袁 捷，張 峰，于 樂

（中國移動通信集團有限公司 信息安全管理與運行中心，北京 100053）

0 引 言

面向“十四五”時期，數(shù)字經(jīng)濟成為繼農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟之后的主要經(jīng)濟形態(tài)，發(fā)展數(shù)字經(jīng)濟是國家的重要戰(zhàn)略部署。作為數(shù)字經(jīng)濟發(fā)展的中堅力量，電信運營商以推進數(shù)智化轉(zhuǎn)型、實現(xiàn)高質(zhì)量發(fā)展為主線，全力推動電信服務融入千行百業(yè)，賦能美好生活。如今，我國網(wǎng)民規(guī)模超十億，已建成全球最大、性能顯著提升的信息通信網(wǎng)絡系統(tǒng)，為推動我國經(jīng)濟高質(zhì)量發(fā)展提供了強大的內(nèi)生動力。

電信運營商是國內(nèi)基礎通信網(wǎng)絡的提供者，時刻承載著數(shù)以億計的用戶、企業(yè)的流量，數(shù)據(jù)體量稱得上“大而全”。隨著5G 等技術(shù)的創(chuàng)新發(fā)展、數(shù)據(jù)內(nèi)外部的應用拓展，海量用戶信息和重要數(shù)據(jù)在業(yè)務系統(tǒng)中高速流轉(zhuǎn)，其蘊含價值逐步顯現(xiàn)且防護難度日益提升。數(shù)據(jù)是電信業(yè)的立身之本，因此數(shù)據(jù)安全防護建設刻不容緩。

高性能商用密碼作為實現(xiàn)數(shù)據(jù)安全最經(jīng)濟、最有效、最可靠的技術(shù)手段，可以為電信數(shù)據(jù)重新定義虛擬的“防護邊界”，通過重建業(yè)務規(guī)則，施加主動式安全防護，打造縱深防御的電信數(shù)據(jù)安全體系。在全面保障數(shù)據(jù)安全的同時，保障業(yè)務的正常運轉(zhuǎn)，釋放電信數(shù)據(jù)潛在價值，助力電信行業(yè)數(shù)字化轉(zhuǎn)型與高質(zhì)量發(fā)展。

1 電信業(yè)務高速流轉(zhuǎn)伴生數(shù)據(jù)安全風險

1.1 電信業(yè)數(shù)據(jù)具有高價值屬性

近年來，電信行業(yè)一直保持穩(wěn)中向好的運行態(tài)勢，數(shù)據(jù)持續(xù)增長。截至2021 年底，我國電信業(yè)務收入累計完成1.47 萬億元，比上年增長8.0%，實現(xiàn)自2014 年的8 年來較高水平的增長；累計建成并開通5G 基站142.5 萬個，占全球60%以上，建成全球最大的5G 網(wǎng)；移動電話用戶規(guī)模高達16.43 億戶，人口普及率升至116.3 部/百人；全國有超過300 個城市啟動千兆光纖寬帶網(wǎng)絡建設，全年互聯(lián)網(wǎng)寬帶接入投資比上年增長40%[1]。

電信業(yè)務廣泛覆蓋通信網(wǎng)絡，承載著大量的社會經(jīng)濟活動信息，以及數(shù)以億計且不斷增長的用戶體量。電信運營商掌握數(shù)據(jù)類型廣泛，涵蓋用戶身份信息、網(wǎng)絡偏好、位置信息、社交特征、消費賬單、通信使用狀況、手機終端型號等，在規(guī)模性、多樣性、實時性、真實性等方面擁有獨特優(yōu)勢，再加上數(shù)據(jù)的采集基本不受地理環(huán)境、空間分布和經(jīng)濟發(fā)展等外部因素的影響，這都為電信數(shù)據(jù)有效利用夯實了基礎。

與此同時，因其在通信網(wǎng)絡建設、運營等方面的業(yè)務性質(zhì)，電信運營商能夠觸及豐富的客戶資源數(shù)據(jù)，掌握金融、交通、醫(yī)療等眾多行業(yè)應用數(shù)據(jù)資源，以及多條業(yè)務線在生產(chǎn)經(jīng)營環(huán)節(jié)沉淀下的各類業(yè)務流數(shù)據(jù)、管理數(shù)據(jù)、流程數(shù)據(jù)等，進一步驅(qū)動了電信領域企業(yè)生產(chǎn)要素的網(wǎng)絡化共享、集約化整合、協(xié)作化開發(fā)，達到提高生產(chǎn)效率、科學支撐經(jīng)營決策、優(yōu)化資源配置的目的[2]。在一定程度上，電信數(shù)據(jù)的價值密度相較于其他行業(yè)更高。

1.2 高速流動數(shù)據(jù)增大防護難度

從業(yè)務視角來看，數(shù)據(jù)作為電信業(yè)務發(fā)展的重要價值載體，在復雜的業(yè)務系統(tǒng)中高速流轉(zhuǎn)，驅(qū)動業(yè)務效率提升。數(shù)據(jù)的高價值屬性，促進了數(shù)據(jù)資源“勢能”轉(zhuǎn)變?yōu)閯?chuàng)新發(fā)展“動能”。但是，只要是有價值的系統(tǒng)和服務，都無法避免被攻擊的現(xiàn)象。針對電信數(shù)據(jù)資源開發(fā)利用所帶來的高回報率，也引來了越來越多的攻擊團伙，防護難度系數(shù)不斷攀升。

一方面，電信運營商數(shù)據(jù)涵蓋O域（Operation Support System，運營支撐系統(tǒng)）、B 域（Business Support System，業(yè)務支撐系統(tǒng)）和M域（Management Support System，管理支撐系統(tǒng)）3 域的數(shù)據(jù)，以及眾多生態(tài)合作伙伴的業(yè)務數(shù)據(jù)，系統(tǒng)架構(gòu)復雜，采集渠道眾多，涉及的數(shù)據(jù)量龐大且錯綜繁雜；另一方面，電信運營商數(shù)據(jù)具有實時性強的特點，只要用戶使用通信業(yè)務，就會產(chǎn)生實時數(shù)據(jù)信息，數(shù)據(jù)和業(yè)務之間扭結(jié)纏繞、不可分割，對業(yè)務系統(tǒng)處理能力和持續(xù)性服務要求較高。在業(yè)務高速流動的情況下實施安全防護，對相關(guān)的技術(shù)或產(chǎn)品性能要求較高，防護規(guī)則覆蓋也面面俱到，若在具體實施過程中出現(xiàn)疏漏，可能會導致某個安全節(jié)點被突破失效，進而影響電信業(yè)務系統(tǒng)的正常運轉(zhuǎn)，導致大量電信客戶的權(quán)益受到損害。

1.3 電信數(shù)據(jù)安全攻擊呈現(xiàn)三高特征

2021 年，數(shù)據(jù)泄露占所有數(shù)據(jù)安全事件類型的80%，其中以獲利為目的的數(shù)據(jù)泄露事件占比最高，高利益、高回報率是造成數(shù)據(jù)泄露事件的主要驅(qū)動因素。據(jù)觀察，近年來的數(shù)據(jù)安全攻擊逐步呈現(xiàn)出“高頻化”“高損化”“高顯化”等特征。

“高頻化”體現(xiàn)在對運營商的攻擊逐漸變得大規(guī)模、高頻率、強針對性、體系化，這些攻擊不僅能夠快速查明業(yè)務系統(tǒng)中潛藏的薄弱區(qū)，還能通過模擬正常、合法的行為模式，躲避和繞過安全工具，甚至攻擊者會聯(lián)合起來，合作分工形成鏈條化，讓運營商防不勝防。

“高損化”體現(xiàn)在對運營商攻擊后非法獲取的信息，不論是客戶個人信息，還是涉及核心商業(yè)秘密的敏感數(shù)據(jù)，通常都會通過非法交易轉(zhuǎn)入他人之手，不僅會對運營商造成難以估量的損失，還會引發(fā)用戶不滿、社會動蕩，甚至威脅國家安全。

“高顯化”體現(xiàn)在經(jīng)受非法攻擊的運營商，會在媒體的快速傳播下，使得數(shù)據(jù)泄露事件遭受披露、躋身頭條，并將面臨品牌聲譽受損、用戶不信任、輿論壓力譴責等嚴重影響。

數(shù)據(jù)泄露之殤亟待遏制，數(shù)據(jù)安全建設迫在眉睫。工信部發(fā)布的《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021—2023 年）》（征求意見稿）指出，2023 年網(wǎng)絡安全產(chǎn)業(yè)規(guī)模將超過2 500 億元，年復合增長率超過15%，電信等重點行業(yè)網(wǎng)絡安全投入占信息化投入比例要達到10%?？梢姡逃妹艽a作為數(shù)據(jù)安全建設的基礎支撐技術(shù)，以其為核心的安全防護正在從“或有”變?yōu)椤皠傂琛薄娀逃妹艽a與電信業(yè)的融合發(fā)展，已經(jīng)成為數(shù)字時代的硬要求和必選項。

2 安全風險驅(qū)動商用密碼高性能強防護

2.1 實戰(zhàn)合規(guī)對商密技術(shù)提出新要求

2.1.1 新合規(guī)驅(qū)動密碼技術(shù)廣泛應用

近年來，我國陸續(xù)健全數(shù)據(jù)安全相關(guān)立法、安全制度設計、數(shù)據(jù)權(quán)屬，責任義務以及懲處措施等也逐步深化，形成共建共治共享的數(shù)據(jù)安全防護法律新范式。密碼作為數(shù)據(jù)安全的核心技術(shù)，法定性也不斷強化，成為各行業(yè)應用的基線要求。

（1）“四法四例四規(guī)”夯實數(shù)據(jù)安全法律基礎。如圖1 所示，《網(wǎng)絡安全法》《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》為保障數(shù)據(jù)安全夯實了法律基礎，并分別提出了采取加密等安全技術(shù)措施或使用商用密碼進行保護等要求。聚焦重要數(shù)據(jù)和個人信息保護，基于“四法”進一步延伸出“四例”，分別為《關(guān)鍵信息基礎設施安全保護條例》《網(wǎng)絡安全等級保護條例（征求意見稿）》《商用密碼管理條例（修訂草案征求意見稿）》《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》，在技術(shù)和管理等方面對數(shù)據(jù)合規(guī)提出明確指引和要求。

在“四規(guī)”中，“等?！焙汀懊茉u”作為關(guān)鍵信息基礎設施保護的基礎，進一步確保商用密碼在網(wǎng)絡和信息系統(tǒng)中實現(xiàn)有效使用。2022 年6月9 日，國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室聯(lián)合印發(fā)《關(guān)于開展數(shù)據(jù)安全管理認證工作的公告》，鼓勵網(wǎng)絡運營者通過認證方式規(guī)范網(wǎng)絡數(shù)據(jù)處理活動。于2022 年11 月1 日正式施行的國家標準GB/T 41479—2022《信息安全技術(shù) 網(wǎng)絡數(shù)據(jù)處理安全要求》中，對數(shù)據(jù)存儲、傳輸?shù)拳h(huán)節(jié)，也提出了采取加密等安全措施。

（2）電信行業(yè)規(guī)范促進商用密碼技術(shù)健康發(fā)展。針對電信運營商數(shù)據(jù)安全保護和監(jiān)管，我國積極制定出臺相關(guān)的行業(yè)規(guī)范和要求指南，包括《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡數(shù)據(jù)安全保護能力專項行動方案》《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全標準體系建設指南》《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全治理白皮書（2020 年）》及YD/T 3802—2020《電信網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)安全通用要求》等。結(jié)合GB/T 39786—2021《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡數(shù)據(jù)安全標準體系建設指南》等標準，總結(jié)出關(guān)于電信行業(yè)密碼應用的要求如下文所述[3]。

①行業(yè)數(shù)據(jù)安全治理。對數(shù)據(jù)資產(chǎn)進行梳理，對行業(yè)數(shù)據(jù)進行分類分級保護，維護數(shù)據(jù)安全與促進數(shù)據(jù)開發(fā)利用。

②行業(yè)數(shù)據(jù)安全等級保護。從數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)全生命周期流轉(zhuǎn)過程，及物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全等層面，采用密碼技術(shù)措施對數(shù)據(jù)進行立體維度的安全技術(shù)保護。從數(shù)據(jù)安全規(guī)范、評估、監(jiān)控預警與處置、應急響應與災難備份、安全能力認證等視角增強安全管理。

③行業(yè)網(wǎng)絡數(shù)據(jù)安全監(jiān)管。通過集中開展數(shù)據(jù)安全專項治理和監(jiān)督檢查，督促企業(yè)強化網(wǎng)絡數(shù)據(jù)安全全流程管理，及時整改消除重大數(shù)據(jù)泄露、濫用等安全隱患，已基本建立行業(yè)網(wǎng)絡數(shù)據(jù)安全保障和標準體系。同時，加強行業(yè)網(wǎng)絡數(shù)據(jù)安全應急管理，開展網(wǎng)絡數(shù)據(jù)安全風險評估。

2.1.2 以實戰(zhàn)為導向構(gòu)建密碼防護體系

在新合規(guī)政策的有效加持下，以實戰(zhàn)為導向的需求市場被充分激活，傳統(tǒng)被動式的查漏洞、堵漏洞思路已經(jīng)難以適應時代發(fā)展。電信運營商作為“重數(shù)據(jù)”型運營商，面對日趨嚴峻的網(wǎng)絡與數(shù)據(jù)安全威脅，商用密碼技術(shù)能夠結(jié)合數(shù)據(jù)業(yè)務與技術(shù)屬性，在數(shù)據(jù)流轉(zhuǎn)的多個層次環(huán)節(jié)中，通過重建業(yè)務規(guī)則，施加主動式安全防護，成為電信業(yè)有效抵御外部黑客攻擊、防止內(nèi)部人員泄露的安全建設新路徑。

針對電信業(yè)構(gòu)建有效的密碼實戰(zhàn)化防護體系，主要防護指標包含3 個部分：一是應滿足密碼防護能力融入業(yè)務流程，提供多場景細粒度有效防護；二是能夠融合訪問控制、審計等其他安全技術(shù)，實現(xiàn)安全機制可靠有效運行；三是具有支持敏捷部署、實施周期短、對業(yè)務影響小等特點，確保電信系統(tǒng)各項業(yè)務正常運營。

密評作為密碼應用安全管理的重要抓手，是項目規(guī)劃、建設、運行的重要環(huán)節(jié)，要求對重要的網(wǎng)絡和信息系統(tǒng)密碼應用的合規(guī)性、正確性、有效性進行評估。《密碼法》第三十七條規(guī)定，關(guān)鍵信息基礎設施的運營者未按照要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。基于此，電信運營商在構(gòu)建數(shù)據(jù)安全體系過程中，對于新建或改造的應用系統(tǒng)，要同步內(nèi)建密碼能力，對于存量應用系統(tǒng)，提供融入業(yè)務流程的密碼安全能力，并與密評工作同步規(guī)劃、同步建設、同步運行，在有效應用密碼技術(shù)的同時，兼顧數(shù)據(jù)流轉(zhuǎn)與安全防護。

2.2 高性能成為密碼應用能力新焦點

數(shù)字時代下，大型電信運營商的業(yè)務往往存在區(qū)域分散、數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境復雜的特征，隨著5G、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)和應用場景的不斷涌現(xiàn)，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等各種網(wǎng)絡加速融合，數(shù)據(jù)在端、網(wǎng)絡、云和應用之間廣泛流轉(zhuǎn)，網(wǎng)絡邊界變得愈發(fā)模糊，防護難度變得愈發(fā)復雜多元。

以5G 為例，5G 數(shù)據(jù)傳輸速度比4G LTE 蜂窩網(wǎng)絡快100 倍，響應時間從4G 的30～70 毫秒降低到1 毫秒，數(shù)據(jù)處理量和并發(fā)數(shù)都有了極大提升[4]。在其復雜系統(tǒng)下，面對超大數(shù)據(jù)流量、海量用戶數(shù)據(jù)等復雜應用場景，商用密碼技術(shù)和產(chǎn)品性能是滿足運營商級別數(shù)據(jù)加密傳輸、超大容量數(shù)據(jù)安全存儲、超大規(guī)模數(shù)據(jù)安全計算等要求的關(guān)鍵。

近年來，由我國自主設計的橢圓曲線公鑰密碼算法SM2、雜湊算法SM3、分組密碼算法SM4、序列密碼算法ZUC、標識密碼算法SM9等已經(jīng)成為國家標準或密碼行業(yè)標準，標志著我國商用密碼算法體系已經(jīng)基本形成[5]。

著眼于數(shù)據(jù)安全防護，電信業(yè)務對業(yè)務處理的實時性、準確性及通信服務的持續(xù)性和穩(wěn)定性需求較高，這就要求內(nèi)嵌密碼模塊具備高性能，在給系統(tǒng)提供全方位安全保護的同時，也能夠保證業(yè)務的正常運轉(zhuǎn)，保障業(yè)務執(zhí)行的效率。但在實際應用中，成本、效率、能耗和時效性成為當前商用密碼技術(shù)應用的瓶頸，這也是電信行業(yè)需要持續(xù)研究的課題。

2.3 密碼安全一體化重構(gòu)防御新邊界

安全本質(zhì)上是一種業(yè)務需求，“傳統(tǒng)業(yè)務需求”側(cè)重于“希望發(fā)生什么”，而“安全需求”側(cè)重于“不希望發(fā)生什么”，從而確保“發(fā)生什么”。從這個角度來看，各種安全的定義都可以映射到業(yè)務需求，重點是數(shù)據(jù)的機密性和完整性。

然而，共享流轉(zhuǎn)的電信業(yè)務系統(tǒng)數(shù)據(jù)很難有邊界，在做訪問控制的時候，如果數(shù)據(jù)庫或歸檔備份中的數(shù)據(jù)是明文，那么訪問控制機制很容易被繞過。而通過數(shù)據(jù)加密技術(shù)，可以打造一個強防護場景，用戶在正常訪問應用的過程中數(shù)據(jù)才會解密，并結(jié)合身份訪問控制、審計等安全技術(shù)，實現(xiàn)了“防繞過的訪問控制”以及“高置信度的審計”，密碼技術(shù)為數(shù)據(jù)重新定義了虛擬的“防護邊界”，從而更好地對數(shù)據(jù)實施防護與管控。電信數(shù)據(jù)依托信息系統(tǒng)而存在，數(shù)據(jù)安全不僅僅局限于數(shù)據(jù)本身，而應擴展到信息系統(tǒng)的各個安全領域[6]。通過使用密碼技術(shù)對數(shù)據(jù)進行保護，可以確保數(shù)據(jù)資產(chǎn)“不被控”“不可達”“不可知”的安全“三重境界”，從“單點可控”邁向“一體化全程可信”，如表1 所示[7]。

續(xù)表

3 高性能密碼融入業(yè)務構(gòu)建安全增強點

3.1 運用商密技術(shù)的電信數(shù)據(jù)保護思路

目前，電信行業(yè)個人信息防護的主流思路是應對式防御，通常是系統(tǒng)遭受攻擊之后，根據(jù)攻擊情況采取行動，“滯后于攻擊手段”的弊端非常明顯。傳統(tǒng)的殺病毒、防火墻、入侵檢測難以應對人為攻擊，且容易被攻擊者利用。當前，網(wǎng)絡漏洞始終存在，應對式防御“治標不治本”。

新形勢下電信運營商吸納“以數(shù)據(jù)為中心”的安全防護理念，數(shù)據(jù)防護從“防漏洞、補漏洞”的應對式轉(zhuǎn)向主動式，聚焦數(shù)據(jù)全生命周期整體性安全體系建設，將密碼功能從“外掛”進化為“內(nèi)嵌”，推進業(yè)務系統(tǒng)與密碼能力的深度融合，“以密碼技術(shù)為核心，多種安全技術(shù)相互融合”成為主流技術(shù)路徑，實現(xiàn)對數(shù)據(jù)直接有效的保護。

3.2 打造縱深防御的電信數(shù)據(jù)安全堡壘

在構(gòu)建安全防御體系的過程中，由于防護規(guī)則難以全面覆蓋，或在具體實施過程中難免疏漏，或內(nèi)部人員有天然接觸數(shù)據(jù)的風險，這些都可能導致某個安全節(jié)點被突破失效，電信運營商需要考慮如果前一道防御機制失效了，后面一道防御機制如何補上后手，進而打造協(xié)同聯(lián)動的技術(shù)體系，實現(xiàn)多層面、全方位、環(huán)環(huán)相扣的縱深防御。電信運營商可以選取3 個重要維度進行數(shù)據(jù)安全縱深防御建設。

（1）安全能力維度。如圖2 所示，“IPDRR”（識別、防護、檢測、響應、恢復）體現(xiàn)了數(shù)據(jù)保護的前防護、事中檢測/響應、事后恢復安全機制，對于電信運營商的數(shù)據(jù)安全建設，應在數(shù)據(jù)識別、分類分級以及身份識別的前提下，優(yōu)先從“防護”環(huán)節(jié)構(gòu)建數(shù)據(jù)安全增強點，實現(xiàn)投資回報率最大化。其中，密碼技術(shù)發(fā)揮了重要價值：在識別方面，密碼可以提供身份安全能力，為接口通道實現(xiàn)安全加密；在防護方面，數(shù)據(jù)加密技術(shù)本身就是在開放式信道中，構(gòu)建了強制的防護措施，并結(jié)合身份實現(xiàn)訪問控制，同時，密碼也能提供身份鑒別、水印追溯能力。

圖2 “IPDRR”投資回報率分布

（2）數(shù)據(jù)形態(tài)維度。數(shù)據(jù)可分為傳輸態(tài)、存儲態(tài)和使用態(tài)，身份鑒別及信任體系則是對數(shù)據(jù)訪問的補充或者前提，基于“數(shù)據(jù)三態(tài)”可延伸出數(shù)據(jù)全生命周期，并在數(shù)據(jù)形態(tài)的轉(zhuǎn)化中，構(gòu)建電信運營商“密碼安全一體化”的防護體系，密碼成為數(shù)據(jù)多形態(tài)轉(zhuǎn)換中的重要防護手段。

（3）技術(shù)棧維度。當前，從網(wǎng)絡安全到數(shù)據(jù)安全，防護重點正在從“網(wǎng)關(guān)/端點”轉(zhuǎn)向“應用”。區(qū)別于傳統(tǒng)網(wǎng)絡安全防護的“按分區(qū)”構(gòu)建，電信行業(yè)數(shù)據(jù)安全防護思路是“追數(shù)據(jù)”，針對數(shù)據(jù)本身在業(yè)務應用流轉(zhuǎn)的不同環(huán)節(jié)，施加安全增強手段，實現(xiàn)安全切面。因此，沿著數(shù)據(jù)流轉(zhuǎn)路徑，基于典型瀏覽器/服務器模式結(jié)構(gòu)（Browser/Server，B/S）3 層信息系統(tǒng)架構(gòu)（終端側(cè)、應用側(cè)、基礎設施側(cè)），可以在多個數(shù)據(jù)處理流轉(zhuǎn)點實施適用于技術(shù)棧不同層次的數(shù)據(jù)保護技術(shù)。以個人信息保護為例，所有涉及個人信息的文件系統(tǒng)，可以用全磁盤加密技術(shù)進行基礎性的安全防護，而針對特別重要的個人敏感信息，可再疊加實施應用內(nèi)加密，從而構(gòu)建縱深防御。

3.3 探索創(chuàng)新前沿的密碼技術(shù)應用實踐

基于商用密碼技術(shù)的數(shù)據(jù)安全縱深防御模式，是構(gòu)建電信業(yè)務系統(tǒng)的重要基礎。但在實際應用中，存在特定場景數(shù)據(jù)安全建設問題，如跨部門、跨層級、跨區(qū)域數(shù)據(jù)安全共享和流動，以及數(shù)據(jù)作為生產(chǎn)要素特有的問題，如難以從技術(shù)上分割使用權(quán)和所有權(quán)，則需要結(jié)合隱私計算、區(qū)塊鏈等創(chuàng)新前沿的密碼技術(shù)，實現(xiàn)數(shù)據(jù)更安全有效的利用和共享。

隱私計算中有很多融合了密碼學的子技術(shù)應用，如安全多方計算、同態(tài)加密、聯(lián)邦學習等。面對電信用戶數(shù)據(jù)、隱私信息在業(yè)務流動中難以定量描述和準確定位的治理困局，隱私計算可以通過對各方主體個人數(shù)據(jù)處理行為的中和與計算，量化隱私的安全狀態(tài)，避免大數(shù)據(jù)關(guān)聯(lián)分析和深度挖掘過程中可能導致的隱私泄露[8]，可實現(xiàn)“原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見”。

區(qū)塊鏈是加密技術(shù)、分布式網(wǎng)絡、智能合約等多種技術(shù)集成的新型數(shù)據(jù)庫，具有去中心化、去信任化和防篡改的安全特性，為降低信息系統(tǒng)單點化的風險提供重要思路[9]，有望解決電信數(shù)據(jù)生產(chǎn)要素的信任和安全問題。

當然，隱私計算、區(qū)塊鏈等創(chuàng)新前沿的密碼技術(shù)在電信運營商的應用場景目前仍處于探索階段，部分典型應用已經(jīng)在行業(yè)內(nèi)進行試驗，但如隱私計算能否徹底解決合規(guī)問題，以及區(qū)塊鏈的分布式特征與電信運營商的集中化管理的適配等問題，未來仍需進一步探索與檢驗。

3.4 滿足高效低耗的電信數(shù)據(jù)業(yè)務需求

“密碼安全一體化”的電信數(shù)據(jù)保護方案（以下簡稱“方案”），以免改造應用的方式將數(shù)據(jù)安全能力嵌入業(yè)務環(huán)節(jié)中，保障業(yè)務數(shù)據(jù)流轉(zhuǎn)全過程安全，兼顧泄密風險與搭建成本、保護效果與業(yè)務流暢之間的多重平衡，并針對產(chǎn)業(yè)特點引入集中式管控、分布式保護模式，滿足了電信行業(yè)作為關(guān)鍵基礎設施的密評認證合規(guī)需求。

3.4.1 高性能國密算法，兼顧業(yè)務系統(tǒng)穩(wěn)定性

通過實現(xiàn)SM 系列算法的高性能，可以使商密算法等效替換國外算法，滿足密碼應用的合規(guī)性要求。經(jīng)過測試，方案對電信應用系統(tǒng)的性能影響可以控制在5%以內(nèi)，滿足業(yè)務系統(tǒng)的需要。

3.4.2 免改造應用增強數(shù)據(jù)保護

基于免改造應用，方案可實現(xiàn)無須改動電信業(yè)務系統(tǒng)代碼，增強數(shù)據(jù)全生命周期的安全，針對數(shù)據(jù)流轉(zhuǎn)過程中的多個免改造控制點施加保護能力，覆蓋結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，如圖3 所示。

圖3 部署模式：統(tǒng)一平臺下的多控制點

3.4.3 適應數(shù)據(jù)流向?qū)嵤┚毎踩芸?/p>

打造以應用為單元的細粒度保護，方案可根據(jù)電信業(yè)務數(shù)據(jù)流向，靈活配置加密、解密、脫敏等安全規(guī)則，在復雜數(shù)據(jù)分析場景下可提供精細的數(shù)據(jù)流轉(zhuǎn)權(quán)限控制。進一步而言，產(chǎn)品模塊可以獲取當前應用內(nèi)訪問者的身份信息，從而實現(xiàn)“主體到人、客體到字段”的細粒度訪問控制，如圖4 所示。

圖4 “主體到人、客體到字段”的細粒度保護

3.4.4 集中式管控、分布式保護

基于對電信業(yè)總部與分支異地的考慮，方案引入批量應用系統(tǒng)的“集中式管控，分布式保護”體系如圖5 所示，在總部部署一套統(tǒng)一的數(shù)據(jù)安全管理平臺，負責整體的策略管理和密鑰管理，在分支的應用系統(tǒng)中部署客戶端，可以實現(xiàn)總部和多級分支的應用系統(tǒng)協(xié)同工作，以及自上到下的全層級部署管控，確保數(shù)據(jù)能夠安全流動。

圖5 “集中式管控，分布式保護”模式

3.4.5 通過密評認證，落實密碼合規(guī)

結(jié)合電信運營商實際業(yè)務需求，方案匹配密鑰、加密策略，確保相關(guān)密碼算法和產(chǎn)品均滿足關(guān)鍵基礎設施的密評認證合規(guī)需求，提供融入業(yè)務流程的密碼安全能力。

（1）密碼應用全面性。關(guān)鍵數(shù)據(jù)加密存儲、重要角色強身份認證登錄、超文本傳輸密通道、數(shù)據(jù)交換加密、系統(tǒng)配置信息加密（賬號口令）等應加密場景。

（2）密鑰使用安全性。密鑰管理、密碼運算所采用的產(chǎn)品或設備具有國密型號證書，包括密鑰管理系統(tǒng)、加解密運算設備、數(shù)字證書設備、加密卡等。

（3）密碼算法合理性。所采用的密碼算法或技術(shù)經(jīng)過論證，符合國家密碼管理局及行業(yè)監(jiān)管的要求，算法應用正確得當。

4 結(jié) 語

電信業(yè)數(shù)據(jù)體量大、價值密度高、涉及范圍廣，因此數(shù)據(jù)安全建設乃是重中之重。商用密碼作為保障數(shù)據(jù)安全的核心技術(shù)，是防范個人信息與數(shù)據(jù)安全風險、傳遞信任的基礎支撐。將商用密碼技術(shù)融入電信業(yè)務系統(tǒng)的各環(huán)節(jié)，打造重要數(shù)據(jù)和個人信息保護加密機制與防護手段，對于電信業(yè)意義重大。電信業(yè)務對業(yè)務處理實時性、準確性及通信服務的持續(xù)性和穩(wěn)定性需求較高，高性能成為密碼應用能力的新焦點。如何在實際應用中，兼顧成本、效率、能耗和時效性，打破高性能商用密碼技術(shù)應用的瓶頸，將成為電信運營商需要持續(xù)研究的課題。