薛 鋒，董貴山，陳 莉，白 健

（中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)時代基礎(chǔ)性、戰(zhàn)略性資源和重要的生產(chǎn)要素，正在加速成為全球經(jīng)濟(jì)增長的新動力、新引擎。針對日益嚴(yán)峻的數(shù)據(jù)安全問題，世界各國都在推進(jìn)數(shù)據(jù)安全工作。國際方面，歐盟在2018年5月發(fā)布了《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），美國在2020年10月發(fā)布了《國防部數(shù)據(jù)戰(zhàn)略》，其中GDPR已成為眾多國家和地區(qū)制定數(shù)據(jù)保護(hù)條例的重要參考；國內(nèi)方面，2021年6月，《中華人民共和國數(shù)據(jù)安全法》正式公布，該法強(qiáng)調(diào)了數(shù)據(jù)安全是數(shù)字中國重要戰(zhàn)略舉措的根本保障。

工業(yè)互聯(lián)網(wǎng)作為新基建的7大領(lǐng)域之一，已成為數(shù)字經(jīng)濟(jì)發(fā)展的重要方向，但目前仍然缺乏滿足工業(yè)需求的安全技術(shù)體系和管理體系，互聯(lián)網(wǎng)安全風(fēng)險與工業(yè)安全風(fēng)險相互交織疊加，設(shè)備安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等整體安全保障水平較低，尚不能做出快速、準(zhǔn)確的風(fēng)險識別和預(yù)警[1]。2019年7月，工信部等十部門聯(lián)合印發(fā)《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，體系化布局了工業(yè)互聯(lián)網(wǎng)安全工作[2]；2022年12月，工信部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，構(gòu)建起兩級監(jiān)管機(jī)制，明確開展數(shù)據(jù)安全監(jiān)測、認(rèn)證、評估工作的相關(guān)要求[3]；2023年1月，工信部、國家網(wǎng)信辦、國家發(fā)展改革委等十六部門印發(fā)《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，提出要強(qiáng)化基礎(chǔ)設(shè)施建設(shè)，構(gòu)建數(shù)據(jù)安全產(chǎn)品體系，加快數(shù)據(jù)安全技術(shù)與區(qū)塊鏈等新興技術(shù)的交叉融合創(chuàng)新[4]。

目前，工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全相關(guān)法規(guī)和實(shí)施辦法正在逐漸完善，但相應(yīng)的技術(shù)手段和產(chǎn)品尚不能為監(jiān)管機(jī)構(gòu)提供能力支撐，這必然會阻礙數(shù)據(jù)安全監(jiān)管政策的落地實(shí)施，阻礙數(shù)據(jù)安全監(jiān)管工作的有效推進(jìn)。

本文主要針對當(dāng)前數(shù)據(jù)安全監(jiān)管缺乏有效的技術(shù)手段和技術(shù)工具等問題，提出基于區(qū)塊鏈的數(shù)據(jù)安全監(jiān)管模型，通過區(qū)塊鏈的分布式共識賬本技術(shù)，構(gòu)建可信數(shù)據(jù)基礎(chǔ)設(shè)施，建立起監(jiān)管方和被監(jiān)管方的信任機(jī)制；同時從數(shù)據(jù)安全評估、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全防護(hù)3個方面，提出對應(yīng)的數(shù)據(jù)安全模型，幫助數(shù)據(jù)安全監(jiān)管業(yè)務(wù)落地，從而促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。

1 研究現(xiàn)狀

隨著工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等技術(shù)的深入發(fā)展，IT與OT加速融合，工業(yè)體系逐漸由封閉走向開放，網(wǎng)絡(luò)安全威脅開始向工業(yè)環(huán)境滲透。

從外部威脅來看，工業(yè)互聯(lián)網(wǎng)突破了傳統(tǒng)網(wǎng)絡(luò)的安全界限，大量工業(yè)互聯(lián)網(wǎng)資產(chǎn)在公網(wǎng)暴露，導(dǎo)致網(wǎng)絡(luò)安全威脅不斷地從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸滲透；從內(nèi)部風(fēng)險來看，工業(yè)控制系統(tǒng)設(shè)備的網(wǎng)絡(luò)安全防護(hù)能力不足，與傳統(tǒng)網(wǎng)絡(luò)安全相比，工業(yè)控制系統(tǒng)設(shè)備更關(guān)注系統(tǒng)的實(shí)時性與業(yè)務(wù)的連續(xù)性，系統(tǒng)提供商研發(fā)系統(tǒng)軟件時也同樣更關(guān)注功能實(shí)現(xiàn)而忽略安全問題[5]。目前，工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系已初步建成，但單一的安全產(chǎn)品模式已難以滿足用戶的安全防護(hù)需求[6]。由于工業(yè)實(shí)體在地理上是分散的，且單個實(shí)體下的園區(qū)、廠房、車間等也都呈分散狀態(tài)，如何在保證這些工業(yè)實(shí)體的數(shù)據(jù)安全的前提下，便于監(jiān)管部門或主管部門進(jìn)行監(jiān)管，是一個非?，F(xiàn)實(shí)的問題。2022年，王沖華等人[7]通過研究工業(yè)互聯(lián)網(wǎng)不同層級的安全風(fēng)險，提出要建立健全工業(yè)互聯(lián)網(wǎng)平臺安全管理體系。區(qū)塊鏈技術(shù)的出現(xiàn)，為解決這一問題提供了一種新思路。

區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲、難以篡改、防止抵賴的記賬技術(shù)，即分布式總賬技術(shù)。依托區(qū)塊鏈構(gòu)建一個分布式、公正、可信的平臺，實(shí)現(xiàn)各工業(yè)實(shí)體在生產(chǎn)制造過程中多主體、多環(huán)節(jié)的數(shù)據(jù)互信，將生產(chǎn)指令、生產(chǎn)數(shù)據(jù)、訂單信息、操作信息、歷史事務(wù)等全部記錄在鏈上，再結(jié)合鏈下的分布式存儲技術(shù)，使工業(yè)制造的溯源和管理更加安全便捷。對于監(jiān)管部門來說，建設(shè)區(qū)塊鏈平臺，對原有系統(tǒng)進(jìn)行增量改造，構(gòu)建監(jiān)管節(jié)點(diǎn)和企業(yè)生產(chǎn)制造節(jié)點(diǎn)，將必要的監(jiān)管數(shù)據(jù)，如數(shù)據(jù)分布信息、數(shù)據(jù)分類分級信息、數(shù)據(jù)活動信息等進(jìn)行上報和同步，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)的一本賬，是履行監(jiān)管部門數(shù)據(jù)安全監(jiān)管職責(zé)的重要技術(shù)支撐。

當(dāng)前，學(xué)術(shù)界對區(qū)塊鏈和工業(yè)互聯(lián)網(wǎng)的結(jié)合進(jìn)行了深入研究，包括二者融合、安全體系、平臺架構(gòu)等。2018年，黃忠義[8]提出了基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)平臺信息安全的架構(gòu)方案，將邊緣采集的數(shù)據(jù)寫入?yún)^(qū)塊鏈賬本，在平臺即服務(wù)（Platform as a Service，PaaS）層和軟件即服務(wù)（Software as a Service，SaaS）層調(diào)用賬本數(shù)據(jù)進(jìn)行數(shù)據(jù)管理和分析。2019年，德國國際數(shù)據(jù)空間協(xié)會（International Data Spaces Association，IDSA）提出了基于區(qū)塊鏈構(gòu)建“可信數(shù)據(jù)網(wǎng)絡(luò)”，可用于工業(yè)4.0[9]。2021年，于建秋等人[10]提出了一種工業(yè)互聯(lián)網(wǎng)和區(qū)塊鏈的融合模型，在工業(yè)互聯(lián)網(wǎng)邊緣層實(shí)現(xiàn)可信工業(yè)數(shù)據(jù)采集，在基礎(chǔ)架構(gòu)及服務(wù)（Infrastructure as a Service，IaaS）層實(shí)現(xiàn)可信工業(yè)大數(shù)據(jù)存儲，在PaaS層進(jìn)行數(shù)據(jù)建模、模型共享，在工業(yè)應(yīng)用（Application，App）層提供工業(yè)區(qū)塊鏈應(yīng)用。同年，于金剛等人[11]提出了基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)安全平臺架構(gòu)，通過區(qū)塊鏈網(wǎng)絡(luò)控制網(wǎng)絡(luò)終端設(shè)備，保證終端數(shù)據(jù)的安全性。

除此之外，基于區(qū)塊鏈的數(shù)據(jù)安全應(yīng)用也是學(xué)術(shù)界的研究熱點(diǎn)。2019年，靳志偉[12]提出了基于區(qū)塊鏈的密鑰管理、數(shù)據(jù)監(jiān)管、設(shè)備資產(chǎn)管理，為構(gòu)建可信的工業(yè)互聯(lián)網(wǎng)提供了平臺支撐。2020年，汪允敏等人[13]提出了基于區(qū)塊鏈的工業(yè)互聯(lián)網(wǎng)標(biāo)識管理系統(tǒng)，管理工業(yè)互聯(lián)網(wǎng)標(biāo)識數(shù)據(jù)。

然而，上述研究內(nèi)容并沒有從監(jiān)管視角出發(fā)，在幫助監(jiān)管方進(jìn)行監(jiān)管的同時，未能幫助被監(jiān)管方提升數(shù)據(jù)安全防護(hù)能力，無法使監(jiān)管和防護(hù)做到有機(jī)聯(lián)動。

2 模型介紹

2.1 總體研究思路

針對工業(yè)互聯(lián)網(wǎng)的行業(yè)痛點(diǎn)、需求，以我國相關(guān)政策、文件及會議精神為指引，構(gòu)建基于區(qū)塊鏈的可信數(shù)據(jù)基礎(chǔ)設(shè)施，以監(jiān)促防、監(jiān)防一體，通過為國家工信監(jiān)管部門、地方工信監(jiān)管部門、工業(yè)行業(yè)協(xié)會、工業(yè)集團(tuán)企業(yè)等監(jiān)管/主管機(jī)構(gòu)提供數(shù)據(jù)安全監(jiān)管能力支撐，實(shí)現(xiàn)企業(yè)的數(shù)據(jù)安全合規(guī)和數(shù)據(jù)資產(chǎn)安全流動，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。研究思路如圖1所示，主要包括以下3個核心要點(diǎn)：

圖1 研究思路

（1）構(gòu)建可信數(shù)據(jù)基礎(chǔ)設(shè)施，利用區(qū)塊鏈技術(shù)搭建數(shù)據(jù)流通信任橋梁。

（2）建立數(shù)據(jù)安全監(jiān)管體系，為數(shù)據(jù)安全監(jiān)管落地提供實(shí)施驗證參考。

（3）提出數(shù)據(jù)安全防護(hù)框架，以合規(guī)監(jiān)管促進(jìn)企業(yè)對數(shù)據(jù)安全防護(hù)的重視。

2.2 模型介紹

2.2.1 可信數(shù)據(jù)基礎(chǔ)設(shè)施模型

單個應(yīng)用的數(shù)據(jù)安全問題，通過單一或組合的數(shù)據(jù)安全產(chǎn)品便可以解決，而解決數(shù)據(jù)要素市場、行業(yè)或國家層面的數(shù)據(jù)安全問題，則需要可信數(shù)據(jù)基礎(chǔ)設(shè)施來解決。可信數(shù)據(jù)基礎(chǔ)設(shè)施模型如圖2所示。可信數(shù)據(jù)基礎(chǔ)設(shè)施是針對數(shù)據(jù)要素流通的安全和監(jiān)管需求，基于區(qū)塊鏈構(gòu)建的“一賬式管理、密態(tài)化計算”數(shù)據(jù)基礎(chǔ)服務(wù)平臺，在提供有效監(jiān)管和控制數(shù)據(jù)流轉(zhuǎn)邊界的同時，促進(jìn)數(shù)據(jù)價值可信流動。其理念是以密碼為核心，以區(qū)塊鏈賬本記錄的數(shù)據(jù)身份、數(shù)據(jù)目錄為基礎(chǔ)，以各類安全設(shè)備，如數(shù)據(jù)安全防護(hù)系統(tǒng)、數(shù)據(jù)分類分級系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)防泄漏系統(tǒng)等為安全管控手段，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的統(tǒng)一管理和共享流通。

圖2 可信數(shù)據(jù)基礎(chǔ)設(shè)施模型

2.2.2 數(shù)據(jù)安全評估模型

數(shù)據(jù)安全評估，可用于數(shù)據(jù)安全監(jiān)管機(jī)構(gòu)對受其監(jiān)管的工業(yè)企業(yè)定期開展數(shù)據(jù)安全風(fēng)險評估活動，也可用于工業(yè)企業(yè)對自身數(shù)據(jù)安全的自評估活動。本文參考了2021年12月由中國人民銀行公布的《金融數(shù)據(jù)安全 數(shù)據(jù)安全評估規(guī)范（征求意見稿）》[14]，在考慮工業(yè)互聯(lián)網(wǎng)行業(yè)實(shí)際特點(diǎn)的基礎(chǔ)上，以數(shù)據(jù)分類分級的要求為牽引，從數(shù)據(jù)安全管理、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全運(yùn)維4個方面提出數(shù)據(jù)安全評估模型，如圖3所示。其中，數(shù)據(jù)安全管理主要從工業(yè)企業(yè)管理角度出發(fā)進(jìn)行評估，包括組織架構(gòu)人員管理、制度規(guī)范流程管理、技術(shù)運(yùn)營合規(guī)管理等；數(shù)據(jù)安全防護(hù)適用于工業(yè)企業(yè)信息系統(tǒng)安全防護(hù)，包括數(shù)據(jù)分類分級、數(shù)據(jù)生命周期安全防護(hù)等；數(shù)據(jù)安全監(jiān)管主要從監(jiān)管機(jī)構(gòu)的監(jiān)管視角切入，包括數(shù)據(jù)備案、安全評估、活動監(jiān)測等；數(shù)據(jù)安全運(yùn)維適用于對系統(tǒng)工具的運(yùn)維保障，包括邊界管控、訪問控制、安全審計、安全檢查、應(yīng)急響應(yīng)與事件處置等。

圖3 數(shù)據(jù)安全評估模型

2.2.3 數(shù)據(jù)安全監(jiān)管模型

數(shù)據(jù)安全監(jiān)管，是指監(jiān)管或主管機(jī)構(gòu)對監(jiān)管和管理范圍內(nèi)的被監(jiān)管方的數(shù)據(jù)安全情況的監(jiān)管。數(shù)據(jù)安全監(jiān)管模型如圖4所示，被監(jiān)管方采用主動和被動兩種模式，以數(shù)據(jù)分類分級為基礎(chǔ)，將機(jī)構(gòu)情況、數(shù)據(jù)資產(chǎn)情況、數(shù)據(jù)活動情況進(jìn)行主動報備；監(jiān)管方利用數(shù)據(jù)防泄露等技術(shù)，對被監(jiān)管方的數(shù)據(jù)活動進(jìn)行實(shí)時檢測、被動抓??；監(jiān)管方基于區(qū)塊鏈技術(shù)，實(shí)時、可信、高效地同步管理指令、管控指令、數(shù)據(jù)目錄等。

圖4 數(shù)據(jù)安全監(jiān)管模型

2.2.4 數(shù)據(jù)安全防護(hù)模型

數(shù)據(jù)安全防護(hù)面對的主要是被監(jiān)管方即企業(yè)機(jī)構(gòu)，針對被監(jiān)管方數(shù)據(jù)資產(chǎn)安全情況的管理、審計和監(jiān)管需求，以數(shù)據(jù)分類分級為基礎(chǔ)，以系統(tǒng)數(shù)據(jù)操作日志審計和監(jiān)控為主要手段，按照數(shù)據(jù)域情況，劃分出包括業(yè)務(wù)域內(nèi)防護(hù)、業(yè)務(wù)域間防護(hù)、業(yè)務(wù)域外共享防護(hù)在內(nèi)的三道數(shù)據(jù)安全防護(hù)防線，數(shù)據(jù)安全防護(hù)模型如圖5所示。從域內(nèi)的訪問控制、加密存儲、加密傳輸，域中的分類分級、脫敏、審計等，到域外的數(shù)據(jù)安全共享，由數(shù)據(jù)安全防護(hù)系統(tǒng)對數(shù)據(jù)安全進(jìn)行統(tǒng)一管理、調(diào)度、分析、管控，是企業(yè)的數(shù)據(jù)安全中樞。

圖5 數(shù)據(jù)安全防護(hù)模型

2.3 主要流程

2.3.1 數(shù)據(jù)資產(chǎn)備案登記

數(shù)據(jù)資產(chǎn)備案登記，是建立數(shù)據(jù)安全監(jiān)管體系的基礎(chǔ)，需要受監(jiān)管的企業(yè)機(jī)構(gòu)主動提交相關(guān)信息，完成以企業(yè)主體、數(shù)據(jù)主體、數(shù)據(jù)活動主體為維度的信息備案。數(shù)據(jù)資產(chǎn)備案登記流程如圖6所示。

圖6 數(shù)據(jù)資產(chǎn)備案登記流程

流程說明：

（1）工業(yè)企業(yè)申請注冊，填寫企業(yè)備案信息。

（2）監(jiān)管機(jī)構(gòu)審批企業(yè)備案信息，通過后為企業(yè)下發(fā)數(shù)據(jù)安全監(jiān)管系統(tǒng)賬號。

（3）工業(yè)企業(yè)使用數(shù)據(jù)安全監(jiān)管系統(tǒng)進(jìn)行數(shù)據(jù)資產(chǎn)備案。

（4）監(jiān)管機(jī)構(gòu)審批數(shù)據(jù)資產(chǎn)備案，形成數(shù)據(jù)備案記錄。

（5）監(jiān)管機(jī)構(gòu)通過態(tài)勢呈現(xiàn)查看本區(qū)域企業(yè)分布情況、數(shù)據(jù)備案情況、共享活動關(guān)系、數(shù)據(jù)安全態(tài)勢等。

2.3.2 數(shù)據(jù)安全活動評估

數(shù)據(jù)安全活動評估是數(shù)據(jù)安全監(jiān)管的有效手段，評估的全面性、準(zhǔn)確性、權(quán)威性決定了數(shù)據(jù)市場的生命力。數(shù)據(jù)安全活動評估流程如圖7所示。

圖7 數(shù)據(jù)安全活動評估流程

流程說明：

（1）工業(yè)企業(yè)向監(jiān)管機(jī)構(gòu)提交評估申請和自評估報告，監(jiān)管機(jī)構(gòu)指定具備有效評估資質(zhì)的評估機(jī)構(gòu)進(jìn)行評估，工業(yè)企業(yè)可申請進(jìn)行系統(tǒng)安全評估、數(shù)據(jù)安全評估、跨境安全評估等。

（2）評估機(jī)構(gòu)線下進(jìn)駐申請工業(yè)企業(yè)，按照評估規(guī)范要求，完成對申請工業(yè)企業(yè)的評估工作，并向工業(yè)企業(yè)反饋評估結(jié)果和報告。

（3）評估機(jī)構(gòu)向監(jiān)管機(jī)構(gòu)提交評估報告，監(jiān)管機(jī)構(gòu)確認(rèn)并查看評估報告。

2.3.3 數(shù)據(jù)安全監(jiān)測預(yù)警

數(shù)據(jù)安全監(jiān)測預(yù)警是數(shù)據(jù)安全監(jiān)管服務(wù)平臺的核心，可以幫助監(jiān)管機(jī)構(gòu)及時發(fā)現(xiàn)監(jiān)管企業(yè)的數(shù)據(jù)安全風(fēng)險，并采取相應(yīng)措施。數(shù)據(jù)安全監(jiān)測預(yù)警流程如圖8所示。

圖8 數(shù)據(jù)安全監(jiān)測預(yù)警流程

流程說明：

（1）在工業(yè)企業(yè)或工業(yè)互聯(lián)網(wǎng)平臺的數(shù)據(jù)出口處旁路部署數(shù)據(jù)安全監(jiān)測設(shè)備，監(jiān)測企業(yè)對外數(shù)據(jù)流量。

（2）監(jiān)管機(jī)構(gòu)在數(shù)據(jù)安全監(jiān)管系統(tǒng)配置數(shù)據(jù)監(jiān)測策略，并下發(fā)至數(shù)據(jù)安全監(jiān)測設(shè)備。

（3）數(shù)據(jù)安全監(jiān)測設(shè)備對獲取的數(shù)據(jù)進(jìn)行解析和檢測，并將監(jiān)測結(jié)果上報至數(shù)據(jù)安全監(jiān)管系統(tǒng)。

（4）數(shù)據(jù)安全監(jiān)管系統(tǒng)對監(jiān)測結(jié)果進(jìn)行分析，并做出安全風(fēng)險預(yù)警。

（5）監(jiān)管機(jī)構(gòu)根據(jù)風(fēng)險預(yù)警，對企業(yè)進(jìn)行處置，由企業(yè)內(nèi)部進(jìn)行安全整改。

2.3.4 區(qū)塊鏈數(shù)據(jù)確權(quán)溯源

區(qū)塊鏈數(shù)據(jù)確權(quán)溯源技術(shù)主要針對數(shù)據(jù)流通過程中的安全管控問題，通過區(qū)塊鏈共識驗證技術(shù)對工業(yè)數(shù)據(jù)資產(chǎn)的發(fā)布確權(quán)、訂閱審批、共享計算、使用溯源進(jìn)行多方共識驗證，形成不可篡改的工業(yè)數(shù)據(jù)流通全生命周期的流轉(zhuǎn)記錄[15]。區(qū)塊鏈數(shù)據(jù)確權(quán)溯源流程如圖9所示。

圖9 區(qū)塊鏈數(shù)據(jù)確權(quán)溯源流程

流程說明：

（1）數(shù)據(jù)提供方對需要共享利用的工業(yè)數(shù)據(jù)打上安全標(biāo)識，調(diào)用共享利用服務(wù)，完成數(shù)據(jù)目錄發(fā)布。

（2）數(shù)據(jù)使用方對共享計算策略（包括計算模型、計算過程管控等），各節(jié)點(diǎn)按策略格式、合規(guī)性等進(jìn)行驗證，達(dá)成共識后確認(rèn)；對讀取數(shù)據(jù)的請求（即獲取計算結(jié)果），各節(jié)點(diǎn)按策略驗證讀取條件，達(dá)成共識后授權(quán)。

（3）數(shù)據(jù)流轉(zhuǎn)計算過程中，區(qū)塊鏈將記錄全流程的不可篡改存證信息，獲得整個數(shù)據(jù)使用過程中的使用者、使用對象、使用數(shù)據(jù)方式、使用數(shù)據(jù)時間、范圍等信息，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)流轉(zhuǎn)的溯源與審計。

3 關(guān)鍵技術(shù)

基于數(shù)據(jù)安全監(jiān)管模型，在實(shí)際監(jiān)管工作中，監(jiān)管方要完成對被監(jiān)管方的數(shù)據(jù)安全監(jiān)管，需要定義統(tǒng)一的數(shù)據(jù)屬性，基于該屬性，結(jié)合鏈下監(jiān)管方自身業(yè)務(wù)數(shù)據(jù)和鏈上可信交易數(shù)據(jù)進(jìn)行綜合分析審計，發(fā)現(xiàn)異常數(shù)據(jù)行為，再通過統(tǒng)一的數(shù)據(jù)標(biāo)識串聯(lián)區(qū)塊鏈鏈?zhǔn)綌?shù)據(jù)，對異常數(shù)據(jù)行為進(jìn)行溯源和定責(zé)。這里主要涉及數(shù)據(jù)統(tǒng)一表示及確權(quán)技術(shù)、數(shù)據(jù)資產(chǎn)溯源與責(zé)任定位技術(shù)、區(qū)塊鏈交易數(shù)據(jù)獲取和解析技術(shù)等關(guān)鍵技術(shù)。

3.1 數(shù)據(jù)統(tǒng)一表示及確權(quán)技術(shù)

數(shù)據(jù)的高效流通和監(jiān)管需要對數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化與權(quán)屬化處理，首先通過建立數(shù)據(jù)資產(chǎn)統(tǒng)一描述元數(shù)據(jù)模型，構(gòu)建多維度數(shù)據(jù)屬性指標(biāo)體系，對數(shù)據(jù)特征與價值進(jìn)行統(tǒng)一描述；其次使用ID生成工具對數(shù)據(jù)資產(chǎn)標(biāo)記，形成唯一的身份標(biāo)識，實(shí)現(xiàn)數(shù)據(jù)資源的實(shí)例化；最后將該數(shù)據(jù)資產(chǎn)提交至區(qū)塊鏈網(wǎng)絡(luò)，通過分布式多中心的方式對數(shù)據(jù)資產(chǎn)權(quán)屬進(jìn)行唯一性鑒別，與數(shù)據(jù)擁有方身份一起記入?yún)^(qū)塊鏈分布式總賬，實(shí)現(xiàn)對數(shù)據(jù)權(quán)屬的公開確認(rèn)。數(shù)據(jù)統(tǒng)一表示及確權(quán)技術(shù)如圖10所示。

圖10 數(shù)據(jù)統(tǒng)一表示及確權(quán)技術(shù)

3.1.1 數(shù)據(jù)統(tǒng)一表示

數(shù)據(jù)資產(chǎn)具有多維度的屬性特征，結(jié)合數(shù)據(jù)應(yīng)用場景及共享流通方式，從數(shù)據(jù)主體屬性、特征屬性、安全屬性等維度，構(gòu)建數(shù)據(jù)的多維度特征模型。其中主體屬性涉及數(shù)據(jù)的4類參與方，即數(shù)據(jù)擁有方、數(shù)據(jù)使用方、數(shù)據(jù)運(yùn)營方和數(shù)據(jù)監(jiān)管方，不同參與方對數(shù)據(jù)擁有不同的權(quán)限，這里數(shù)據(jù)擁有方、數(shù)據(jù)使用方都有可能是被監(jiān)管方；特征屬性主要從數(shù)據(jù)自身價值的5個維度考慮，數(shù)據(jù)精細(xì)化反映數(shù)據(jù)質(zhì)量和共享程度，多樣化反映數(shù)據(jù)類型和可訪問性，活躍度反映數(shù)據(jù)的活性、再生性和使用效果，規(guī)模度反映數(shù)據(jù)規(guī)模和價值密度，關(guān)聯(lián)度反映數(shù)據(jù)外在關(guān)聯(lián)性；安全屬性從數(shù)據(jù)保護(hù)方式和訪問范疇兩個維度，對數(shù)據(jù)資產(chǎn)建立細(xì)粒度的數(shù)據(jù)安全策略。

基于上述屬性維度，建立數(shù)據(jù)資產(chǎn)描述元數(shù)據(jù)模型，采用灰色關(guān)聯(lián)與模糊聚類的方法，對數(shù)據(jù)特征與價值進(jìn)行統(tǒng)一描述。

3.1.2 數(shù)據(jù)確權(quán)

在數(shù)據(jù)資產(chǎn)統(tǒng)一描述的基礎(chǔ)上，以數(shù)據(jù)指紋為核心，結(jié)合公鑰地址、可信時間戳、被監(jiān)管方ID等信息，對數(shù)據(jù)資源形成唯一的身份屬性，實(shí)現(xiàn)數(shù)據(jù)資源的實(shí)例化，并在數(shù)據(jù)發(fā)布時記入?yún)^(qū)塊鏈服務(wù)系統(tǒng)；通過模糊哈希算法對所提交數(shù)據(jù)進(jìn)行模糊匹配及相似度分析，實(shí)現(xiàn)對數(shù)據(jù)權(quán)屬的唯一性鑒別，與數(shù)據(jù)擁有方身份一起記入?yún)^(qū)塊鏈分布式總賬，形成統(tǒng)一、可信、不可篡改的數(shù)據(jù)權(quán)屬賬本，實(shí)現(xiàn)對數(shù)據(jù)資源權(quán)屬的公開確認(rèn)。

（1）數(shù)據(jù)屬性生成。數(shù)據(jù)擁有方使用統(tǒng)一的工具對數(shù)據(jù)提取數(shù)字指紋，生成數(shù)據(jù)資產(chǎn)唯一標(biāo)識。

（2）數(shù)據(jù)資產(chǎn)發(fā)布。數(shù)據(jù)擁有方將數(shù)據(jù)的權(quán)屬主體、唯一標(biāo)識、元數(shù)據(jù)，連同發(fā)布時間、發(fā)布者、組織機(jī)構(gòu)等信息通過調(diào)用智能合約進(jìn)行發(fā)布。

（3）權(quán)屬唯一性鑒別。區(qū)塊鏈接收到發(fā)布請求及發(fā)布信息后，通過模糊哈希算法對所提交數(shù)據(jù)進(jìn)行模糊匹配及相似度分析，實(shí)現(xiàn)權(quán)屬唯一性鑒別。

（4）權(quán)屬公開確認(rèn)。數(shù)據(jù)資產(chǎn)權(quán)屬唯一性鑒別通過后，區(qū)塊鏈將生成不可篡改的交易記錄，可通過數(shù)據(jù)指紋查詢首次發(fā)布記錄，實(shí)現(xiàn)數(shù)據(jù)確權(quán)。

3.2 數(shù)據(jù)資產(chǎn)溯源與責(zé)任定位技術(shù)

基于區(qū)塊鏈的數(shù)據(jù)資產(chǎn)溯源與責(zé)任定位技術(shù)，融合區(qū)塊鏈鏈上數(shù)據(jù)和鏈下包括監(jiān)測設(shè)備抓取到的文件、被監(jiān)管方主動上報的日志等數(shù)據(jù)，將經(jīng)過數(shù)據(jù)分析后發(fā)現(xiàn)異常行為的數(shù)據(jù)，結(jié)合交易簽名及數(shù)據(jù)指紋進(jìn)行相似度匹配評估，定位被監(jiān)管方的問題。數(shù)據(jù)資產(chǎn)溯源與責(zé)任定位技術(shù)如圖11所示。

圖11 數(shù)據(jù)資產(chǎn)溯源與責(zé)任定位技術(shù)

3.2.1 基于數(shù)據(jù)指紋的分析審計

數(shù)據(jù)流通過程中，被監(jiān)管方根據(jù)監(jiān)管智能合約的統(tǒng)一要求，將數(shù)據(jù)指紋信息等上鏈存證，對區(qū)塊鏈賬本進(jìn)行解析后，使用數(shù)據(jù)指紋信息重構(gòu)數(shù)據(jù)安全監(jiān)測設(shè)備獲取到被監(jiān)管方共享的文件、日志、數(shù)據(jù)流等數(shù)據(jù)索引，建立數(shù)據(jù)監(jiān)管列表。

通過對數(shù)據(jù)監(jiān)管列表信息進(jìn)行數(shù)據(jù)分析，依據(jù)流通行為發(fā)生的時間先后，結(jié)合數(shù)據(jù)資產(chǎn)統(tǒng)一屬性、企業(yè)ID、地址等，構(gòu)建出以數(shù)據(jù)指紋為中心的共享溯源態(tài)勢鏈條；通過對數(shù)據(jù)監(jiān)管列表進(jìn)行審計，定義異常行為規(guī)則，識別基于數(shù)據(jù)指紋的異常行為。

3.2.2 相似度匹配評估

由于流通過程涉及的特征數(shù)據(jù)、屬性信息和文件數(shù)據(jù)等分別保存在鏈上和鏈下，在對數(shù)據(jù)資產(chǎn)進(jìn)行精確匹配度評估時就需要采用鏈上鏈下融合評估的方式進(jìn)行，保證每一份數(shù)據(jù)，尤其是文件類數(shù)據(jù)都能夠進(jìn)行完整的匹配度評估。鏈上鏈下融合匹配度評估如圖12所示。

圖12 鏈上鏈下融合匹配度評估

（1）特征匹配。若文件或數(shù)據(jù)沒有加密，則直接對其提取特征信息和屬性信息，再使用該信息進(jìn)行特征匹配，根據(jù)匹配結(jié)果直接定位該文件或數(shù)據(jù)。

（2）指紋匹配。若文件或數(shù)據(jù)已經(jīng)加密，那么在確認(rèn)被監(jiān)管方后，可以基于模糊哈希算法進(jìn)行相似度匹配，計算匹配到的數(shù)據(jù)指紋個數(shù)，根據(jù)設(shè)定的數(shù)據(jù)指紋個數(shù)匹配閾值，定位到文件或數(shù)據(jù)。

3.3 區(qū)塊鏈交易數(shù)據(jù)獲取和解析技術(shù)

基于區(qū)塊鏈的數(shù)據(jù)安全監(jiān)管模型，其核心思想是利用區(qū)塊鏈數(shù)據(jù)的不可篡改性。監(jiān)管方通過獲取和解析鏈上被監(jiān)管方存證的關(guān)鍵交易數(shù)據(jù)，以機(jī)器可信數(shù)據(jù)為基礎(chǔ)進(jìn)行數(shù)據(jù)安全監(jiān)管和數(shù)據(jù)分析，減少人為干擾因素的影響。

為了降低被監(jiān)管方開發(fā)智能合約的技術(shù)門檻，同時也為了使可信數(shù)據(jù)基礎(chǔ)設(shè)施更具有普適性，區(qū)塊鏈交易數(shù)據(jù)獲取和解析技術(shù)首先定義Key-Value（KV）智能合約模板，明確交易實(shí)體數(shù)據(jù)結(jié)構(gòu)，包括實(shí)體標(biāo)識、所屬權(quán)、關(guān)聯(lián)關(guān)系、狀態(tài)、描述信息等，封裝區(qū)塊鏈內(nèi)部邏輯，規(guī)范賬本中業(yè)務(wù)數(shù)據(jù)的結(jié)構(gòu)，對外提供Get、Set、Update、Delete等類似數(shù)據(jù)庫操作的合約方法。交易寫入賬本后，監(jiān)管方對區(qū)塊數(shù)據(jù)抓取、清洗，利用監(jiān)管密鑰對交易數(shù)據(jù)按照Key-Value的結(jié)構(gòu)進(jìn)行解析，獲取數(shù)據(jù)后按照自身監(jiān)管要求處理和利用數(shù)據(jù)，完成對被監(jiān)管方的監(jiān)管，從而更高效地實(shí)現(xiàn)溯源，呈現(xiàn)數(shù)據(jù)安全態(tài)勢。區(qū)塊鏈交易數(shù)據(jù)獲取和解析技術(shù)如圖13所示。

圖13 區(qū)塊鏈交易數(shù)據(jù)獲取和解析技術(shù)

3.3.1 業(yè)務(wù)數(shù)據(jù)上鏈

業(yè)務(wù)數(shù)據(jù)上鏈流程如下：

（1）開發(fā)者利用KV模板進(jìn)行合約開發(fā)，產(chǎn)生基于KV模板的業(yè)務(wù)智能合約。

（2）完成合約部署并運(yùn)行合約，產(chǎn)生業(yè)務(wù)交易，每筆交易加密上鏈后，對應(yīng)一個交易哈希。

（3）通過KV模板規(guī)定，產(chǎn)生的交易哈希會對應(yīng)一個業(yè)務(wù)數(shù)據(jù)表。

（4）通過業(yè)務(wù)數(shù)據(jù)表對交易進(jìn)行關(guān)聯(lián)性分析。

3.3.2 區(qū)塊數(shù)據(jù)抓取

區(qū)塊數(shù)據(jù)抓取流程如下：

（1）在抓取服務(wù)中配置區(qū)塊鏈組織的用戶信息、用戶證書、服務(wù)商信息，以及節(jié)點(diǎn)的訪問地址和端口信息。

（2）啟動定時任務(wù)，監(jiān)聽區(qū)塊鏈組織節(jié)點(diǎn)的業(yè)務(wù)鏈信息。

（3）啟動數(shù)據(jù)抓取服務(wù)，創(chuàng)建對應(yīng)的數(shù)據(jù)存儲庫表。

（4）抓取服務(wù)根據(jù)配置文件中獲取到的節(jié)點(diǎn)地址及端口，連接到對應(yīng)的組織節(jié)點(diǎn)，監(jiān)聽組織節(jié)點(diǎn)出塊信息。

3.3.3 交易數(shù)據(jù)解析

交易數(shù)據(jù)解析流程如下：

（1）抓取服務(wù)獲取到組織所有節(jié)點(diǎn)的出塊信息，將所有出塊信息存儲到內(nèi)存。

（2）監(jiān)管方利用監(jiān)管密鑰對交易內(nèi)容進(jìn)行解密。

（3）根據(jù)KV模板的規(guī)定，對解密后的交易進(jìn)行數(shù)據(jù)解析。

（4）解析后的數(shù)據(jù)自動落庫，形成該交易對應(yīng)的業(yè)務(wù)數(shù)據(jù)表，并保存交易對應(yīng)的業(yè)務(wù)數(shù)據(jù)表。

在整個交易解析過程中，為了加強(qiáng)賬本數(shù)據(jù)的安全性，需要產(chǎn)生相應(yīng)的交易密鑰和監(jiān)管密鑰，以保證只有交易密鑰和監(jiān)管密鑰能對特定交易的賬本交易數(shù)據(jù)進(jìn)行解密。當(dāng)然，如果賬本數(shù)據(jù)本身是可以公開的，也可以省去這一步。

3.4 基于數(shù)據(jù)屬性的安全態(tài)勢呈現(xiàn)技術(shù)

以數(shù)據(jù)資產(chǎn)描述元數(shù)據(jù)模型為基礎(chǔ)，基于數(shù)據(jù)屬性，通過豐富的圖形化展示，將數(shù)據(jù)資產(chǎn)、安全事件、風(fēng)險告警、流轉(zhuǎn)路徑等進(jìn)行可視化呈現(xiàn)，提供數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)安全事件、風(fēng)險告警態(tài)勢、數(shù)據(jù)血緣圖譜等安全態(tài)勢，幫助用戶清晰和直觀地了解自身數(shù)據(jù)資產(chǎn)情況和風(fēng)險狀況。基于數(shù)據(jù)屬性的安全態(tài)勢呈現(xiàn)技術(shù)如圖14所示。

圖14 基于數(shù)據(jù)屬性的安全態(tài)勢呈現(xiàn)技術(shù)

（1）靜態(tài)資產(chǎn)統(tǒng)計。提取靜態(tài)數(shù)據(jù)資產(chǎn)的數(shù)據(jù)屬性信息，形成數(shù)據(jù)基礎(chǔ)屬性、數(shù)據(jù)分類屬性、數(shù)據(jù)分級屬性、數(shù)據(jù)權(quán)屬屬性等。

（2）安全風(fēng)險分析。結(jié)合數(shù)據(jù)流通日志信息，抽離日志中描述的數(shù)據(jù)屬性，基于不同屬性對數(shù)據(jù)展開多維度、細(xì)粒度且靈活的審計及分析，為態(tài)勢呈現(xiàn)提供更全面、多維度的數(shù)據(jù)來源。

（3）數(shù)據(jù)血緣分析。以某一數(shù)據(jù)為中心，提取該數(shù)據(jù)所有相關(guān)日志，按時間序列排序，對數(shù)據(jù)指紋進(jìn)行模糊哈希匹配，計算數(shù)據(jù)分布和血緣圖譜，展示數(shù)據(jù)變化路徑。

4 應(yīng)用案例

某工業(yè)數(shù)據(jù)安全管控治理平臺的設(shè)備研發(fā)與應(yīng)用項目，針對工業(yè)異構(gòu)化數(shù)據(jù)沒有統(tǒng)一標(biāo)準(zhǔn)、工業(yè)數(shù)據(jù)跨域傳輸?shù)囊恢滦噪y以得到保證、工業(yè)數(shù)據(jù)資產(chǎn)分散難以管理等問題，以數(shù)據(jù)為中心，充分考慮數(shù)據(jù)生存周期的所有環(huán)節(jié)，利用分布式訪問控制、數(shù)據(jù)血緣分析、數(shù)據(jù)一致性驗證與審計等數(shù)據(jù)安全技術(shù)，建立了工業(yè)互聯(lián)網(wǎng)領(lǐng)域的工業(yè)設(shè)備與供應(yīng)鏈可信管控系統(tǒng)，并在某工業(yè)廠區(qū)的供應(yīng)鏈跨域協(xié)同場景中應(yīng)用，實(shí)現(xiàn)了跨廠區(qū)的供應(yīng)商數(shù)據(jù)、采購數(shù)據(jù)的安全共享和可信協(xié)同。某工業(yè)數(shù)據(jù)安全管控治理平臺項目系統(tǒng)部署如圖15所示，通過接入安全認(rèn)證或信任服務(wù)系統(tǒng)，實(shí)現(xiàn)對設(shè)備和人的身份認(rèn)證；通過構(gòu)建數(shù)據(jù)安全服務(wù)區(qū)，實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)安全管控治理；通過在車間生產(chǎn)網(wǎng)絡(luò)及業(yè)務(wù)管理網(wǎng)絡(luò)構(gòu)建區(qū)塊鏈節(jié)點(diǎn)，實(shí)現(xiàn)不同網(wǎng)絡(luò)間重要生產(chǎn)管理指令和數(shù)據(jù)的一賬式協(xié)同管理。

圖15 某工業(yè)數(shù)據(jù)安全管控治理平臺項目系統(tǒng)部署

供應(yīng)鏈數(shù)據(jù)安全管控治理平臺項目的工作原理如圖16所示，采用數(shù)據(jù)指紋對數(shù)據(jù)進(jìn)行描述，結(jié)合用戶身份制定數(shù)據(jù)訪問控制策略，實(shí)現(xiàn)精細(xì)化的數(shù)據(jù)訪問權(quán)限控制，在數(shù)據(jù)共享過程中以數(shù)據(jù)屬性對數(shù)據(jù)的一致性進(jìn)行驗證，利用區(qū)塊鏈技術(shù)保證數(shù)據(jù)可信，同時根據(jù)安全審計策略對數(shù)據(jù)共享行為進(jìn)行安全審計和風(fēng)險告警，提高信息共享的時效性和可靠性，提升數(shù)據(jù)安全風(fēng)險管控能力，并基于數(shù)據(jù)血緣追溯和態(tài)勢呈現(xiàn)技術(shù)，形成數(shù)據(jù)資產(chǎn)地圖、敏感數(shù)據(jù)流轉(zhuǎn)、風(fēng)險告警等態(tài)勢，展現(xiàn)清晰的供應(yīng)鏈數(shù)據(jù)流轉(zhuǎn)路徑和直觀的風(fēng)險事件告警。

圖16 某工業(yè)數(shù)據(jù)安全管控治理平臺項目的工作原理

該項目目前正在一家企業(yè)內(nèi)進(jìn)行數(shù)據(jù)安全監(jiān)管、溯源的應(yīng)用示范，后續(xù)將推廣到多家企業(yè)進(jìn)行建設(shè)。

5 結(jié) 語

自國家出臺數(shù)據(jù)安全的相關(guān)法律法規(guī)以來，數(shù)據(jù)安全就成為當(dāng)前安全領(lǐng)域的研究熱點(diǎn)。本文從監(jiān)管角度切入，面向工業(yè)互聯(lián)網(wǎng)領(lǐng)域，提出了一種以監(jiān)促防的基于區(qū)塊鏈的數(shù)據(jù)安全監(jiān)管模型。由于區(qū)塊鏈采用的是基于數(shù)學(xué)模型與密碼學(xué)算法的機(jī)器信任模式，相對于傳統(tǒng)的人治信用、權(quán)威信用等模式，可以降低人為參與程度，通過構(gòu)建多方共建、共治、共識的區(qū)塊鏈基礎(chǔ)設(shè)施，解決監(jiān)管方和被監(jiān)管方的信任問題。在互信的基礎(chǔ)上，完成數(shù)據(jù)安全評估、數(shù)據(jù)安全監(jiān)管，幫助監(jiān)管方有效地掌握被監(jiān)管方的數(shù)據(jù)資產(chǎn)、數(shù)據(jù)活動等情況，并推動被監(jiān)管方加強(qiáng)自身的數(shù)據(jù)安全防護(hù)建設(shè)，為建立健全數(shù)據(jù)要素市場提供新的思路和方法。

當(dāng)然，區(qū)塊鏈本身也存在局限性，如代碼漏洞、資源冗余等問題，因此在落地時，需要充分結(jié)合具體數(shù)據(jù)防護(hù)和監(jiān)管場景。另外，數(shù)據(jù)安全監(jiān)管是一個很大的命題，也是熱門研究方向，目前還在逐步清晰中，隨著業(yè)務(wù)和相關(guān)政策不斷細(xì)化落地，框架和理念會逐漸成為現(xiàn)實(shí)，該模型才會真正具備落地實(shí)施的意義，這也是后續(xù)需要不斷完善和加強(qiáng)的工作。