāo)毀方式，制定完善的數(shù)據(jù)銷(xiāo)毀管理制度，強(qiáng)化數(shù)據(jù)安全意識(shí)，明確數(shù)據(jù)安全責(zé)任人，形成鐵路貨運(yùn)數(shù)據(jù)安全管理閉環(huán)。

1.3 鐵路貨運(yùn)數(shù)據(jù)通用安全管理

（1）規(guī)劃：主要包括需求分析和數(shù)據(jù)安全策略規(guī)劃。根據(jù)鐵路貨運(yùn)數(shù)據(jù)特點(diǎn)，明確鐵路貨運(yùn)數(shù)據(jù)安全方針和目標(biāo)，確立數(shù)據(jù)安全的基本原則，對(duì)業(yè)務(wù)的數(shù)據(jù)安全進(jìn)行需求分析，識(shí)別面臨的威脅和短板，分析評(píng)估全生命周期數(shù)據(jù)安全風(fēng)險(xiǎn)及應(yīng)對(duì)措施，從權(quán)限管理、數(shù)據(jù)庫(kù)服務(wù)器、重要通道安全套接層（SSL，Security Socket Layer）加密傳輸[9]、數(shù)據(jù)備份與恢復(fù)等方面制定鐵路貨運(yùn)數(shù)據(jù)安全策略規(guī)劃。

（2）控制：執(zhí)行鐵路貨運(yùn)數(shù)據(jù)安全策略規(guī)劃的過(guò)程中，對(duì)數(shù)據(jù)授權(quán)訪問(wèn)的申請(qǐng)、評(píng)估、審批、授權(quán)和記錄全流程進(jìn)行控制，對(duì)訪問(wèn)者進(jìn)行口令、加密智能卡、生物特征等方式進(jìn)行身份鑒別，同時(shí)在數(shù)據(jù)全生命周期的各階段開(kāi)展數(shù)據(jù)安全監(jiān)控和審計(jì)，對(duì)鐵路貨運(yùn)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行防控。

（3）安全：通過(guò)鐵路貨運(yùn)數(shù)據(jù)安全策略規(guī)劃和安全風(fēng)險(xiǎn)防控等控制措施，實(shí)現(xiàn)鐵路貨運(yùn)終端數(shù)據(jù)和數(shù)據(jù)供應(yīng)鏈安全。對(duì)數(shù)據(jù)安全潛在風(fēng)險(xiǎn)進(jìn)行梳理，制定應(yīng)急預(yù)案和處理流程，每年組織1～2 次應(yīng)急演練。

（4）管理：鐵路貨運(yùn)數(shù)據(jù)安全領(lǐng)導(dǎo)小組，總體負(fù)責(zé)數(shù)據(jù)安全工作的統(tǒng)籌組織，并明確數(shù)據(jù)安全管理機(jī)構(gòu)和崗位，與關(guān)鍵崗位人員簽署崗位責(zé)任協(xié)議和數(shù)據(jù)安全保密協(xié)議。

根據(jù)不同數(shù)據(jù)來(lái)源及數(shù)據(jù)類(lèi)型，調(diào)整收集模式和授權(quán)條款，確保數(shù)據(jù)來(lái)源合規(guī)。選取差分隱私、聯(lián)邦學(xué)習(xí)等多種前沿技術(shù)，加強(qiáng)隱私數(shù)據(jù)、敏感數(shù)據(jù)和跨境數(shù)據(jù)的合規(guī)使用及共享[10]，確保鐵路貨運(yùn)信息系統(tǒng)業(yè)務(wù)發(fā)展合規(guī)。

2 鐵路貨運(yùn)數(shù)據(jù)安全策略

在構(gòu)建的鐵路貨運(yùn)數(shù)據(jù)安全管理模型基礎(chǔ)上，結(jié)合業(yè)務(wù)實(shí)際情況，形成鐵路貨運(yùn)數(shù)據(jù)安全策略架構(gòu)，如圖2 所示。

圖2 鐵路貨運(yùn)數(shù)據(jù)安全策略架構(gòu)

2.1 鐵路貨運(yùn)數(shù)據(jù)安全能力策略

根據(jù)集團(tuán)數(shù)據(jù)安全目標(biāo)，進(jìn)行數(shù)據(jù)安全策略規(guī)劃，明確各部門(mén)、崗位、人員的工作職責(zé)，促進(jìn)數(shù)據(jù)安全落實(shí)在實(shí)際工作中；依據(jù)《數(shù)據(jù)安全法》和鐵路數(shù)據(jù)安全相關(guān)規(guī)定，結(jié)合鐵路貨運(yùn)數(shù)據(jù)安全治理實(shí)踐，從立項(xiàng)、需求分析、設(shè)計(jì)研發(fā)、測(cè)試、運(yùn)行維護(hù)（簡(jiǎn)稱：運(yùn)維）各階段，圍繞數(shù)據(jù)全生命周期，開(kāi)展數(shù)據(jù)安全管理制度、技術(shù)規(guī)范建設(shè)，制定數(shù)據(jù)安全總體策略；采用Crypto、數(shù)據(jù)泄露防護(hù)（DLP，Data Leakage Prevention）、云訪問(wèn)安全代理（CASB，Cloud Access Security Broker）等技術(shù)工具，以數(shù)據(jù)為中心進(jìn)行審計(jì)和安全防護(hù)，在技術(shù)層面進(jìn)一步加固數(shù)據(jù)安全能力，為數(shù)據(jù)安全工作的開(kāi)展提供可靠支撐；通過(guò)數(shù)據(jù)安全教育培訓(xùn)，建立人力資源全流程制度，設(shè)置權(quán)限最小化、多人負(fù)責(zé)聯(lián)控及行為安全審計(jì)等舉措，提升人員在數(shù)據(jù)安全檢測(cè)、評(píng)估及執(zhí)行等方面的能力。

整個(gè)世界都在跟他作對(duì)，掙扎也是徒勞。還能抓住什么？沒(méi)有一絲讓人留念的東西，一直在考慮的問(wèn)題，現(xiàn)在都想清楚了。原本要向父親交待的話，看來(lái)已經(jīng)沒(méi)有必要。當(dāng)活著成為痛苦的時(shí)候，死未嘗不是一種解脫。

2.2 鐵路貨運(yùn)數(shù)據(jù)全生命周期安全策略

按照最小化采集策略，對(duì)數(shù)據(jù)源進(jìn)行鑒別、記錄和完整性校驗(yàn)，依據(jù)類(lèi)別界定規(guī)則，自動(dòng)標(biāo)記數(shù)據(jù)類(lèi)別級(jí)別；在傳輸前進(jìn)行脫敏處理，采用雙向加密傳輸、專(zhuān)業(yè)隧道傳輸和安全套接層（SSL，Secure Socket Layer）加密傳輸通道；對(duì)數(shù)據(jù)庫(kù)訪問(wèn)認(rèn)證授權(quán)，敏感數(shù)據(jù)存儲(chǔ)加解密，對(duì)敏感數(shù)據(jù)在不同場(chǎng)景進(jìn)行動(dòng)態(tài)脫敏；對(duì)運(yùn)維操作進(jìn)行審批，對(duì)數(shù)據(jù)處理進(jìn)行監(jiān)控，對(duì)數(shù)據(jù)庫(kù)、表或字段添加水印等安全處理；對(duì)不同級(jí)別數(shù)據(jù)交換時(shí)分別采用訪問(wèn)控制、虛擬桌面（VDI，Virtual Desktop Infrastructure）、透明加密等策略防止數(shù)據(jù)泄露；按數(shù)據(jù)級(jí)別實(shí)施格式化、覆蓋、消磁等銷(xiāo)毀策略。

2.3 鐵路貨運(yùn)數(shù)據(jù)通用安全策略

從規(guī)劃、控制、安全、管理等4 個(gè)方面，形成持續(xù)改進(jìn)的鐵路貨運(yùn)數(shù)據(jù)通用安全策略。通過(guò)對(duì)風(fēng)險(xiǎn)現(xiàn)狀、基本原則、發(fā)展規(guī)劃及安全需求流程等進(jìn)行分析，制定切實(shí)可行的鐵路貨運(yùn)數(shù)據(jù)通用安全策略規(guī)劃；通過(guò)雙因子身份鑒別、強(qiáng)制訪問(wèn)控制（MAC，Mandatory Access Control）、風(fēng)險(xiǎn)防控、數(shù)據(jù)安全審計(jì)等措施，控制安全策略規(guī)劃的完整準(zhǔn)確執(zhí)行；重點(diǎn)關(guān)注數(shù)據(jù)供應(yīng)鏈安全、終端數(shù)據(jù)安全及數(shù)據(jù)安全事件應(yīng)急響應(yīng)等過(guò)程，通過(guò)制定數(shù)據(jù)流入安全控制、數(shù)據(jù)流出安全控制、準(zhǔn)入控制、行為管控等風(fēng)險(xiǎn)應(yīng)對(duì)方案，確保安全貫穿策略全過(guò)程；按照數(shù)據(jù)合規(guī)管理要求，持續(xù)檢查改進(jìn)；加強(qiáng)元數(shù)據(jù)管理，對(duì)數(shù)據(jù)資產(chǎn)采用風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)控和防護(hù)、敏感數(shù)據(jù)擴(kuò)散邊界控制等措施。

隨著技術(shù)發(fā)展、法規(guī)更替和業(yè)務(wù)需求變化，定期評(píng)估現(xiàn)有安全策略是否適用，依據(jù)最新的數(shù)據(jù)安全風(fēng)險(xiǎn)級(jí)別和安全需求，動(dòng)態(tài)調(diào)整安全策略，持續(xù)監(jiān)控并不斷改進(jìn)，適應(yīng)不斷變化的環(huán)境和需求。

3 鐵路貨運(yùn)數(shù)據(jù)安全體系

通過(guò)鐵路貨運(yùn)安全管理模型和安全策略深度融合和互相促進(jìn)，打造可管控、可防護(hù)、可審計(jì)、可協(xié)同、可感知的鐵路貨運(yùn)數(shù)據(jù)安全體系，為鐵路貨運(yùn)數(shù)據(jù)處理中心全數(shù)據(jù)安全提供保障，如圖3 所示。

圖3 鐵路貨運(yùn)數(shù)據(jù)安全體系

3.1 數(shù)據(jù)安全可控

（1）數(shù)據(jù)資產(chǎn)及供應(yīng)鏈安全可控。鐵路貨運(yùn)業(yè)務(wù)數(shù)據(jù)量龐大，通過(guò)數(shù)據(jù)梳理技術(shù)結(jié)合智能自然語(yǔ)言處理模型，對(duì)數(shù)據(jù)中心全域數(shù)據(jù)智能挖掘和自動(dòng)化掃描，依據(jù)數(shù)據(jù)資產(chǎn)價(jià)值、敏感度界定規(guī)則，能夠清晰展示數(shù)據(jù)資產(chǎn)及敏感數(shù)據(jù)情況，采用敏感數(shù)據(jù)擴(kuò)散邊界控制、風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)測(cè)和防護(hù)等策略確保數(shù)據(jù)資產(chǎn)安全可控；依據(jù)數(shù)據(jù)流入和流出安全控制等策略，確保數(shù)據(jù)供應(yīng)鏈安全可控。

（2）數(shù)據(jù)全生命周期安全及合規(guī)可控。以數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、共享、銷(xiāo)毀等數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)為切入點(diǎn)，識(shí)別數(shù)據(jù)全生命周期所涉及的數(shù)據(jù)安全技術(shù)與管理措施，分級(jí)、分類(lèi)分析各種數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)特性及特點(diǎn)，制定相應(yīng)的管控點(diǎn)、管理流程及安全策略，保證數(shù)據(jù)的機(jī)密性、完整性和可用性，適應(yīng)在鐵路貨運(yùn)需求提報(bào)、計(jì)劃兌現(xiàn)、組織發(fā)運(yùn)、途中作業(yè)、到站作業(yè)、內(nèi)勤交付、取貨出站等鐵路內(nèi)部業(yè)務(wù)，以及路企交接、多式聯(lián)運(yùn)、中歐班列國(guó)際聯(lián)運(yùn)等業(yè)務(wù)場(chǎng)景中進(jìn)行組合復(fù)用。

（3）數(shù)據(jù)干系人安全可管控。通過(guò)安全教育培訓(xùn)、錄用離崗人力資源全流程制度、操作權(quán)限最小化、多人復(fù)核授權(quán)、訪問(wèn)資源方式及時(shí)間約束、行為審計(jì)等策略確保內(nèi)部組織管理人員安全可控；結(jié)合鐵路貨運(yùn)站點(diǎn)多、用戶多的特點(diǎn)，采取雙因子身份鑒別策略；基于結(jié)構(gòu)化標(biāo)準(zhǔn)查詢語(yǔ)句（SQL，tructured Query Language）協(xié)議進(jìn)行解析，采取獨(dú)立于數(shù)據(jù)庫(kù)權(quán)限體系外的主體訪問(wèn)控制、客體訪問(wèn)控制等多粒度訪問(wèn)控制策略。

3.2 全面安全防護(hù)

（1）在網(wǎng)絡(luò)層面。互聯(lián)網(wǎng)訪問(wèn)利用虛擬專(zhuān)用網(wǎng)（VPN，Virtual Private Network）加密和認(rèn)證技術(shù)，建立相對(duì)封閉的、邏輯專(zhuān)用網(wǎng)絡(luò)，利用公共通信網(wǎng)絡(luò)設(shè)施訪問(wèn)專(zhuān)用信息，通過(guò)一次訪問(wèn)一次授權(quán)、定期動(dòng)態(tài)更換登錄指令等方式，控制網(wǎng)絡(luò)流量的流向，使其不被非法用戶獲取，以達(dá)到防范鐵路貨運(yùn)數(shù)據(jù)安全策略目標(biāo)；在鐵路內(nèi)/外服務(wù)網(wǎng)，通過(guò)堡壘機(jī)靜態(tài)口令、動(dòng)態(tài)口令、數(shù)字證書(shū)等多種認(rèn)證方式及密碼強(qiáng)度檢查、密碼有效期、口令嘗試死鎖、IP 訪問(wèn)授權(quán)、用戶激活等認(rèn)證管理制定統(tǒng)一、標(biāo)準(zhǔn)、可信賴的用戶帳號(hào)安全策略，實(shí)現(xiàn)訪問(wèn)鐵路貨運(yùn)數(shù)據(jù)安全管理體系主體與目標(biāo)設(shè)備分離，保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶的入侵和破壞。

（2）在數(shù)據(jù)操作層面。規(guī)避違規(guī)操作，對(duì)批量導(dǎo)出、修改或刪除數(shù)據(jù)、全表更新或刪除等常見(jiàn)違規(guī)操作行為設(shè)置防御規(guī)則；對(duì)數(shù)據(jù)庫(kù)行數(shù)超出閾值行為進(jìn)行攔截或阻斷，防止高危操作可能引發(fā)的數(shù)據(jù)泄露；通過(guò)緩沖區(qū)溢出、拒絕服務(wù)等多種默認(rèn)補(bǔ)丁，在數(shù)據(jù)庫(kù)外層構(gòu)建漏洞攻擊的專(zhuān)項(xiàng)防護(hù)，防止數(shù)據(jù)庫(kù)漏洞攻擊。

（3）在應(yīng)用監(jiān)測(cè)方面。記錄用戶從登錄至登出全過(guò)程操作功能及日志，在分析用戶操作偏好、使用功能選擇、操作時(shí)間基礎(chǔ)上，比對(duì)檢查用戶上網(wǎng)行為，實(shí)時(shí)監(jiān)控異常流量，分析涵蓋本體系應(yīng)用功能的所有細(xì)節(jié)，通過(guò)日?qǐng)?bào)、周報(bào)、月報(bào)的標(biāo)準(zhǔn)報(bào)表、環(huán)比同步報(bào)表、趨勢(shì)分析等多種報(bào)表分析應(yīng)用情況，防護(hù)應(yīng)用操作級(jí)安全。

3.3 全量行為審計(jì)

建立數(shù)據(jù)庫(kù)審計(jì)體系，對(duì)內(nèi)/外部操作、運(yùn)營(yíng)維護(hù)及管理等全過(guò)程行為進(jìn)行分析審計(jì)，利用數(shù)據(jù)解析智能關(guān)聯(lián)技術(shù)識(shí)別發(fā)現(xiàn)數(shù)據(jù)訪問(wèn)過(guò)程中違規(guī)行為、惡意行為等風(fēng)險(xiǎn)操作，通過(guò)釘釘、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議等方式向?qū)徲?jì)及管理人員發(fā)出告警，提升貨運(yùn)數(shù)據(jù)安全保障能力，并詳細(xì)記錄所有訪問(wèn)數(shù)據(jù)庫(kù)的行為，做到數(shù)據(jù)安全事件可追溯。

3.4 全局協(xié)同聯(lián)動(dòng)

鐵路貨運(yùn)業(yè)務(wù)流程長(zhǎng)，協(xié)同環(huán)節(jié)多，針對(duì)鐵路貨運(yùn)數(shù)據(jù)來(lái)源范圍廣、生命周期長(zhǎng)、交換頻繁等特點(diǎn)，建立人防、物防、技防“三位一體”全局協(xié)同防控體系，通過(guò)統(tǒng)一接口對(duì)接各數(shù)據(jù)安全設(shè)備，形成雙數(shù)據(jù)中心一體化防護(hù)網(wǎng)，對(duì)數(shù)據(jù)全生命周期過(guò)程中所涉及的安全設(shè)備進(jìn)行統(tǒng)一管理、策略統(tǒng)一獲取及分發(fā)、異常處置，實(shí)現(xiàn)數(shù)據(jù)整體精準(zhǔn)防護(hù)，補(bǔ)短板強(qiáng)弱項(xiàng)，最大化提升全局協(xié)同防控能力。

3.5 風(fēng)險(xiǎn)態(tài)勢(shì)感知

通過(guò)Kafka 技術(shù)實(shí)時(shí)收集數(shù)據(jù)庫(kù)審計(jì)、應(yīng)用、全流量等各類(lèi)日志，進(jìn)行集中清洗、加工和分析；利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)等技術(shù)，形成動(dòng)態(tài)數(shù)據(jù)流向、用戶行為等分析能力和溯源能力，感知數(shù)據(jù)異常流向、緩慢泄露、疑似囤積數(shù)據(jù)及其他隱蔽性潛在風(fēng)險(xiǎn)，幫助管理人員提前發(fā)現(xiàn)數(shù)據(jù)違規(guī)訪問(wèn)、異常操作、誤操作等威脅，超前綜合預(yù)警，及時(shí)排除風(fēng)險(xiǎn)。

4 結(jié)束語(yǔ)

本文構(gòu)建鐵路貨運(yùn)數(shù)據(jù)安全管理模型，融入適用于鐵路貨運(yùn)的安全策略，打造了數(shù)據(jù)安全可控、全面安全防護(hù)、全量行為審計(jì)、全局協(xié)同聯(lián)動(dòng)、風(fēng)險(xiǎn)態(tài)勢(shì)感知的鐵路貨運(yùn)數(shù)據(jù)安全體系，保障了鐵路貨運(yùn)數(shù)據(jù)處理中心的全數(shù)據(jù)安全。該體系已應(yīng)用于中國(guó)鐵路95306 電子商務(wù)系統(tǒng)，在營(yíng)銷(xiāo)服務(wù)場(chǎng)景中，可助力于客戶注冊(cè)、需求提報(bào)、支付、領(lǐng)貨等全流程數(shù)據(jù)的保密、完整和安全；在多式聯(lián)運(yùn)、國(guó)際聯(lián)運(yùn)、路企交接等跨行業(yè)、跨國(guó)際協(xié)同場(chǎng)景中，可助力于統(tǒng)一運(yùn)單、國(guó)際鐵路貨物聯(lián)運(yùn)協(xié)定運(yùn)單和口岸作業(yè)等數(shù)據(jù)共享和交換安全。此外，該體系還應(yīng)用于自主研發(fā)的貨運(yùn)生產(chǎn)作業(yè)管控平臺(tái)，在貨運(yùn)組織流程場(chǎng)景中，可助力于各作業(yè)環(huán)節(jié)數(shù)據(jù)的全流程貫通和流轉(zhuǎn)安全；在跨專(zhuān)業(yè)協(xié)同場(chǎng)景中，可助力于滾動(dòng)計(jì)劃編制與動(dòng)態(tài)調(diào)整、生產(chǎn)數(shù)據(jù)校驗(yàn)互控的傳輸和交換安全。

綜上，本文研究可為相關(guān)人員了解數(shù)據(jù)安全狀況和精準(zhǔn)決策提供依據(jù)，更好地服務(wù)于鐵路貨運(yùn)數(shù)據(jù)的共享和流通，促進(jìn)鐵路貨運(yùn)向信息化、數(shù)字化、智能化方向發(fā)展。