萬物互聯時代數據安全保護與保密問題思考

鄒旭鵬 史紀強 彭英 宋建

一、引言

隨著5G商用、云計算、移動網絡、衛星通信以及多種傳感設備的廣泛應用，人、機、物三元世界的高度融合，世界已經步入萬物互聯時代。互聯產生了數量龐大、種類眾多、時效性強的數據信息， 也同時將人類帶入了大數據時代。技術進步給信息和數據的共享提供了極大的便利。大量的數據信息在網絡中傳播和分享，數據和信息的傳播成本急劇降低，傳播范圍和速度急速擴大，由此對數據和信息安全也造成了諸多問題，數據泄密導致人身傷害和財產安全的事件頻頻發生。

當前，數據已經成為生產要素，在市場上發揮重要作用。十九屆四中全會《關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現代化若干重大問題的決定》中提出“健全勞動、資本、土地、知識、技術、管理、數據等生產要素，由市場評價貢獻、按貢獻決定報酬的機制。”，將數據視為國家基礎戰略性資源，首次在正式文件中提及數據可作為生產要素按貢獻參與分配。中共中央國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》中也強調加快培育數據要素市場。數據安全顯得愈加重要，數據的保護和保密工作成為企業的重要工作之一。

二、數據保密現狀

中國石化集團的數字化戰略中強調，開發利用數據資產資源，把數據變成生產資料。中國石化集團董事長張玉卓也提出，“高質量開發利用數據資產資源，中國石化不光生產油氣，更生產數據，要思考如何用好數據，把數據變成生產資料。”2020年中國石化信息化工作要點也要求：加快數字化轉型頂層設計，全面謀劃推進集團公司數字化轉型的整體規劃和行動計劃。數字化轉型以創新創效為核心，工作重點是以平臺化的數據治理為核心，形成數據資產，通過數據資產實現創新創效。圍繞數字化轉型發展，按照“數據+ 平臺+應用”模式推進信息化建設。并大力推進石化智云工業互聯網平臺建設，利于數據積累、形成集團級數據資產。

數據泄密關乎個人、企業及國家安全。個人方面，2016年8月21日，剛接到大學錄取通知書的山東臨沂市高三畢業生徐玉玉接到詐騙電話，被告人陳文輝等人以發放助學金的名義，騙走了徐玉玉全部學費9900元，徐玉玉在報警回家的路上猝死。企業信息泄露方面，華住旗下酒店開房記錄泄露，內容涉及大量個人入住酒店信息，主要為姓名、身份證信息、手機號、卡號等，約5億條公民信息。有賣家在網絡上將數據標價8個比特幣，當時約等于人民幣35萬元，數據泄露涉及到1.3億人的個人信息及開房記錄。國家秘密泄露方面，力拓公司胡士泰等人通過拉攏收買中國鋼鐵生產單位內部人員，刺探竊取了中國國家秘密，對中國國家經濟安全和利益造成重大損害，5年時間累計損失達7000億之多。

2019年3月，Facebook數億用戶密碼在數據庫內以明文形式存儲，其內部員工具有訪問這些用戶密碼的權限。這一漏洞將導致大約2億到6億用戶賬號信息被泄露。環球易購旗下跨境電商網站Gearbest有數百萬用戶信息和訂單泄露，包括用戶姓名、地址、電話號碼、郵件及訂單產品信息等。

2019年10月，美國知名圖形圖像和排版軟件生產商Adobe旗下一處數據庫被發現未采取安全措施，任何人皆可通過網絡對其進行訪問。這一漏洞導致750萬Adobe 用戶信息泄露。

企業數據安全涉及到“內憂”與“外患”兩個方面。如圖1所示，企業數據安全的外部泄密風險主要有黑客網絡攻擊、病毒木馬入侵、設備報廢丟失、商業詐騙竊取、業務協同共享等幾個反面，占泄密風險的15%。內部泄密風險主要是有意主動泄密、無意被動泄密、商業間諜竊密、保管不當泄密、意識淡薄泄密等幾個方面，占泄密風險的85%。由此可見，企業信息安全風險，“內憂”已遠遠高于“外患”！

三、數據保密技術

經過近十年的長期研究，對于涉密數據文件失泄密風險梳理及識別，我國已形成了一套符合國內現狀的技術體系，包括電子文件加密技術、應用系統保護技術、安全U盤保護技術、文件加密授權技術和流程管控技術等。

目前，數據保密常用的技術防護手段主要有三種，分別是囚籠型，枷鎖型和識別型。

（一）囚籠型

囚籠型防護手段重點關注敏感、機密數據的隔離、分級、分域，其核心理念是采用隔離手段，構建安全隔離容器，實現安全與效率的有效平衡。主要的技術手段是采取物理或邏輯隔離手段，構建一個相對封閉的數據使用環境或容器，使數據拿不出去，從而達到數據防護的目的。實現原理如圖2所示。本防護手段具有安全級別較高的優勢，但是也存在數據流轉不方便，降低了業務和辦公效率等缺點。

（二）枷鎖型

枷鎖型防護手段重點關注敏感、機密數據內容的分類、加密、授權與管理，其核心理念是提供內容源頭級縱深防御能力，杜絕惡意行為。枷鎖型防護技術手段主要是利用密碼學技術，從數據的源頭出發，通過對數據加密、權限訪問控制等技術來保護數據的安全。具有較高的安全級別，與囚籠型相比，效率稍有提高。缺點是采用一刀切的方法，對所有文檔加密保護，對于經常與外部有大量數據往來的人員，影響工作效率；解密后的重要文檔無法提供防護；敏感信息文檔外發也無法進行監測。

（三）識別型

識別型防護手段重點關注敏感、機密數據的存放、使用以及常規泄漏行為的管理，其核心理念是可發現、可識別、可管理，提供共性管控能力。主要技術手段是利用機器學習技術，對終端用戶對外發送的敏感信息進行識別、檢測、防護。其優勢是針對敏感數據進行防護，效率高。但是也存在以下幾點劣勢，如安全級別最低，數據本身無任何防護措施；數據外發無法準確定位發送給具體人員，無法有效溯源。識別型防護手段的主要實現原理如圖3所示。

商業公司的保密措施一般不會單純地采用一種方式，往往結合自己的實際情況，采用多數據保護方法。如華潤置地公司的商業秘密保護措施分為管控和審計兩個方面。管控方面通過“建圍墻，修保險柜”， 對敏感信息超范圍流轉管控，避免批量泄露，保護辦公終端中的敏感信息。審計方面通過敏感信息流轉保留痕跡，過程可以追查審計，形成“火爐原則”效應，建立員工對防泄密管理的敬畏心態。華潤置地商業秘密保護措施如圖4所示。

四、油田商業秘密保護

勝利油田作為大型國有企業，一直十分重視商業秘密的保護工作。《中國石化專有技術管理辦法》中規定了專有技術（技術秘密）保密措施，從涉密人員管理、涉密載體管理、密級標識等方面進行了嚴格規定。明確要求各企業按照《中國石化保密工作管理辦法》執行商業秘密保護措施。依照中國石化總部的要求，勝利油田建設完善了自己的商業秘密保護制度體系與責任體系。但是，目前中國石化總部和油田尚未統一出臺加密保護手段，商業秘密保護實操性不強。

與國家秘密不同，商業秘密特別是科技類商業秘密，全部產生于基層，應用于基層。保護工作必須依靠基層人員在實際工作中親力親為。但在油田保密制度落地執行方面，基層員工“不會保，不想保，不敢保”現象突出。不會保就是雖然《中國石化專有技術管理辦法》《中國石化商業秘密保護管理規定》均有要求，但是基層員工沒有手段執行，集團公司對直屬企業尚未出臺技術手段，因此不知道如何去保密。不想保就是油田缺少對保密工作進行鼓勵表彰的數據支撐，科研人員保密工作的好與壞缺少數據分析于統計，無法界定，日常科研缺乏保密積極性。不敢保是說保密管理涉及責任，盡責免責機制不健全，因此員工普遍存在“多一事不如少一事”思想，擔心定密事項太多反倒容易追究保密責任。

有些企業（如華潤、華為等）核心研發部門，采用嚴格保密手段：工作場所需要上繳通訊設備，工作環境和外界物理隔離，數據和實驗基于私有云環境等。大多企業的商業秘密保密僅是在管理層面上做制度要求，或者采用部分技術手段，缺少“定密管理、涉密人員管理、網絡安全管理”一整套制度與措施緊密結合的商業秘密保護體系。勝利油田的科研生產處于相對開放的工作環境。科技類商業秘密的保護既要符合保密工作的要求，又要兼顧科研生產效率和技術交流共享的需要，難以復制其他企業保密方法。

勝利油田結合科研實踐和保密制度，研發了“勝利油田電子文件保險柜”，實現了分解式閉環化油田特有商業秘密保護管理模式，初步形成了具有油田自身特色的商業秘密管理與防護體系。“電子文件保險柜”能夠無縫對接上級保密制度要求，不影響科研業務流程和效率，符合油田科研生產實際，利于領導干部保密責任落實，便于員工實際操作使用，節約項目運維成本投入，實現泄密事件溯源追責。

“電子文件保險柜”實現了“定密與保密同綁定，數據與責任同傳遞”。用戶登錄電子保險柜，首先需要在線簽訂“保密責任書”，然后才能把文件導入電子保險柜進行加密和定密。用戶之間傳遞文件，需要通過電子保險柜安全傳遞，也就是定密先保密，傳密先定密，從而實現了“定密與保密同綁定”。

“電子文件保險柜”中保密部門與科技部門通過配置科研項目與項目組成員信息，確保“有密可定，有密必定”。項目組成員使用“電子文件保險柜”，實現“有密能保，有密必保”。保密部門與科技部門能夠做到“守土有責，守土盡責”。通過“電子文件保險柜”傳遞文件和數據，同樣傳遞的是保密責任，從而實現了科技人員的“盡責免責”，達到了“數據與責任同傳遞”。

五、數據保密思考與展望

信息安全技術體系是利用各種安全技術構建立體安全防御體系，作為安全管理和運行的落實的重要支撐。實現全面的數據保密，需要從多維度考慮，主要包括四個維度：身份認證、訪問控制、內容安全、監控審計。保密工作應該貫穿商業秘密全生命周期，包括形成階段安全、存儲階段安全、流轉階段安全、應用階段安全、脫密階段安全、銷毀階段安全，全面形成商業秘密安全“城防圖”。數據全生命周期分級管控框架如圖5所示。

六、結束語

萬物互聯時代，網絡提供便利的共享途徑，同時也降低了數據泄密的成本，商業秘密保護的形勢更加嚴峻。勝利油田依托“電子文件保險柜”，推廣商業秘密保護技術，通過技術手段落實《中國石化集團商業秘密保護暫行規定》和《中國石化知識產權保護規定》，為油田商業秘密保護制度的實施提供了有效工具，實現了分解式閉環化油田特有商業秘密保護管理模式，初步形成了具有油田自身特色的商業秘密管理與防護體系，實現科研與保密、制度與措施高效統一，能夠有力地保護油田商業秘密，避免秘密泄露帶來的財產損失，維護企業發展穩定。

作者單位：鄒旭鵬 中國石化勝利石油管理局有限公司綜合管理部

史紀強、彭英、宋建 中國石化勝利油田分公司物探研究院

基金項目：中國石化勝利油田分公司科技推廣項目“勝利油田科技類商業秘密保護技術完善與推廣”，項目編號：YT2018