基于商用密碼的個(gè)人信息保護(hù)方案

目前,政府、運(yùn)營商、金融以及眾多互聯(lián)網(wǎng)企業(yè)均收集、保存著海量用戶的個(gè)人信息,個(gè)人信息的產(chǎn)生和存儲(chǔ)均在信息系統(tǒng)中發(fā)生。而信息系統(tǒng)普遍缺失數(shù)據(jù)安全保護(hù)能力,需要補(bǔ)充和增強(qiáng),這就面臨諸多數(shù)據(jù)安全改造挑戰(zhàn)。然而,信息化應(yīng)用通過大規(guī)模開發(fā)改造方式補(bǔ)充和增強(qiáng)安全能力不可行。

0、引言

伴隨DT時(shí)代的到來,數(shù)據(jù)已經(jīng)滲透到各行各業(yè),成為重要的生產(chǎn)要素。然而,與每個(gè)人息息相關(guān)的個(gè)人信息,由于傳輸速度快、數(shù)據(jù)量大、共享頻率高的特點(diǎn),在數(shù)據(jù)流轉(zhuǎn)過程中不可避免地產(chǎn)生暴露面和攻擊面,面臨嚴(yán)峻的安全失控、信息泄露等風(fēng)險(xiǎn)。

個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。據(jù)中國民用航空局發(fā)布的《2019年民航行業(yè)發(fā)展統(tǒng)計(jì)公報(bào)》,全行業(yè)完成旅客運(yùn)輸量65993.42萬人次,比上年增長(zhǎng)7.9%。除民航業(yè)外,政府、金融、交通、醫(yī)療等民生行業(yè),均掌握數(shù)不勝數(shù)的個(gè)人隱私信息,關(guān)系到每個(gè)公民的切身利益,價(jià)值量巨大。這些數(shù)據(jù)也是網(wǎng)絡(luò)攻擊者所覬覦的目標(biāo),一旦泄露,不僅使公民的個(gè)人財(cái)產(chǎn)和人身安全受損,同時(shí)也為企業(yè)帶來重大的經(jīng)濟(jì)損失,嚴(yán)重者甚至影響國家安全。

個(gè)人信息安全的重要性不言而喻,世界各國高度重視個(gè)人信息保護(hù)。《網(wǎng)絡(luò)安全法》明確要求“網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息,應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失”。《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》即等保2.0提到,應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性;應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。此外,國內(nèi)《密碼法》,中共中央、國務(wù)院《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》,立法中的《個(gè)人信息保護(hù)法》

《數(shù)據(jù)安全法》,以及歐洲GDPR等法律法規(guī)均對(duì)各行業(yè)個(gè)人信息保護(hù)、構(gòu)建密碼技術(shù)防護(hù)體系提出了更明確的要求,對(duì)個(gè)人信息防護(hù)的顆粒度也更加精細(xì)化。

因此,大力推動(dòng)信息化建設(shè)的同時(shí),廣泛應(yīng)用密碼技術(shù)來保護(hù)個(gè)人信息數(shù)據(jù),構(gòu)建密碼數(shù)據(jù)安全防護(hù)體系成為當(dāng)下各行業(yè)的重中之重。

1、個(gè)人數(shù)據(jù)安全防護(hù)面臨挑戰(zhàn)

目前,政府、運(yùn)營商、金融以及眾多互聯(lián)網(wǎng)企業(yè)均收集、保存著海量用戶的個(gè)人信息,個(gè)人信息的產(chǎn)生和存儲(chǔ)均在信息系統(tǒng)中發(fā)生。而信息系統(tǒng)普遍缺失數(shù)據(jù)安全保護(hù)能力,需要補(bǔ)充和增強(qiáng),這就面臨諸多數(shù)據(jù)安全改造挑戰(zhàn)。然而,信息化應(yīng)用通過大規(guī)模開發(fā)改造方式補(bǔ)充和增強(qiáng)安全能力不可行。大量應(yīng)用系統(tǒng)如果以開發(fā)改造的方式增強(qiáng)和補(bǔ)充安全能力,特別是加入密碼能力,必須從應(yīng)用底層架構(gòu)入手,需要投入大量人力物力,而且需要較長(zhǎng)周期。同時(shí),改造在線系統(tǒng)還會(huì)帶來運(yùn)營風(fēng)險(xiǎn),造成間接業(yè)務(wù)損失。

個(gè)人信息數(shù)據(jù)量巨大,在應(yīng)用密碼技術(shù)進(jìn)行安全防護(hù)的同時(shí)要保障效率問題。海量的個(gè)人信息數(shù)據(jù)每時(shí)每刻都在高速流轉(zhuǎn),采用密碼技術(shù)對(duì)個(gè)人信息進(jìn)行安全保護(hù)的同時(shí),不能影響到數(shù)據(jù)的流轉(zhuǎn)效率及業(yè)務(wù)的正常開展。

眾多信息系統(tǒng)所采用的數(shù)據(jù)庫品牌不統(tǒng)一,增加了采用密碼技術(shù)保護(hù)數(shù)據(jù)的難度。在不同階段建設(shè)的信息系統(tǒng),或者直接采購的成套信息系統(tǒng)產(chǎn)品,存在機(jī)構(gòu)內(nèi)部多個(gè)品牌數(shù)據(jù)庫并存的情況,而且相同品牌的數(shù)據(jù)庫版本也不統(tǒng)一,要針對(duì)每個(gè)品牌和版本的數(shù)據(jù)庫進(jìn)行數(shù)據(jù)安全保護(hù),就需要可落地的方案能夠支持各種數(shù)據(jù)庫。

各信息系統(tǒng)供應(yīng)商所采用的應(yīng)用開發(fā)技術(shù)不統(tǒng)一,給密碼技術(shù)落地,實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)增加了復(fù)雜度。各個(gè)時(shí)期建設(shè)的信息系統(tǒng)由不同的開發(fā)商供應(yīng),所使用的應(yīng)用開發(fā)技術(shù)不統(tǒng)一,比如有JAVA、.NET、PHP、C等技術(shù),要實(shí)現(xiàn)數(shù)據(jù)安全防護(hù),就要對(duì)接不同的開發(fā)技術(shù),實(shí)現(xiàn)密碼技術(shù)與信息系統(tǒng)的結(jié)合,從而實(shí)現(xiàn)為信息系統(tǒng)中的數(shù)據(jù)提供安全防護(hù)。

應(yīng)用密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全防護(hù),需要符合密碼合規(guī)要求。采用密碼技術(shù)實(shí)現(xiàn)個(gè)人信息數(shù)據(jù)安全的同時(shí),需要遵循國家密碼管理局對(duì)于密碼應(yīng)用合規(guī)性的要求,使得實(shí)施方案能夠通過密碼應(yīng)用安全性評(píng)估。

2、免改造應(yīng)用的細(xì)粒度防護(hù)

過去十幾年,大量應(yīng)用系統(tǒng)在建設(shè)過程中沒有將應(yīng)用內(nèi)建安全考慮進(jìn)來,造成國內(nèi)大量的已建應(yīng)用缺失安全防護(hù)能力,只能對(duì)應(yīng)用系統(tǒng)二次開發(fā)改造以增強(qiáng)安全。

本方案支持免開發(fā)改造企業(yè)應(yīng)用系統(tǒng),在不改變應(yīng)用運(yùn)行機(jī)制的情況下,提升數(shù)據(jù)安全防護(hù)能力。

2.1面向切面加密,打造實(shí)戰(zhàn)化數(shù)據(jù)防護(hù)

煉石以應(yīng)用為抓手,將數(shù)據(jù)加密、訪問控制以及高置信度審計(jì)結(jié)合,重建個(gè)人信息的安全防護(hù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)全生命周期的細(xì)粒度防護(hù)。

圖1易實(shí)施的實(shí)戰(zhàn)化數(shù)據(jù)防護(hù)

如圖1所示,煉石個(gè)人信息安全防護(hù)方案支持將應(yīng)用系統(tǒng)用戶與字段級(jí)、文檔級(jí)數(shù)據(jù)結(jié)合起來,提供“主體到用戶,客體到字段級(jí)”的細(xì)粒度訪問控制,做到精細(xì)化數(shù)據(jù)安全保護(hù)。

面向服務(wù)側(cè),個(gè)人信息數(shù)據(jù)在落盤階段支持?jǐn)?shù)據(jù)加密存儲(chǔ),能夠有效防范DBA運(yùn)維人員越權(quán)訪問數(shù)據(jù),以及外部黑客入侵拖庫風(fēng)險(xiǎn);面向用戶側(cè),在個(gè)人信息顯示的各個(gè)環(huán)節(jié),結(jié)合用戶身份對(duì)敏感數(shù)據(jù)脫敏處理,這能夠有效防范內(nèi)部業(yè)務(wù)人員的越權(quán)。

同時(shí),本方案支持可追溯、防篡改的第三方數(shù)據(jù)庫審計(jì),以獨(dú)立于業(yè)務(wù)應(yīng)用之外的方式實(shí)現(xiàn)審計(jì),每條日志支持主體追溯到應(yīng)用業(yè)務(wù)用戶,并為審計(jì)日志進(jìn)行完整性保護(hù),保證信息泄漏后可追溯源頭。

本方案支持基于云模式的規(guī)?;渴?,支持批量應(yīng)用的分布式加密與集中式管控,降低維護(hù)和管理成本,只需配置級(jí)部署即可完成實(shí)施。本方案同時(shí)解耦數(shù)據(jù)庫類型,支持豐富的數(shù)據(jù)庫類型,如:關(guān)系型數(shù)據(jù)庫Oracle、MySQL、Postgresql等;數(shù)據(jù)倉庫Teradata,以及MongoDB等新型數(shù)據(jù)庫。

圖2支持批量應(yīng)用的分布式加密與集中式管控

企業(yè)業(yè)務(wù)系統(tǒng)一般對(duì)實(shí)時(shí)性要求較高,本方案中基于SM4的格式保留加密算法每秒可加密5000萬條手機(jī)號(hào),同時(shí)在i9單顆CPU上SM4加解密性能突破130Gbps,實(shí)現(xiàn)對(duì)國外AES算法的等效替換,對(duì)生產(chǎn)場(chǎng)景業(yè)務(wù)效率的影響降到更低。

進(jìn)一步講,如圖2所示本方案支持多臺(tái)硬件以集群模式部署,大幅度提升系統(tǒng)的可用度,并支持“兩地三中心”災(zāi)備模式,在極端故障情況下保障企業(yè)核心業(yè)務(wù)系統(tǒng)的可用性和可恢復(fù)性。

2.2方案優(yōu)勢(shì)

(1)應(yīng)用免開發(fā)改造,敏捷部署

本方案既無需開發(fā)改造應(yīng)用,也無需適配數(shù)據(jù)庫,通過在應(yīng)用以配置方式部署,便可實(shí)現(xiàn)敏捷部署。

(2)融入數(shù)據(jù)使用場(chǎng)景的細(xì)粒度加密防護(hù)提供“主體到應(yīng)用內(nèi)用戶,客體到字段級(jí)”

的安全防護(hù)能力,可將應(yīng)用內(nèi)的用戶身份、字段或文檔級(jí)數(shù)據(jù)結(jié)合起來,提供細(xì)粒度安全控制??赏ㄟ^設(shè)置加解密策略,對(duì)不同的數(shù)據(jù)行、列等采用不同加密算法和密鑰,實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部人員的敏感數(shù)據(jù)訪問授權(quán)最小化。

(3)密碼控審一體化,安全威脅同時(shí)防

本方案把數(shù)據(jù)錨點(diǎn)解密與訪問控制、審計(jì)等技術(shù)結(jié)合,可以構(gòu)建“防繞過”的數(shù)據(jù)安全防護(hù)體系,在數(shù)據(jù)加解密的錨點(diǎn)施加訪問控制策略,可以打造防繞過的數(shù)據(jù)防護(hù)機(jī)制,并支持可追溯、防篡改的第三方數(shù)據(jù)操作審計(jì),每條日志支持主體追溯到人,保證可事后追責(zé)。

(4)卓越的密碼工程化能力

同時(shí)支持SM系列算法和國際算法,以及對(duì)手機(jī)號(hào)、證件號(hào)、郵箱等字段的保留格式加密(基于SM4或AES)。在單CPU上SM4加解密速度突破130Gbps,單CPU加密10億條手機(jī)號(hào)僅耗時(shí)20秒(即每秒5000萬條),高性能密碼實(shí)現(xiàn)保障了用戶使用密碼技術(shù)后不影響效率和體驗(yàn)。

(5)大規(guī)模部署統(tǒng)一管控

面對(duì)企業(yè)信息系統(tǒng)多、數(shù)據(jù)庫多的情況,可部署統(tǒng)一數(shù)據(jù)庫加密管理平臺(tái)和密鑰生命周期管理平臺(tái),集中管理。

(6)滿足合規(guī)要求

支持商用密碼算法(SM2、SM3、SM4等),具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號(hào)證書,同時(shí)支持AES、RSA、SHA256等算法。滿足密評(píng)標(biāo)準(zhǔn)——GM/T 0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》中的合規(guī)要求。

3、應(yīng)用案例

煉石個(gè)人信息保護(hù)方案助力民航領(lǐng)域個(gè)人信息保護(hù),提升密碼數(shù)據(jù)安全防控能力。煉石從旅客數(shù)據(jù)安全技術(shù)管理角度,梳理了民航旅客服務(wù)系統(tǒng)相關(guān)法規(guī)和標(biāo)準(zhǔn),包括國內(nèi)的等保2.0、密評(píng),以及GDPR、PCI-DSS等。結(jié)合民航旅客服務(wù)系統(tǒng)行業(yè)特點(diǎn),對(duì)購票、值機(jī)、托運(yùn)、安檢、通關(guān)、登機(jī)等各個(gè)環(huán)節(jié)涉及的數(shù)據(jù)作系統(tǒng)性梳理,分析找出旅客個(gè)人信息防護(hù)的脆弱性和風(fēng)險(xiǎn)點(diǎn)。提供應(yīng)用免開發(fā)改造的創(chuàng)新技術(shù),以應(yīng)用為抓手,將數(shù)據(jù)加密、訪問控制以及高置信度審計(jì)結(jié)合,重建敏感信息的安全防護(hù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)全生命周期的細(xì)粒度防護(hù)。

煉石針對(duì)民航業(yè)旅客個(gè)人信息保護(hù)解決方案,全面提升民航業(yè)密碼保障能力,有效應(yīng)對(duì)數(shù)據(jù)泄露威脅,重構(gòu)數(shù)據(jù)安全防線,為民航業(yè)信息化與業(yè)務(wù)發(fā)展保駕護(hù)航。

4、結(jié)語

數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大議題。煉石基于商用密碼的個(gè)人信息保護(hù)方案,支持免改造實(shí)現(xiàn)用戶級(jí)與字段級(jí)的加密、訪問控制及審計(jì),打造“以密碼技術(shù)為核心,訪問控制與審計(jì)等技術(shù)相互結(jié)合”的安全防護(hù)體系,有效應(yīng)對(duì)信息系統(tǒng)數(shù)據(jù)安全挑戰(zhàn),促進(jìn)數(shù)據(jù)共享,發(fā)揮數(shù)據(jù)價(jià)值的同時(shí)保障數(shù)據(jù)安全,創(chuàng)造更加安全、開放、可靠的網(wǎng)絡(luò)空間。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論