近年來(lái)，各行各業(yè)在日常運(yùn)營(yíng)中產(chǎn)生的數(shù)據(jù)量呈幾何級(jí)數(shù)增長(zhǎng)，這些數(shù)據(jù)中的很大一部分構(gòu)成了企業(yè)中的商業(yè)秘密。商業(yè)秘密是企業(yè)的寶貴財(cái)富，蘊(yùn)含企業(yè)積累數(shù)年甚至數(shù)十年的生產(chǎn)知識(shí)，一旦外泄，將會(huì)對(duì)企業(yè)造成難以彌補(bǔ)的損失。隨著中國(guó)海運(yùn)信息化程度的不斷提高，給商業(yè)秘密的保護(hù)也帶來(lái)了前所未有的風(fēng)險(xiǎn)和挑戰(zhàn)，因此，中國(guó)海運(yùn)集團(tuán)對(duì)保護(hù)商業(yè)秘密尤為重視，旗下中海信息系統(tǒng)有限公司通過(guò)建立商業(yè)秘密保護(hù)平臺(tái)，達(dá)到企業(yè)保護(hù)商業(yè)秘密的目的。

商業(yè)秘密面臨風(fēng)險(xiǎn)

中國(guó)海運(yùn)集團(tuán)是以航運(yùn)為主業(yè)的跨國(guó)經(jīng)營(yíng)、跨行業(yè)、跨地區(qū)、跨所有制的特大型綜合性企業(yè)集團(tuán)，集團(tuán)及下屬子公司逐步建設(shè)了自己的信息系統(tǒng)，這些系統(tǒng)每天會(huì)輸出大量新的業(yè)務(wù)數(shù)據(jù)和企業(yè)內(nèi)部文件。各子公司系統(tǒng)之間數(shù)據(jù)交互，復(fù)雜的地域聯(lián)系，使得中國(guó)海運(yùn)集團(tuán)的企業(yè)數(shù)據(jù)在通過(guò)公網(wǎng)在各子公司之間傳輸時(shí)，很容易遭到黑客的攻擊和嗅探，安全威脅頻發(fā)。企業(yè)現(xiàn)有的安全機(jī)制已經(jīng)難以滿足目前的信息安全需求，過(guò)去針對(duì)來(lái)自企業(yè)外部網(wǎng)絡(luò)威脅的防范已顯得力不從心，加之企業(yè)內(nèi)部人員對(duì)商業(yè)秘密不正當(dāng)?shù)牟僮骱褪褂茫謾C(jī)、平板電腦等移動(dòng)終端的普及，使得傳統(tǒng)的管理和技術(shù)手段很難確保數(shù)據(jù)在流通中的保密性。

目前，中國(guó)海運(yùn)集團(tuán)的商業(yè)秘密首先面臨丟失的風(fēng)險(xiǎn)。比如硬盤(pán)損壞造成的數(shù)據(jù)丟失，員工離職或調(diào)崗時(shí)工作交接不完整可能造成的數(shù)據(jù)丟失等。數(shù)據(jù)丟失對(duì)企業(yè)信息資產(chǎn)是一種慢性侵害，將導(dǎo)致企業(yè)的信息資產(chǎn)無(wú)法形成長(zhǎng)期而有效的積累。

商業(yè)秘密外泄也是一大風(fēng)險(xiǎn)，這將會(huì)對(duì)企業(yè)造成極大的損失。以文件形式存在的企業(yè)商業(yè)秘密數(shù)據(jù)缺乏必要的標(biāo)識(shí)和保護(hù)，導(dǎo)致員工在未意識(shí)到的情況下，通過(guò)郵件或聊天工具向外傳遞文件造成數(shù)據(jù)泄密，或是由于筆記本、U盤(pán)、移動(dòng)硬盤(pán)、智能手機(jī)等便攜設(shè)備丟失導(dǎo)致數(shù)據(jù)泄密。這些數(shù)據(jù)沒(méi)有明確的商密標(biāo)記，缺乏必要的加密保護(hù)，安全防護(hù)較為薄弱，當(dāng)被用戶下載到個(gè)人終端后，企業(yè)無(wú)法對(duì)這些數(shù)據(jù)實(shí)行有效的監(jiān)管，即使發(fā)生泄密事件也難以追責(zé)。另外，虛擬化技術(shù)的引入使得傳統(tǒng)的基于物理服務(wù)器為單元?jiǎng)澐志W(wǎng)絡(luò)安全域的方法發(fā)生了改變，與傳統(tǒng)的基于安全域隔離的模型不同，云計(jì)算模型不再有物理機(jī)的隔離，相應(yīng)的網(wǎng)絡(luò)隔離也不再存在。系統(tǒng)遭到黑客入侵，也會(huì)帶來(lái)機(jī)密文件的篡改、泄密或者丟失。最后，數(shù)據(jù)在用戶多個(gè)終端設(shè)備之間的共享，可能導(dǎo)致用戶的數(shù)據(jù)泄密和病毒木馬傳播更加容易，如何幫助用戶解決此類問(wèn)題，維護(hù)企業(yè)業(yè)務(wù)發(fā)展，是中國(guó)海運(yùn)一直在探索的課題。

在傳統(tǒng)的防御中，企業(yè)一般通過(guò)基礎(chǔ)網(wǎng)絡(luò)建設(shè)對(duì)企業(yè)的內(nèi)網(wǎng)安全進(jìn)行加固，規(guī)范內(nèi)網(wǎng)用戶的行為并預(yù)防來(lái)自外網(wǎng)用戶的惡意攻擊。目前，中國(guó)海運(yùn)已經(jīng)建立了信息安全技術(shù)體系：通過(guò)在網(wǎng)絡(luò)邊界部署上網(wǎng)行為管理設(shè)備，進(jìn)行流量控制、流量負(fù)載均衡、是否允許用戶上網(wǎng)等管控：通過(guò)專業(yè)硬件的防火墻，利用應(yīng)用感知檢測(cè)引擎，提供強(qiáng)大的應(yīng)用層安全，防御網(wǎng)絡(luò)層和應(yīng)用層攻擊、拒絕服務(wù)（Dos）攻擊以及各種病毒和惡意軟件；通過(guò)漏洞管理產(chǎn)品和入侵檢測(cè)系統(tǒng)，高效、全方位地檢測(cè)網(wǎng)絡(luò)中的各類脆弱性風(fēng)險(xiǎn)，提供專業(yè)、有效的安全分析和修補(bǔ)建議，并貼合安全管理流程對(duì)修補(bǔ)效果進(jìn)行審計(jì)，最大程度減小受攻擊面；通過(guò)部署防病毒網(wǎng)關(guān)，阻擋病毒進(jìn)入網(wǎng)絡(luò)；通過(guò)在內(nèi)網(wǎng)設(shè)備上部署防病毒軟件，消除網(wǎng)絡(luò)病毒對(duì)內(nèi)網(wǎng)設(shè)備的影響。

中國(guó)海運(yùn)商業(yè)秘密保護(hù)平臺(tái)設(shè)計(jì)

不過(guò)，信息安全技術(shù)體系并不能讓企業(yè)真正做到高枕無(wú)憂。商業(yè)秘密的保護(hù)應(yīng)以數(shù)據(jù)安全為核心、物理介質(zhì)安全為基礎(chǔ)、網(wǎng)絡(luò)安全為保障，并需對(duì)終端和移動(dòng)介質(zhì)進(jìn)行必要的管控。結(jié)合中國(guó)海運(yùn)信息化建設(shè)現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)，利用成熟的信息技術(shù)手段，中國(guó)海運(yùn)建立了商業(yè)秘密保護(hù)平臺(tái)，保護(hù)機(jī)密數(shù)據(jù)不被流失泄露，確保企業(yè)核心經(jīng)營(yíng)信息和技術(shù)信息安全，為國(guó)有資產(chǎn)保值增值發(fā)揮重要保障作用。

商業(yè)秘密保護(hù)系統(tǒng)綜合分析企業(yè)的整體安全需求，能夠從上級(jí)企業(yè)逐步推行至下級(jí)各子公司，安全技術(shù)的使用不能以影響業(yè)務(wù)系統(tǒng)正常運(yùn)行、降低員工的工作效率為代價(jià)，安全技術(shù)規(guī)劃需考慮安全要求與業(yè)務(wù)要求的平衡性。因此，中國(guó)海運(yùn)商業(yè)秘密保護(hù)平臺(tái)應(yīng)當(dāng)融合管理與技術(shù)手段，平臺(tái)模型如圖1所示：

商業(yè)秘密保護(hù)平臺(tái)劃分為基礎(chǔ)平臺(tái)層、數(shù)據(jù)管理層和用戶使用層三層架構(gòu)。在基礎(chǔ)平臺(tái)層，邏輯上采用云存儲(chǔ)基礎(chǔ)架構(gòu)，配合云平臺(tái)強(qiáng)大的備份容災(zāi)能力，提供商業(yè)秘密保護(hù)的底層基礎(chǔ)平臺(tái)；在數(shù)據(jù)管理層，通過(guò)商業(yè)秘密保護(hù)系統(tǒng)對(duì)數(shù)據(jù)的加密和權(quán)限管理保證商業(yè)秘密在傳輸、使用過(guò)程中不發(fā)生泄露；在用戶使用層，通過(guò)統(tǒng)一身份認(rèn)證系統(tǒng)對(duì)用戶接入的認(rèn)證和系統(tǒng)中對(duì)用戶行為的管控，達(dá)到保護(hù)商業(yè)秘密的目的。

建立統(tǒng)一的身份認(rèn)證系統(tǒng)。傳統(tǒng)的身份認(rèn)證技術(shù)在云計(jì)算環(huán)境中仍然適用，特別是基于“用戶名+口令”的身份認(rèn)證，目前仍然是使用最廣泛的認(rèn)證方式。但是，在企業(yè)信息化發(fā)展過(guò)程中，逐步積累了諸多的企業(yè)信息化管理系統(tǒng)，對(duì)每一個(gè)信息系統(tǒng)，都會(huì)獨(dú)立設(shè)置自己的身份認(rèn)證方式，這不僅增加了系統(tǒng)維護(hù)的困難，也造成了后續(xù)系統(tǒng)建設(shè)的資源浪費(fèi)。

對(duì)此，中國(guó)海運(yùn)認(rèn)為，隨著企業(yè)業(yè)務(wù)的快速發(fā)展，1T設(shè)施集中整合已經(jīng)成為發(fā)展趨勢(shì)，賬號(hào)統(tǒng)一管理、認(rèn)證集中和授權(quán)集中是系統(tǒng)集中整合的重要基礎(chǔ)。集中用戶管理、身份認(rèn)證及授權(quán)平臺(tái)是提高企業(yè)IT設(shè)備、主機(jī)系統(tǒng)和業(yè)務(wù)系統(tǒng)安全的重要舉措。企業(yè)需要建立統(tǒng)一的信息化身份認(rèn)證系統(tǒng)，達(dá)到一次建設(shè)、多次使用的目的。因此，中國(guó)海運(yùn)目前采用了用友PORTAL第三方系統(tǒng)集成方案，在集團(tuán)總部率先實(shí)現(xiàn)了應(yīng)用系統(tǒng)單點(diǎn)登錄技術(shù)（SSO）（見(jiàn)圖2），允許用戶一次登錄門(mén)戶，訪問(wèn)授權(quán)許可范圍內(nèi)的所有系統(tǒng)。通過(guò)統(tǒng)一身份認(rèn)證系統(tǒng)實(shí)現(xiàn)用戶接入商業(yè)秘密防泄露平臺(tái)中的第一步驗(yàn)證。此外，平臺(tái)管理員可以為用戶分組，或者定義不同的角色，配置不同的資源，使得特定的用戶只能訪問(wèn)授權(quán)的特定資源，禁止訪問(wèn)未授權(quán)的系統(tǒng)資源，做到“事前防御”。

采用云存儲(chǔ)手段。云存儲(chǔ)是一種數(shù)據(jù)存儲(chǔ)服務(wù)，也是在云計(jì)算技術(shù)上延伸和發(fā)展的一個(gè)新存儲(chǔ)及服務(wù)提供方式。云存儲(chǔ)系統(tǒng)中的設(shè)備由多個(gè)存儲(chǔ)節(jié)點(diǎn)設(shè)備構(gòu)成，但它對(duì)用戶完全透明，任何經(jīng)過(guò)授權(quán)的用戶都可以通過(guò)網(wǎng)絡(luò)與云存儲(chǔ)連接。云存儲(chǔ)具備彈性擴(kuò)展、動(dòng)態(tài)分配和資源共享等特點(diǎn)，在其模式下，軟件、硬件、平臺(tái)等IT資源將作為基礎(chǔ)設(shè)施，以服務(wù)的方式提供給使用者。

中國(guó)海運(yùn)目前已初步建成云存儲(chǔ)平臺(tái)（見(jiàn)圖3），為企業(yè)人員提供個(gè)人在線云存儲(chǔ)（云盤(pán)）服務(wù)，將企業(yè)商業(yè)秘密數(shù)據(jù)保存在云存儲(chǔ)數(shù)據(jù)中心，可方便地應(yīng)對(duì)目前和不斷增長(zhǎng)的數(shù)據(jù)量，利用云端硬件強(qiáng)大的運(yùn)算能力和備份容災(zāi)等技術(shù)手段，保證數(shù)據(jù)不會(huì)丟失，安全可靠。

中國(guó)海運(yùn)通過(guò)云存儲(chǔ)，對(duì)集中存儲(chǔ)的數(shù)據(jù)按商業(yè)秘密的管理目標(biāo)分為“數(shù)據(jù)不丟失”、“數(shù)據(jù)不泄密”、“形成可控的IT資產(chǎn)”幾個(gè)層面，這幾個(gè)層面的管控都必須以數(shù)據(jù)集中為前提。在商業(yè)秘密保護(hù)系統(tǒng)中，使用云存儲(chǔ)可以方便地實(shí)現(xiàn)涉密數(shù)據(jù)的共享，通過(guò)權(quán)限控制，實(shí)現(xiàn)文件的云端讀取、修改、保存，免除了使用移動(dòng)工具在文件轉(zhuǎn)移交換過(guò)程中的泄露，并可輕松實(shí)現(xiàn)涉密文件的版本控制。

云端數(shù)據(jù)加密，增強(qiáng)安全防范。2013年10月5日，國(guó)內(nèi)第三方漏洞監(jiān)測(cè)平臺(tái)烏云發(fā)布報(bào)告，指出國(guó)內(nèi)一家大型酒店數(shù)字客房服務(wù)商“慧達(dá)驛站”的WiFi系統(tǒng)認(rèn)證用戶名跟密碼是明文傳輸并實(shí)時(shí)保存到后臺(tái)存儲(chǔ)，導(dǎo)致國(guó)內(nèi)多家大型連鎖酒店住客信息遭到泄露并可在第三方網(wǎng)站明文查詢。

可見(jiàn)，數(shù)據(jù)加密技術(shù)是保證信息安全的最核心、最基本的部分，加密機(jī)制可以保證存儲(chǔ)在云里的數(shù)據(jù)只能以密文的形式存在。為此，中國(guó)海運(yùn)實(shí)行諸多舉措，對(duì)其商業(yè)秘密保護(hù)平臺(tái)的數(shù)據(jù)進(jìn)行嚴(yán)格控制，力圖保證數(shù)據(jù)的高效、安全存儲(chǔ)（見(jiàn)圖4）。首先，數(shù)據(jù)塊加密密鑰由數(shù)據(jù)所有者掌握，數(shù)據(jù)塊解密密鑰由客戶端根據(jù)數(shù)據(jù)塊內(nèi)容向云端發(fā)起請(qǐng)求，在云端進(jìn)行運(yùn)算后產(chǎn)生并返回客戶端。這種面向云存儲(chǔ)的數(shù)據(jù)加密策略，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)文件的雙重權(quán)限控制。密文訪問(wèn)權(quán)限由數(shù)據(jù)所有者制定，但由云服務(wù)器執(zhí)行，解密密文所需要的密鑰材料則由數(shù)據(jù)所有者控制，從而加強(qiáng)了對(duì)數(shù)據(jù)文件的控制，并且可以靈活實(shí)現(xiàn)權(quán)限撤銷。通過(guò)對(duì)明文數(shù)據(jù)的加密和對(duì)密文數(shù)據(jù)的處理，使數(shù)據(jù)申請(qǐng)者每次申請(qǐng)都得到全然不同的密文結(jié)果，進(jìn)一步增強(qiáng)了數(shù)據(jù)的保密性。同時(shí)，存放在云端的文件在上傳前已經(jīng)被分割成數(shù)據(jù)塊，每個(gè)數(shù)據(jù)塊使用獨(dú)立的密鑰進(jìn)行加密，即使通過(guò)某種途徑獲取到某個(gè)數(shù)據(jù)塊密鑰，也無(wú)法解密其他數(shù)據(jù)塊，從而不能對(duì)整個(gè)文件進(jìn)行解密。這種基于數(shù)據(jù)塊的加解密方式可以實(shí)現(xiàn)對(duì)密文數(shù)據(jù)的高效更新，不用重新加密并上傳整個(gè)數(shù)據(jù)文件，提高了系統(tǒng)傳輸和存儲(chǔ)效率。另外，客戶端、服務(wù)器以及服務(wù)器間的通訊報(bào)文經(jīng)過(guò)加密處理，采用https協(xié)議，保證數(shù)據(jù)在傳輸和存儲(chǔ)時(shí)的更高級(jí)別的安全，當(dāng)數(shù)據(jù)在訪問(wèn)層和應(yīng)用接口層被攔截時(shí)，攔截者不會(huì)得到有效的數(shù)據(jù)信息。

行為控制和審計(jì)功能加強(qiáng)商業(yè)秘密保護(hù)。中國(guó)海運(yùn)商業(yè)秘密保護(hù)平臺(tái)通過(guò)行為控制、審計(jì)功能，完成商業(yè)秘密保護(hù)的事中監(jiān)控、事后審計(jì)。商業(yè)秘密保護(hù)系統(tǒng)需要有嚴(yán)格的權(quán)限管控功能，通過(guò)嚴(yán)格的角色控制，來(lái)限制進(jìn)入系統(tǒng)的用戶只能訪問(wèn)限定的數(shù)據(jù)，并控制對(duì)數(shù)據(jù)的操作權(quán)限。當(dāng)用戶在自己的終端打開(kāi)一份商業(yè)秘密進(jìn)行閱讀或者修改時(shí)，商業(yè)秘密保護(hù)系統(tǒng)會(huì)區(qū)分核心商業(yè)秘密和普通商業(yè)秘密，并按照策略指示燈（見(jiàn)圖5）限制用戶的相應(yīng)操作，杜絕云存儲(chǔ)中的商密信息以各種方式和途徑泄露。

另外，系統(tǒng)后臺(tái)記錄著用戶對(duì)平臺(tái)中所有商業(yè)秘密的操作歷史，包括修改、審閱、打印、外發(fā)等事件。商秘文件上的水印信息，可以記錄哪個(gè)用戶在什么時(shí)間用哪個(gè)IP地址等對(duì)該商秘文件進(jìn)行了文件打印或者拍照，一旦出現(xiàn)涉及商業(yè)秘密的文件外泄，可根據(jù)水印追蹤到泄密人員、電腦等信息，對(duì)泄密人員產(chǎn)生了一定的威懾。

隨著中國(guó)海運(yùn)信息化的發(fā)展，企業(yè)應(yīng)用對(duì)海量數(shù)據(jù)存儲(chǔ)和保護(hù)的需求越來(lái)越迫切。中國(guó)海運(yùn)商業(yè)秘密平臺(tái)通過(guò)建設(shè)私有云存儲(chǔ)技術(shù)來(lái)實(shí)現(xiàn)企業(yè)商業(yè)秘密的集中存放和共享，利用云存儲(chǔ)提供的備份容災(zāi)能力，保證涉密數(shù)據(jù)不丟失，能夠真正做到商業(yè)秘密的事前防御、事中監(jiān)控、事后追溯，為企業(yè)創(chuàng)造出更多的經(jīng)濟(jì)效益和社會(huì)效益。