政企項目數據傳輸的安全問題及思考

安志新 李莉 張琳 白楊 黃曉麗

摘要：近年來，隨著互聯網技術的快速發展，為運營商日常工作提供了極大便利。其中，政企項目作為運營商業務增長的新動能，在網絡通道中傳輸的數據頻繁，面臨著一系列的系統安全風險、管理安全風險和數據安全風險等問題。一旦相關政企項目的數據被竊取，將對公司和社會都造成重大影響。因此，運營商一直關注政企項目數據傳輸的安全性。本文將從系統架構保護、安全機制和傳輸加密機制三個方面進行研究，以保障運營商的政企項目數據傳輸安全。

關鍵詞：政企項目；數據傳輸；安全性

隨著數字化浪潮席卷全球，各國政府逐漸意識到數據已成為與國家安全和國際競爭力緊密相關的重要資源要素，對數據安全的認知已從傳統的個人隱私保護上升到維護國家安全的高度。各行業企業內生發展需求和外部合規要求的增加，促使它們積極利用新技術不斷提升數據安全保障能力[1]。

政企項目是指電信運營商面向政府和企業客戶提供的通信服務。這些服務涵蓋通信、辦公、云計算、IDC、物聯網等多個方面，涉及政務、教育、醫療、交通等多個垂直細分市場，為政府和企業提供各類信息化解決方案。目前，政企項目已成為運營商業務增長的新動能，對運營商的發展有著至關重要的影響。各大運營商紛紛涉足政企市場，并加大投入，不斷推進云計算、大數據、5G虛擬專網等業務領域，以滿足垂直行業對專業化網絡的需求。然而，政企項目的數據在生產、采集、存儲、加工、分析、使用等各個環節都面臨嚴重的威脅。不法分子可能利用相關環節的漏洞竊取或修改數據，對公司和社會造成一定危害。

一、政企項目數據傳輸介紹

（一）概述

政企項目數據傳輸通常是一級系統向省級系統發起數據采集，省級系統將原始文件傳送至統一網關。一級系統的數據采集應用會掃描網關服務器，按照省份+文件類型進行文件目錄管理。隨后，預處理探測器會對掃描后的文件進行解析、數據過濾和存儲，然后將其存入分布式關系型數據庫。這些數據可用于集成和統計分析。數據集成是指通過每日增量和每月全量采集，對數據源進行清洗、轉化、計算以及維度生成，從而對原始數據進行處理。此外，還對非結構化數據進行結構化加工，在結構化數據的基礎上進行建模和數據挖掘，并最終進行數據歸檔，以供上層數據應用分析展示。數據統計分析是將原始數據按照不同區域維度、時間和數據類別進行數據分類和分析，經過多輪數據處理形成最終的統計結果數據。數據開放可以將項目涉及的數據進行能力封裝和處理，最終完成對外開放，便于其他系統調用。

（二）特點

1.完整性。主要是在進行信息傳輸、交換和存儲時，數據依然完好無損，并未遭受破壞，仍然保持原樣。只有這樣，網絡信息才能有效生成、存儲和傳輸。

2.保密性。這要求信息按照規定標準進行，避免將信息泄露給未經授權的人。規定要求只有授權的人才能使用信息[2]。

3.可用性。該特點確保對數據的持續訪問，以及在數據遭受意外攻擊或破壞時，能夠迅速恢復并投入使用。也就是說，要避免因網絡設備或通信線路故障而導致數據通信中斷。

二、政企項目數據傳輸面臨的安全問題

（一）系統安全風險

隨著信息化技術的不斷發展，業務支撐系統越來越多。政企業務系統作為企業重要項目系統，也會面臨著系統安全風險問題，大致可以歸為以下四類：

1.系統缺陷導致安全威脅

由于受構建企業系統時的技術條件、網絡產品、通信協議等方面限制，可能存在迎檢設備質量不過關、操作系統存在安全漏洞、服務器配置錯誤、系統設計缺陷、網絡協議漏洞、缺乏有效的監控手段等導致安全隱患的問題。

2.惡意攻擊的安全威脅

黑客及其他人員可能出于獲取不正當利益或竊取商業秘密的目的，主動或被動發起攻擊，導致相關保密信息泄露，給公司帶來重大的經濟損失[3]。

3.其他因素造成安全威脅

例如系統故障、病毒和其他惡意軟件的傳播、缺乏安全備份機制、數據基礎資料不準確、系統維護力量投入不足等，都可能導致事故發生的威脅[4]。

4.不可抗力災害的安全威脅

由于自然災害、意外事故等不確定的客觀原因，可能會造成項目系統硬件損壞、網絡中斷和數據丟失等威脅。

（二）人為安全風險

1.有意識風險

數據泄露：由于個人利益目的，掌握大量重要信息的核心員工將手中的相關信息出售給企業競爭對手或者互聯網黑客人員，并獲得高額回報，從而將商業機密和敏感數據泄露出去。

數據丟失：工程師出于個人泄憤等目的，利用工作便利登錄公司業務數據庫后執行刪除操作，造成公司機密數據永久丟失。

2.無意識風險

數據暴露：內網與互聯網完全物理隔離，保障內部網絡信息安全性。然而，在日常工作中，企業員工不可避免地通過互聯網即時通信、郵件等方式發送敏感數據，卻沒有對數據傳輸中或存儲時的本地以及用戶密碼進行加密，潛在地暴露了保密信息。

數據篡改：數據交互上下游缺乏相應的安全認證機制，數據內容未經過嚴格加密處理。工作人員使用不安全的U盤或打開不明來源郵件，非法人員惡意入侵系統，對傳輸數據信息進行修改、增加、刪除，從而導致數據失真[5]。

數據濫用：在工作中，員工拍照、截屏、導出數據文件行為造成數據擴散。數據擴散后泄漏主體不明確，公司對其無法追溯，從而使得數據被無限濫用，影響公司正常的業務經營。

三、解決措施

（一）系統架構保護

政企項目的安全架構主要包括訪問安全管理、系統安全管理和用戶安全管理等三個方面：

訪問安全管理主要是規劃用戶和運維人員訪問系統的方式，以減少互聯網暴露風險。其中，前臺用戶使用VPN/SDP技術進行單點登錄到系統中，避免通過較高風險的互聯網暴露面登錄。后臺運維人員則通過4A單點登錄訪問后臺資源。此外，前臺頁面采用HTTPS安全協議來訪問頁面。

系統安全管理主要包括應用、主機、網絡和物理層面的安全。應用安全層面規劃數據和權限控制等，確保應用系統的安全使用。主機安全層面涵蓋安全架構、容器、操作系統和數據庫的安全。網絡安全層面包括安全域劃分、網絡設備和入侵防范等措施，以確?？煽康木W絡傳輸。物理安全層面涉及物理環境、基礎設施和機房的安全管理，確保系統處于穩定、安全的外部環境中。

用戶管理安全主要是審計層面和授權層面的安全：操作審計包括網絡層審計、系統審計、應用層審計；認證授權主要包括集中用戶授權、會話管理、資源管理、單點登錄等。

（二）安全機制

1.建立健全安全組織

建立健全內部的安全管理組織，持續打造高質量專業化的管理團隊。對系統數據進行合理監管和整改，并對數據進行分類和標記。根據數據的敏感性和重要性，采取相應的分級安全措施。實施嚴格的訪問控制機制，確保只有經過授權的人員可以訪問特定的數據和系統。制定有效的安全事件響應機制，確保敏感數據必須進行加密并嚴格管理加密密鑰。要求供應商全部簽署保密協議，監督供應商的行為符合數據安全標準，以保障數據和系統的安全。

2.規范安全管理制度

確保公司內部制定了明確的數據安全政策，包括對數據的訪問、存儲、傳輸和處理等方面的規定。這些政策應與公司的風險承受能力和合規性相匹配，并得到公司領導層的支持和認可。對公司內部和外部潛在的安全風險進行識別和評估，建立全面的風險清單。參照《數據安全治理白皮書5.0》等資料，優化和補充企業安全管理工作的基本制度。規范數據活動的收集、傳輸、存儲、使用、共享和銷毀等流程，以及對數據安全的保護和監督管理等。完善責任人的問責和處罰制度，降低因安全工作未落實、疏于管理或失職等造成數據泄露風險的可能性。使內部安全工作職責分明、授權合理、流程清晰、技術管控結合，提升系統數據安全管理，保護用戶的合法權益，保障公司數據資產的安全以及數據業務的健康發展，維護國家安全和社會公共利益。

3.加強內部審計監管

制定數據內部審計政策，明確審計范圍、頻率和責任等。確定數據審計的具體目標，例如檢查數據安全措施的有效性、驗證數據合規性以及發現潛在的安全威脅等。啟用審計日志記錄功能，記錄數據的訪問、操作和變更等活動。搭建數據使用監控系統，實時監測數據的使用情況，及時發現異常的數據訪問和使用行為。根據審計結果和反饋，持續改進和優化內部審計監管措施，保護系統數據免受安全威脅。

4.加強安全培訓

首先，制定月度安全培訓計劃，組織開展安全知識培訓，讓成員認識到數據的價值和重要性，以及數據泄露、數據丟失等事件可能對公司造成的影響。明確個人數據安全保護的責任。其次，培訓員工警惕社會工程學攻擊，如釣魚郵件和電話詐騙，并提供辨別可疑鏈接和附件的方法。指導員工處理數據的最佳實踐，包括在不再需要時正確銷毀紙質和電子數據。建立并宣傳匿名舉報渠道，鼓勵員工積極報告任何安全漏洞或可疑行為。最后，每半年開展一次數據安全演練，模擬真實的數據安全事件，讓員工實際練習應對措施，增強應急響應能力。建立數據安全行為的獎勵機制，鼓勵員工主動采取安全措施，定期評估安全培訓的效果和員工的安全意識，根據評估結果不斷改進培訓內容和方法。

（三）傳輸加密機制

目前由于政企業務的特殊性，經常需要將31省系統業務數據傳輸到一級系統，因此在整個傳輸系統設計過程中保證數據完整性和安全尤為重要。為此，將整個系統傳輸模型抽象成如圖4傳輸模型。

其中在整個政企業務的傳輸過程中，信源系統代表31省業務系統，傳輸系統代表統一網關及相關的網絡傳輸媒介，目的系統即為接收最終數據的一級系統。

為了保證數據的安全傳輸，從源系統、傳輸系統、目的系統等三方面角度考慮數據的安全可靠傳輸。

在源系統方面，31個省公司匯聚來自其他業務系統和管理系統的本省相關業務的原始數據，按照接口規范約定，匯聚成統一格式的傳輸文件，并使用約定的加密算法對原始數據進行加密。為了保證數據的完整性，并防止其在傳輸過程中受到噪聲干擾和篡改，除了傳輸原始數據文件外，還增加了校驗文件（.check）對原始數據進行校驗。校驗文件詳細規定了傳輸原始數據文件的大小、行數和行級內容。一旦發現原始數據文件被篡改可能引發數據安全問題，可以通過校驗報告文件（.verf）回溯至源系統端，進行重新處理，從而保證目的系統接收到的數據是完整、準確和安全的。

傳輸系統即信道方面，政企統一網關是公司內部搭建的用于省公司和總部之間傳輸文件的系統。該傳輸系統采用統一網關的R模塊，使用SFTP協議進行文件傳輸。SFTP通過SSH協議（TCP端口22）建立客戶端和服務器之間的安全連接來傳輸文件。如圖5所示，省公司上傳未經加密的原始文件（明文），在傳輸過程中，SFTP會對明文進行加密，并以二進制形式進行傳遞。一級系統可以使用正確的密鑰來獲取文件，在網絡傳輸過程中，即使被截取，也無法查看真實的明文數據。

一級系統方面，采集網關傳送過來的省公司數據，包括原始數據（.dat）、校驗文件（.check）和校驗報告文件（.verf）。一級系統對原始數據文件進行校驗，與校驗文件進行比對，然后生成校驗報告文件回執給31個省公司，以便省公司及時發現問題，并解決數據不一致和安全問題。相關流程示意圖如圖6所示。

數據完成采集后，通過清洗、匯聚的過程進行展示到一級系統頁面上。由于系統數據敏感級別比較高，在展示過程中采用水印的方式來保障系統數據的安全性。

數據水印通過對原數據添加偽行、偽列、對原始敏感數據脫敏并植入標記等方式進行水印處理，以保證分發數據的正常使用。水印數據具有高可用性、高透明無感、高隱蔽性，不易被外部發現和破解。一旦信息泄露，可以從泄露的數據中提取水印標識，并通過讀取水印標識編碼，追溯該泄露數據的全流程，從而精準定位泄露單位及責任人。這樣可以實現數據泄露的精準追責與定責，并提高數據傳遞的安全性和可追溯性。

四、結束語

本文主要描述了政企項目數據安全傳輸的相關知識。通過分析政企項目數據傳輸過程中存在的一系列安全問題，并針對以上問題從系統架構、安全機制、數據傳輸加密機制等方面制定相關措施，從而規范流程制度、明確安全責任分工、加強技管協同，保障了政企項目數據的安全性、完整性和可靠性。這促進了運營商政企項目的高質量發展。

這項研究為進一步深入探討相關問題提供了參考和啟示。希望本論文的研究能夠為研究者提供新的思路和視角，推動相關領域的進步和發展。最后，衷心感謝所有在本研究中給予幫助和支持的人員。論文的完成離不開大家的共同努力和貢獻。在未來的研究中，將繼續努力，不斷探索為相關領域發展做出更多有益的貢獻。

作者單位：安志新 李莉 張琳 白楊 黃曉麗

中移（動）信息技術有限公司

參考文獻

[1]工業和信息化網絡產業中心.數據傳輸安全白皮書[R].第四屆全球工業互聯網大會的網絡和數據安全論壇：工業和信息化部網絡安全產業發展中心，2022.

[2]葉濤.網絡傳輸中的信息安全[J].黑龍江對外經貿，2009（07）：73-74+81.

[3]翁寶鳳.計算機網絡信息技術安全及其防護策略[J].電子元器件與信息技術，2019，3（9）：47-50.

[4]高銘澤.探析新形勢下計算機網絡信息安全性的提升策略[J].湖北農機化，2020（06）：19.

[5]趙振宇.大數據背景下的計算機網絡信息安全及防護措施[J].電子技術與軟件工程，2021（11）：249-250.