浅谈数据安全：从概念到实践

随着数据的广泛应用和业务价值的不断提升，数据安全的重要性日益凸显。据中国网络空间安全协会发布的《2024年上半年度网络安全态势研判分析报告》显示，2024年上半年针对Web的攻击次数达到1417.1亿次，同比上涨61.39%，呈上升态势；高级可持续威胁攻击（Advanced Persistent Threat，APT）组织近年来处于活跃状态，常攻击我国政府、外贸、金融、能源等领域的公司、个人及相关科研单位，呈现明显的情报获取意图。目前数据安全形势严峻，已成为制约我国数字经济健康发展的关键因素，解决和防范该问题势在必行。 

数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，并具备保障持续安全状态的能力，确保数据免受未经授权的访问、使用、泄露、破坏或篡改。

目前基础与硬件设施（如服务器、网络设备）以及安全管理流程已经形成较为完善的体系，为数据安全提供了坚实的基础，本文主要从应用层面围绕数据生命周期的各个环节（包括采集、储存、传输、使用和删除），介绍安全设计的相关内容和注意事项。

业务系统在采集数据时需遵守法律法规的要求，通过隐私政策或用户协议告知用户数据的用途，获得用户明示同意，避免过度采集非必要的数据。

数据传输安全主要涉及机密性、完整性和身份验证三个方面，通常会使用加密的网络传输协议，如HTTPS。与HTTP不同，HTTPS使用SSL/TLS等协议对服务器进行身份验证、加密通信内容和检测篡改，从而防止欺骗、中间人攻击和窃听等攻击，确保数据传输安全。

对于数据仅在机构内部网络传输的业务系统，如采用HTTP或者API进行数据传输，需由业务系统实现对敏感数据的加密和签名处理，防止内部网络的潜在威胁。

数据存储安全主要涉及机密性、完整性和可用性三个方面：

机密性主要通过数据加密来实现，对存储在数据库的敏感数据进行字段级加密，即使数据库被入侵，入侵者也无法获得明文数据。同时，结合数据库访问权限的最小化原则，限制必要的用户和应用才能访问数据库。对于其他存储方案（如云存储服务），需对敏感数据进行加密存储和限制访问权限。

完整性可通过数据指纹对数据进行一致性校验保证，数据指纹通过散列函数生成。

可用性通过数据容灾、备份和恢复等手段进行保障，备份数据也需加密和限制用户访问。

数据使用安全要求只有授权的用户和应用能够访问和使用相关数据，确保数据不会被滥用。应用系统可以通过权限管理和访问控制等手段来实现，另外通过记录数据的访问和使用情况，可在发现问题后进行追溯。

需根据保存时间的要求对存储在系统中的数据进行删除处理，使其不可被检索和使用。 

应用系统安全设计对开发人员的技术能力要求较高，且属于非业务功能性需求，因此在实际研发过程中容易被忽略。为切实保障用户数据资产安全，工商银行软件开发中心积极开展数据安全相关研究，结合数据加密、分散式存储和区块链等技术，探索针对个人用户和企业应用的一体化、可复用数据文件安全存储解决方案（如图1所示），主要包括数据加密、访问控制、数据存储和安全监控四项基础服务，支持用户便捷接入。 

图1 一体化、可复用数据文件安全存储解决方案示意

数据加密服务，负责基于密码算法对数据文件进行加解密操作。

访问控制服务，负责提供数据使用安全机制，保障数据文件只能被授权用户合法使用。

数据存储服务，负责提供数据存储安全机制，保障存储的数据文件不被非法窃取，不会丢失和可恢复。

安全监控服务，负责对数据文件的异常情况监控，及时告警。

接入服务，负责向业务系统提供便捷的接入方式。

本方案在数据传输、数据存储、数据使用、数据监控和服务接入方面提供安全保障，尤其针对非结构化数据文件（如文档、视频、照片等）做了一系列的优化处理。

在数据传输方面，实现“一数一密”（即一份密钥加密一份数据或文件），防止数据泄露。对于较大的数据文件，支持加密文件分块的并行传输，进一步提高数据传输效率。

在数据存储方面，采用分散式存储技术存放数据文件，支持多地（多中心）存储多份数据，实现数据高可用；基于区块链技术将数据指纹信息上链，实现链上链下一致性核验，保证数据完整性。

在数据使用方面，支持提前授权和申请使用两种模式，并可设置数据文件的使用期限、下载访问次数等。

在数据监控方面，定期对数据访问记录进行分析和对关键数据进行链上链下一致性核验，及时发现异常情况并进行应急处理。

在服务接入方面，提供客户端组件和服务化接口两种接入方式，为用户提供文件上传、文件下载、密文传输和密钥托管等一体化安全服务，大大减少接入应用的研发和维护成本。

本方案广泛适用于敏感数据保护、业务交易安全、跨机构数据共享与管理等应用场景。

在敏感数据保护方面，业务系统可用于加密存储客户的敏感数据文件（如身份证明、财产证明、交易流水清单等），防止客户敏感数据被窃取和篡改。本方案已在某系统的客户材料智能审查业务中进行了试点应用，该系统存储大量客户敏感信息文件，对存储数据的机密性、完整性和可用性三方面要求较高。该系统通过使用本方案提供的数据存储服务，快速实现文件上传加密和文件下载解密功能，在确保数据的机密性、完整性和可用性的同时，有效降低了业务系统自行实现加密功能的研发、运维成本。

在业务交易安全方面，业务系统可用于进行端到端的数据报文加密传输，防止在传输过程中交易数据被窃听或篡改。本方案已在某管理系统前后端交易报文的安全通信进行了试点应用，只需在前端集成JS-SDK构件和在后端集成JAVA-SDK构件，可快速实现业务系统对传输通信报文的安全加固。前端先对交易报文进行加密处理，后端接收到加密请求后先解密再进行交易处理，确保传输过程中交易数据的机密性和完整性。

在跨机构数据共享与管理方面，通过建立数据安全共享网络，实现对数据文件的守护。在加密存储数据文件和限制只有授权用户能访问基础上，通过本方案提供的多地、多中心数据同步和备份以及跨域数据恢复能力，防止数据文件因硬件故障、人为误操作等原因导致数据丢失和服务不可用。 

数据作为一种新型生产要素，已成为经济社会发展的核心驱动力。数据安全作为事关国家安全与经济社会发展的重要议题，需要持续关注和研究。随着技术的快速发展，数据安全的技术研究领域仍需深入探索，尤其是与新兴技术（如人工智能、区块链）结合，进一步提升数据隐私保护、数据完整性与抗攻击能力，应对未来更复杂的安全挑战。

-END-

前期精彩原创推荐（点击图片进入阅读）：

这是科技创新最好的时代，这是属于我们每个人最好的时代，关注“BanTech智库”，专注银行科技发展，探索无界金融生态！