企業(yè)敏感數(shù)據(jù)的動(dòng)態(tài)加密與訪問控制研究

摘要：該研究針對企業(yè)數(shù)字化轉(zhuǎn)型過程中面臨的敏感數(shù)據(jù)安全挑戰(zhàn)，提出了一套創(chuàng)新的動(dòng)態(tài)加密與細(xì)粒度訪問控制集成解決方案。通過深入分析現(xiàn)有數(shù)據(jù)保護(hù)技術(shù)的局限性，設(shè)計(jì)了基于多因素風(fēng)險(xiǎn)評估的動(dòng)態(tài)加密算法和情境感知的訪問控制模型。研究采用理論分析、算法設(shè)計(jì)和實(shí)驗(yàn)驗(yàn)證相結(jié)合的方法，構(gòu)建了完整的原型系統(tǒng)。實(shí)驗(yàn)結(jié)果表明，與傳統(tǒng)方案相比，本方案在加密性能上提升了42.7%，訪問控制決策準(zhǔn)確率達(dá)到99.3%，同時(shí)有效降低了35.2%的計(jì)算資源消耗。該研究為企業(yè)構(gòu)建自適應(yīng)數(shù)據(jù)安全防護(hù)體系提供了重要的理論支撐和技術(shù)實(shí)現(xiàn)路徑。

關(guān)鍵詞：敏感數(shù)據(jù)保護(hù)；動(dòng)態(tài)加密；訪問控制；屬性基加密；風(fēng)險(xiǎn)評估

中圖分類號：TP393" " " " 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2025）24-0072-03

開放科學(xué)（資源服務(wù)） 標(biāo)識碼（OSID）

0 引言

隨著信息技術(shù)的快速發(fā)展，數(shù)字化轉(zhuǎn)型已成為企業(yè)提升競爭力的核心戰(zhàn)略。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)（IoT） 和人工智能（AI） 等技術(shù)的廣泛應(yīng)用，推動(dòng)了企業(yè)業(yè)務(wù)流程的智能化和數(shù)據(jù)化。然而，這一過程中產(chǎn)生的海量數(shù)據(jù)，尤其是涉及用戶隱私、商業(yè)機(jī)密和核心資產(chǎn)的敏感數(shù)據(jù)，面臨著前所未有的安全威脅[1]。目前，企業(yè)數(shù)據(jù)安全防護(hù)主要依賴加密和訪問控制兩類技術(shù)。然而，現(xiàn)有方案在動(dòng)態(tài)性、細(xì)粒度和效率方面存在顯著不足：傳統(tǒng)加密算法（如AES、RSA） 通常采用固定密鑰和加密策略，無法根據(jù)數(shù)據(jù)敏感性、用戶行為或環(huán)境風(fēng)險(xiǎn)動(dòng)態(tài)調(diào)整加密強(qiáng)度。

因此，本研究旨在提出動(dòng)態(tài)加密與細(xì)粒度訪問控制集成解決方案，通過融合多因素風(fēng)險(xiǎn)評估與情境感知技術(shù)，構(gòu)建了“加密-訪問”協(xié)同防護(hù)模型，突破了傳統(tǒng)靜態(tài)安全防護(hù)的思維局限，為自適應(yīng)數(shù)據(jù)安全體系提供了新的理論支撐，具備良好的實(shí)踐意義[2]。

1 相關(guān)理論

本章具體闡述采用的動(dòng)態(tài)加密、細(xì)粒度訪問控制等相關(guān)技術(shù)。這些理論和技術(shù)并非孤立存在，而是通過系統(tǒng)化的集成設(shè)計(jì)形成了一個(gè)有機(jī)整體。動(dòng)態(tài)加密模塊為數(shù)據(jù)提供基礎(chǔ)保護(hù)，細(xì)粒度訪問控制模塊規(guī)范數(shù)據(jù)使用行為，風(fēng)險(xiǎn)評估模塊持續(xù)監(jiān)測安全態(tài)勢，情境感知模塊確保系統(tǒng)適應(yīng)環(huán)境變化。四者相互協(xié)同，共同構(gòu)建了一個(gè)閉環(huán)的數(shù)據(jù)安全防護(hù)體系[3]。

1.1 動(dòng)態(tài)加密技術(shù)

動(dòng)態(tài)加密技術(shù)的理論基礎(chǔ)主要來源于現(xiàn)代密碼學(xué)中的可調(diào)加密機(jī)制和密鑰管理理論。傳統(tǒng)加密技術(shù)采用固定算法和靜態(tài)密鑰的策略，雖然能夠提供基本的數(shù)據(jù)保護(hù)，但缺乏對數(shù)據(jù)敏感性、訪問環(huán)境和使用場景的動(dòng)態(tài)適應(yīng)能力。本研究提出的動(dòng)態(tài)加密算法基于多因素風(fēng)險(xiǎn)評估模型，通過實(shí)時(shí)分析數(shù)據(jù)敏感程度、用戶權(quán)限級別和環(huán)境安全狀態(tài)等維度，動(dòng)態(tài)調(diào)整加密算法和密鑰強(qiáng)度。在技術(shù)實(shí)現(xiàn)上，該算法融合了對稱加密和非對稱加密的優(yōu)勢，采用模塊化設(shè)計(jì)支持AES、SM4等不同加密算法的靈活切換，同時(shí)結(jié)合密鑰派生函數(shù)實(shí)現(xiàn)動(dòng)態(tài)密鑰管理。這種基于風(fēng)險(xiǎn)評估的彈性加密機(jī)制，既保證了高敏感數(shù)據(jù)的安全強(qiáng)度，又避免了低風(fēng)險(xiǎn)數(shù)據(jù)的過度加密，有效解決了安全性與系統(tǒng)性能之間的矛盾。

1.2 細(xì)粒度訪問控制

細(xì)粒度訪問控制的理論基礎(chǔ)主要建立在屬性基訪問控制模型和零信任安全架構(gòu)之上。傳統(tǒng)基于角色的訪問控制模型雖然簡單易用，但權(quán)限劃分過于粗放，難以適應(yīng)復(fù)雜多變的訪問場景。本研究提出的情境感知訪問控制模型，通過引入多維度的屬性評估機(jī)制，實(shí)現(xiàn)了對訪問主體、訪問客體和訪問環(huán)境的精細(xì)化描述。在訪問決策過程中，系統(tǒng)不僅考慮用戶的靜態(tài)身份信息，還綜合評估設(shè)備安全狀態(tài)、網(wǎng)絡(luò)環(huán)境、時(shí)間因素等動(dòng)態(tài)屬性，形成更加精準(zhǔn)的訪問授權(quán)策略。該模型特別強(qiáng)化了異常訪問行為的檢測能力，通過建立用戶行為基線和實(shí)時(shí)偏離度分析，能夠及時(shí)發(fā)現(xiàn)并阻斷可疑訪問請求，有效防范內(nèi)部威脅和外部攻擊[4]。

1.3 多因素風(fēng)險(xiǎn)評估方法

多因素風(fēng)險(xiǎn)評估方法是連接動(dòng)態(tài)加密和細(xì)粒度訪問控制的關(guān)鍵紐帶。該方法的理論基礎(chǔ)來源于信息安全風(fēng)險(xiǎn)評估理論和決策分析理論，通過構(gòu)建層次化的評估指標(biāo)體系，實(shí)現(xiàn)對數(shù)據(jù)安全狀態(tài)的量化分析。評估體系包含數(shù)據(jù)維度、用戶維度、環(huán)境維度和時(shí)間維度等多個(gè)層面，每個(gè)維度又細(xì)分為若干具體指標(biāo)。在評估算法方面，采用模糊綜合評價(jià)和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式，既能夠處理評估過程中的不確定性因素，又能夠建立各因素之間的關(guān)聯(lián)關(guān)系。風(fēng)險(xiǎn)評估引擎實(shí)時(shí)接收來自各監(jiān)測點(diǎn)的數(shù)據(jù)，通過動(dòng)態(tài)加權(quán)計(jì)算生成當(dāng)前的安全態(tài)勢評分，為加密策略調(diào)整和訪問控制決策提供客觀依據(jù)[5]。

1.4 情境感知計(jì)算理論

情境感知計(jì)算理論為整個(gè)解決方案提供了環(huán)境適應(yīng)能力支撐。該理論強(qiáng)調(diào)系統(tǒng)應(yīng)該具備感知環(huán)境變化并做出智能響應(yīng)的能力，其核心技術(shù)包括上下文建模、事件處理和自適應(yīng)決策等。在本研究中，情境感知模塊負(fù)責(zé)采集和解析各類環(huán)境信息，包括網(wǎng)絡(luò)拓?fù)?、設(shè)備指紋、地理位置等靜態(tài)特征，以及流量模式、訪問頻率等動(dòng)態(tài)特征。通過建立統(tǒng)一的情境信息模型，系統(tǒng)能夠準(zhǔn)確理解當(dāng)前的運(yùn)行環(huán)境，并據(jù)此調(diào)整安全策略。情境感知引擎采用事件驅(qū)動(dòng)架構(gòu)設(shè)計(jì)，能夠快速響應(yīng)環(huán)境變化事件，確保安全策略調(diào)整的實(shí)時(shí)性和準(zhǔn)確性。

2 原型系統(tǒng)介紹

本研究設(shè)計(jì)的原型系統(tǒng)采用模塊化架構(gòu)，主要由4個(gè)核心組件構(gòu)成：動(dòng)態(tài)加密引擎、情境感知訪問控制模塊、多因素風(fēng)險(xiǎn)評估中心和系統(tǒng)管理平臺。整個(gè)系統(tǒng)架構(gòu)基于微服務(wù)設(shè)計(jì)理念，各模塊通過RESTful API進(jìn)行通信，確保系統(tǒng)的可擴(kuò)展性和靈活性。

從圖1可以明確，整個(gè)原型系統(tǒng)架構(gòu)主要包括動(dòng)態(tài)加密引擎、情境感知訪問控制模塊、多因素風(fēng)險(xiǎn)評估中心及系統(tǒng)管理平臺4個(gè)部分，每個(gè)部分的具體內(nèi)容如下：

1） 動(dòng)態(tài)加密引擎是系統(tǒng)的核心安全組件，負(fù)責(zé)根據(jù)風(fēng)險(xiǎn)評估結(jié)果實(shí)施差異化的數(shù)據(jù)保護(hù)策略。該引擎采用分層設(shè)計(jì)：接口層，提供標(biāo)準(zhǔn)化的加密/解密API，支持多種數(shù)據(jù)格式和傳輸協(xié)議；策略層，存儲和管理加密策略規(guī)則庫，實(shí)現(xiàn)策略的動(dòng)態(tài)加載和更新；算法層，集成AES、SM4、ChaCha20等多種加密算法，支持算法熱切換；密鑰管理層，實(shí)現(xiàn)密鑰的生命周期管理，包括生成、存儲、輪換和銷毀。

2） 該模塊采用屬性基訪問控制（ABAC）與零信任安全模型相結(jié)合的架構(gòu)，具體包括：屬性收集器，實(shí)時(shí)采集用戶身份、設(shè)備指紋、網(wǎng)絡(luò)環(huán)境等上下文信息；策略決策點(diǎn)（PDP），基于多維屬性進(jìn)行訪問授權(quán)決策；策略執(zhí)行點(diǎn)（PEP），在數(shù)據(jù)訪問路徑上實(shí)施訪問控制。

3） 多因素風(fēng)險(xiǎn)評估中心構(gòu)建了層次化的評估模型：數(shù)據(jù)采集層，從系統(tǒng)日志、網(wǎng)絡(luò)探針、終端代理等數(shù)據(jù)源收集原始安全事件；特征提取層，對原始數(shù)據(jù)進(jìn)行清洗、歸一化和特征提取；分析計(jì)算層，執(zhí)行風(fēng)險(xiǎn)評估算法，輸出動(dòng)態(tài)的安全態(tài)勢評分；決策支持層，將評估結(jié)果轉(zhuǎn)化為可執(zhí)行的安全策略。

4） 系統(tǒng)管理平臺提供統(tǒng)一的系統(tǒng)配置和監(jiān)控界面：策略管理能夠可視化編輯加密策略和訪問控制規(guī)則；系統(tǒng)監(jiān)控能夠?qū)崟r(shí)展示系統(tǒng)運(yùn)行狀態(tài)和安全態(tài)勢；告警管理能夠?qū)Π踩录M(jìn)行分級告警和響應(yīng)。

3 算法處理模型

本研究的動(dòng)態(tài)加密與細(xì)粒度訪問控制集成解決方案通過智能化的算法處理流程，實(shí)現(xiàn)了數(shù)據(jù)安全防護(hù)的自適應(yīng)調(diào)整。系統(tǒng)處理過程主要包含3個(gè)關(guān)鍵環(huán)節(jié)：動(dòng)態(tài)加密處理、訪問控制決策和風(fēng)險(xiǎn)評估優(yōu)化，各環(huán)節(jié)相互協(xié)同，形成完整的安全防護(hù)閉環(huán)。

3.1 動(dòng)態(tài)加密處理階段

在動(dòng)態(tài)加密處理階段，系統(tǒng)采用基于多因素風(fēng)險(xiǎn)評估的智能加密機(jī)制。當(dāng)接收到加密請求時(shí)，系統(tǒng)首先通過元數(shù)據(jù)分析模塊自動(dòng)識別數(shù)據(jù)的類型、結(jié)構(gòu)和內(nèi)容特征。利用預(yù)訓(xùn)練的分類模型，系統(tǒng)能夠準(zhǔn)確判斷數(shù)據(jù)中包含的敏感信息類型及其敏感程度，將其劃分為1-5級的敏感度等級。隨后，加密引擎會(huì)實(shí)時(shí)采集用戶身份信息、設(shè)備安全狀態(tài)和網(wǎng)絡(luò)環(huán)境特征等上下文數(shù)據(jù)。這些數(shù)據(jù)經(jīng)過歸一化處理后，輸入到風(fēng)險(xiǎn)評估模型進(jìn)行計(jì)算。該模型采用改進(jìn)的模糊邏輯算法，綜合考慮數(shù)據(jù)敏感度、用戶信任度和環(huán)境風(fēng)險(xiǎn)三個(gè)維度的指標(biāo)，輸出0-1之間的動(dòng)態(tài)風(fēng)險(xiǎn)值。根據(jù)風(fēng)險(xiǎn)值的不同區(qū)間，系統(tǒng)從加密策略庫中自動(dòng)選擇最適合的加密方案，包括加密算法類型、密鑰長度和操作模式等。密鑰管理采用動(dòng)態(tài)派生機(jī)制，基于用戶身份和會(huì)話特征生成臨時(shí)密鑰，有效避免了長期密鑰存儲帶來的安全隱患。

3.2 訪問控制決策過程

訪問控制決策過程采用情境感知的智能授權(quán)機(jī)制。當(dāng)用戶發(fā)起數(shù)據(jù)訪問請求時(shí)，系統(tǒng)會(huì)立即啟動(dòng)多維度的上下文信息采集。這些信息包括用戶靜態(tài)屬性（如角色、部門） 、動(dòng)態(tài)行為特征（如操作習(xí)慣） 、訪問環(huán)境參數(shù)（如地理位置、設(shè)備類型） 以及被訪問數(shù)據(jù)的屬性特征。收集到的各類屬性數(shù)據(jù)經(jīng)過標(biāo)準(zhǔn)化處理后，輸入到策略決策引擎進(jìn)行綜合評估。決策引擎采用規(guī)則推理與機(jī)器學(xué)習(xí)相結(jié)合的混合決策模式，首先匹配預(yù)定義的訪問控制規(guī)則，對于規(guī)則未能明確覆蓋的邊界情況，則調(diào)用訓(xùn)練好的隨機(jī)森林模型進(jìn)行輔助判斷。系統(tǒng)特別設(shè)計(jì)了異常訪問檢測模塊，通過分析用戶的歷史行為模式建立基準(zhǔn)畫像，實(shí)時(shí)計(jì)算當(dāng)前請求與基準(zhǔn)的偏離程度，有效識別潛在的惡意訪問行為。最終的訪問決策會(huì)根據(jù)風(fēng)險(xiǎn)評估結(jié)果動(dòng)態(tài)調(diào)整，可能產(chǎn)生完全允許、部分允許（如字段級過濾） 、二次認(rèn)證或完全拒絕等不同等級的響應(yīng)。

3.3 風(fēng)險(xiǎn)評估與優(yōu)化階段

風(fēng)險(xiǎn)評估與優(yōu)化環(huán)節(jié)構(gòu)成了系統(tǒng)的自適應(yīng)調(diào)節(jié)中樞。該模塊持續(xù)監(jiān)測來自各安全探針的實(shí)時(shí)數(shù)據(jù)流，包括系統(tǒng)日志、網(wǎng)絡(luò)流量、用戶操作記錄等多種信息源。通過特征提取和數(shù)據(jù)處理流程，系統(tǒng)構(gòu)建了包含200多個(gè)維度的安全指標(biāo)體系。這些指標(biāo)經(jīng)過標(biāo)準(zhǔn)化和加權(quán)處理后，輸入到改進(jìn)的貝葉斯網(wǎng)絡(luò)模型進(jìn)行綜合風(fēng)險(xiǎn)評估。該網(wǎng)絡(luò)模型通過離線訓(xùn)練建立了各安全指標(biāo)與潛在威脅之間的概率關(guān)系，能夠準(zhǔn)確計(jì)算當(dāng)前系統(tǒng)的整體安全態(tài)勢。評估結(jié)果會(huì)觸發(fā)相應(yīng)的策略調(diào)整機(jī)制：在高風(fēng)險(xiǎn)狀態(tài)下，系統(tǒng)會(huì)自動(dòng)增強(qiáng)加密強(qiáng)度、收緊訪問控制策略并增加審計(jì)頻率；在低風(fēng)險(xiǎn)場景下，則會(huì)適當(dāng)放寬安全限制以提升系統(tǒng)性能。整個(gè)調(diào)整過程通過強(qiáng)化學(xué)習(xí)框架不斷優(yōu)化，系統(tǒng)會(huì)根據(jù)歷史決策的效果反饋?zhàn)詣?dòng)修正各參數(shù)的權(quán)重，逐步提升安全策略的精準(zhǔn)性。

三個(gè)核心處理環(huán)節(jié)通過高效的消息總線實(shí)現(xiàn)數(shù)據(jù)交互和狀態(tài)同步。系統(tǒng)采用微服務(wù)架構(gòu)設(shè)計(jì)，各功能模塊可以獨(dú)立部署和擴(kuò)展。處理過程中產(chǎn)生的所有安全事件和決策記錄都會(huì)存入審計(jì)數(shù)據(jù)庫，用于后續(xù)的安全分析和策略優(yōu)化。整個(gè)系統(tǒng)設(shè)計(jì)了輕量級的數(shù)據(jù)處理流水線，通過并行計(jì)算和緩存優(yōu)化等技術(shù)手段，確保在資源受限環(huán)境下仍能保持毫秒級的實(shí)時(shí)響應(yīng)能力。

4 實(shí)驗(yàn)分析過程

本研究通過嚴(yán)格的實(shí)驗(yàn)設(shè)計(jì)，對提出的動(dòng)態(tài)加密與細(xì)粒度訪問控制集成解決方案進(jìn)行了全面評估。實(shí)驗(yàn)采用對比分析方法，重點(diǎn)考察了加密性能、訪問控制決策準(zhǔn)確率和系統(tǒng)資源消耗三個(gè)關(guān)鍵指標(biāo)，并與傳統(tǒng)安全方案進(jìn)行了量化對比。

實(shí)驗(yàn)環(huán)境采用三臺Dell PowerEdge R740服務(wù)器組成的測試集群，每臺配置雙路Intel Xeon Gold 6248R處理器（3.0GHz，24核） 、256GB DDR4內(nèi)存和1.6TB NVMe固態(tài)存儲。軟件環(huán)境基于Kubernetes 1.22容器編排系統(tǒng)構(gòu)建，確保測試環(huán)境的可擴(kuò)展性和一致性。測試數(shù)據(jù)集包含100萬條模擬金融交易記錄，按敏感程度劃分為5個(gè)等級。

從表1關(guān)鍵指標(biāo)對比分析結(jié)果可以看出，加密性能測試采用控制變量法，在相同硬件環(huán)境下對比兩種方案的吞吐量表現(xiàn)。測試結(jié)果顯示，本方案通過動(dòng)態(tài)調(diào)整加密強(qiáng)度，在保證高敏感數(shù)據(jù)安全性的同時(shí)，對低敏感數(shù)據(jù)采用優(yōu)化加密策略，使整體加密吞吐量從12，000 ops/s提升至17，100 ops/s，增幅達(dá)42.5%。特別值得注意的是，在資源消耗方面，本方案的平均CPU占用率從65%降至42%，降幅達(dá)35.2%，顯著提高了資源利用效率。

訪問控制決策準(zhǔn)確率測試采用10萬次模擬訪問請求，包含正常訪問和20種預(yù)設(shè)的異常訪問模式。測試結(jié)果表明，本方案基于多維度屬性評估和機(jī)器學(xué)習(xí)輔助決策，將訪問控制決策準(zhǔn)確率從傳統(tǒng)方案的95.1%提升至99.3%，同時(shí)將誤報(bào)率從3.2%降至1.2%。這種改進(jìn)主要得益于情境感知機(jī)制的引入和異常檢測算法的優(yōu)化。

5 結(jié)束語

本研究通過理論創(chuàng)新與實(shí)踐驗(yàn)證相結(jié)合，建立了基于多因素風(fēng)險(xiǎn)評估的動(dòng)態(tài)加密模型，實(shí)現(xiàn)了安全強(qiáng)度與系統(tǒng)性能的智能平衡；設(shè)計(jì)了情境感知的細(xì)粒度訪問控制機(jī)制，顯著提升了權(quán)限管理的精準(zhǔn)性；構(gòu)建了完整的自適應(yīng)安全防護(hù)體系，有效解決了傳統(tǒng)方案在動(dòng)態(tài)環(huán)境下的適應(yīng)性不足問題。后續(xù)需要進(jìn)一步在加密性能的提升與資源消耗降低兩個(gè)方面進(jìn)行深化研究。

參考文獻(xiàn)：

[1] 楊念，韓斌，黃樹成.屬性加密機(jī)制在港口智慧照明系統(tǒng)中的研究與應(yīng)用[J].計(jì)算機(jī)與數(shù)字工程，2020，48（5）：1050-1054.

[2] 劉東然，謝永紅，耿娟平，等.多層實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)態(tài)加密方法設(shè)計(jì)[J].計(jì)算機(jī)仿真，2024，41（11）：403-407.

[3] 陳剛.面向零信任的情境感知訪問控制技術(shù)[J].通信學(xué)報(bào)， 2020， 41（8）： 1-13.

[4] 劉洋.基于深度學(xué)習(xí)的異常行為檢測模型[J].計(jì)算機(jī)學(xué)報(bào)， 2023， 46（3）： 345-359.

[5] 吳敏等.后量子密碼在金融數(shù)據(jù)保護(hù)中的應(yīng)用研究[J].密碼學(xué)報(bào)， 2021， 8（4）： 621-633.

【通聯(lián)編輯：代影】