中國聯(lián)通研究院 北京 100032

引言

大數(shù)據(jù)作為新一輪的科技浪潮，在經(jīng)濟社會各個領(lǐng)域都受到重視，對大數(shù)據(jù)的掌控、分析能力決定了企業(yè)乃至國家的核心競爭力。

為充分發(fā)揮大數(shù)據(jù)價值，需要盤活數(shù)據(jù)資產(chǎn)，開放共享數(shù)據(jù)。電信運營商和互聯(lián)網(wǎng)公司等擁有海量大數(shù)據(jù)，他們積極探索并投身建設(shè)大數(shù)據(jù)開放平臺。一方面，封裝自有的數(shù)據(jù)資源以及數(shù)據(jù)存儲、數(shù)據(jù)加工、數(shù)據(jù)挖掘分析能力，以數(shù)據(jù)服務(wù)的方式開放給第三方(尤其是中小企業(yè)以及應(yīng)用開發(fā)者)，開發(fā)各種大數(shù)據(jù)創(chuàng)新服務(wù)；另一方面，與政府、公共服務(wù)部門以及跨領(lǐng)域行業(yè)開展合作，融合加工多源異構(gòu)數(shù)據(jù)，融合開放跨行業(yè)數(shù)據(jù)，帶動產(chǎn)業(yè)發(fā)展新型業(yè)務(wù)形態(tài)[1-5]。

在大數(shù)據(jù)的開放、運營或者變現(xiàn)過程中，如何保證開放數(shù)據(jù)的合規(guī)性、避免敏感信息的泄漏、對交易數(shù)據(jù)進行計量或者計費以及對數(shù)據(jù)進行審計等成為當前亟需解決的問題。

目前，國內(nèi)外對大數(shù)據(jù)開放平臺的研究和實踐剛剛開始，暫無完全針對大數(shù)據(jù)安全運營的法律法規(guī)[6-14]或者技術(shù)，僅有部分涉及其中的數(shù)據(jù)安全或者數(shù)據(jù)傳輸?shù)囊蠡蛘呒夹g(shù)點[15-18]。例如，文獻[16]提出一種分布式數(shù)據(jù)網(wǎng)關(guān)的體系結(jié)構(gòu)，提到分布式數(shù)據(jù)網(wǎng)關(guān)在安全方面的特點是通過數(shù)據(jù)服務(wù)的方式，保障數(shù)據(jù)本身的授權(quán)；通過數(shù)據(jù)網(wǎng)關(guān)安全模塊，實現(xiàn)交換和傳輸?shù)陌踩?；該方案只是保障?shù)據(jù)的正確傳輸，未涉及敏感數(shù)據(jù)的過濾、結(jié)果數(shù)據(jù)的合規(guī)檢查和審計等。文獻[17]公開了一種服務(wù)網(wǎng)關(guān)系統(tǒng)，該服務(wù)網(wǎng)關(guān)系統(tǒng)建議采用防火墻、殺毒系統(tǒng)、IPS系統(tǒng)、數(shù)據(jù)流過濾系統(tǒng)、數(shù)據(jù)流殺毒系統(tǒng)、用戶認證系統(tǒng)或訪問日志記錄等工具系統(tǒng)的組合，實現(xiàn)網(wǎng)絡(luò)安全功能，保護服務(wù)網(wǎng)關(guān)上的數(shù)據(jù)安全和組織機構(gòu)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性；其中的數(shù)據(jù)流過濾系統(tǒng)用于保護組織內(nèi)部關(guān)鍵和敏感數(shù)據(jù)不從內(nèi)部泄漏，該方案只建議需引入敏感數(shù)據(jù)的過濾，未涉及過濾后結(jié)果數(shù)據(jù)的合規(guī)檢查和審計等。文獻[18]公開了一種數(shù)據(jù)交換方法和系統(tǒng)及一種網(wǎng)關(guān)服務(wù)器，提出采用網(wǎng)關(guān)服務(wù)器實現(xiàn)外部系統(tǒng)和內(nèi)部系統(tǒng)之間數(shù)據(jù)消息的協(xié)議轉(zhuǎn)換，從而實現(xiàn)外部系統(tǒng)和內(nèi)部系統(tǒng)之間的數(shù)據(jù)交換；該方案只提出數(shù)據(jù)交換和傳輸要求，未涉及數(shù)據(jù)內(nèi)容的處理，尤其是敏感數(shù)據(jù)的過濾、結(jié)果數(shù)據(jù)的合規(guī)檢查和審計等。

為解決以上現(xiàn)實問題，本文將探討一種面向大數(shù)據(jù)安全運營的數(shù)據(jù)服務(wù)網(wǎng)關(guān)Gateway，在數(shù)據(jù)開放、運營或者變現(xiàn)交易過程中，對于定義的數(shù)據(jù)中的敏感信息，根據(jù)數(shù)據(jù)的脫敏要求進行過濾和脫敏，保證輸出數(shù)據(jù)中無敏感內(nèi)容；針對不同用戶、不同數(shù)據(jù)類型，根據(jù)不同的合規(guī)檢查規(guī)則，審核輸出數(shù)據(jù)，保證輸出數(shù)據(jù)的合規(guī)性；對于脫敏后輸出的合規(guī)數(shù)據(jù)，根據(jù)用戶的等級、輸出的數(shù)據(jù)量大小和數(shù)據(jù)價值屬性進行計量和計費；同時，在數(shù)據(jù)輸出過程中，對數(shù)據(jù)輸出的時間、對象(用戶)、數(shù)據(jù)的元數(shù)據(jù)、脫敏規(guī)則、合規(guī)檢查規(guī)則等進行永久性存檔，以便于未來的運營合規(guī)性審計。

1 數(shù)據(jù)服務(wù)網(wǎng)關(guān)Gateway內(nèi)涵分析

1.1 Gateway基本概念

數(shù)據(jù)服務(wù)網(wǎng)關(guān)Gateway是數(shù)據(jù)中心與數(shù)據(jù)服務(wù)需求者之間的數(shù)據(jù)服務(wù)中介模塊，對數(shù)據(jù)服務(wù)輸出數(shù)據(jù)進行數(shù)據(jù)脫敏、合規(guī)檢查、安全審計等處理；數(shù)據(jù)服務(wù)需求者通過Gateway，提交取數(shù)申請，獲取數(shù)據(jù)服務(wù)。如圖1所示。

圖1 數(shù)據(jù)服務(wù)網(wǎng)關(guān)Gateway定位

圖1中，根據(jù)數(shù)據(jù)的流向，劃分為三個區(qū)域：1)數(shù)據(jù)內(nèi)網(wǎng)區(qū)。由數(shù)據(jù)中心構(gòu)成，是數(shù)據(jù)開放服務(wù)的提供者和運營者。2)審核區(qū)。由Gateway構(gòu)成，是數(shù)據(jù)開放服務(wù)運營的安全保障執(zhí)行者，包括8個功能模塊：用戶管理、服務(wù)管理、取數(shù)管理、規(guī)則管理、數(shù)據(jù)脫敏處理、安全審計、工單管理和系統(tǒng)管理。3)外網(wǎng)合作區(qū)。包括各類數(shù)據(jù)服務(wù)的需求者，數(shù)據(jù)服務(wù)需求者可以是具體的自然人，也可以是第三方系統(tǒng)。

數(shù)據(jù)服務(wù)需求者通過Gateway，查詢數(shù)據(jù)服務(wù)信息，提出取數(shù)申請；經(jīng)審批通過后，由數(shù)據(jù)服務(wù)提供者/運營者將數(shù)據(jù)服務(wù)文件同步到Gateway，進行數(shù)據(jù)脫敏、合規(guī)檢查，如滿足數(shù)據(jù)安全合規(guī)檢查要求，則可以輸出給數(shù)據(jù)服務(wù)需求者使用。

其中，數(shù)據(jù)服務(wù)信息(元數(shù)據(jù))由3類信息構(gòu)成：1)服務(wù)基本信息。包括服務(wù)編碼、服務(wù)名稱、服務(wù)類型(實時服務(wù)或周期服務(wù))、服務(wù)周期(年、季、月、周或日；對于周期服務(wù))、周期數(shù)據(jù)就緒日期(對于周期服務(wù))、服務(wù)輸出集編碼、服務(wù)輸出集名稱等；2)服務(wù)輸出字段信息。包括服務(wù)輸出集編碼、字段編碼、字段名稱、字段數(shù)據(jù)類型、字段描述等；3)服務(wù)計費信息。例如每單元字段或每行的價格等。

1.2 用戶分類

根據(jù)在Gateway中的職能分工，Gateway用戶可以分為數(shù)據(jù)服務(wù)需求者、業(yè)務(wù)管理人員和系統(tǒng)管理人員。

1)數(shù)據(jù)服務(wù)需求者。數(shù)據(jù)服務(wù)需求者就是對數(shù)據(jù)服務(wù)提出需求的用戶，包括機構(gòu)用戶和數(shù)據(jù)用戶。

其中，數(shù)據(jù)用戶是數(shù)據(jù)服務(wù)的需求用戶或第三方系統(tǒng)/應(yīng)用，并且每個數(shù)據(jù)用戶必須關(guān)聯(lián)一個機構(gòu)，數(shù)據(jù)用戶可以申請獲取數(shù)據(jù)服務(wù)，并獲得合規(guī)的服務(wù)數(shù)據(jù)。不同數(shù)據(jù)用戶間的資源隔離，可以獨立設(shè)定不用數(shù)據(jù)用戶的取數(shù)優(yōu)先級、服務(wù)元數(shù)據(jù)查看權(quán)限、服務(wù)數(shù)據(jù)取數(shù)權(quán)限(數(shù)據(jù)脫敏/合規(guī)檢查規(guī)則)、數(shù)據(jù)文件上傳/下載FTP。機構(gòu)用戶作為數(shù)據(jù)用戶的責(zé)任人，是數(shù)據(jù)用戶所在企業(yè)或組織機構(gòu)的責(zé)任人，一個機構(gòu)下只有一個機構(gòu)用戶，可以擁有多個數(shù)據(jù)用戶。機構(gòu)用戶和數(shù)據(jù)用戶均可以自行申請，通過對機構(gòu)用戶和數(shù)據(jù)用戶的申請及修改進行審核，可以更好地追蹤和記錄服務(wù)數(shù)據(jù)的流向。一旦發(fā)生數(shù)據(jù)用戶數(shù)據(jù)泄密問題，可以追溯相關(guān)機構(gòu)，協(xié)助追究責(zé)任。

2)業(yè)務(wù)管理人員。業(yè)務(wù)管理人員是數(shù)據(jù)服務(wù)需求的審批和管控人員，對服務(wù)輸出數(shù)據(jù)的安全性負責(zé)。

業(yè)務(wù)管理人員包括數(shù)據(jù)安全管理員和審核人員。其中，數(shù)據(jù)安全管理員負責(zé)分配用戶的密級、數(shù)據(jù)服務(wù)信息查看權(quán)限、取數(shù)權(quán)限、取數(shù)優(yōu)先級權(quán)限以及配置數(shù)據(jù)過濾、脫敏及合規(guī)檢查的規(guī)則。審核人員負責(zé)審核用戶的注冊/修改/注銷，以及審核數(shù)據(jù)過濾、脫敏及合規(guī)檢查的規(guī)則等。

3)系統(tǒng)管理人員。系統(tǒng)管理人員是指系統(tǒng)運維支撐和系統(tǒng)設(shè)置的管理人員，主要負責(zé)系統(tǒng)基礎(chǔ)數(shù)據(jù)配置管理和系統(tǒng)日志監(jiān)控。系統(tǒng)管理人員包括運維人員和系統(tǒng)管理員。其中，運維人員負責(zé)系統(tǒng)日常運營和維護；負責(zé)數(shù)據(jù)用戶的數(shù)據(jù)文件上傳/下載FTP的對接測試；負責(zé)系統(tǒng)異常處理。系統(tǒng)管理員作為超級管理員，具有系統(tǒng)的全部權(quán)限。

2 Gateway架構(gòu)建議

Gateway系統(tǒng)功能架構(gòu)如圖2所示。其中，規(guī)則管理模塊是Gateway的關(guān)鍵模塊。

規(guī)則管理模塊用于對各機構(gòu)用戶和/或數(shù)據(jù)用戶的權(quán)限進行獨立配置，針對不同的用戶和不同的數(shù)據(jù)服務(wù)生成不同的查看權(quán)限、取數(shù)申請授權(quán)、取數(shù)優(yōu)先級權(quán)限、數(shù)據(jù)過濾脫敏規(guī)則、合規(guī)檢查規(guī)則以及服務(wù)數(shù)據(jù)的輸出行數(shù)等，從而可實現(xiàn)不同數(shù)據(jù)用戶間的資源隔離。任何規(guī)則配置只能由數(shù)據(jù)安全管理員操作，并需經(jīng)過審核人員的審批后生效。

數(shù)據(jù)服務(wù)的查看權(quán)限，指機構(gòu)用戶和數(shù)據(jù)用戶能否在數(shù)據(jù)服務(wù)列表中看到該服務(wù)及其詳細信息。不同的用戶所看到的服務(wù)列表可以各不相同。

數(shù)據(jù)服務(wù)的取數(shù)申請授權(quán)，指數(shù)據(jù)用戶能否獲取該服務(wù)的數(shù)據(jù)。數(shù)據(jù)用戶可以在取數(shù)管理模塊針對有查看權(quán)限的服務(wù)，提交取數(shù)申請，經(jīng)過審核、配置取數(shù)申請授權(quán)后，可以通過取數(shù)管理模塊發(fā)起取數(shù)請求。

數(shù)據(jù)服務(wù)的取數(shù)優(yōu)先級權(quán)限，指多個數(shù)據(jù)用戶同時發(fā)起取數(shù)請求時，取數(shù)管理模塊創(chuàng)建取數(shù)任務(wù)的排序優(yōu)先級規(guī)則。

由于不同機構(gòu)用戶或數(shù)據(jù)用戶的密級要求一般不同，因此，為盡量避免多個數(shù)據(jù)用戶通過共享獲取的服務(wù)數(shù)據(jù)進行重組而獲得敏感信息，針對不同用戶和不同數(shù)據(jù)服務(wù)配置不同的數(shù)據(jù)過濾脫敏規(guī)則和合規(guī)檢查規(guī)則。同一服務(wù)面向不同用戶獨立配置其數(shù)據(jù)過濾脫敏規(guī)則、合規(guī)檢查規(guī)則、服務(wù)數(shù)據(jù)的輸出行數(shù)。數(shù)據(jù)過濾脫敏規(guī)則和合規(guī)檢查規(guī)則可以隨機配置或預(yù)先配置，只要能盡量使得屬于同一個機構(gòu)用戶下的數(shù)據(jù)用戶很難通過獲取的服務(wù)數(shù)據(jù)恢復(fù)出敏感信息即可。

需要說明的是，規(guī)則管理模塊中必須設(shè)置數(shù)據(jù)的合規(guī)檢查規(guī)則，從而確保提供給用戶的服務(wù)數(shù)據(jù)的合規(guī)性。在數(shù)據(jù)中心已經(jīng)配置有過濾脫敏功能的情況下，Gateway無需配置數(shù)據(jù)的過濾脫敏規(guī)則。

2.1 數(shù)據(jù)的過濾脫敏規(guī)則

圖2 數(shù)據(jù)服務(wù)網(wǎng)關(guān)Gateway功能架構(gòu)

過濾脫敏規(guī)則包括服務(wù)輸出字段篩選、字段的條件過濾和字段內(nèi)容處理。

1)服務(wù)輸出字段篩選。服務(wù)輸出字段篩選即為數(shù)據(jù)表的列過濾。例如，某服務(wù)的源數(shù)據(jù)中包括9個輸出字段，字段名稱分別為省份、用戶編碼、姓名、出生日期、身份證號、手機號、套餐類型、機型、月均話費。根據(jù)文獻[6]規(guī)定，不允許輸出用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等字段；因此，針對數(shù)據(jù)用戶的該服務(wù)請求，規(guī)則管理模塊設(shè)置字段篩選規(guī)則使得該服務(wù)只輸出省份、用戶編碼、套餐類型、機型和月均話費5個字段，則服務(wù)源數(shù)據(jù)中的姓名、出生日期、身份證號和手機號這4個字段都將被過濾掉。

2)字段的條件過濾。字段的條件過濾即為數(shù)據(jù)表的行過濾。字段的條件過濾又可分為兩種過濾。第一種是根據(jù)字段的字典進行的過濾。例如，上例服務(wù)中的輸出字段“省份”對應(yīng)的省份字典包括“北京”、“河北”、“天津”、“河南”、“山東”5個取值，規(guī)則管理模塊可以針對數(shù)據(jù)用戶設(shè)置該服務(wù)的輸出字段“省份”的取值過濾條件為只包括“北京”，則對于該數(shù)據(jù)用戶，服務(wù)源數(shù)據(jù)中的省份字段取值為“河北”、“天津”、“河南”、“山東”的數(shù)據(jù)行都被過濾掉。第二種是針對數(shù)值類型的字段，根據(jù)數(shù)值比較表達式進行的過濾。例如，上例服務(wù)中的輸出字段“月均話費”的數(shù)據(jù)類型是double，規(guī)則管理模塊針對數(shù)據(jù)用戶設(shè)置該服務(wù)的輸出字段“月均話費”的取值過濾條件為：字段取值范圍在50～100之間，則服務(wù)源數(shù)據(jù)中的月均話費字段的取值小于50或者大于100的數(shù)據(jù)行都被過濾掉。

3)字段內(nèi)容處理。字段內(nèi)容處理包括兩種處理。第一種是對特殊字符進行替換的處理。例如，上例服務(wù)中，規(guī)則管理模塊針對數(shù)據(jù)用戶設(shè)置對該服務(wù)的輸出字段“用戶編碼”進行特殊字符替換，將特殊字符(123)替換處理成＊＊＊，則服務(wù)源數(shù)據(jù)中的字段“用戶編碼”中的“123”都將被替換為“＊＊＊”。比如，服務(wù)源數(shù)據(jù)中的“用戶編碼”為“1235678”，經(jīng)過替換處理后顯示為“＊＊＊5678”。第二種是對連續(xù)位數(shù)的字符進行截取替換的處理。截取替換包括：將前端N位字符替換成指定字符，將中間連續(xù)N位字符替換成指定字符，或?qū)⒑蠖藦牡趲孜婚_始的字符替換成指定字符。

當要求將“用戶編碼”中的前4位換成6666時，如果服務(wù)源數(shù)據(jù)中的“用戶編碼”為“1235678”，則經(jīng)過替換處理后顯示為“6666678”。

當要求將“用戶編碼”中的第2至5位換成6666時，如果服務(wù)源數(shù)據(jù)中的“用戶編碼”為“1235678”，則經(jīng)過替換處理后顯示為“1666678”。

當要求將“用戶編碼”中從第4位之后的字符換成6666時，如果服務(wù)源數(shù)據(jù)中的“用戶編碼”為“1235678”，則經(jīng)過替換處理后顯示為“1236666”。

2.2 數(shù)據(jù)的合規(guī)檢查規(guī)則

合規(guī)檢查規(guī)則包括數(shù)據(jù)字段匹配、數(shù)據(jù)字典匹配、數(shù)值范圍檢查和字段長度檢查。

1)數(shù)據(jù)字段匹配。數(shù)據(jù)字段規(guī)則定義了輸出數(shù)據(jù)文件中包含的數(shù)據(jù)字段的個數(shù)，如果檢查發(fā)現(xiàn)服務(wù)源數(shù)據(jù)中出現(xiàn)了額外的字段，即判定為非法輸出數(shù)據(jù)。例如，上例服務(wù)中，應(yīng)當只輸出省份、用戶編碼、套餐類型、機型和月均話費5個字段，如服務(wù)源數(shù)據(jù)中出現(xiàn)了6個(含)以上的字段，則判定該服務(wù)源數(shù)據(jù)為非法輸出數(shù)據(jù)。

2)數(shù)據(jù)字典匹配。數(shù)據(jù)字典規(guī)則定義了某輸出字段的所有合規(guī)值，如果檢查發(fā)現(xiàn)服務(wù)源數(shù)據(jù)中該字段的某個值出現(xiàn)了不在數(shù)據(jù)字典定義范圍內(nèi)的值，即判斷為非法輸出數(shù)據(jù)。例如，上例服務(wù)中，數(shù)據(jù)字典規(guī)則中定義了“省份”的合規(guī)值只有“北京”，如服務(wù)源數(shù)據(jù)中的“省份”字段的某個值出現(xiàn)了其他值，如“河北”、“天津”、“河南”或“山東”，則判定該服務(wù)源數(shù)據(jù)為非法輸出數(shù)據(jù)。

3)數(shù)值范圍檢查。數(shù)值范圍規(guī)則定義了數(shù)值類型的輸出字段的合規(guī)范圍，如果檢查發(fā)現(xiàn)服務(wù)源數(shù)據(jù)中該字段的某個值出現(xiàn)了不在數(shù)值范圍內(nèi)的值，即判斷為非法輸出數(shù)據(jù)。例如，上例服務(wù)中，數(shù)值范圍規(guī)則中定義了“月均話費”的合規(guī)數(shù)值范圍為50～100，如服務(wù)源數(shù)據(jù)中的“月均話費”字段的某個值出現(xiàn)了該數(shù)值范圍外的值，如“48”或“102”，則判定該服務(wù)源數(shù)據(jù)為非法輸出數(shù)據(jù)。

4)字段長度檢查。字段長度規(guī)則定義了字符類型的輸出字段的長度的合規(guī)范圍，如果檢查發(fā)現(xiàn)服務(wù)源數(shù)據(jù)中該字段的某個值的長度超出了該范圍，即判斷為非法輸出數(shù)據(jù)。例如，上例服務(wù)中，字段長度規(guī)則中定義了“用戶編碼”的合規(guī)長度范圍為50，如服務(wù)源數(shù)據(jù)中的“用戶編碼”字段的某個值長度超出范圍，如長度為51，則判定該服務(wù)源數(shù)據(jù)為非法輸出數(shù)據(jù)。

3 Gateway業(yè)務(wù)流程

Gateway業(yè)務(wù)流程如圖3所示，具體包括以下步驟。

步驟1：數(shù)據(jù)服務(wù)需求者(用戶)通過Gateway的用戶管理模塊進行用戶注冊。

步驟2：Gateway的服務(wù)管理模塊從數(shù)據(jù)中心同步各種數(shù)據(jù)服務(wù)的信息。

步驟3：Gateway的規(guī)則管理模塊對用戶進行數(shù)據(jù)服務(wù)查詢權(quán)限的授權(quán)。

步驟4：用戶通過Gateway的取數(shù)管理模塊提交服務(wù)的取數(shù)申請。

圖3 數(shù)據(jù)服務(wù)網(wǎng)關(guān)Gateway業(yè)務(wù)流程

步驟5：Gateway的規(guī)則管理模塊對用戶進行數(shù)據(jù)服務(wù)取數(shù)權(quán)限的配置。

步驟6：Gateway的取數(shù)管理向數(shù)據(jù)中心提交用戶授權(quán)服務(wù)的取數(shù)申請。

步驟7：數(shù)據(jù)中心生成服務(wù)源數(shù)據(jù)。如果用戶提交的是實時服務(wù)取數(shù)申請，則數(shù)據(jù)中心生成實時服務(wù)源數(shù)據(jù)；如果用戶提交的是周期服務(wù)的取數(shù)申請，則數(shù)據(jù)中心將根據(jù)周期服務(wù)的生成周期，生成周期服務(wù)源數(shù)據(jù)。

步驟8：數(shù)據(jù)中心將服務(wù)源數(shù)據(jù)(實時服務(wù)源數(shù)據(jù)或者周期服務(wù)源數(shù)據(jù)存儲信息)返回給Gateway。

步驟9：Gateway的數(shù)據(jù)脫敏處理模塊根據(jù)規(guī)則管理模塊中設(shè)置的針對該用戶的數(shù)據(jù)過濾脫敏規(guī)則，對服務(wù)源數(shù)據(jù)進行數(shù)據(jù)過濾脫敏。具體的數(shù)據(jù)過濾脫敏可參照前述，此處不再贅述。

步驟10：Gateway的數(shù)據(jù)脫敏處理模塊根據(jù)規(guī)則管理模塊中針對該用戶設(shè)置的合規(guī)檢查規(guī)則，對經(jīng)過數(shù)據(jù)過濾脫敏后的服務(wù)源數(shù)據(jù)進行數(shù)據(jù)合規(guī)檢查，如果存在不合規(guī)數(shù)據(jù)，則中斷本次服務(wù)數(shù)據(jù)取數(shù)流程。

步驟11：Gateway的數(shù)據(jù)脫敏處理模塊根據(jù)規(guī)則管理模塊中針對該用戶設(shè)置的服務(wù)數(shù)據(jù)的輸出行數(shù)，對滿足數(shù)據(jù)合規(guī)檢查規(guī)則的、過濾脫敏后的服務(wù)源數(shù)據(jù)，從首行開始，順序截取規(guī)定行數(shù)的數(shù)據(jù)，生成服務(wù)數(shù)據(jù)。

步驟12：Gateway的取數(shù)管理模塊將服務(wù)數(shù)據(jù)返回給用戶，并進行計量和計費。實時服務(wù)的服務(wù)數(shù)據(jù)通過Web Service接口返回給用戶；周期服務(wù)的服務(wù)數(shù)據(jù)采用數(shù)據(jù)文件方式通過FTP接口推送到用戶的FTP服務(wù)器。對于輸出的服務(wù)數(shù)據(jù)，根據(jù)用戶的等級、輸出的數(shù)據(jù)量大小和數(shù)據(jù)價值屬性等進行計量和計費。

步驟13：Gateway的安全審計模塊負責(zé)記錄用戶的操作日志和取數(shù)日志，取數(shù)日志內(nèi)容包括數(shù)據(jù)輸出的時間、對象(用戶)、數(shù)據(jù)的元數(shù)據(jù)、脫敏規(guī)則、合規(guī)檢查規(guī)則等，并定期對操作日志、取數(shù)日志進行審計。

4 結(jié)束語

本文探討一種面向大數(shù)據(jù)安全運營的數(shù)據(jù)服務(wù)網(wǎng)關(guān)Gateway，該成果已在電信運營商的生產(chǎn)系統(tǒng)中應(yīng)用，現(xiàn)已成功支撐了運營商對外開放服務(wù)數(shù)據(jù)的脫敏和合規(guī)檢查，并已通過工業(yè)和信息化部電信研究院的技術(shù)測試。測試結(jié)果表明，Gateway對外提供統(tǒng)一數(shù)據(jù)訪問服務(wù)、取數(shù)控制服務(wù)與安全管控處理，能夠保障輸出數(shù)據(jù)的安全性，滿足中關(guān)于個人信息保護的相關(guān)法律法規(guī)、標準，在業(yè)務(wù)數(shù)據(jù)交互過程中符合的規(guī)定[6-14]。

當前，電信運營商對外開放數(shù)據(jù)服務(wù)還在起步階段，主要還是圍繞自有數(shù)據(jù)資源深度加工后的服務(wù)；隨著未來跨領(lǐng)域數(shù)據(jù)合作的推進，跨領(lǐng)域數(shù)據(jù)的深度融合、共享、開放、流通和交易，可能對數(shù)據(jù)的脫敏、合規(guī)性提出更高要求，這將是一個值得未來繼續(xù)深入研究、探索的課題。

參考文獻

[1] 中國計算機學(xué)會大數(shù)據(jù)專家委員會中關(guān)村大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟.中國大數(shù)據(jù)技術(shù)與產(chǎn)業(yè)發(fā)展報告(2014)[R].機械工業(yè)出版社,2015

[2] 范濟安,李衛(wèi),魏進武.電信運營商的大數(shù)據(jù)發(fā)展戰(zhàn)略[J].信息通信技術(shù),2015,9(6):5-12

[3] 李衛(wèi),魏進武.電信運營商數(shù)據(jù)開放服務(wù)架構(gòu)[J].信息通信技術(shù),2015,9(6):24-28, 35

[4] 劉春,鄒海鋒,向勇.大數(shù)據(jù)環(huán)境下電信數(shù)據(jù)服務(wù)能力開放研究[J].電信科學(xué),2014(3):156-161

[5] 馬琳,宋俊德,宋美娜.開放平臺:運營模式與技術(shù)架構(gòu)研究綜述[J].電信科學(xué),2012(6):125-140

[6] 中華人民共和國工業(yè)和信息化部2013年第24號令:電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定[EB/OL].[2016-04-15].http://www.miit.gov.cn/n11293472/n11294912/n11296542/15514014.html

[7] GB/Z 28828-2012:信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南[M].北京:中國標準出版社,2012

[8] 2014-1039T-YD:電信運營商的大數(shù)據(jù)應(yīng)用業(yè)務(wù)安全技術(shù)要求[S/OL].[2016-04-15].http://www.ccsa.org.cn

[9] 中華人民共和國國務(wù)院:中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法[EB/OL].[2016-04-15].http://www.law-lib.com/law/law_view.asp?id=13818

[10] 中華人民共和國信息產(chǎn)業(yè)部令(第3號): 互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定[EB/OL].[2016-04-15]http://www.gov.cn/gongbao/content/2001/content_61064.htm

[11] 中華人民共和國主席令第二十一號: 中華人民共和國侵權(quán)責(zé)任法 [EB/OL].[2016-04-15].http://www.gov.cn/fl fg/2009-12/26/content_1497435.htm

[12] 中華人民共和國第九屆全國人民代表大會常務(wù)委員會第十九次會議: 全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定[EB/OL].[2016-04-15].http://www.npc.gov.cn/wxzl/gongbao/2001-03/05/content_5131101.htm

[13] 中華人民共和國公安部令第82號:互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定[EB/OL].[2016-04-15].http://news.xinhuanet.com/newmedia/2006-03/01/content_4240889.htm

[14] 2014B21:電信互聯(lián)網(wǎng)大數(shù)據(jù)開放平臺標準化研究[EB/OL].[2014-04-15].http://www.ccsa.org.cn

[15] 胡坤,劉明輝,宮雪等.電信運營商應(yīng)用數(shù)據(jù)的安全管控與隱私保護研究[J].信息通信技術(shù),2013,7(6):63-67

[16] 丘金源.分布式數(shù)據(jù)網(wǎng)關(guān)研究[D].廣州,廣東工業(yè)大學(xué),2005

[17] 王春皓.服務(wù)網(wǎng)關(guān)系統(tǒng):中國,CN200610062810.5[P].2006-09-27

[18] 任鋼,吳隆萍,陳文軍,等.一種數(shù)據(jù)交換方法和系統(tǒng)及一種網(wǎng)關(guān)服務(wù)器:中國,CN 201410177069.1[P]. 2014-04-29