付 靜，周維續(xù)，詹全忠，張 潮

（水利部信息中心，北京 100053）

0 引言

隨著信息化技術(shù)的飛速發(fā)展，數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源，以及與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素并列的生產(chǎn)要素[1]。2022 年，我國數(shù)字經(jīng)濟(jì)規(guī)模超過 50 萬億元，占 GDP 比例達(dá)到41.5%[2]。數(shù)據(jù)量急速增長的同時(shí)，數(shù)據(jù)泄露、竊取、篡改、損毀等安全事件層出不窮，數(shù)據(jù)安全形勢日益嚴(yán)峻。我國先后頒布《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)，形成了較為完善的數(shù)據(jù)安全法制版圖，對數(shù)據(jù)和個(gè)人信息的安全管理提供了法制保障，同時(shí)也對各行業(yè)重要數(shù)據(jù)的安全保護(hù)提出了更高要求。

為推動(dòng)新階段水利高質(zhì)量發(fā)展，全面提升國家水安全保障能力，水利部確立了包含智慧水利建設(shè)在內(nèi)的 6 條實(shí)施路徑，正在加快構(gòu)建以數(shù)字孿生水利為核心的具有“四預(yù)”功能的智慧水利體系。按照“需求牽引、應(yīng)用至上、數(shù)字賦能、提升能力”的總體要求，以數(shù)字化、網(wǎng)絡(luò)化、智能化為主線，算據(jù)、算法、算力為支撐，數(shù)字化場景、智能化模擬、精準(zhǔn)化決策為路徑，加快建設(shè)、持續(xù)完善具有強(qiáng)大“四預(yù)”功能的數(shù)字孿生流域[3]。在建設(shè)過程中，保障數(shù)據(jù)安全至關(guān)重要，應(yīng)在大力推進(jìn)數(shù)字孿生水利建設(shè)工作中強(qiáng)化數(shù)據(jù)安全保護(hù)，完善關(guān)鍵信息基礎(chǔ)設(shè)施等重要信息系統(tǒng)的數(shù)據(jù)安全防護(hù)[4]。

數(shù)字孿生流域要對物理流域全要素和水利治理管理全過程進(jìn)行數(shù)字映射和智能模擬，實(shí)現(xiàn)與物理流域同步仿真運(yùn)行、虛實(shí)交互、迭代優(yōu)化，必然需要海量數(shù)據(jù)的采集、匯集、分析、展示等作為支撐。與傳統(tǒng)水利信息化數(shù)據(jù)相比，數(shù)字孿生水利建設(shè)涉及的數(shù)據(jù)主要有以下 3 點(diǎn)不同：1） 數(shù)據(jù)量呈指數(shù)級(jí)提升，支撐業(yè)務(wù)的數(shù)據(jù)由原來普遍的 GB 級(jí)提升至 TB 級(jí)甚至更高；2） 數(shù)據(jù)實(shí)時(shí)性由天級(jí)、小時(shí)級(jí)，提升至分鐘級(jí)、秒級(jí)甚至更高；3） 數(shù)據(jù)精度大幅度提升，涉及大量高精度 DEM（數(shù)字高程模型）、DOM（數(shù)字正射影像圖）、DSM（數(shù)字表面模型）、BIM（建筑信息模型）等數(shù)據(jù)的采集和加工及計(jì)算。這些不同對水利重要數(shù)據(jù)的安全保護(hù)提出了新的要求和挑戰(zhàn)。

密碼是保障數(shù)據(jù)安全的核心技術(shù)，也是構(gòu)建數(shù)據(jù)安全防護(hù)體系的重要基石。我國已經(jīng)自主研發(fā)了對稱加密、非對稱加密、標(biāo)識(shí)密碼等密碼算法，并形成系列國家技術(shù)標(biāo)準(zhǔn)，已經(jīng)在傳統(tǒng)信息系統(tǒng)、物聯(lián)網(wǎng)等場景中得到了廣泛應(yīng)用[5]。只有進(jìn)一步加強(qiáng) SM2，SM3，SM4，SM9 等國產(chǎn)商用密碼算法的應(yīng)用，堅(jiān)持自主創(chuàng)新和安全可信，才能保證網(wǎng)絡(luò)和數(shù)據(jù)安全的基礎(chǔ)牢固。近年來，水利部完成了基于國產(chǎn)密碼算法的密碼基礎(chǔ)設(shè)施建設(shè)，將水利行業(yè) CA 認(rèn)證體系整體由RSA（非對稱可逆加密）算法升級(jí)至 SM2 算法，并為應(yīng)用系統(tǒng)提供對稱、非對稱、雜湊等算法接口，可方便快捷地實(shí)現(xiàn)數(shù)據(jù)傳輸、存儲(chǔ)等環(huán)節(jié)的加/解密和簽名驗(yàn)簽等保護(hù)[6]。目前，很多應(yīng)用系統(tǒng)已根據(jù)實(shí)際需要實(shí)現(xiàn)了數(shù)據(jù)庫、數(shù)據(jù)共享應(yīng)用的加密保護(hù)，有效保護(hù)了數(shù)據(jù)安全[7]。

實(shí)現(xiàn)國產(chǎn)商用密碼應(yīng)用，可以降低敏感信息泄露和信息系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)，同時(shí)也是實(shí)現(xiàn)信息安全自主可控的主要手段之一。針對水利行業(yè)重要數(shù)據(jù)安全保護(hù)，對重要數(shù)據(jù)安全防護(hù)總體方案、網(wǎng)絡(luò)安全基本防護(hù)、水利數(shù)據(jù)分類分級(jí)方法、基于商用密碼技術(shù)的數(shù)據(jù)加密保護(hù)等方面開展研究，提出全面通用防護(hù)和應(yīng)用內(nèi)加密相結(jié)合的點(diǎn)面結(jié)合保護(hù)方法，推動(dòng)數(shù)字孿生流域數(shù)據(jù)建設(shè)過程中的重要數(shù)據(jù)全流程安全應(yīng)用。

1 重要數(shù)據(jù)防護(hù)總體思路

2022 年，水利部組織數(shù)字孿生流域建設(shè)先行先試工作，制定了數(shù)字孿生流域建設(shè)先行先試臺(tái)賬，啟動(dòng)實(shí)施了包括“數(shù)字孿生流域重要數(shù)據(jù)安全保護(hù)體系”在內(nèi)的 94 項(xiàng)先行先試任務(wù)。按照數(shù)據(jù)安全法等法律法規(guī)要求，通過本項(xiàng)數(shù)據(jù)安全保護(hù)體系任務(wù)的實(shí)施，結(jié)合智慧水利行業(yè)網(wǎng)絡(luò)安全技術(shù)要求[8]、水利部本級(jí)網(wǎng)絡(luò)安全已有基礎(chǔ)和數(shù)字孿生流域建設(shè)數(shù)據(jù)安全保護(hù)需求，在水利部本級(jí)探索以商用密碼為基礎(chǔ)的水利重要數(shù)據(jù)保護(hù)總體方案，如圖1 所示。

圖1 以商用密碼為基礎(chǔ)的數(shù)字孿生流域重要數(shù)據(jù)保護(hù)方案

基于總體防護(hù)方案，以密碼基礎(chǔ)設(shè)施、數(shù)據(jù)動(dòng)/靜態(tài)脫敏平臺(tái)、數(shù)據(jù)分類分級(jí)平臺(tái)等安全服務(wù)系統(tǒng)，以及數(shù)據(jù)庫防火墻、API（應(yīng)用程序接口）安全網(wǎng)關(guān)等安全設(shè)備系統(tǒng)為支撐，對重要數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、共享、銷毀等全生命周期防護(hù)，對應(yīng)采取加密傳輸、身份鑒別、完整性保護(hù)、簽名驗(yàn)簽、數(shù)據(jù)脫敏、訪問控制、審計(jì)阻斷、數(shù)據(jù)防泄漏等有效保護(hù)措施，對數(shù)據(jù)運(yùn)維采取運(yùn)維安全審計(jì)、終端 DLP（數(shù)據(jù)防泄漏）保護(hù)等措施，嚴(yán)防運(yùn)維過程中數(shù)據(jù)泄露等風(fēng)險(xiǎn)。重要數(shù)據(jù)全生命周期防護(hù)措施如圖2 所示。

圖2 重要數(shù)據(jù)全生命周期防護(hù)措施

2 網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)優(yōu)化

根據(jù)國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求，遵循行業(yè)網(wǎng)絡(luò)安全頂層設(shè)計(jì)，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)和水利網(wǎng)絡(luò)安全保護(hù)技術(shù)規(guī)范等相關(guān)標(biāo)準(zhǔn)要求，水利部已基本建立由組織管理、安全技術(shù)、安全運(yùn)營等體系組成的網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)。面對從網(wǎng)絡(luò)向數(shù)據(jù)的保護(hù)對象變化，應(yīng)充分利用已有網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)開展數(shù)據(jù)安全綜合防護(hù)體系建設(shè)，并在建設(shè)中協(xié)同推進(jìn)網(wǎng)絡(luò)和數(shù)據(jù)的安全體系優(yōu)化完善。

2.1 組織管理體系

以合法合規(guī)、責(zé)任到人為中心，在原有組織機(jī)構(gòu)、管理制度、標(biāo)準(zhǔn)規(guī)范等基礎(chǔ)上查漏補(bǔ)缺，充分補(bǔ)充或完善數(shù)據(jù)安全工作需要的分類分級(jí)標(biāo)準(zhǔn)、行業(yè)數(shù)據(jù)安全管理辦法、數(shù)據(jù)安全責(zé)任人管理等方面內(nèi)容。

2.2 安全技術(shù)體系

在縱深防御、監(jiān)測預(yù)警、應(yīng)急響應(yīng)等 3 個(gè)方面技術(shù)防護(hù)中不斷完善數(shù)據(jù)安全保護(hù)能力：

1） 縱深防御?？v深防御包括基礎(chǔ)安全技術(shù)、統(tǒng)一安全服務(wù) 2 個(gè)方面。基礎(chǔ)安全技術(shù)是整個(gè)網(wǎng)絡(luò)的防護(hù)基礎(chǔ)，應(yīng)充分發(fā)揮網(wǎng)絡(luò)安全防線中運(yùn)維審計(jì)系統(tǒng)、VPN 系統(tǒng)、應(yīng)用防火墻、SSL（安全套接層）安全網(wǎng)關(guān)等可提供數(shù)據(jù)安全防護(hù)技術(shù)的系統(tǒng)設(shè)備作用，在重要數(shù)據(jù)維護(hù)、業(yè)務(wù)訪問、加密傳輸?shù)确矫嫣峁┌踩?。統(tǒng)一安全服務(wù)是為全網(wǎng)提供密碼、認(rèn)證、備份、情報(bào)等安全服務(wù)支撐的資源池，應(yīng)不斷完善優(yōu)化密碼基礎(chǔ)設(shè)施、統(tǒng)一身份認(rèn)證、本地異地災(zāi)備設(shè)施等，為重要數(shù)據(jù)保護(hù)提供加/解密和簽名驗(yàn)簽商用密碼技術(shù)、重要數(shù)據(jù)訪問修改安全認(rèn)證和備份等支撐。同時(shí)，根據(jù)數(shù)據(jù)安全保護(hù)的需要，補(bǔ)充分類分級(jí)、動(dòng)/靜態(tài)脫敏等基礎(chǔ)支撐服務(wù)。

2） 監(jiān)測預(yù)警。在已有網(wǎng)絡(luò)安全大數(shù)據(jù)和監(jiān)測算法模型的基礎(chǔ)上，補(bǔ)充數(shù)據(jù)庫審計(jì)日志、數(shù)據(jù)庫防火墻日志、數(shù)據(jù)防泄漏日志、應(yīng)用內(nèi)數(shù)據(jù)審計(jì)信息等數(shù)據(jù)源，同時(shí)強(qiáng)化對數(shù)據(jù)泄露、竊取等情報(bào)數(shù)據(jù)的主動(dòng)收集。充分利用機(jī)器學(xué)習(xí)、強(qiáng)化學(xué)習(xí)等數(shù)據(jù)計(jì)算分析技術(shù)，結(jié)合數(shù)據(jù)本身業(yè)務(wù)邏輯關(guān)系，開發(fā)針對數(shù)據(jù)竊取、篡改等威脅的檢測算法模型，逐步實(shí)現(xiàn)對網(wǎng)內(nèi)數(shù)據(jù)安全事件的全面監(jiān)測預(yù)警。

3） 應(yīng)急響應(yīng)。在已有網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系下，結(jié)合數(shù)據(jù)安全特點(diǎn)，充分聯(lián)動(dòng)業(yè)務(wù)應(yīng)用，針對不同層級(jí)告警開展應(yīng)急決策指揮，及時(shí)控制事態(tài)發(fā)展，降低事件影響。

2.3 安全運(yùn)營體系

網(wǎng)絡(luò)安全運(yùn)營體系包括安全評估、安全監(jiān)測、滲透測試、漏洞修復(fù)、運(yùn)維審計(jì)、攻防演練、事件響應(yīng)、分析優(yōu)化等多方面內(nèi)容。應(yīng)基于已有網(wǎng)絡(luò)安全運(yùn)營體系，做好與數(shù)據(jù)安全有關(guān)的評估、監(jiān)測、審計(jì)等方面工作，制定相關(guān)規(guī)范標(biāo)準(zhǔn)，將業(yè)務(wù)部門納入運(yùn)營體系，共同做好數(shù)據(jù)安全運(yùn)營。尤其是完善數(shù)據(jù)安全“查、改、罰”的有效手段，在攻防演練、滲透測試等環(huán)節(jié)中重點(diǎn)突出對數(shù)據(jù)安全防護(hù)方面的漏洞隱患發(fā)現(xiàn)整改。

3 水利數(shù)據(jù)分類分級(jí)方法

數(shù)據(jù)分類分級(jí)是開展數(shù)據(jù)安全保護(hù)的第一步，也是構(gòu)建安全保護(hù)體系的重要基礎(chǔ)。為指導(dǎo)和規(guī)范水利數(shù)據(jù)分類分級(jí)工作，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)和數(shù)據(jù)安全有關(guān)文件要求，結(jié)合數(shù)字孿生流域數(shù)據(jù)情況，提出水利數(shù)據(jù)分類分級(jí)方法。

3.1 數(shù)據(jù)分類方法

水利信息化建設(shè)涉及自然水系、水利工程等各類數(shù)據(jù)，應(yīng)通過多要素分析，按照數(shù)據(jù)基本屬性及所屬具體水利業(yè)務(wù)進(jìn)行分類。參考水利信息分類與編碼標(biāo)準(zhǔn)，結(jié)合當(dāng)前數(shù)字孿生水利工作特點(diǎn)進(jìn)行水利業(yè)務(wù)分類，主要包括水利基礎(chǔ)、水利業(yè)務(wù)、地理空間、行政管理、個(gè)人信息和其他等數(shù)據(jù)，并在此基礎(chǔ)上細(xì)化業(yè)務(wù)分類。

1） 水利基礎(chǔ)數(shù)據(jù)。指水利對象相對穩(wěn)定的屬性及主要特征信息，包括流域、河流、湖泊、水利工程等水利對象的主要屬性數(shù)據(jù)，如江河湖泊、水利工程、監(jiān)測站（點(diǎn)）等。

2） 水利業(yè)務(wù)數(shù)據(jù)。指對自然界的水進(jìn)行控制、調(diào)節(jié)、治導(dǎo)、開發(fā)、管理和保護(hù)，在防治水旱災(zāi)害和開發(fā)利用水資源等水利業(yè)務(wù)的各項(xiàng)活動(dòng)過程中收集和產(chǎn)生的數(shù)據(jù)，如水旱災(zāi)害、水工程、水資源、水環(huán)境等數(shù)據(jù)。

3） 地理空間數(shù)據(jù)。指帶有地理坐標(biāo)的數(shù)據(jù)，包括資源、環(huán)境、經(jīng)濟(jì)和社會(huì)等領(lǐng)域的帶有地理坐標(biāo)的數(shù)據(jù)，是地理實(shí)體空間和屬性特征的描述，如 DOM，DEM，BIM 等數(shù)據(jù)。

4） 行政管理數(shù)據(jù)。指水利機(jī)構(gòu)日常運(yùn)行管理過程中收集和產(chǎn)生的數(shù)據(jù)，如行政管理、財(cái)務(wù)與審計(jì)、人事與教育、國際合作、科技管理等數(shù)據(jù)。

5） 個(gè)人信息。指已識(shí)別或者可識(shí)別的與自然人有關(guān)的各種信息，如個(gè)人身份、生物識(shí)別、財(cái)產(chǎn)、通信、位置等信息。

3.2 數(shù)據(jù)分級(jí)方法

按照數(shù)據(jù)一旦遭到篡改、破壞、泄露或者非法獲取及利用，對國家安全、公共利益、組織或個(gè)人合法權(quán)益造成的影響和危害程度，將數(shù)據(jù)從低到高分成1～5 個(gè)級(jí)別，對應(yīng)一般數(shù)據(jù)（1～3 級(jí)）、重要數(shù)據(jù)（4 級(jí)）、核心數(shù)據(jù)（5 級(jí)）。水利行業(yè)數(shù)據(jù)定級(jí)矩陣如表1 所示。

表1 水利行業(yè)數(shù)據(jù)定級(jí)矩陣

4 數(shù)據(jù)點(diǎn)面結(jié)合防護(hù)

針對數(shù)字孿生流域數(shù)據(jù)不同應(yīng)用場景的合規(guī)性、透明度、加/解密保護(hù)強(qiáng)度和計(jì)算效率等需求，提出全面通用防護(hù)和應(yīng)用內(nèi)加密相結(jié)合的點(diǎn)面結(jié)合“雙保險(xiǎn)”加密方法，有效兼顧了重要數(shù)據(jù)加密保護(hù)和應(yīng)用使用等需求，實(shí)現(xiàn)了數(shù)據(jù)安全和便捷高效應(yīng)用。

4.1 面防護(hù)——場景化防護(hù)

傳統(tǒng)的數(shù)據(jù)庫加密可以通過加密算法將明文數(shù)據(jù)轉(zhuǎn)化為密文后再存儲(chǔ)，一般局限于結(jié)構(gòu)化數(shù)據(jù)，而水利行業(yè)數(shù)據(jù)不僅包含結(jié)構(gòu)化數(shù)據(jù)，還擁有大量非結(jié)構(gòu)化數(shù)據(jù)，且數(shù)據(jù)庫也只是數(shù)據(jù)處理的一個(gè)環(huán)節(jié)，因此水利行業(yè)數(shù)據(jù)安全保護(hù)要對數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等全生命周期主動(dòng)實(shí)施安全防護(hù)，打造基于商用密碼的數(shù)據(jù)安全防護(hù)體系，防范侵害重要數(shù)據(jù)權(quán)益的行為發(fā)生。

以數(shù)據(jù)分類分級(jí)為基礎(chǔ)，結(jié)合數(shù)據(jù)在業(yè)務(wù)系統(tǒng)和訪問應(yīng)用中的全部環(huán)節(jié)建立不同的安全實(shí)用規(guī)則，實(shí)現(xiàn)多站點(diǎn)的數(shù)據(jù)安檢，并對重要數(shù)據(jù)落實(shí)全過程監(jiān)控審計(jì)，同時(shí)保障數(shù)據(jù)共享和應(yīng)用安全。在數(shù)據(jù)流轉(zhuǎn)路徑關(guān)鍵節(jié)點(diǎn)，選擇適當(dāng)?shù)膶ΨQ加密、非對稱加密、密碼雜湊等密碼算法，實(shí)現(xiàn)數(shù)據(jù)訪問、展示、獲取、修改等應(yīng)用場景下的全面保護(hù)。

主要技術(shù)方法如下：

1） 終端 DLP 加密技術(shù)。在受管控的終端上安裝代理程序，由代理程序與行業(yè)數(shù)據(jù)后臺(tái)交互，并結(jié)合數(shù)據(jù)管理要求和分級(jí)分類策略，對下載到終端的敏感數(shù)據(jù)進(jìn)行加密，從而將加密應(yīng)用到數(shù)據(jù)的日常流轉(zhuǎn)和存儲(chǔ)中。信息在本機(jī)使用時(shí)會(huì)進(jìn)行解密，而未授權(quán)復(fù)制到管控范圍外的數(shù)據(jù)則是密文形式。

2） 應(yīng)用內(nèi)加密（集成密碼服務(wù) SDK）。應(yīng)用系統(tǒng)與封裝了加密業(yè)務(wù)邏輯的密碼服務(wù) SDK（軟件開發(fā)工具包）進(jìn)行集成，通過密碼服務(wù)SDK調(diào)用密碼基礎(chǔ)設(shè)施服務(wù)，實(shí)現(xiàn)加/解密，使水利行業(yè)數(shù)據(jù)具備數(shù)據(jù)加密防護(hù)能力。

3） 透明數(shù)據(jù)加密（TDE）。通過數(shù)據(jù)庫與密碼基礎(chǔ)設(shè)施集成，綜合采用硬件加密卡等措施，使內(nèi)存中的數(shù)據(jù)庫明文存儲(chǔ)時(shí)全部轉(zhuǎn)變?yōu)槊芪?，正常訪問時(shí)完全不受影響。攻擊者即使竊取到數(shù)據(jù)庫文件，也無法獲取明文數(shù)據(jù)。

4） 透明文件加密（TFE）。在操作系統(tǒng)的文件管理子系統(tǒng)上部署加密插件并與密碼基礎(chǔ)設(shè)施集成，實(shí)現(xiàn)數(shù)據(jù)加密，基于用戶態(tài)與內(nèi)核態(tài)交付，可實(shí)現(xiàn)逐文件逐密鑰加密。對重要數(shù)據(jù)可采用獨(dú)立密鑰進(jìn)行加/解密操作。

5） 全磁盤加密（FDE）。通過動(dòng)態(tài)加/解密技術(shù)，對磁盤或分區(qū)進(jìn)行動(dòng)態(tài)加/解密。FDE 的動(dòng)態(tài)加/解密算法位于國產(chǎn)操作系統(tǒng)底層，所有磁盤操作均通過FDE 進(jìn)行：當(dāng)系統(tǒng)向磁盤寫入數(shù)據(jù)時(shí)，F(xiàn)DE 首先加密要寫入的數(shù)據(jù)，然后再寫入磁盤；反之，當(dāng)系統(tǒng)讀取磁盤數(shù)據(jù)時(shí)，F(xiàn)DE 會(huì)自動(dòng)將讀取到的數(shù)據(jù)進(jìn)行解密，然后再提交給操作系統(tǒng)。

4.2 面防護(hù)——數(shù)據(jù)權(quán)限管控

數(shù)字孿生流域數(shù)據(jù)應(yīng)用可基于業(yè)務(wù)、運(yùn)維、安全3 類用戶“三權(quán)分立”的設(shè)計(jì)思路進(jìn)行全方位的權(quán)限保護(hù)：

1） 業(yè)務(wù)用戶。業(yè)務(wù)用戶由水利部統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行身份鑒定并經(jīng)行業(yè)重要數(shù)據(jù)系統(tǒng)后臺(tái)鑒權(quán)后，才可開展權(quán)限內(nèi)的系統(tǒng)查詢、信息錄入和下載等操作。

2） 運(yùn)維用戶。運(yùn)維用戶由水利部統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行身份鑒定并經(jīng)行業(yè)重要數(shù)據(jù)系統(tǒng)后臺(tái)鑒權(quán)后，才能對系統(tǒng)代碼、業(yè)務(wù)策略和流程等進(jìn)行修改，業(yè)務(wù)數(shù)據(jù)、操作日志等均為密文存儲(chǔ)，全程對運(yùn)維用戶不可見。

3） 安全用戶。安全用戶由水利部統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行身份鑒定并經(jīng)行業(yè)重要數(shù)據(jù)系統(tǒng)后臺(tái)鑒權(quán)后，方可配合業(yè)務(wù)、運(yùn)維等用戶對系統(tǒng)密鑰和加/解密資源進(jìn)行維護(hù)，業(yè)務(wù)、系統(tǒng)數(shù)據(jù)等均不對安全管理員開放。

業(yè)務(wù)、運(yùn)維、安全 3 類用戶根據(jù)職責(zé)不同，可再進(jìn)行細(xì)粒度權(quán)限角色劃分。

4.3 點(diǎn)防護(hù)——雙層防護(hù)

為解決數(shù)字孿生流域建設(shè)等業(yè)務(wù)中的水利重要數(shù)據(jù)在使用過程中性能、便利性與安全難以平衡的難題，在全數(shù)據(jù)透明加密、權(quán)限管控的面防護(hù)基礎(chǔ)上，對水利行業(yè)重要數(shù)據(jù)系統(tǒng)進(jìn)行改造，與密碼基礎(chǔ)設(shè)施集成，調(diào)用國產(chǎn)密碼算法加/解密服務(wù)，對重要及敏感數(shù)據(jù)進(jìn)行字段加密的點(diǎn)防護(hù)。既保證了數(shù)據(jù)寫入磁盤時(shí)全部加密，又保證了數(shù)據(jù)庫內(nèi)存中的重要敏感數(shù)據(jù)也是密文，大大提高了數(shù)據(jù)防護(hù)能力，實(shí)現(xiàn)了水利行業(yè)關(guān)鍵數(shù)據(jù)的“雙保險(xiǎn)”。以全國水利一張圖業(yè)務(wù)系統(tǒng)為例，通過商用密碼實(shí)現(xiàn)了重要數(shù)據(jù)的存儲(chǔ)和訪問全加密，有效避免了數(shù)據(jù)泄露或被竊取。

5 結(jié)語

海量高精度、高實(shí)時(shí)水利數(shù)據(jù)的全生命周期安全使用是數(shù)字孿生水利建設(shè)的重要基礎(chǔ)和必要保障。本研究提出的基于商用密碼的水利重要數(shù)據(jù)點(diǎn)面結(jié)合保護(hù)方法，充分與網(wǎng)絡(luò)安全體系結(jié)合，基本覆蓋數(shù)據(jù)使用的全生命周期防護(hù)，在水利部核心業(yè)務(wù)應(yīng)用的重要數(shù)據(jù)保護(hù)中發(fā)揮了積極作用，對數(shù)字孿生水利建設(shè)有一定借鑒和指導(dǎo)意義。下一步，將重點(diǎn)圍繞采集匯集過程安全、大數(shù)據(jù)安全、密碼計(jì)算效率提升等方面開展研究應(yīng)用，探索研究更加全面高效的水利數(shù)據(jù)安全防護(hù)體系。