文：余家歡丨北京京港地鐵有限公司

數(shù)據(jù)是國家基礎(chǔ)戰(zhàn)略性資源和重要生產(chǎn)要素，國際態(tài)勢(shì)嚴(yán)峻的當(dāng)下，我國在2021年密集發(fā)布了多項(xiàng)數(shù)據(jù)安全法律和標(biāo)準(zhǔn)，數(shù)據(jù)安全的重要性在各行業(yè)領(lǐng)域愈加突出。近兩年，智慧城軌業(yè)務(wù)全面創(chuàng)新和發(fā)展，但智慧城軌采集、應(yīng)用的海量數(shù)據(jù)的安全卻容易被忽視。本文從國家數(shù)據(jù)安全監(jiān)管要求出發(fā)，結(jié)合智慧城軌業(yè)務(wù)特點(diǎn)和安全現(xiàn)狀，提出以“摸-分-評(píng)-預(yù)-控”為流程的智慧城軌的數(shù)據(jù)安全建設(shè)思路，為傳統(tǒng)城軌過渡階段和以及智慧城軌數(shù)據(jù)安全建設(shè)思路提供參考。

《中國城市軌道交通智慧城軌發(fā)展綱要》提出按照“1-8-1-1”的布局結(jié)構(gòu)，鋪畫了一張智慧城軌發(fā)展藍(lán)圖。在5G、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)的推動(dòng)下，智慧城軌運(yùn)營開啟數(shù)據(jù)分析智能化和生產(chǎn)智慧化的階段，并完成從運(yùn)輸乘客到服務(wù)乘客的思路轉(zhuǎn)變。但業(yè)務(wù)規(guī)模的擴(kuò)大，帶來了諸如人臉識(shí)別、個(gè)人支付、個(gè)人行為、乘客流量、車輛調(diào)度、綜合監(jiān)控、信號(hào)數(shù)據(jù)、坐標(biāo)軌跡等個(gè)人數(shù)據(jù)和重要數(shù)據(jù)的成倍增長，數(shù)據(jù)安全的重要性不言而喻，一旦出現(xiàn)因相關(guān)數(shù)據(jù)泄露或破壞導(dǎo)致的軌道停運(yùn)，可能直接影響百萬、千萬人民的交通生活，損失不可估量。

我國于2021年陸續(xù)出臺(tái)《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等一系列法律法規(guī)對(duì)數(shù)據(jù)安全進(jìn)行監(jiān)管，捍衛(wèi)國家數(shù)據(jù)安全。由此可見，智慧城軌的數(shù)據(jù)安全建設(shè)工作需高度重視，在建設(shè)中應(yīng)遵循 “同時(shí)規(guī)劃、同時(shí)建設(shè)、同時(shí)運(yùn)行”的原則，為智能系統(tǒng)驅(qū)動(dòng)下的智慧城軌的運(yùn)營生產(chǎn)保駕護(hù)航。

一、智慧城軌數(shù)據(jù)安全現(xiàn)狀

依據(jù)法律法規(guī)，從智慧城軌建設(shè)朝著智能化、智慧化方面高效發(fā)展考慮，本文從以下四個(gè)方面分析當(dāng)前智慧城軌的數(shù)據(jù)安全現(xiàn)狀。

1.新架構(gòu)新風(fēng)險(xiǎn)。智慧城軌所應(yīng)用的新架構(gòu)，引發(fā)新的數(shù)據(jù)安全風(fēng)險(xiǎn)隱患。建設(shè)過程中，為使各種信息有效融合、共享、使用，各軌道運(yùn)行專業(yè)設(shè)備系統(tǒng)不再是單一封閉運(yùn)轉(zhuǎn)的系統(tǒng)，目前城軌云與大數(shù)據(jù)平臺(tái)是實(shí)現(xiàn)智慧城軌的“基礎(chǔ)底座”，云計(jì)算應(yīng)用已經(jīng)模糊了傳統(tǒng)系統(tǒng)邊界的限定，大數(shù)據(jù)應(yīng)用下的潛在數(shù)據(jù)安全泄露風(fēng)險(xiǎn)也與日劇增，物聯(lián)網(wǎng)設(shè)備、5G 設(shè)備的接入安全、授權(quán)認(rèn)證等問題直接關(guān)系到城軌相關(guān)系統(tǒng)的數(shù)據(jù)安全，對(duì)建設(shè)工作帶來新的挑戰(zhàn)，基于種種風(fēng)險(xiǎn)，為確保列車運(yùn)行和乘客人身安全，必須從相關(guān)法律入手研究、評(píng)估、應(yīng)對(duì)新架構(gòu)下的數(shù)據(jù)安全威脅。

2.數(shù)據(jù)資產(chǎn)管理。從數(shù)據(jù)資產(chǎn)范圍角度，要保障管理范圍的全面性。由于行業(yè)整體管理體制特征，傳統(tǒng)城軌普遍重生產(chǎn)網(wǎng)輕辦公網(wǎng)，數(shù)據(jù)資產(chǎn)管理工作大多向生產(chǎn)網(wǎng)傾斜，但辦公網(wǎng)同樣具有大量與軌道相關(guān)的國家重要數(shù)據(jù)，如設(shè)計(jì)圖、施工圖、地理信息、運(yùn)營數(shù)據(jù)、安保措施、供應(yīng)鏈數(shù)據(jù)等。因此在智慧城軌的建設(shè)中要對(duì)安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)中的數(shù)據(jù)資產(chǎn)進(jìn)行全面管理。

從數(shù)據(jù)資產(chǎn)梳理角度，要杜絕落后管理方式。人工或系統(tǒng)登記制已經(jīng)過時(shí)，智慧城軌背景下軌道業(yè)務(wù)更加復(fù)雜，數(shù)據(jù)類型復(fù)雜多樣，包括結(jié)構(gòu)化數(shù)據(jù)，以及圖像、音頻、視頻、文本等非結(jié)構(gòu)化數(shù)據(jù)。企業(yè)盡管已開展多次數(shù)據(jù)資產(chǎn)調(diào)研，但調(diào)研范圍不一致，資產(chǎn)底賬不清，經(jīng)年累月后應(yīng)下線資產(chǎn)、未認(rèn)領(lǐng)資產(chǎn)普遍存在敏感數(shù)據(jù)，摸清資產(chǎn)才能摸清數(shù)據(jù)安全，無法形成完整的數(shù)據(jù)資產(chǎn)視圖，不利于智慧城軌轉(zhuǎn)型戰(zhàn)略落地。

從數(shù)據(jù)資產(chǎn)分類分級(jí)角度，國家法律提出重要數(shù)據(jù)和個(gè)人數(shù)據(jù)要分等級(jí)管理的要求。隨著公民出行數(shù)據(jù)、地理信息數(shù)據(jù)、經(jīng)濟(jì)生產(chǎn)運(yùn)行數(shù)據(jù)等數(shù)據(jù)的不斷歸集，相應(yīng)的數(shù)據(jù)文件、庫、表、字段安全級(jí)別無標(biāo)準(zhǔn)可依，不是缺乏防護(hù)措施就是措施過度，并且人員崗位與數(shù)據(jù)之間未能實(shí)現(xiàn)業(yè)務(wù)操作的最小權(quán)限控制，導(dǎo)致“一個(gè)賬戶，走天下”。根據(jù)數(shù)據(jù)資產(chǎn)重要性進(jìn)行分類分級(jí)，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面清晰的分類分級(jí)，是實(shí)現(xiàn)數(shù)據(jù)規(guī)范化管控與有效防護(hù)的前提。

3.數(shù)據(jù)安全評(píng)估?！稊?shù)據(jù)安全法》第十三條指出，“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等”。在監(jiān)管下，評(píng)估工作一直都是減少風(fēng)險(xiǎn)行之有效的重要途徑，能夠幫助我們認(rèn)知、排查、解決風(fēng)險(xiǎn)隱患，但目前缺乏數(shù)據(jù)安全專項(xiàng)評(píng)估工作，在發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)上較為滯后。

4.數(shù)據(jù)安全防御?！霸拼笪镆啤钡刃录夹g(shù)使得智慧城軌向互聯(lián)網(wǎng)外延，數(shù)據(jù)暴露面增加，加大了數(shù)據(jù)被泄露、篡改、損毀的風(fēng)險(xiǎn)，目前智慧城軌安全建設(shè)還停留在傳統(tǒng)網(wǎng)絡(luò)安全的角度，重視邊界防御，普遍應(yīng)用防病毒、防入侵、防火墻的“老三樣”，這將導(dǎo)致安全體系的全面潰敗。因?yàn)閿?shù)據(jù)風(fēng)險(xiǎn)涉及從數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)使用到數(shù)據(jù)銷毀的全生命周期，數(shù)據(jù)采集要保證數(shù)據(jù)正當(dāng)正確采集能力；數(shù)據(jù)傳輸要利用加密、簽名等認(rèn)證機(jī)制保障傳輸數(shù)據(jù)安全能力；數(shù)據(jù)存儲(chǔ)要考慮對(duì)數(shù)據(jù)的存儲(chǔ)環(huán)境、容災(zāi)備份、加密能力；數(shù)據(jù)處理和使用要保障人與數(shù)據(jù)之間的權(quán)限，具備數(shù)據(jù)防篡改和防泄露能力；最后階段，需要分等級(jí)進(jìn)行去標(biāo)識(shí)化或銷毀處理能力，因此以數(shù)據(jù)為核心考慮防御機(jī)制才是智慧城軌數(shù)據(jù)安全防御的必經(jīng)之路。

二、智慧城軌數(shù)據(jù)安全建設(shè)思路

結(jié)合以上安全現(xiàn)狀，智慧城軌相關(guān)企業(yè)亟需落實(shí)國家相應(yīng)的法律、標(biāo)準(zhǔn)和規(guī)范要求，嚴(yán)格保障智慧城軌數(shù)據(jù)的安全合規(guī)。本文提出以“摸-分-評(píng)-預(yù)-控”為流程的智慧城軌的數(shù)據(jù)安全建設(shè)思路（圖1），以供參考。

圖1 智慧城軌數(shù)據(jù)安全建設(shè)思路

1.摸清家底。《數(shù)據(jù)安全法》二十一條提出，各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

摸清家底的目標(biāo)是對(duì)智慧城軌環(huán)境中的數(shù)據(jù)資產(chǎn)進(jìn)行全面清查、摸排，有利于我們找出資產(chǎn)管理盲區(qū)，在此階段構(gòu)建數(shù)據(jù)資產(chǎn)目錄，為數(shù)據(jù)安全合規(guī)使用提供基礎(chǔ)。目前智慧城軌企業(yè)的數(shù)據(jù)資產(chǎn)主要分布在城軌云、大數(shù)據(jù)平臺(tái)、數(shù)據(jù)庫、文件服務(wù)器、終端等載體中，數(shù)據(jù)形態(tài)包含：結(jié)構(gòu)化數(shù)據(jù)(如RDD、SQL、JSON、NOSQL、表格數(shù)據(jù)等)、半結(jié)構(gòu)化數(shù)據(jù)(如日志文件、XML文檔、JSON文檔、Email等)、非結(jié)構(gòu)化數(shù)據(jù)(如辦公文檔、文本、圖片、XML、HTML、各類報(bào)表、圖像等)。隨著時(shí)間的積累企業(yè)的數(shù)據(jù)散布在各個(gè)載體，依靠人工可能無法摸清全部數(shù)據(jù)的數(shù)量、類型、分布等情況。摸清家底應(yīng)是一個(gè)常態(tài)化工作，需要周密地做好工作計(jì)劃，工作可分為三個(gè)步驟，工作清單表見表1。

表1 工作清單表

數(shù)據(jù)資產(chǎn)目錄內(nèi)容參考，相關(guān)內(nèi)容見圖2。

圖2 數(shù)據(jù)資產(chǎn)目錄內(nèi)容示例

2.分類分級(jí)?！稊?shù)據(jù)安全法》第二十一條提出，國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度。

作為關(guān)鍵信息基礎(chǔ)設(shè)施，軌道交通行業(yè)也應(yīng)該將數(shù)據(jù)分類分級(jí)作為智慧城軌數(shù)據(jù)安全保障的核心方法，目標(biāo)在于對(duì)智慧城軌運(yùn)營、運(yùn)行、運(yùn)維、分析等業(yè)務(wù)過程中的重要數(shù)據(jù)和個(gè)人數(shù)據(jù)分類別、分等級(jí)標(biāo)識(shí)，通過標(biāo)識(shí)指導(dǎo)企業(yè)等級(jí)進(jìn)行數(shù)據(jù)保護(hù)，從而保障智慧城軌安全運(yùn)營。

（1）智慧城軌數(shù)據(jù)分類方法參考

數(shù)據(jù)分類階段見圖3，智慧城軌具體數(shù)據(jù)分類路徑分為三個(gè)階段：第一階段，確定數(shù)據(jù)應(yīng)用場景和業(yè)務(wù)；第二階段，確定數(shù)據(jù)項(xiàng)，劃分?jǐn)?shù)據(jù)項(xiàng)集合；第三階段，依據(jù)子類劃分方法，確定數(shù)據(jù)項(xiàng)或數(shù)據(jù)項(xiàng)集合所屬數(shù)據(jù)子類。

圖3 數(shù)據(jù)分類路徑

線分法數(shù)據(jù)子類劃分見圖4，數(shù)據(jù)子類劃分可參考線分法為基礎(chǔ)進(jìn)行子類劃分。首先按照業(yè)務(wù)活動(dòng)、信息內(nèi)容、獲取信息來源，將數(shù)據(jù)分為若干數(shù)據(jù)大類；然后按照數(shù)據(jù)大類內(nèi)部邏輯聯(lián)系，分為若干層級(jí)；每個(gè)層級(jí)分為若干子類，同一分支同層級(jí)子類構(gòu)成并列關(guān)系；建議最多分到四級(jí)之類，四級(jí)子類作為最小子類，建議關(guān)聯(lián)級(jí)別，便于實(shí)施分類和分級(jí)的同步進(jìn)行。

圖4 線分法數(shù)據(jù)子類劃分

（2）智慧城軌數(shù)據(jù)分級(jí)方法參考

智慧城軌數(shù)據(jù)分級(jí)可按照三個(gè)維度，確定的該類數(shù)據(jù)的安全性遭到破壞后的影響對(duì)象、影響廣度、影響深度，并結(jié)合數(shù)據(jù)分類的最小子類對(duì)數(shù)據(jù)進(jìn)行定級(jí)，數(shù)據(jù)分級(jí)矩陣表見表2。

表2 數(shù)據(jù)分級(jí)矩陣表

確定影響對(duì)象：確定需分級(jí)的城軌數(shù)據(jù)的安全性遭到破壞后可能影響的對(duì)象。如：國家安全、公眾利益、個(gè)人隱私、企業(yè)合法權(quán)益等。

確定影響廣度：確定該類數(shù)據(jù)的安全性遭到破壞后可能影響廣度。如：5000名至1萬名乘客或1條線路、1萬名至10萬名乘客或多條線路、城市全部乘客或全部線路。

確定影響深度：確定該類數(shù)據(jù)的安全性遭到破壞后可能影響深度。如：可能對(duì)較少乘客無法運(yùn)營造成輕微影響、可能對(duì)多個(gè)站點(diǎn)乘客無法運(yùn)營造成一般影響、可能對(duì)部分乘客人身安全或產(chǎn)生運(yùn)營事故等造成嚴(yán)重影響。

3.評(píng)估風(fēng)險(xiǎn)。《數(shù)據(jù)安全法》三十條提出，重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。

智慧城軌由于基礎(chǔ)設(shè)施和業(yè)務(wù)架構(gòu)復(fù)雜，導(dǎo)致比以往傳統(tǒng)城軌數(shù)據(jù)暴露面更多，因此應(yīng)按照法律法規(guī)要求建立或引入真正有用的數(shù)據(jù)安全評(píng)估機(jī)制，堅(jiān)決摒棄傳統(tǒng)風(fēng)險(xiǎn)評(píng)估工作以訪談和出通用文檔為主的模式，應(yīng)在深度調(diào)研智慧城軌網(wǎng)絡(luò)整體架構(gòu)、數(shù)據(jù)流轉(zhuǎn)生命周期，數(shù)據(jù)產(chǎn)品及策略、數(shù)據(jù)安全管理制度等維度后，大膽創(chuàng)新，以搜集行為記錄為主，結(jié)合專家經(jīng)驗(yàn)，通過分析工具全鏈條關(guān)聯(lián)和導(dǎo)出真實(shí)存在的風(fēng)險(xiǎn)，讓行為記錄“多跑路”，減少主觀的訪談性風(fēng)險(xiǎn)評(píng)價(jià)，量化數(shù)據(jù)安全問題，這樣形成的數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告，才能為下一階段的數(shù)據(jù)安全整改工作打下基礎(chǔ)。

4.預(yù)測風(fēng)險(xiǎn)。《數(shù)據(jù)安全法》二十二條提出，國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作。

在傳統(tǒng)城軌環(huán)境中，安全問題都是事后追溯被動(dòng)防御，無法有效預(yù)測風(fēng)險(xiǎn)，在智慧城軌時(shí)代應(yīng)提前布局?jǐn)?shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測技術(shù)措施，建議建立分析研判預(yù)測可視與一體的有效機(jī)制，對(duì)智慧城軌中的安全生產(chǎn)網(wǎng)、內(nèi)部管理網(wǎng)、外部服務(wù)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)實(shí)現(xiàn)動(dòng)態(tài)預(yù)測。

利用安全分析技術(shù)對(duì)數(shù)據(jù)資產(chǎn)暴露面脆弱性進(jìn)行驗(yàn)證和利用性分析，并結(jié)合威脅源、數(shù)據(jù)安全分類分級(jí)建立正態(tài)分布、關(guān)聯(lián)分析等模型，根據(jù)設(shè)定的主體類型，例如業(yè)務(wù)系統(tǒng)、用戶、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)資產(chǎn)等，基于歷史行為數(shù)據(jù)，對(duì)未來主體可能發(fā)現(xiàn)的安全風(fēng)險(xiǎn)狀態(tài)進(jìn)行預(yù)測，盡最大可能預(yù)測可能影響軌道運(yùn)營的安全事件的發(fā)生細(xì)節(jié)（時(shí)間、范圍和危害等），使得數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測達(dá)到智慧化。見表3。

表3 風(fēng)險(xiǎn)預(yù)測舉例表

5.控制風(fēng)險(xiǎn)?！稊?shù)據(jù)安全法》二十七條提出，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。智慧城軌數(shù)據(jù)安全建設(shè)的最關(guān)鍵一步是控制風(fēng)險(xiǎn)，結(jié)合上述得到的成果，以摸清家底為核心，數(shù)據(jù)分類分級(jí)為策略抓手，結(jié)合識(shí)別和預(yù)測的風(fēng)險(xiǎn)事件，聯(lián)動(dòng)數(shù)據(jù)安全相關(guān)技術(shù)措施，展開數(shù)據(jù)分級(jí)管控，建立數(shù)據(jù)安全風(fēng)險(xiǎn)管控技術(shù)措施，將數(shù)據(jù)資產(chǎn)分類分級(jí)形成的數(shù)據(jù)資產(chǎn)目錄，對(duì)每個(gè)數(shù)據(jù)的擁有者，按數(shù)據(jù)等級(jí)防控策略進(jìn)行初始化下發(fā)設(shè)置，針對(duì)已發(fā)生數(shù)據(jù)安全風(fēng)險(xiǎn)事件或預(yù)測風(fēng)險(xiǎn)事件，根據(jù)處置提示確定處置策略，經(jīng)過審批后自動(dòng)發(fā)布處置策略，實(shí)施應(yīng)急聯(lián)動(dòng)響應(yīng)，聯(lián)動(dòng)控制風(fēng)險(xiǎn)，從而保障智慧城軌數(shù)據(jù)安全風(fēng)險(xiǎn)的快速應(yīng)對(duì)。

智慧城軌是交通強(qiáng)國建設(shè)的戰(zhàn)略突破口，而數(shù)據(jù)安全建設(shè)又是智慧城軌發(fā)展的關(guān)鍵，抓好數(shù)據(jù)安全建設(shè)，才能有效保障城軌技術(shù)高速發(fā)展、更新迭代。本文提出的智慧城軌的數(shù)據(jù)安全建設(shè)思路，可為傳統(tǒng)城軌過渡階段和以及智慧城軌今后進(jìn)一步研究數(shù)據(jù)安全建設(shè)思路提供參考。