楊海文 高宇 張虹

摘 要：隨著企業(yè)信息化水平的不斷提升，企業(yè)數(shù)據(jù)涉及種類趨多、應用面趨廣、數(shù)據(jù)交互趨于復雜。加之，數(shù)據(jù)是企業(yè)信息化發(fā)展的基石，從企業(yè)義務和職責層面均須全力以赴，提升數(shù)據(jù)安全管控能力。國網(wǎng)陜西省電力公司依據(jù)《中華人民共和國網(wǎng)絡安全法》、《信息安全技術 信息系統(tǒng)安全等級保護基本要求》（GB-T 22239-2008）等法律、法規(guī)及制度要求，有序健全“技術支撐、管理提升、目標導向”工作機制，持續(xù)且系統(tǒng)地分析企業(yè)數(shù)據(jù)安全管理需求及目標，并總結形成“多層次、多維度、多技措實現(xiàn)”的數(shù)據(jù)安全綜合實踐，提升企業(yè)數(shù)據(jù)安全綜合管理能力。

關鍵詞：數(shù)據(jù)安全；等級保護；信息安全技術；網(wǎng)絡安全

中圖分類號：TP309 文獻標識碼：A 文章編號：2096-4706（2019）02-0102-04

Abstract：With the continuous improvement of the level of enterprise informatization，the types of enterprise data are more and more involved，the applications are more and more extensive，and the data interaction is more and more complex. In addition，data is the cornerstone of the development of enterprise informationization. From the level of corporate obligations and responsibilities，all efforts should be made to improve the ability of data security management and control. State Grid Shaanxi Electric Power Company in accordance with the Law of the People's Republic of China on Network Security and the Basic Requirements for Security Level Protection of Information Security Technologies and Information Systems（GB-T 22239-2008）and other laws，regulations and institutional requirements，has orderly and sound working mechanism of “technical support，management promotion and goal orientatio”，and continuously and systematically analyzed enterprise data security，and summarize the formation of “multi-level，multi-dimensional，multi-technical measures to achieve” comprehensive practice of data security，improve the ability of integrated management of enterprise data security.

Keywords：data security；hierarchical protection；information security technology；network security

0 引 言

習近平總書記強調指出，網(wǎng)絡安全和信息化是相輔相成的。在信息時代，網(wǎng)絡空間已經(jīng)成為繼陸地、海洋、天空、外層空間之外，人類活動的第五空間，成為國家利益的新邊疆和世界各主要國家戰(zhàn)略博弈的新領域，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進，網(wǎng)絡安全對國家安全牽一發(fā)而動全身，已成為基礎性、全局性的國家安全問題。

《中華人民共和國網(wǎng)絡安全法》[1]的正式施行，為網(wǎng)絡安全等級保護制度的施行提供了法律支撐（第二十一條），網(wǎng)絡安全等級保護制度是普適性制度，是關鍵信息基礎設施保護的基礎，而關鍵信息基礎設施則是等級保護制度的保護重點，兩者不可分割。

電網(wǎng)企業(yè)作為國家的關鍵信息基礎設施，業(yè)務影響面廣、重要性高、企業(yè)責任大。業(yè)務數(shù)據(jù)是企業(yè)發(fā)展的基石，電網(wǎng)企業(yè)由于其自身特點，業(yè)務數(shù)據(jù)涉及種類趨多、應用面趨廣、數(shù)據(jù)交互趨于復雜，唯有依法依規(guī)持續(xù)提升數(shù)據(jù)安全管控能力和水平，方能保障企業(yè)業(yè)務良性發(fā)展。

1 數(shù)據(jù)安全概述

數(shù)據(jù)安全是計算機以及網(wǎng)絡等學科的重要研究領域之一，具有多層次、多環(huán)節(jié)、多場景的特點。首先，數(shù)據(jù)安全具備“三性”特點，機密性、完整性以及基礎特性可用性；其次，數(shù)據(jù)安全涉及多類技術和管理領域，制度安全治標，技術安全治本，其他方面的安全也是必不可少的環(huán)節(jié)，都是數(shù)據(jù)安全的多維度組成部分；再次，數(shù)據(jù)安全涉及面廣，不僅關系到個人隱私、企業(yè)商業(yè)隱私甚至會直接影響國家安全，需要審慎對待。

1.1 數(shù)據(jù)的基本特點

1.1.1 機密性

數(shù)據(jù)機密性是指信息資產(chǎn)對未經(jīng)授權的個人、實體或程序是不可用、不可見的。

1.1.2 完整性

數(shù)據(jù)完整性包括數(shù)據(jù)完整性和系統(tǒng)完整性兩部分內(nèi)容。

數(shù)據(jù)完整性指數(shù)據(jù)資產(chǎn)未經(jīng)授權不可更改、不可銷毀。系統(tǒng)完整性指系統(tǒng)資產(chǎn)可提供它預期的功能，未經(jīng)授權無法有意或無意地操作系統(tǒng)。

1.1.3 可用性

數(shù)據(jù)可用性是指資產(chǎn)能夠被經(jīng)過授權的實體訪問或使用的特性。

1.2 數(shù)據(jù)安全管理要點

1.2.1 業(yè)務特性

各類數(shù)據(jù)在企業(yè)生產(chǎn)運行、經(jīng)營管理、客戶服務等領域發(fā)揮著重要的作用，同時，網(wǎng)站門戶、在線業(yè)務應用和通信群組的內(nèi)容安全已成為國家網(wǎng)絡意識形態(tài)安全的重要組成部分。由于企業(yè)數(shù)據(jù)量大、分布面廣、利用價值高、數(shù)據(jù)采集點多、發(fā)布渠道多樣化等，各類數(shù)據(jù)泄露的風險大幅提升，企業(yè)數(shù)據(jù)安全防護面臨嚴峻挑戰(zhàn)。

1.2.2 保障要求

充分認識新形勢下數(shù)據(jù)安全的重要性，從責任、管理和技術上進一步夯實基礎，強化全員數(shù)據(jù)安全與保密教育，將數(shù)據(jù)安全上升到企業(yè)安全乃至國家安全的高度，完善數(shù)據(jù)安全措施與手段，確保將企業(yè)各項數(shù)據(jù)保護要求落實到位。

1.3 數(shù)據(jù)的安全風險

1.3.1 機密性受損

數(shù)據(jù)的機密性受損通常意味著對個人數(shù)據(jù)的保護遭遇失敗，通常會使對關鍵的組織數(shù)據(jù)的保護受到損失，這些數(shù)據(jù)對組織機構可能具有戰(zhàn)略價值。機密性控制失敗可能會導致失去競爭優(yōu)勢，或可導致財政和聲譽的巨大損失。

1.3.2 完整性受損

當數(shù)據(jù)完整性受到損害時，數(shù)據(jù)會無效或被破壞。除非通過建立備份和恢復過程才可以恢復數(shù)據(jù)的完整性，否則組織機構可能會遭受嚴重的損失，或者基于無效數(shù)據(jù)而制定出不正確的和代價昂貴的決策。

1.3.3 可用性受損

硬件、網(wǎng)絡或應用程序遭到破壞可能導致用戶無法獲得數(shù)據(jù)，這可能再次導致嚴重的操作困難。

1.3.4 其他風險

病毒感染、意外事件以及偷竊和詐騙等風險均有可能影響業(yè)務運行安全。如勒索病毒等惡意軟件會直接威脅到數(shù)據(jù)庫，更有甚者會發(fā)生二次感染事件，影響范圍和深度持續(xù)增長；人為錯誤、軟件和硬件引起的意外事件，可能會導致系統(tǒng)數(shù)據(jù)丟失，無法修復，從而造成業(yè)務無法正常運行；有些盜竊活動常常是通過電子手段進行的人為犯罪，可能改變數(shù)據(jù)，也可能不改變數(shù)據(jù)，從而造成一些基礎訪問的困難，無法對設備進行有效管理，更有甚者會造成業(yè)務數(shù)據(jù)泄密，給數(shù)據(jù)所有者帶來名譽上的負面影響。

由于各個領域的工作相對專業(yè)且繁雜，很難形成一個有機的整體，因此，需要通過細化業(yè)務管控能力，建立多角度、多維度的綜合性管控機制，持續(xù)提升數(shù)據(jù)安全綜合管理能力，并以此為基礎指導技術研究工作的穩(wěn)步推進。

2 技術實踐

國網(wǎng)陜西省電力公司結合自身業(yè)務特點，圍繞數(shù)據(jù)可靠性應用、數(shù)據(jù)安全存儲、交互安全性提升三方面積極開展數(shù)據(jù)安全提升工作，從“技防提升+管理提升”兩個角度開展專項工作，有序提升數(shù)據(jù)安全管控水平，并積累形成了數(shù)據(jù)安全管理體系模型。如圖1所示。

2.1 可靠性應用

在數(shù)據(jù)可靠性應用層面，結合《信息安全技術 信息系統(tǒng)安全等級保護基本要求》[2]（GB-T 22239-2008）開展相關基礎管理工作，形成了數(shù)據(jù)完整性管控、保密性防護，以及災備管理[3]機制，切實保證數(shù)據(jù)基礎特性管控合規(guī)、達標。數(shù)據(jù)可靠性管控如表1所示。

基于網(wǎng)絡安全等級保護三級的數(shù)據(jù)安全要求，能夠對于基礎的業(yè)務數(shù)據(jù)安全管理形成有效的指導作用，切實保障數(shù)據(jù)在存儲場景中可以合規(guī)、達標。

2.2 技術實現(xiàn)目標管控

結合業(yè)務信息應用特性，以數(shù)據(jù)加解密技術、數(shù)據(jù)脫敏技術以及數(shù)據(jù)審計技術為手段，積極開展各類技術防范提升工作，切實實現(xiàn)數(shù)據(jù)安全管控技防能力建設工作。

2.2.1 加解密技術

對稱、非對稱等加密技術在保護數(shù)據(jù)隱私安全方面確實有很好的性能[4]，能夠對數(shù)據(jù)安全提供有效的技術保障。

對稱加密：IDEA、AES以及DES加密算法里，加、解密密鑰大多是一樣的，原始的數(shù)據(jù)和密鑰加密成密文后發(fā)送給接收者，接收者在獲得密文后用同樣的密鑰和逆算法把密文解密成原始的明文[5，6]。

非對稱加密：常用的非對稱加密有RSA及DSA等算法，因加、解密密鑰不同，所以無法相互推算得出，由加密密鑰（公鑰）加密后的數(shù)據(jù)只能通過解密密鑰（私鑰）來解密，即接收者可將明文發(fā)給發(fā)送者，發(fā)送者將初始數(shù)據(jù)加密后重新發(fā)給接收者，接收者利用保留的私鑰將密文解密。

屬性粒度加密：當前電網(wǎng)的數(shù)據(jù)加密技術很有限，主要是元組粒度及屬性粒度加密技術[7，8]，前者在處理字符型數(shù)據(jù)及多表查詢時會產(chǎn)生大量失效元組，后者可以在準確查詢數(shù)據(jù)結果的同時極大地降低客戶端資源消耗，使查詢的透明性得以增強，減輕了大量數(shù)據(jù)堵塞客戶端的問題。

對稱加密、非對稱加密以及屬性力度加密在運算效能[9]、密鑰管理、場景應用等方面各具優(yōu)勢，因此，在具體使用過程中需要進行比較細致的甄別分析，從而最大化發(fā)揮加密保護的效能。

2.2.2 脫敏技術

數(shù)據(jù)脫敏在進行敏感信息交換的同時還需要保留原始數(shù)據(jù)的特征條件，只有管理人員或者授權的用戶才有權限在知道的情況下，進行統(tǒng)計訪問數(shù)據(jù)的情況，以便達標保護數(shù)據(jù)在分享和使用時的安全性。數(shù)據(jù)脫敏[10]可以在保證安全性的前提下，使得用戶使用范圍不斷拓展，所以說數(shù)據(jù)脫敏是在數(shù)據(jù)交互需求較強的環(huán)境下對數(shù)據(jù)最有效的保護辦法。

2.2.3 審計技術

數(shù)據(jù)安全是基于數(shù)據(jù)的存儲和應用功能實現(xiàn)的，涉及數(shù)據(jù)交互和操作的數(shù)據(jù)需要通過類似的方式進行必要的流程性管控，提升數(shù)據(jù)安全能力，結合現(xiàn)有SQL表設計的Oracle數(shù)據(jù)庫業(yè)務流審計[11]，深入分析了相關功能的實現(xiàn)，從數(shù)據(jù)流向檢測、業(yè)務信息交互、關鍵信息檢測等方面進行細致監(jiān)測分析工作，從而配合管理層面分析關鍵信息的防護情況。數(shù)據(jù)安全技術實現(xiàn)分類如表2所示。

2.3 全壽命周期管理

國網(wǎng)陜西省電力公司按照數(shù)據(jù)安全技術保護與信息系統(tǒng)同步規(guī)劃、同步建設、同步使用的“三同步”原則，在保證數(shù)據(jù)安全存儲的前提下，結合業(yè)務實際加強了數(shù)據(jù)安全技術審查、檢測、監(jiān)測審計和應急處置，強化了數(shù)據(jù)全生命周期的技術保護。

2.3.1 數(shù)據(jù)采集與傳輸環(huán)節(jié)

明確可采集數(shù)據(jù)的內(nèi)容及重要程度，明確數(shù)據(jù)安全保護的對象，落實重要數(shù)據(jù)內(nèi)容加密傳輸以及數(shù)據(jù)完整性、有效性檢測措施，強化數(shù)據(jù)質量、數(shù)據(jù)分類和重要性定級機制。

2.3.2 數(shù)據(jù)存儲環(huán)節(jié)

明確重要數(shù)據(jù)的安全存儲與使用級別，對重要數(shù)據(jù)進行必要強度的加密存儲，強化重要數(shù)據(jù)備份措施，禁止與互聯(lián)網(wǎng)或其他公用網(wǎng)絡相連的計算機、智能手機、平板電腦等終端設備存儲、處理企業(yè)涉密數(shù)據(jù)。

2.3.3 數(shù)據(jù)使用環(huán)節(jié)

落實企業(yè)業(yè)務授權及賬號權限管理要求，合理分配數(shù)據(jù)訪問權限，強化數(shù)據(jù)訪問控制；排查整改業(yè)務邏輯缺陷和漏洞，防止丟失泄密事件；加快數(shù)據(jù)脫敏等用戶敏感數(shù)據(jù)[12]的保護措施建設；健全數(shù)據(jù)安全日志審計、監(jiān)測預警、態(tài)勢感知機制。

2.3.4 數(shù)據(jù)銷毀環(huán)節(jié)

依據(jù)國家和國家電網(wǎng)公司電子數(shù)據(jù)恢復、擦除與銷毀工作的相關要求開展數(shù)據(jù)恢復、擦除與銷毀等工作。具體全壽命周期數(shù)據(jù)安全管理要求如表3所示。

綜上，數(shù)據(jù)安全應該從數(shù)據(jù)存儲安全向業(yè)務領域進行必要的延伸，從而形成整體性的安全管控體系，以技術防護為支撐、業(yè)務安全為導向、整體安全為目標，有序提升相關安全管控工作。經(jīng)過業(yè)務分析、需求分析、技術實現(xiàn)、過程跟進、閉環(huán)提升等多階段的建設提升，國網(wǎng)陜西省電力公司在數(shù)據(jù)安全管理體系建設層面取得了一定成效，建立了具備借鑒意義的工作經(jīng)驗，為數(shù)據(jù)安全的深入合規(guī)開展儲備了有效經(jīng)驗。

3 結 論

數(shù)據(jù)已成為企業(yè)的核心戰(zhàn)略資產(chǎn)，各類數(shù)據(jù)在企業(yè)生產(chǎn)運行、經(jīng)營管理、客戶服務等領域發(fā)揮著重要的作用，由于數(shù)據(jù)量大、分布面廣、利用價值高、數(shù)據(jù)采集點多、發(fā)布渠道多樣化等，各類數(shù)據(jù)泄露的風險大幅提升，使企業(yè)數(shù)據(jù)安全防護面臨嚴峻挑戰(zhàn)。

網(wǎng)絡安全等級保護制度是普適性制度，是關鍵信息基礎設施保護的基礎，對企業(yè)數(shù)據(jù)安全防護工作具有指導意義。本文從分析數(shù)據(jù)安全所涉及的各項挑戰(zhàn)出發(fā)，提出了針對基礎要求及實現(xiàn)、技術目標及手段以及管理要求及方法論的數(shù)據(jù)安全管理體系建設目標，一定程度上能夠指導企業(yè)數(shù)據(jù)安全保護相關工作的落地。然而，安全是一項動態(tài)的過程，數(shù)據(jù)安全涉及到很多方面，需要從國家、行業(yè)、企業(yè)乃至個人全面行動，持續(xù)推動各領域內(nèi)技術能力和管理效能的穩(wěn)步提升，這樣才能夠推動數(shù)據(jù)安全領域的持續(xù)深入發(fā)展，保證企業(yè)業(yè)務的健康有序發(fā)展。

參考文獻：

[1] 全國人民代表大會常務委員會.中華人民共和國網(wǎng)絡安全法 [Z].2016-11-7.

[2] 中華人民共和國國家質量監(jiān)督檢驗檢疫總局、中國國家標準化管理委員會.GB/T22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求 [S].北京：中國標準出版社，2008.

[3] 何歡，何倩.數(shù)據(jù)備份與恢復 [M].北京：機械工業(yè)出版社，2010.

[4] 王元珍，馮超.數(shù)據(jù)庫加密系統(tǒng)的研究與實現(xiàn) [J].計算機工程與應用，2005（8）：170-172.

[5] 朱魯華，陳榮良.數(shù)據(jù)庫加密系統(tǒng)的設計與實現(xiàn) [J].計算機工程，2002，28（8）：61-63.

[6] 王曉峰，王尚平，秦波.數(shù)據(jù)庫加密方法研究 [J].西安理工大學學報，2002，18（3）：263-268.

[7] 咸鶴群，馮登國.支持屬性粒度數(shù)據(jù)庫加密的查詢重寫算法 [J].計算機研究與發(fā)展，2008（8）：1307-1314.

[8] P.Barreto，B.Libert，N.MeCullagh，J.Quisquater.Efficientand provably-secure identity-based signatures and sign cryption frombilinear maps [J].Proc.Crypto，PP，2005：515-532.

[9] 趙丹楓，高峰，金順福，等.基于錯檢期望值的密文索引技術 [J].小型微型計算機系統(tǒng)，2010，31（1）：113-118.

[10] 姜日敏.電信運營商數(shù)據(jù)脫敏系統(tǒng)建設方案探討 [J].中國科技信息，2014（8）：132-133.

[11] 曾明霏，劉強.基于SQL和表設計的Oracle數(shù)據(jù)庫開發(fā)審計研究 [J].軟件導刊，2016，15（12）：136-138.

[12] 李偉偉，張濤，林為民，等.電力系統(tǒng)敏感數(shù)據(jù)全生命周期安全風險分析 [J].電力信息化，2012，10（11）：78-81.

作者簡介：楊海文（1985.03-），男，漢族，陜西西安人，工程師，碩士研究生，研究方向：網(wǎng)絡與信息安全。