鄒旭鵬 史紀(jì)強(qiáng) 彭英 宋建

一、引言

隨著5G商用、云計(jì)算、移動網(wǎng)絡(luò)、衛(wèi)星通信以及多種傳感設(shè)備的廣泛應(yīng)用，人、機(jī)、物三元世界的高度融合，世界已經(jīng)步入萬物互聯(lián)時代?；ヂ?lián)產(chǎn)生了數(shù)量龐大、種類眾多、時效性強(qiáng)的數(shù)據(jù)信息， 也同時將人類帶入了大數(shù)據(jù)時代。技術(shù)進(jìn)步給信息和數(shù)據(jù)的共享提供了極大的便利。大量的數(shù)據(jù)信息在網(wǎng)絡(luò)中傳播和分享，數(shù)據(jù)和信息的傳播成本急劇降低，傳播范圍和速度急速擴(kuò)大，由此對數(shù)據(jù)和信息安全也造成了諸多問題，數(shù)據(jù)泄密導(dǎo)致人身傷害和財(cái)產(chǎn)安全的事件頻頻發(fā)生。

當(dāng)前，數(shù)據(jù)已經(jīng)成為生產(chǎn)要素，在市場上發(fā)揮重要作用。十九屆四中全會《關(guān)于堅(jiān)持和完善中國特色社會主義制度推進(jìn)國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》中提出“健全勞動、資本、土地、知識、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素，由市場評價貢獻(xiàn)、按貢獻(xiàn)決定報(bào)酬的機(jī)制?！保瑢?shù)據(jù)視為國家基礎(chǔ)戰(zhàn)略性資源，首次在正式文件中提及數(shù)據(jù)可作為生產(chǎn)要素按貢獻(xiàn)參與分配。中共中央國務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》中也強(qiáng)調(diào)加快培育數(shù)據(jù)要素市場。數(shù)據(jù)安全顯得愈加重要，數(shù)據(jù)的保護(hù)和保密工作成為企業(yè)的重要工作之一。

二、數(shù)據(jù)保密現(xiàn)狀

中國石化集團(tuán)的數(shù)字化戰(zhàn)略中強(qiáng)調(diào)，開發(fā)利用數(shù)據(jù)資產(chǎn)資源，把數(shù)據(jù)變成生產(chǎn)資料。中國石化集團(tuán)董事長張玉卓也提出，“高質(zhì)量開發(fā)利用數(shù)據(jù)資產(chǎn)資源，中國石化不光生產(chǎn)油氣，更生產(chǎn)數(shù)據(jù)，要思考如何用好數(shù)據(jù)，把數(shù)據(jù)變成生產(chǎn)資料?！?020年中國石化信息化工作要點(diǎn)也要求：加快數(shù)字化轉(zhuǎn)型頂層設(shè)計(jì)，全面謀劃推進(jìn)集團(tuán)公司數(shù)字化轉(zhuǎn)型的整體規(guī)劃和行動計(jì)劃。數(shù)字化轉(zhuǎn)型以創(chuàng)新創(chuàng)效為核心，工作重點(diǎn)是以平臺化的數(shù)據(jù)治理為核心，形成數(shù)據(jù)資產(chǎn)，通過數(shù)據(jù)資產(chǎn)實(shí)現(xiàn)創(chuàng)新創(chuàng)效。圍繞數(shù)字化轉(zhuǎn)型發(fā)展，按照“數(shù)據(jù)+ 平臺+應(yīng)用”模式推進(jìn)信息化建設(shè)。并大力推進(jìn)石化智云工業(yè)互聯(lián)網(wǎng)平臺建設(shè)，利于數(shù)據(jù)積累、形成集團(tuán)級數(shù)據(jù)資產(chǎn)。

數(shù)據(jù)泄密關(guān)乎個人、企業(yè)及國家安全。個人方面，2016年8月21日，剛接到大學(xué)錄取通知書的山東臨沂市高三畢業(yè)生徐玉玉接到詐騙電話，被告人陳文輝等人以發(fā)放助學(xué)金的名義，騙走了徐玉玉全部學(xué)費(fèi)9900元，徐玉玉在報(bào)警回家的路上猝死。企業(yè)信息泄露方面，華住旗下酒店開房記錄泄露，內(nèi)容涉及大量個人入住酒店信息，主要為姓名、身份證信息、手機(jī)號、卡號等，約5億條公民信息。有賣家在網(wǎng)絡(luò)上將數(shù)據(jù)標(biāo)價8個比特幣，當(dāng)時約等于人民幣35萬元，數(shù)據(jù)泄露涉及到1.3億人的個人信息及開房記錄。國家秘密泄露方面，力拓公司胡士泰等人通過拉攏收買中國鋼鐵生產(chǎn)單位內(nèi)部人員，刺探竊取了中國國家秘密，對中國國家經(jīng)濟(jì)安全和利益造成重大損害，5年時間累計(jì)損失達(dá)7000億之多。

2019年3月，F(xiàn)acebook數(shù)億用戶密碼在數(shù)據(jù)庫內(nèi)以明文形式存儲，其內(nèi)部員工具有訪問這些用戶密碼的權(quán)限。這一漏洞將導(dǎo)致大約2億到6億用戶賬號信息被泄露。環(huán)球易購旗下跨境電商網(wǎng)站Gearbest有數(shù)百萬用戶信息和訂單泄露，包括用戶姓名、地址、電話號碼、郵件及訂單產(chǎn)品信息等。

2019年10月，美國知名圖形圖像和排版軟件生產(chǎn)商Adobe旗下一處數(shù)據(jù)庫被發(fā)現(xiàn)未采取安全措施，任何人皆可通過網(wǎng)絡(luò)對其進(jìn)行訪問。這一漏洞導(dǎo)致750萬Adobe 用戶信息泄露。

企業(yè)數(shù)據(jù)安全涉及到“內(nèi)憂”與“外患”兩個方面。如圖1所示，企業(yè)數(shù)據(jù)安全的外部泄密風(fēng)險(xiǎn)主要有黑客網(wǎng)絡(luò)攻擊、病毒木馬入侵、設(shè)備報(bào)廢丟失、商業(yè)詐騙竊取、業(yè)務(wù)協(xié)同共享等幾個反面，占泄密風(fēng)險(xiǎn)的15%。內(nèi)部泄密風(fēng)險(xiǎn)主要是有意主動泄密、無意被動泄密、商業(yè)間諜竊密、保管不當(dāng)泄密、意識淡薄泄密等幾個方面，占泄密風(fēng)險(xiǎn)的85%。由此可見，企業(yè)信息安全風(fēng)險(xiǎn)，“內(nèi)憂”已遠(yuǎn)遠(yuǎn)高于“外患”！

三、數(shù)據(jù)保密技術(shù)

經(jīng)過近十年的長期研究，對于涉密數(shù)據(jù)文件失泄密風(fēng)險(xiǎn)梳理及識別，我國已形成了一套符合國內(nèi)現(xiàn)狀的技術(shù)體系，包括電子文件加密技術(shù)、應(yīng)用系統(tǒng)保護(hù)技術(shù)、安全U盤保護(hù)技術(shù)、文件加密授權(quán)技術(shù)和流程管控技術(shù)等。

目前，數(shù)據(jù)保密常用的技術(shù)防護(hù)手段主要有三種，分別是囚籠型，枷鎖型和識別型。

（一）囚籠型

囚籠型防護(hù)手段重點(diǎn)關(guān)注敏感、機(jī)密數(shù)據(jù)的隔離、分級、分域，其核心理念是采用隔離手段，構(gòu)建安全隔離容器，實(shí)現(xiàn)安全與效率的有效平衡。主要的技術(shù)手段是采取物理或邏輯隔離手段，構(gòu)建一個相對封閉的數(shù)據(jù)使用環(huán)境或容器，使數(shù)據(jù)拿不出去，從而達(dá)到數(shù)據(jù)防護(hù)的目的。實(shí)現(xiàn)原理如圖2所示。本防護(hù)手段具有安全級別較高的優(yōu)勢，但是也存在數(shù)據(jù)流轉(zhuǎn)不方便，降低了業(yè)務(wù)和辦公效率等缺點(diǎn)。

（二）枷鎖型

枷鎖型防護(hù)手段重點(diǎn)關(guān)注敏感、機(jī)密數(shù)據(jù)內(nèi)容的分類、加密、授權(quán)與管理，其核心理念是提供內(nèi)容源頭級縱深防御能力，杜絕惡意行為。枷鎖型防護(hù)技術(shù)手段主要是利用密碼學(xué)技術(shù)，從數(shù)據(jù)的源頭出發(fā)，通過對數(shù)據(jù)加密、權(quán)限訪問控制等技術(shù)來保護(hù)數(shù)據(jù)的安全。具有較高的安全級別，與囚籠型相比，效率稍有提高。缺點(diǎn)是采用一刀切的方法，對所有文檔加密保護(hù)，對于經(jīng)常與外部有大量數(shù)據(jù)往來的人員，影響工作效率；解密后的重要文檔無法提供防護(hù)；敏感信息文檔外發(fā)也無法進(jìn)行監(jiān)測。

（三）識別型

識別型防護(hù)手段重點(diǎn)關(guān)注敏感、機(jī)密數(shù)據(jù)的存放、使用以及常規(guī)泄漏行為的管理，其核心理念是可發(fā)現(xiàn)、可識別、可管理，提供共性管控能力。主要技術(shù)手段是利用機(jī)器學(xué)習(xí)技術(shù)，對終端用戶對外發(fā)送的敏感信息進(jìn)行識別、檢測、防護(hù)。其優(yōu)勢是針對敏感數(shù)據(jù)進(jìn)行防護(hù)，效率高。但是也存在以下幾點(diǎn)劣勢，如安全級別最低，數(shù)據(jù)本身無任何防護(hù)措施；數(shù)據(jù)外發(fā)無法準(zhǔn)確定位發(fā)送給具體人員，無法有效溯源。識別型防護(hù)手段的主要實(shí)現(xiàn)原理如圖3所示。

商業(yè)公司的保密措施一般不會單純地采用一種方式，往往結(jié)合自己的實(shí)際情況，采用多數(shù)據(jù)保護(hù)方法。如華潤置地公司的商業(yè)秘密保護(hù)措施分為管控和審計(jì)兩個方面。管控方面通過“建圍墻，修保險(xiǎn)柜”， 對敏感信息超范圍流轉(zhuǎn)管控，避免批量泄露，保護(hù)辦公終端中的敏感信息。審計(jì)方面通過敏感信息流轉(zhuǎn)保留痕跡，過程可以追查審計(jì)，形成“火爐原則”效應(yīng)，建立員工對防泄密管理的敬畏心態(tài)。華潤置地商業(yè)秘密保護(hù)措施如圖4所示。

四、油田商業(yè)秘密保護(hù)

勝利油田作為大型國有企業(yè)，一直十分重視商業(yè)秘密的保護(hù)工作?！吨袊瘜Ｓ屑夹g(shù)管理辦法》中規(guī)定了專有技術(shù)（技術(shù)秘密）保密措施，從涉密人員管理、涉密載體管理、密級標(biāo)識等方面進(jìn)行了嚴(yán)格規(guī)定。明確要求各企業(yè)按照《中國石化保密工作管理辦法》執(zhí)行商業(yè)秘密保護(hù)措施。依照中國石化總部的要求，勝利油田建設(shè)完善了自己的商業(yè)秘密保護(hù)制度體系與責(zé)任體系。但是，目前中國石化總部和油田尚未統(tǒng)一出臺加密保護(hù)手段，商業(yè)秘密保護(hù)實(shí)操性不強(qiáng)。

與國家秘密不同，商業(yè)秘密特別是科技類商業(yè)秘密，全部產(chǎn)生于基層，應(yīng)用于基層。保護(hù)工作必須依靠基層人員在實(shí)際工作中親力親為。但在油田保密制度落地執(zhí)行方面，基層員工“不會保，不想保，不敢保”現(xiàn)象突出。不會保就是雖然《中國石化專有技術(shù)管理辦法》《中國石化商業(yè)秘密保護(hù)管理規(guī)定》均有要求，但是基層員工沒有手段執(zhí)行，集團(tuán)公司對直屬企業(yè)尚未出臺技術(shù)手段，因此不知道如何去保密。不想保就是油田缺少對保密工作進(jìn)行鼓勵表彰的數(shù)據(jù)支撐，科研人員保密工作的好與壞缺少數(shù)據(jù)分析于統(tǒng)計(jì)，無法界定，日常科研缺乏保密積極性。不敢保是說保密管理涉及責(zé)任，盡責(zé)免責(zé)機(jī)制不健全，因此員工普遍存在“多一事不如少一事”思想，擔(dān)心定密事項(xiàng)太多反倒容易追究保密責(zé)任。

有些企業(yè)（如華潤、華為等）核心研發(fā)部門，采用嚴(yán)格保密手段：工作場所需要上繳通訊設(shè)備，工作環(huán)境和外界物理隔離，數(shù)據(jù)和實(shí)驗(yàn)基于私有云環(huán)境等。大多企業(yè)的商業(yè)秘密保密僅是在管理層面上做制度要求，或者采用部分技術(shù)手段，缺少“定密管理、涉密人員管理、網(wǎng)絡(luò)安全管理”一整套制度與措施緊密結(jié)合的商業(yè)秘密保護(hù)體系。勝利油田的科研生產(chǎn)處于相對開放的工作環(huán)境?？萍碱惿虡I(yè)秘密的保護(hù)既要符合保密工作的要求，又要兼顧科研生產(chǎn)效率和技術(shù)交流共享的需要，難以復(fù)制其他企業(yè)保密方法。

勝利油田結(jié)合科研實(shí)踐和保密制度，研發(fā)了“勝利油田電子文件保險(xiǎn)柜”，實(shí)現(xiàn)了分解式閉環(huán)化油田特有商業(yè)秘密保護(hù)管理模式，初步形成了具有油田自身特色的商業(yè)秘密管理與防護(hù)體系?！半娮游募ｋU(xiǎn)柜”能夠無縫對接上級保密制度要求，不影響科研業(yè)務(wù)流程和效率，符合油田科研生產(chǎn)實(shí)際，利于領(lǐng)導(dǎo)干部保密責(zé)任落實(shí)，便于員工實(shí)際操作使用，節(jié)約項(xiàng)目運(yùn)維成本投入，實(shí)現(xiàn)泄密事件溯源追責(zé)。

“電子文件保險(xiǎn)柜”實(shí)現(xiàn)了“定密與保密同綁定，數(shù)據(jù)與責(zé)任同傳遞”。用戶登錄電子保險(xiǎn)柜，首先需要在線簽訂“保密責(zé)任書”，然后才能把文件導(dǎo)入電子保險(xiǎn)柜進(jìn)行加密和定密。用戶之間傳遞文件，需要通過電子保險(xiǎn)柜安全傳遞，也就是定密先保密，傳密先定密，從而實(shí)現(xiàn)了“定密與保密同綁定”。

“電子文件保險(xiǎn)柜”中保密部門與科技部門通過配置科研項(xiàng)目與項(xiàng)目組成員信息，確?！坝忻芸啥?，有密必定”。項(xiàng)目組成員使用“電子文件保險(xiǎn)柜”，實(shí)現(xiàn)“有密能保，有密必?！?。保密部門與科技部門能夠做到“守土有責(zé)，守土盡責(zé)”。通過“電子文件保險(xiǎn)柜”傳遞文件和數(shù)據(jù)，同樣傳遞的是保密責(zé)任，從而實(shí)現(xiàn)了科技人員的“盡責(zé)免責(zé)”，達(dá)到了“數(shù)據(jù)與責(zé)任同傳遞”。

五、數(shù)據(jù)保密思考與展望

信息安全技術(shù)體系是利用各種安全技術(shù)構(gòu)建立體安全防御體系，作為安全管理和運(yùn)行的落實(shí)的重要支撐。實(shí)現(xiàn)全面的數(shù)據(jù)保密，需要從多維度考慮，主要包括四個維度：身份認(rèn)證、訪問控制、內(nèi)容安全、監(jiān)控審計(jì)。保密工作應(yīng)該貫穿商業(yè)秘密全生命周期，包括形成階段安全、存儲階段安全、流轉(zhuǎn)階段安全、應(yīng)用階段安全、脫密階段安全、銷毀階段安全，全面形成商業(yè)秘密安全“城防圖”。數(shù)據(jù)全生命周期分級管控框架如圖5所示。

六、結(jié)束語

萬物互聯(lián)時代，網(wǎng)絡(luò)提供便利的共享途徑，同時也降低了數(shù)據(jù)泄密的成本，商業(yè)秘密保護(hù)的形勢更加嚴(yán)峻。勝利油田依托“電子文件保險(xiǎn)柜”，推廣商業(yè)秘密保護(hù)技術(shù)，通過技術(shù)手段落實(shí)《中國石化集團(tuán)商業(yè)秘密保護(hù)暫行規(guī)定》和《中國石化知識產(chǎn)權(quán)保護(hù)規(guī)定》，為油田商業(yè)秘密保護(hù)制度的實(shí)施提供了有效工具，實(shí)現(xiàn)了分解式閉環(huán)化油田特有商業(yè)秘密保護(hù)管理模式，初步形成了具有油田自身特色的商業(yè)秘密管理與防護(hù)體系，實(shí)現(xiàn)科研與保密、制度與措施高效統(tǒng)一，能夠有力地保護(hù)油田商業(yè)秘密，避免秘密泄露帶來的財(cái)產(chǎn)損失，維護(hù)企業(yè)發(fā)展穩(wěn)定。

作者單位：鄒旭鵬 中國石化勝利石油管理局有限公司綜合管理部

史紀(jì)強(qiáng)、彭英、宋建 中國石化勝利油田分公司物探研究院

基金項(xiàng)目：中國石化勝利油田分公司科技推廣項(xiàng)目“勝利油田科技類商業(yè)秘密保護(hù)技術(shù)完善與推廣”，項(xiàng)目編號：YT2018