信息化觀察網(wǎng)

０、引言

伴隨DT時(shí)代的到來，數(shù)據(jù)已經(jīng)滲透到各行各業(yè)，成為重要的生產(chǎn)要素。然而，與每個(gè)人息息相關(guān)的個(gè)人信息，由于傳輸速度快、數(shù)據(jù)量大、共享頻率高的特點(diǎn)，在數(shù)據(jù)流轉(zhuǎn)過程中不可避免地產(chǎn)生暴露面和攻擊面，面臨嚴(yán)峻的安全失控、信息泄露等風(fēng)險(xiǎn)。

個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。據(jù)中國民用航空局發(fā)布的《2019年民航行業(yè)發(fā)展統(tǒng)計(jì)公報(bào)》，全行業(yè)完成旅客運(yùn)輸量65993.42萬人次，比上年增長7.9%。除民航業(yè)外，政府、金融、交通、醫(yī)療等民生行業(yè)，均掌握數(shù)不勝數(shù)的個(gè)人隱私信息，關(guān)系到每個(gè)公民的切身利益，價(jià)值量巨大。這些數(shù)據(jù)也是網(wǎng)絡(luò)攻擊者所覬覦的目標(biāo)，一旦泄露，不僅使公民的個(gè)人財(cái)產(chǎn)和人身安全受損，同時(shí)也為企業(yè)帶來重大的經(jīng)濟(jì)損失，嚴(yán)重者甚至影響國家安全。

個(gè)人信息安全的重要性不言而喻，世界各國高度重視個(gè)人信息保護(hù)。《網(wǎng)絡(luò)安全法》明確要求“網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息，應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失”?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》即等保2.0提到，應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。此外，國內(nèi)《密碼法》，中共中央、國務(wù)院《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，立法中的《個(gè)人信息保護(hù)法》

《數(shù)據(jù)安全法》，以及歐洲GDPR等法律法規(guī)均對各行業(yè)個(gè)人信息保護(hù)、構(gòu)建密碼技術(shù)防護(hù)體系提出了更明確的要求，對個(gè)人信息防護(hù)的顆粒度也更加精細(xì)化。

因此，大力推動信息化建設(shè)的同時(shí)，廣泛應(yīng)用密碼技術(shù)來保護(hù)個(gè)人信息數(shù)據(jù)，構(gòu)建密碼數(shù)據(jù)安全防護(hù)體系成為當(dāng)下各行業(yè)的重中之重。

１、個(gè)人數(shù)據(jù)安全防護(hù)面臨挑戰(zhàn)

目前，政府、運(yùn)營商、金融以及眾多互聯(lián)網(wǎng)企業(yè)均收集、保存著海量用戶的個(gè)人信息，個(gè)人信息的產(chǎn)生和存儲均在信息系統(tǒng)中發(fā)生。而信息系統(tǒng)普遍缺失數(shù)據(jù)安全保護(hù)能力，需要補(bǔ)充和增強(qiáng)，這就面臨諸多數(shù)據(jù)安全改造挑戰(zhàn)。然而，信息化應(yīng)用通過大規(guī)模開發(fā)改造方式補(bǔ)充和增強(qiáng)安全能力不可行。大量應(yīng)用系統(tǒng)如果以開發(fā)改造的方式增強(qiáng)和補(bǔ)充安全能力，特別是加入密碼能力，必須從應(yīng)用底層架構(gòu)入手，需要投入大量人力物力，而且需要較長周期。同時(shí)，改造在線系統(tǒng)還會帶來運(yùn)營風(fēng)險(xiǎn)，造成間接業(yè)務(wù)損失。

個(gè)人信息數(shù)據(jù)量巨大，在應(yīng)用密碼技術(shù)進(jìn)行安全防護(hù)的同時(shí)要保障效率問題。海量的個(gè)人信息數(shù)據(jù)每時(shí)每刻都在高速流轉(zhuǎn)，采用密碼技術(shù)對個(gè)人信息進(jìn)行安全保護(hù)的同時(shí)，不能影響到數(shù)據(jù)的流轉(zhuǎn)效率及業(yè)務(wù)的正常開展。

眾多信息系統(tǒng)所采用的數(shù)據(jù)庫品牌不統(tǒng)一，增加了采用密碼技術(shù)保護(hù)數(shù)據(jù)的難度。在不同階段建設(shè)的信息系統(tǒng)，或者直接采購的成套信息系統(tǒng)產(chǎn)品，存在機(jī)構(gòu)內(nèi)部多個(gè)品牌數(shù)據(jù)庫并存的情況，而且相同品牌的數(shù)據(jù)庫版本也不統(tǒng)一，要針對每個(gè)品牌和版本的數(shù)據(jù)庫進(jìn)行數(shù)據(jù)安全保護(hù)，就需要可落地的方案能夠支持各種數(shù)據(jù)庫。

各信息系統(tǒng)供應(yīng)商所采用的應(yīng)用開發(fā)技術(shù)不統(tǒng)一，給密碼技術(shù)落地，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)增加了復(fù)雜度。各個(gè)時(shí)期建設(shè)的信息系統(tǒng)由不同的開發(fā)商供應(yīng)，所使用的應(yīng)用開發(fā)技術(shù)不統(tǒng)一，比如有JAVA、.NET、PHP、C等技術(shù)，要實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)，就要對接不同的開發(fā)技術(shù)，實(shí)現(xiàn)密碼技術(shù)與信息系統(tǒng)的結(jié)合，從而實(shí)現(xiàn)為信息系統(tǒng)中的數(shù)據(jù)提供安全防護(hù)。

應(yīng)用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)，需要符合密碼合規(guī)要求。采用密碼技術(shù)實(shí)現(xiàn)個(gè)人信息數(shù)據(jù)安全的同時(shí)，需要遵循國家密碼管理局對于密碼應(yīng)用合規(guī)性的要求，使得實(shí)施方案能夠通過密碼應(yīng)用安全性評估。

２、免改造應(yīng)用的細(xì)粒度防護(hù)

過去十幾年，大量應(yīng)用系統(tǒng)在建設(shè)過程中沒有將應(yīng)用內(nèi)建安全考慮進(jìn)來，造成國內(nèi)大量的已建應(yīng)用缺失安全防護(hù)能力，只能對應(yīng)用系統(tǒng)二次開發(fā)改造以增強(qiáng)安全。

本方案支持免開發(fā)改造企業(yè)應(yīng)用系統(tǒng)，在不改變應(yīng)用運(yùn)行機(jī)制的情況下，提升數(shù)據(jù)安全防護(hù)能力。

2.1面向切面加密，打造實(shí)戰(zhàn)化數(shù)據(jù)防護(hù)

煉石以應(yīng)用為抓手，將數(shù)據(jù)加密、訪問控制以及高置信度審計(jì)結(jié)合，重建個(gè)人信息的安全防護(hù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)全生命周期的細(xì)粒度防護(hù)。

圖1易實(shí)施的實(shí)戰(zhàn)化數(shù)據(jù)防護(hù)

如圖1所示，煉石個(gè)人信息安全防護(hù)方案支持將應(yīng)用系統(tǒng)用戶與字段級、文檔級數(shù)據(jù)結(jié)合起來，提供“主體到用戶，客體到字段級”的細(xì)粒度訪問控制，做到精細(xì)化數(shù)據(jù)安全保護(hù)。

面向服務(wù)側(cè)，個(gè)人信息數(shù)據(jù)在落盤階段支持?jǐn)?shù)據(jù)加密存儲，能夠有效防范DBA運(yùn)維人員越權(quán)訪問數(shù)據(jù)，以及外部黑客入侵拖庫風(fēng)險(xiǎn)；面向用戶側(cè)，在個(gè)人信息顯示的各個(gè)環(huán)節(jié)，結(jié)合用戶身份對敏感數(shù)據(jù)脫敏處理，這能夠有效防范內(nèi)部業(yè)務(wù)人員的越權(quán)。

同時(shí)，本方案支持可追溯、防篡改的第三方數(shù)據(jù)庫審計(jì)，以獨(dú)立于業(yè)務(wù)應(yīng)用之外的方式實(shí)現(xiàn)審計(jì)，每條日志支持主體追溯到應(yīng)用業(yè)務(wù)用戶，并為審計(jì)日志進(jìn)行完整性保護(hù)，保證信息泄漏后可追溯源頭。

本方案支持基于云模式的規(guī)?；渴穑С峙繎?yīng)用的分布式加密與集中式管控，降低維護(hù)和管理成本，只需配置級部署即可完成實(shí)施。本方案同時(shí)解耦數(shù)據(jù)庫類型，支持豐富的數(shù)據(jù)庫類型，如：關(guān)系型數(shù)據(jù)庫Oracle、MySQL、Postgresql等；數(shù)據(jù)倉庫Teradata，以及MongoDB等新型數(shù)據(jù)庫。

圖2支持批量應(yīng)用的分布式加密與集中式管控

企業(yè)業(yè)務(wù)系統(tǒng)一般對實(shí)時(shí)性要求較高，本方案中基于SM4的格式保留加密算法每秒可加密5000萬條手機(jī)號，同時(shí)在i9單顆CPU上SM4加解密性能突破130Gbps，實(shí)現(xiàn)對國外AES算法的等效替換，對生產(chǎn)場景業(yè)務(wù)效率的影響降到更低。

進(jìn)一步講，如圖2所示本方案支持多臺硬件以集群模式部署，大幅度提升系統(tǒng)的可用度，并支持“兩地三中心”災(zāi)備模式，在極端故障情況下保障企業(yè)核心業(yè)務(wù)系統(tǒng)的可用性和可恢復(fù)性。

2.2方案優(yōu)勢

（1）應(yīng)用免開發(fā)改造，敏捷部署

本方案既無需開發(fā)改造應(yīng)用，也無需適配數(shù)據(jù)庫，通過在應(yīng)用以配置方式部署，便可實(shí)現(xiàn)敏捷部署。

（2）融入數(shù)據(jù)使用場景的細(xì)粒度加密防護(hù)提供“主體到應(yīng)用內(nèi)用戶，客體到字段級”

的安全防護(hù)能力，可將應(yīng)用內(nèi)的用戶身份、字段或文檔級數(shù)據(jù)結(jié)合起來，提供細(xì)粒度安全控制?？赏ㄟ^設(shè)置加解密策略，對不同的數(shù)據(jù)行、列等采用不同加密算法和密鑰，實(shí)現(xiàn)對企業(yè)內(nèi)部人員的敏感數(shù)據(jù)訪問授權(quán)最小化。

（3）密碼控審一體化，安全威脅同時(shí)防

本方案把數(shù)據(jù)錨點(diǎn)解密與訪問控制、審計(jì)等技術(shù)結(jié)合，可以構(gòu)建“防繞過”的數(shù)據(jù)安全防護(hù)體系，在數(shù)據(jù)加解密的錨點(diǎn)施加訪問控制策略，可以打造防繞過的數(shù)據(jù)防護(hù)機(jī)制，并支持可追溯、防篡改的第三方數(shù)據(jù)操作審計(jì)，每條日志支持主體追溯到人，保證可事后追責(zé)。

（4）卓越的密碼工程化能力

同時(shí)支持SM系列算法和國際算法，以及對手機(jī)號、證件號、郵箱等字段的保留格式加密（基于SM4或AES）。在單CPU上SM4加解密速度突破130Gbps，單CPU加密10億條手機(jī)號僅耗時(shí)20秒（即每秒5000萬條），高性能密碼實(shí)現(xiàn)保障了用戶使用密碼技術(shù)后不影響效率和體驗(yàn)。

（5）大規(guī)模部署統(tǒng)一管控

面對企業(yè)信息系統(tǒng)多、數(shù)據(jù)庫多的情況，可部署統(tǒng)一數(shù)據(jù)庫加密管理平臺和密鑰生命周期管理平臺，集中管理。

（6）滿足合規(guī)要求

支持商用密碼算法（SM2、SM3、SM4等），具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號證書，同時(shí)支持AES、RSA、SHA256等算法。滿足密評標(biāo)準(zhǔn)——GＭ/T 0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》中的合規(guī)要求。

３、應(yīng)用案例

煉石個(gè)人信息保護(hù)方案助力民航領(lǐng)域個(gè)人信息保護(hù)，提升密碼數(shù)據(jù)安全防控能力。煉石從旅客數(shù)據(jù)安全技術(shù)管理角度，梳理了民航旅客服務(wù)系統(tǒng)相關(guān)法規(guī)和標(biāo)準(zhǔn)，包括國內(nèi)的等保2.0、密評，以及GDPR、PCI-DSS等。結(jié)合民航旅客服務(wù)系統(tǒng)行業(yè)特點(diǎn)，對購票、值機(jī)、托運(yùn)、安檢、通關(guān)、登機(jī)等各個(gè)環(huán)節(jié)涉及的數(shù)據(jù)作系統(tǒng)性梳理，分析找出旅客個(gè)人信息防護(hù)的脆弱性和風(fēng)險(xiǎn)點(diǎn)。提供應(yīng)用免開發(fā)改造的創(chuàng)新技術(shù)，以應(yīng)用為抓手，將數(shù)據(jù)加密、訪問控制以及高置信度審計(jì)結(jié)合，重建敏感信息的安全防護(hù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)全生命周期的細(xì)粒度防護(hù)。

煉石針對民航業(yè)旅客個(gè)人信息保護(hù)解決方案，全面提升民航業(yè)密碼保障能力，有效應(yīng)對數(shù)據(jù)泄露威脅，重構(gòu)數(shù)據(jù)安全防線，為民航業(yè)信息化與業(yè)務(wù)發(fā)展保駕護(hù)航。

４、結(jié)語

數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟(jì)社會發(fā)展的重大議題。煉石基于商用密碼的個(gè)人信息保護(hù)方案，支持免改造實(shí)現(xiàn)用戶級與字段級的加密、訪問控制及審計(jì)，打造“以密碼技術(shù)為核心，訪問控制與審計(jì)等技術(shù)相互結(jié)合”的安全防護(hù)體系，有效應(yīng)對信息系統(tǒng)數(shù)據(jù)安全挑戰(zhàn)，促進(jìn)數(shù)據(jù)共享，發(fā)揮數(shù)據(jù)價(jià)值的同時(shí)保障數(shù)據(jù)安全，創(chuàng)造更加安全、開放、可靠的網(wǎng)絡(luò)空間。