鐵路數據安全與隱私保護管理策略研究

張 驍

（北京經緯信息技術有限公司，北京 100081）

隨著數字經濟時代來臨，我國高度重視數據安全和個人信息保護，已經把數據視為國家戰略資源，將數據安全納入國家核心利益的范疇，并不斷加強數據資源保護立法，繼《中華人民共和國網絡安全法》（簡稱：《網絡安全法》）頒布后，又相繼頒布了《中華人民共和國數據安全法》（簡稱：《數據安全法》）和《中華人民共和國個人信息保護法》（簡稱：《個人信息保護法》），完善了我國在網絡安全和數據保護領域的頂層設計。這些相關法律符合數字經濟健康發展需要，堅持安全與發展并重，在規范數據處理活動、保護個人信息和組織合法權益的同時，促進數據開發利用，有助于促進我國信息化建設，把控數據資源合理合法使用，助力數字中國蓬勃發展[1]，是在當前數據安全內憂外患的形勢下護航數字中國經濟發展的重要舉措。

在國家信息安全相關法律法規不斷健全的同時，鐵路行業也在不斷加強信息安全管控，在強化安全監管制度、構建縱深防御體系、收斂網絡暴露面等方面均取得了一定成果[2]。但由于鐵路行業的特殊性，涉及多種業務場景和復雜的信息網絡架構，面臨數據規模龐大、數據類型繁雜、數據價值密度高等主要問題，這對處理設備的運行穩定性及數據的保密性防護和防泄露措施提出了更高的要求，同時也對網絡帶寬和網絡安全保障工作帶來了更多挑戰。

本文針對上述問題，從數據防護機制、安全風險隱患和敏感信息防護幾個方面分析數據安全管理需求，從數據安全戰略管理、數據安全組織管理、數據安全風險管理3個管理維度，提出以數據為中心、面向數據安全全生命周期的鐵路數據安全與隱私保護管理策略。

1 鐵路數據安全管理需求分析

結合我國《數據安全法》《個人信息保護法》相關法規及中國國家鐵路集團有限公司數據安全相關管控規定，需要開展有針對性的數據安全防護工作，加強個人信息保護，并開展敏感信息防泄露和脫敏等技術的研究，保障鐵路關鍵數據及公民個人信息在新網絡環境下的數據安全。

1.1 有針對性的數據安全防護

梳理信息網絡資產及數據應用場景，制訂有針對性的數據安全防護管控措施。由于鐵路各應用場景下，數據采集和存儲設備種類繁雜，數據處理能力及防護能力差異較大，根據設備類型及所涉及數據的特性（如物聯網數據、旅客個人信息、工程施工數據、列車運行維修數據等），將數據分門別類，制訂不同安全等級的防護策略，防止敏感數據泄露及數據濫用。優化安全架構，加強身份認證、流量監控、授權和訪問控制管理，加強數據全生命周期動態管控，建立具有針對性的數據安全防控機制[3-4]。

1.2 各環節風險管控

數據風險涉及從數據采集、數據傳輸、數據存儲、數據處理、數據使用到數據銷毀的全生命周期。其中，數據采集和數據傳輸接口是鐵路網絡數據平臺的入口，其安全性直接關系到整個鐵路網絡系統的運行安全。數據采集需要甄別所涉及的數據類型，保證個人信息不被泄露；在數據傳輸階段，需要利用加密、簽名等認證機制對傳輸數據進行安全管理；而采集到的數據在計算處理前，需要在數據平臺進行存儲，這對數據的存儲環境、容災備份能力、加密措施等方面提出了要求。數據處理和使用階段需要保障全過程安全，防止數據被篡改和泄露。在生產環節的最后階段，數據需要根據安全等級進行加密存儲或銷毀處理，保證重要敏感信息不被泄露。

1.3 敏感信息防護

依據《個人信息保護法》，旅客個人信息的收集、處理、使用等活動需要符合保護法相關規定。在采集和處理生物識別、金融賬號、行蹤軌跡等個人敏感信息時需要取得個人同意，并進行脫敏處理和加密存儲。完善數據展示與脫敏標準，盡可能采用源頭脫敏的方式，防止個人信息泄露。

2 數據安全管理分析

2.1 數據安全管理辦法

鐵路數據安全已有的管理辦法對數據分類分級、風險評估控制、事件管理上報、人員安全責任制管理等方面均有相關的要求，但隨著國家政策法規的頒布及新型網絡空間技術的發展，鐵路數據安全管理辦法也需要做出相應的調整，以適應新網絡環境下數據安全的新需求。

數據安全分級通常會按照數據的價值、重要程度、泄露影響等方面進行考慮，數據級別一旦確定，則不會輕易變化；而數據分類一般按照數據用途、業務類型、數據內容等因素分類，分類可隨政策需求和業務變化而變化[5]。針對《數據安全法》和《個人信息保護法》中的相關規定，鐵路數據分類及保護措施應重點關注個人信息，并進行相應的調整，如表1所示。

表1 鐵路數據分類及保護措施

2.2 隱私保護基礎

隱私保護或者說個人信息安全，是數據安全中的重要組成部分，但又與其他數據防護存在差別，《個人信息保護法》細化了隱私保護的側重點并規范了個人信息的收集處理原則，對保護個人信息權益、規范個人信息處理活動、促進個人信息合理利用具有重要作用。

隱私保護從技術角度看，可以采用安全架構5A方法論，5A表示身份認證（Authentication）、授權（Authorization）、訪問控制 （Access control）、可審計（Auditable）和資產保護（Asset protection），主要是對保護個人信息所運用的如脫敏、匿名、差分隱私保護等技術。

隱私保護從管理角度看，雖然也采用數據生命周期管理，但有別于傳統數據管理。個人數據收集，應以自愿為原則，收集過程需得到數據主體同意；個人信息使用，應建立最小化授權訪問控制策略，當使用范圍超出收集時向用戶明示的范圍時，應再次征得用戶同意；當個人信息控制者違反約定使用范圍、披露個人信息時，用戶有權要求刪除；應向用戶提供撤回授權和注銷賬戶的方法，用戶進行相應操作后，不可再收集、使用其個人信息，并做刪除個人信息或匿名化處理[6]。

3 數據安全與隱私統一保護策略

鐵路行業不斷推進數字化轉型，而網絡空間的隱私以數據為載體，鐵路關鍵數據及旅客信息的防護成為網絡安全的重點，以數據為中心將數據安全與隱私保護統一管理，研究統一的數據安全全生命周期管理策略，對鐵路信息化和智能化發展具有重要的安全保障意義。

3.1 統一數據安全管理策略

根據鐵路數據安全管理需求分析與數據安全管理分析，研究設計以數據為中心，從數據安全戰略管理、數據安全組織管理和數據安全風險管理3個管理維度，提出鐵路敏感信息和個人隱私的統一數據安全管理策略，如圖1所示。

圖1 統一數據安全管理策略示意

（1）數據安全戰略管理：轉變防護思路，從數據收集/產生到數據銷毀的數據安全全生命周期角度出發，動態保障數據安全，同時，檢測數據安全戰略的部署和實施效果。

（2）數據安全組織管理：承接數據保護的相關職責，持續加強鐵路重要數據和文件的流轉管控，重視旅客隱私信息的保護，防止敏感信息泄露。

（3）數據安全風險管理：建立數據安全風險評估體系。

3.2 統一數據服務

針對鐵路服務數量眾多、復雜度較高、規模較大，并且包含敏感信息等數據管理難點，需要收緊網絡暴露面，可以使用應用程序接口（API，Application Program Interface）網關將數據統一管控，執行統一的身份認證，采取相應的訪問控制措施，對數據生產與消費進行統一管理，做到以數據為中心，將數據作為生產力或生產資料，更好地服務于各業務的需要[7]。數據安全服務流程如圖2所示。

圖2 數據安全服務流程

API網關可以提供安全、流量控制、過濾、緩存、計費、監控等管理功能，實施統一身份認證、授權、訪問控制、脫敏等安全機制，配合密鑰管理服務（KMS，Key Management Service），實施統一存儲加密，構成以數據為中心的數據中臺。

實施統一數據服務，可靈活添加數據過濾篩查、流量監控等功能，以及隱私保護所需的脫敏、匿名等功能，是實現數據安全管理的有效技術保障。

3.3 統一數據安全全生命周期管理

統一數據安全全生命周期管理是數據安全與隱私統一保護策略中重要的一項，數據全生命周期劃分為如下幾個階段。

（1）告知數據主體：在數據收集前，明確該數據的用途、涉及業務及保護措施等，避免過度收集對存儲和處理造成額外壓力。在收集個人信息時，需要符合法律相關規定，包括用戶同意、合同義務、法定義務、數據主體或他人的核心利益、公共利益、數據控制者及第三方的合法利益。

（2）數據收集：應以最小化原則進行數據收集，并對所接收的數據進行數據分級和分類，便于決定采取相應的保護措施。對于個人信息，數據在收集后應進行預處理或采取脫敏處理，防止存儲、傳輸過程中發生數據泄露[8]。

（3）數據傳輸：傳輸信息應使用 HTTPS 或其他加密通道。對于安全要求較高的數據，可采用統一的接入網關，統一管理證書私鑰。

（4）數據存儲：主要涉及兩類數據。數據類型不同，需要有差異化的防護策略。

a.身份類數據，通常是收集后，如無更正需求，則存儲較長的時間，直至產品下線或用戶銷戶。

b.在生產活動過程中產生的數據，例如系統日志、列車運行記錄、旅客購票記錄等，這些數據會隨時調取修改。

（5）數據使用：數據的處理、存儲過程，需要采取必要的安全控制措施，保障數據安全，內容可包括對數據使用者進行身份鑒別、行為監控、異常行為報警等防控措施，保證數據被合理合法運用。

（6）數據流轉：為了強化對數據流向的管控，需要為關鍵數據設置數據安全責任人，可由業務的主管人員擔任，稱為數據所有者，負責審批數據流轉、權限授予與權限回收決策等事宜。

（7）數據銷毀：當業務變更下線但系統仍然存在敏感信息時，就要采取數據銷毀措施；此外，根據相關法律規定，用戶擁有刪除自己個人資料、賬號的權利。

4 結束語

鐵路行業持續加強網絡安全及數據安全防護建設，不斷提升網絡安全防護水平及重要數據保護力度，具有一定的抵御網絡攻擊的能力和防止數據泄露的管控措施。隨著網絡技術高速發展、更新迭代，在增加性能和功能的同時，也會增加網絡暴露面，構成新的安全風險，而安全作為網絡安全的重點，其防護策略也要隨之改進。本文基于《數據安全法》《個人信息保護法》相關規定，結合鐵路行業應用場景和業務特點，研究提出以數據為中心的數據安全與隱私統一保護策略，是應對網絡新形勢的數據管理策略，可為今后進一步研究隱私保護策略和鐵路數據安全管理體系提供參考。