安志新 李莉 張琳 白楊 黃曉麗

摘要：近年來，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，為運營商日常工作提供了極大便利。其中，政企項目作為運營商業(yè)務增長的新動能，在網(wǎng)絡通道中傳輸?shù)臄?shù)據(jù)頻繁，面臨著一系列的系統(tǒng)安全風險、管理安全風險和數(shù)據(jù)安全風險等問題。一旦相關(guān)政企項目的數(shù)據(jù)被竊取，將對公司和社會都造成重大影響。因此，運營商一直關(guān)注政企項目數(shù)據(jù)傳輸?shù)陌踩?。本文將從系統(tǒng)架構(gòu)保護、安全機制和傳輸加密機制三個方面進行研究，以保障運營商的政企項目數(shù)據(jù)傳輸安全。

關(guān)鍵詞：政企項目；數(shù)據(jù)傳輸；安全性

隨著數(shù)字化浪潮席卷全球，各國政府逐漸意識到數(shù)據(jù)已成為與國家安全和國際競爭力緊密相關(guān)的重要資源要素，對數(shù)據(jù)安全的認知已從傳統(tǒng)的個人隱私保護上升到維護國家安全的高度。各行業(yè)企業(yè)內(nèi)生發(fā)展需求和外部合規(guī)要求的增加，促使它們積極利用新技術(shù)不斷提升數(shù)據(jù)安全保障能力[1]。

政企項目是指電信運營商面向政府和企業(yè)客戶提供的通信服務。這些服務涵蓋通信、辦公、云計算、IDC、物聯(lián)網(wǎng)等多個方面，涉及政務、教育、醫(yī)療、交通等多個垂直細分市場，為政府和企業(yè)提供各類信息化解決方案。目前，政企項目已成為運營商業(yè)務增長的新動能，對運營商的發(fā)展有著至關(guān)重要的影響。各大運營商紛紛涉足政企市場，并加大投入，不斷推進云計算、大數(shù)據(jù)、5G虛擬專網(wǎng)等業(yè)務領域，以滿足垂直行業(yè)對專業(yè)化網(wǎng)絡的需求。然而，政企項目的數(shù)據(jù)在生產(chǎn)、采集、存儲、加工、分析、使用等各個環(huán)節(jié)都面臨嚴重的威脅。不法分子可能利用相關(guān)環(huán)節(jié)的漏洞竊取或修改數(shù)據(jù)，對公司和社會造成一定危害。

一、政企項目數(shù)據(jù)傳輸介紹

（一）概述

政企項目數(shù)據(jù)傳輸通常是一級系統(tǒng)向省級系統(tǒng)發(fā)起數(shù)據(jù)采集，省級系統(tǒng)將原始文件傳送至統(tǒng)一網(wǎng)關(guān)。一級系統(tǒng)的數(shù)據(jù)采集應用會掃描網(wǎng)關(guān)服務器，按照省份+文件類型進行文件目錄管理。隨后，預處理探測器會對掃描后的文件進行解析、數(shù)據(jù)過濾和存儲，然后將其存入分布式關(guān)系型數(shù)據(jù)庫。這些數(shù)據(jù)可用于集成和統(tǒng)計分析。數(shù)據(jù)集成是指通過每日增量和每月全量采集，對數(shù)據(jù)源進行清洗、轉(zhuǎn)化、計算以及維度生成，從而對原始數(shù)據(jù)進行處理。此外，還對非結(jié)構(gòu)化數(shù)據(jù)進行結(jié)構(gòu)化加工，在結(jié)構(gòu)化數(shù)據(jù)的基礎上進行建模和數(shù)據(jù)挖掘，并最終進行數(shù)據(jù)歸檔，以供上層數(shù)據(jù)應用分析展示。數(shù)據(jù)統(tǒng)計分析是將原始數(shù)據(jù)按照不同區(qū)域維度、時間和數(shù)據(jù)類別進行數(shù)據(jù)分類和分析，經(jīng)過多輪數(shù)據(jù)處理形成最終的統(tǒng)計結(jié)果數(shù)據(jù)。數(shù)據(jù)開放可以將項目涉及的數(shù)據(jù)進行能力封裝和處理，最終完成對外開放，便于其他系統(tǒng)調(diào)用。

（二）特點

1.完整性。主要是在進行信息傳輸、交換和存儲時，數(shù)據(jù)依然完好無損，并未遭受破壞，仍然保持原樣。只有這樣，網(wǎng)絡信息才能有效生成、存儲和傳輸。

2.保密性。這要求信息按照規(guī)定標準進行，避免將信息泄露給未經(jīng)授權(quán)的人。規(guī)定要求只有授權(quán)的人才能使用信息[2]。

3.可用性。該特點確保對數(shù)據(jù)的持續(xù)訪問，以及在數(shù)據(jù)遭受意外攻擊或破壞時，能夠迅速恢復并投入使用。也就是說，要避免因網(wǎng)絡設備或通信線路故障而導致數(shù)據(jù)通信中斷。

二、政企項目數(shù)據(jù)傳輸面臨的安全問題

（一）系統(tǒng)安全風險

隨著信息化技術(shù)的不斷發(fā)展，業(yè)務支撐系統(tǒng)越來越多。政企業(yè)務系統(tǒng)作為企業(yè)重要項目系統(tǒng)，也會面臨著系統(tǒng)安全風險問題，大致可以歸為以下四類：

1.系統(tǒng)缺陷導致安全威脅

由于受構(gòu)建企業(yè)系統(tǒng)時的技術(shù)條件、網(wǎng)絡產(chǎn)品、通信協(xié)議等方面限制，可能存在迎檢設備質(zhì)量不過關(guān)、操作系統(tǒng)存在安全漏洞、服務器配置錯誤、系統(tǒng)設計缺陷、網(wǎng)絡協(xié)議漏洞、缺乏有效的監(jiān)控手段等導致安全隱患的問題。

2.惡意攻擊的安全威脅

黑客及其他人員可能出于獲取不正當利益或竊取商業(yè)秘密的目的，主動或被動發(fā)起攻擊，導致相關(guān)保密信息泄露，給公司帶來重大的經(jīng)濟損失[3]。

3.其他因素造成安全威脅

例如系統(tǒng)故障、病毒和其他惡意軟件的傳播、缺乏安全備份機制、數(shù)據(jù)基礎資料不準確、系統(tǒng)維護力量投入不足等，都可能導致事故發(fā)生的威脅[4]。

4.不可抗力災害的安全威脅

由于自然災害、意外事故等不確定的客觀原因，可能會造成項目系統(tǒng)硬件損壞、網(wǎng)絡中斷和數(shù)據(jù)丟失等威脅。

（二）人為安全風險

1.有意識風險

數(shù)據(jù)泄露：由于個人利益目的，掌握大量重要信息的核心員工將手中的相關(guān)信息出售給企業(yè)競爭對手或者互聯(lián)網(wǎng)黑客人員，并獲得高額回報，從而將商業(yè)機密和敏感數(shù)據(jù)泄露出去。

數(shù)據(jù)丟失：工程師出于個人泄憤等目的，利用工作便利登錄公司業(yè)務數(shù)據(jù)庫后執(zhí)行刪除操作，造成公司機密數(shù)據(jù)永久丟失。

2.無意識風險

數(shù)據(jù)暴露：內(nèi)網(wǎng)與互聯(lián)網(wǎng)完全物理隔離，保障內(nèi)部網(wǎng)絡信息安全性。然而，在日常工作中，企業(yè)員工不可避免地通過互聯(lián)網(wǎng)即時通信、郵件等方式發(fā)送敏感數(shù)據(jù)，卻沒有對數(shù)據(jù)傳輸中或存儲時的本地以及用戶密碼進行加密，潛在地暴露了保密信息。

數(shù)據(jù)篡改：數(shù)據(jù)交互上下游缺乏相應的安全認證機制，數(shù)據(jù)內(nèi)容未經(jīng)過嚴格加密處理。工作人員使用不安全的U盤或打開不明來源郵件，非法人員惡意入侵系統(tǒng)，對傳輸數(shù)據(jù)信息進行修改、增加、刪除，從而導致數(shù)據(jù)失真[5]。

數(shù)據(jù)濫用：在工作中，員工拍照、截屏、導出數(shù)據(jù)文件行為造成數(shù)據(jù)擴散。數(shù)據(jù)擴散后泄漏主體不明確，公司對其無法追溯，從而使得數(shù)據(jù)被無限濫用，影響公司正常的業(yè)務經(jīng)營。

三、解決措施

（一）系統(tǒng)架構(gòu)保護

政企項目的安全架構(gòu)主要包括訪問安全管理、系統(tǒng)安全管理和用戶安全管理等三個方面：

訪問安全管理主要是規(guī)劃用戶和運維人員訪問系統(tǒng)的方式，以減少互聯(lián)網(wǎng)暴露風險。其中，前臺用戶使用VPN/SDP技術(shù)進行單點登錄到系統(tǒng)中，避免通過較高風險的互聯(lián)網(wǎng)暴露面登錄。后臺運維人員則通過4A單點登錄訪問后臺資源。此外，前臺頁面采用HTTPS安全協(xié)議來訪問頁面。

系統(tǒng)安全管理主要包括應用、主機、網(wǎng)絡和物理層面的安全。應用安全層面規(guī)劃數(shù)據(jù)和權(quán)限控制等，確保應用系統(tǒng)的安全使用。主機安全層面涵蓋安全架構(gòu)、容器、操作系統(tǒng)和數(shù)據(jù)庫的安全。網(wǎng)絡安全層面包括安全域劃分、網(wǎng)絡設備和入侵防范等措施，以確?？煽康木W(wǎng)絡傳輸。物理安全層面涉及物理環(huán)境、基礎設施和機房的安全管理，確保系統(tǒng)處于穩(wěn)定、安全的外部環(huán)境中。

用戶管理安全主要是審計層面和授權(quán)層面的安全：操作審計包括網(wǎng)絡層審計、系統(tǒng)審計、應用層審計；認證授權(quán)主要包括集中用戶授權(quán)、會話管理、資源管理、單點登錄等。

（二）安全機制

1.建立健全安全組織

建立健全內(nèi)部的安全管理組織，持續(xù)打造高質(zhì)量專業(yè)化的管理團隊。對系統(tǒng)數(shù)據(jù)進行合理監(jiān)管和整改，并對數(shù)據(jù)進行分類和標記。根據(jù)數(shù)據(jù)的敏感性和重要性，采取相應的分級安全措施。實施嚴格的訪問控制機制，確保只有經(jīng)過授權(quán)的人員可以訪問特定的數(shù)據(jù)和系統(tǒng)。制定有效的安全事件響應機制，確保敏感數(shù)據(jù)必須進行加密并嚴格管理加密密鑰。要求供應商全部簽署保密協(xié)議，監(jiān)督供應商的行為符合數(shù)據(jù)安全標準，以保障數(shù)據(jù)和系統(tǒng)的安全。

2.規(guī)范安全管理制度

確保公司內(nèi)部制定了明確的數(shù)據(jù)安全政策，包括對數(shù)據(jù)的訪問、存儲、傳輸和處理等方面的規(guī)定。這些政策應與公司的風險承受能力和合規(guī)性相匹配，并得到公司領導層的支持和認可。對公司內(nèi)部和外部潛在的安全風險進行識別和評估，建立全面的風險清單。參照《數(shù)據(jù)安全治理白皮書5.0》等資料，優(yōu)化和補充企業(yè)安全管理工作的基本制度。規(guī)范數(shù)據(jù)活動的收集、傳輸、存儲、使用、共享和銷毀等流程，以及對數(shù)據(jù)安全的保護和監(jiān)督管理等。完善責任人的問責和處罰制度，降低因安全工作未落實、疏于管理或失職等造成數(shù)據(jù)泄露風險的可能性。使內(nèi)部安全工作職責分明、授權(quán)合理、流程清晰、技術(shù)管控結(jié)合，提升系統(tǒng)數(shù)據(jù)安全管理，保護用戶的合法權(quán)益，保障公司數(shù)據(jù)資產(chǎn)的安全以及數(shù)據(jù)業(yè)務的健康發(fā)展，維護國家安全和社會公共利益。

3.加強內(nèi)部審計監(jiān)管

制定數(shù)據(jù)內(nèi)部審計政策，明確審計范圍、頻率和責任等。確定數(shù)據(jù)審計的具體目標，例如檢查數(shù)據(jù)安全措施的有效性、驗證數(shù)據(jù)合規(guī)性以及發(fā)現(xiàn)潛在的安全威脅等。啟用審計日志記錄功能，記錄數(shù)據(jù)的訪問、操作和變更等活動。搭建數(shù)據(jù)使用監(jiān)控系統(tǒng)，實時監(jiān)測數(shù)據(jù)的使用情況，及時發(fā)現(xiàn)異常的數(shù)據(jù)訪問和使用行為。根據(jù)審計結(jié)果和反饋，持續(xù)改進和優(yōu)化內(nèi)部審計監(jiān)管措施，保護系統(tǒng)數(shù)據(jù)免受安全威脅。

4.加強安全培訓

首先，制定月度安全培訓計劃，組織開展安全知識培訓，讓成員認識到數(shù)據(jù)的價值和重要性，以及數(shù)據(jù)泄露、數(shù)據(jù)丟失等事件可能對公司造成的影響。明確個人數(shù)據(jù)安全保護的責任。其次，培訓員工警惕社會工程學攻擊，如釣魚郵件和電話詐騙，并提供辨別可疑鏈接和附件的方法。指導員工處理數(shù)據(jù)的最佳實踐，包括在不再需要時正確銷毀紙質(zhì)和電子數(shù)據(jù)。建立并宣傳匿名舉報渠道，鼓勵員工積極報告任何安全漏洞或可疑行為。最后，每半年開展一次數(shù)據(jù)安全演練，模擬真實的數(shù)據(jù)安全事件，讓員工實際練習應對措施，增強應急響應能力。建立數(shù)據(jù)安全行為的獎勵機制，鼓勵員工主動采取安全措施，定期評估安全培訓的效果和員工的安全意識，根據(jù)評估結(jié)果不斷改進培訓內(nèi)容和方法。

（三）傳輸加密機制

目前由于政企業(yè)務的特殊性，經(jīng)常需要將31省系統(tǒng)業(yè)務數(shù)據(jù)傳輸?shù)揭患壪到y(tǒng)，因此在整個傳輸系統(tǒng)設計過程中保證數(shù)據(jù)完整性和安全尤為重要。為此，將整個系統(tǒng)傳輸模型抽象成如圖4傳輸模型。

其中在整個政企業(yè)務的傳輸過程中，信源系統(tǒng)代表31省業(yè)務系統(tǒng)，傳輸系統(tǒng)代表統(tǒng)一網(wǎng)關(guān)及相關(guān)的網(wǎng)絡傳輸媒介，目的系統(tǒng)即為接收最終數(shù)據(jù)的一級系統(tǒng)。

為了保證數(shù)據(jù)的安全傳輸，從源系統(tǒng)、傳輸系統(tǒng)、目的系統(tǒng)等三方面角度考慮數(shù)據(jù)的安全可靠傳輸。

在源系統(tǒng)方面，31個省公司匯聚來自其他業(yè)務系統(tǒng)和管理系統(tǒng)的本省相關(guān)業(yè)務的原始數(shù)據(jù)，按照接口規(guī)范約定，匯聚成統(tǒng)一格式的傳輸文件，并使用約定的加密算法對原始數(shù)據(jù)進行加密。為了保證數(shù)據(jù)的完整性，并防止其在傳輸過程中受到噪聲干擾和篡改，除了傳輸原始數(shù)據(jù)文件外，還增加了校驗文件（.check）對原始數(shù)據(jù)進行校驗。校驗文件詳細規(guī)定了傳輸原始數(shù)據(jù)文件的大小、行數(shù)和行級內(nèi)容。一旦發(fā)現(xiàn)原始數(shù)據(jù)文件被篡改可能引發(fā)數(shù)據(jù)安全問題，可以通過校驗報告文件（.verf）回溯至源系統(tǒng)端，進行重新處理，從而保證目的系統(tǒng)接收到的數(shù)據(jù)是完整、準確和安全的。

傳輸系統(tǒng)即信道方面，政企統(tǒng)一網(wǎng)關(guān)是公司內(nèi)部搭建的用于省公司和總部之間傳輸文件的系統(tǒng)。該傳輸系統(tǒng)采用統(tǒng)一網(wǎng)關(guān)的R模塊，使用SFTP協(xié)議進行文件傳輸。SFTP通過SSH協(xié)議（TCP端口22）建立客戶端和服務器之間的安全連接來傳輸文件。如圖5所示，省公司上傳未經(jīng)加密的原始文件（明文），在傳輸過程中，SFTP會對明文進行加密，并以二進制形式進行傳遞。一級系統(tǒng)可以使用正確的密鑰來獲取文件，在網(wǎng)絡傳輸過程中，即使被截取，也無法查看真實的明文數(shù)據(jù)。

一級系統(tǒng)方面，采集網(wǎng)關(guān)傳送過來的省公司數(shù)據(jù)，包括原始數(shù)據(jù)（.dat）、校驗文件（.check）和校驗報告文件（.verf）。一級系統(tǒng)對原始數(shù)據(jù)文件進行校驗，與校驗文件進行比對，然后生成校驗報告文件回執(zhí)給31個省公司，以便省公司及時發(fā)現(xiàn)問題，并解決數(shù)據(jù)不一致和安全問題。相關(guān)流程示意圖如圖6所示。

數(shù)據(jù)完成采集后，通過清洗、匯聚的過程進行展示到一級系統(tǒng)頁面上。由于系統(tǒng)數(shù)據(jù)敏感級別比較高，在展示過程中采用水印的方式來保障系統(tǒng)數(shù)據(jù)的安全性。

數(shù)據(jù)水印通過對原數(shù)據(jù)添加偽行、偽列、對原始敏感數(shù)據(jù)脫敏并植入標記等方式進行水印處理，以保證分發(fā)數(shù)據(jù)的正常使用。水印數(shù)據(jù)具有高可用性、高透明無感、高隱蔽性，不易被外部發(fā)現(xiàn)和破解。一旦信息泄露，可以從泄露的數(shù)據(jù)中提取水印標識，并通過讀取水印標識編碼，追溯該泄露數(shù)據(jù)的全流程，從而精準定位泄露單位及責任人。這樣可以實現(xiàn)數(shù)據(jù)泄露的精準追責與定責，并提高數(shù)據(jù)傳遞的安全性和可追溯性。

四、結(jié)束語

本文主要描述了政企項目數(shù)據(jù)安全傳輸?shù)南嚓P(guān)知識。通過分析政企項目數(shù)據(jù)傳輸過程中存在的一系列安全問題，并針對以上問題從系統(tǒng)架構(gòu)、安全機制、數(shù)據(jù)傳輸加密機制等方面制定相關(guān)措施，從而規(guī)范流程制度、明確安全責任分工、加強技管協(xié)同，保障了政企項目數(shù)據(jù)的安全性、完整性和可靠性。這促進了運營商政企項目的高質(zhì)量發(fā)展。

這項研究為進一步深入探討相關(guān)問題提供了參考和啟示。希望本論文的研究能夠為研究者提供新的思路和視角，推動相關(guān)領域的進步和發(fā)展。最后，衷心感謝所有在本研究中給予幫助和支持的人員。論文的完成離不開大家的共同努力和貢獻。在未來的研究中，將繼續(xù)努力，不斷探索為相關(guān)領域發(fā)展做出更多有益的貢獻。

作者單位：安志新 李莉 張琳 白楊 黃曉麗

中移（動）信息技術(shù)有限公司

參考文獻

[1]工業(yè)和信息化網(wǎng)絡產(chǎn)業(yè)中心.數(shù)據(jù)傳輸安全白皮書[R].第四屆全球工業(yè)互聯(lián)網(wǎng)大會的網(wǎng)絡和數(shù)據(jù)安全論壇：工業(yè)和信息化部網(wǎng)絡安全產(chǎn)業(yè)發(fā)展中心，2022.

[2]葉濤.網(wǎng)絡傳輸中的信息安全[J].黑龍江對外經(jīng)貿(mào)，2009（07）：73-74+81.

[3]翁寶鳳.計算機網(wǎng)絡信息技術(shù)安全及其防護策略[J].電子元器件與信息技術(shù)，2019，3（9）：47-50.

[4]高銘澤.探析新形勢下計算機網(wǎng)絡信息安全性的提升策略[J].湖北農(nóng)機化，2020（06）：19.

[5]趙振宇.大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全及防護措施[J].電子技術(shù)與軟件工程，2021（11）：249-250.