Data security protection technology for Jakarta-Bandung high-speed railway
-
摘要:
雅万(雅加达—万隆)高速铁路(简称:高铁)进入常态化运营后,其数据资产规模逐步扩大,存在数据安全防护体系不够完善等问题。文章结合我国与印度尼西亚两国数据安全法律法规要求,分析了雅万高铁项目的数据安全防护需求,设计了针对雅万高铁项目的数据安全防护体系,研究了数据全生命周期防护与管理技术和流动数据的高效加解密技术,为雅万高铁实现数据流动状态可视、分类分级防护、全面监控审计等防护能力提供技术支撑和参考。
Abstract:After the Jakarta Bandung high-speed railway entered normal operation, its data asset scale gradually expanded, and there are problems such as insufficient data security protection system. This paper combined the requirements of data security laws and regulations in China and Indonesia to analyze the data security protection needs of the Jakarta-Bandung high-speed railway project, designed a data security protection system for the Jakarta-Bandung high-speed railway project, studied data lifecycle protection and management technology, and efficient encryption and decryption technology for mobile data. It provides technical support and reference for the Jakarta-Bandung high-speed railway to implement data flow status visualization, classification and grading protection, comprehensive monitoring and auditing, and other protection capabilities.
-
雅万(雅加达—万隆)高速铁路(简称:高铁)是我国高铁首次全系统、全要素、全产业链“走出去”的标志性项目[1],也是我国与印度尼西亚(简称:印尼)“一带一路”合作共建的重点工程。自2023年正式开通运营以来,雅万高铁的客流量呈现强劲增长态势,铁路运输产生的数据量也随之持续增长。随着全球网络安全形势日益紧张,网络安全事件(数据泄露、数据窃取、数据滥用等)导致的问题日益凸显,各国对网络安全与数据安全的关注度在持续增加。印尼为了加强个人数据的保护,在2022年发布了《个人数据保护法》[2],对印尼个人信息和隐私保护提出明确要求。近年来,我国为应对网络安全挑战,加强数据有序管理与保护,陆续发布了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《数据出境安全评估办法》《网络数据安全管理条例》等法律法规,对数据安全顶层设计与实施提高了更高要求。
随着雅万高铁的常态化运营,数据资产规模也随之逐步扩大,个人信息的运用与交互也较为普遍,数据泄露的途径、动机和角色变得日益多样化和隐蔽化,内部员工的疏忽或恶意行为、外部黑客的攻击,以及第三方合作伙伴的安全漏洞,都可能导致数据泄露事件的发生。因此,为降低网络与数据安全事件带来的风险,亟需研究雅万高铁数据安全防护技术,以及数据安全防护体系框架。通过加强对重要数据在传输、存储、共享和使用等环节的安全防护措施,开展基于雅万高铁数据资产的数据分类分级、数据全流程防御、数据监测防护、数据合规治理、数据统一管理等处理技术研究与应用,对有效推进雅万高铁数据安全管理与治理工作具有重要意义。
1 雅万高铁数据安全防护需求分析
本文通过分析雅万高铁项目常态化运营管理模式与信息系统数据流向,挖掘雅万高铁数据安全防护需求。
1.1 数据分类分级防护需求
雅万高铁在常态化运营过程中,积极落实中华人民共和国、中国国家铁路集团有限公司(简称:国铁集团)数据安全要求,针对涉及的各类型数据进行识别,根据数据的业务价值、法律要求和隐私级别对其进行分类。但雅万高铁尚未形成完整的数据目录,在数据分级分类防护[3]方面尚未形成体系。
1.2 数据全生命周期防护需求
雅万高铁信息系统在重要或敏感数据传输、存储等方面采取了必要加密措施[4],在认证方面采取了必要的身份认证与权限管控措施,能够及时有效地解决数据安全的主要问题。但还缺少对数据创建、收集、存储、使用、加工、传输、提供、公开、归档到销毁全生命周期管理与完善的防护体系。
1.3 数据安全合规需求
雅万高铁在遵守中(国)印(尼)两国数据安全相关法律规范的前提下,需要通过数据加密、访问控制、数据审计、数据监测、数据备份等数据安全防护措施,实现信息系统数据的安全保护措施的合规性,有效防止数据泄露、篡改和丢失。
1.4 敏感数据处理要求
印尼的《个人数据保护法》中明确规定了对个人信息隐私保护的具体要求。随着雅万高铁承载的印尼公民个人信息日益增多,确保雅万高铁数据在管理过程中符合印尼法律法规要求,并有效保护公民的敏感信息尤为重要。
2 防护体系框架设计
本文基于安全合规、适度防护、数据安全统一管理、技术与管理协同的原则,设计了雅万高铁数据安全防护体系框架。通过全面分析雅万高铁项目数据从采集、传输、存储、处理、交换到销毁的全生命周期过程,识别数据产生的源头、传输过程、应用范围、使用对象等,针对每个过程提出相应的数据安全防护技术与措施。同时,制定数据安全管理机制,采用“可管、可控、可审、可视”安全能力视图,以常态化、体系化、实战化的方式管理数据安全。雅万高铁数据安全防护体系框架如图1所示。
2.1 数据全生命周期安全
本文针对雅万高铁项目数据全生命周期的各个过程来考虑技术防护措施的应用。数据采集过程中,考虑数据资产台账、敏感数据识别、数据分类分级等安全技术的应用;数据传输过程中,采用数据传输加密、信息隐藏技术、完整性保护技术、数据隔离与交换等安全技术;数据存储过程中,采用数据透明加密、文档加密、数据防泄密、备份与恢复、数据审计等安全技术;数据处理过程中,采用身份认证、数据脱敏、访问控制、数据挖掘和数据融合等安全技术;数据交换过程中,采用访问控制、身份认证、数据脱敏、数据水印、完整性保护、安全交换协议等安全技术;数据销毁过程中,采用物理销毁、资料粉碎、磁盘擦除等安全技术。
2.2 数据安全能力视图
雅万高铁数据安全应具备可管、可控、可审、可视的数据展示能力。通过对数据进行数据标识、数据分类、数据分级和数据分布等管理,实现雅万高铁数据的统一管理;通过对雅万高铁数据使用、访问等权限控制、操作管控、加密脱敏、隐私保护等管理功能,实现对数据安全的可控能力;通过对数据的访问控制进行管理,在访问过程中开展流量识别、风险识别、异常审计等功能,实现数据流动过程中的安全审计能力;通过构建数据安全威胁展示平台,实现对数据资产的展示、数据流动过程的实时监测、数据异常行为的审计及数据安全事件的溯源,呈现数据全生命周期过程中的安全状况。
2.3 数据安全常态化管理服务
雅万高铁通过对数据安全全生命周期技术应用,引入数据安全防护与管理能力视图,构建数据安全管理机制,从而实现数据安全运营、数据安全监控、数据安全治理、安全应急处置和安全合规管理等常态化、体系化、实战化的防护能力与管理服务。
2.4 法律体系与管理机制
雅万高铁数据安全防护体系的设计遵守中印两国数据安全相关法律法规要求,积极并运用我国成熟的数据安全管理机制与模型,涵盖数据资产管理、分级分类管理、数据监测防御、应急响应、态势感知及数据风险评估等方面。同时,通过加强对雅万高铁各级人员的数据安全意识教育培训,全方位提升雅万高铁在数据安全管理、技术、运营等层面的整体能力。
3 数据安全防护关键技术
3.1 数据全生命周期防护与管理技术
本文基于数据全生命周期流动过程,分析研究雅万高铁运营期间的数据信息,研究每个过程的数据防护技术、安全措施、安全策略及管理手段,依托数据标识、身份认证[5]、加解密、数据防泄密[6]、数据脱敏[7]、数据粉碎等技术,保护雅万高铁数据免受未授权访问、数据泄露、篡改等安全威胁,同时确保数据在合法合规的框架内被有效管理和利用。
3.1.1 数据创建与收集
明确数据来源、数据类型及数据采集方式,通过匿名化处理、合规化收集等技术手段,对源数据进行处理、清洗、提取,对数据源的合法性进行确认;建立健全数据分类分级制度,根据数据的敏感度划分不同保护等级,为后续数据安全管理奠定基础。
3.1.2 数据传输
通过运用加密技术、完整性校验技术、双向认证技术,建立数据安全传输通道,有效降低数据在传输过程中被窃听、篡改或破坏的风险,确保数据在传输过程中的机密性、完整性和不可篡改性。
3.1.3 数据存储
结合信息系统部署架构,选择云存储、集中存储或分布式存储等合适的数据存储方式,采取访问控制、数据加密、备份与恢复、安全审计等必要的安全措施,保护数据免受未授权访问、数据泄露、篡改或损坏丢失的风险。
3.1.4 数据使用与共享
在数据被访问和利用的过程中,明确数据用途和共享范围,采取访问控制、隐私计算[8]、数据加密、数据共享方法等技术措施,降低数据在使用与共享过程中被泄露、篡改和滥用的安全威胁,确保数据使用安全、合法合规。
3.1.5 数据销毁
在相关系统或设备消亡时,彻底删除或物理销毁数据存储介质。通过运用数据擦除、数据粉碎等技术措施,确保彻底销毁数据且无法恢复,以保护删除的数据不被非法恢复或滥用,同时记录和备案销毁的数据,以便后续进行审计和追溯。
3.2 流动数据的高效加解密技术
结合不同场景下数据流动和交换的具体需求,合理地选择加密算法、密钥管理策略、加解密技术和加密建设方案,从而有效地提升数据安全性和处理效率。充分考虑大量数据执行加解密的需求,结合我国信息技术应用创新与国产商用密码技术的应用要求,设计轻量级的数据传输协议[9],以减少数据传输的延迟和计算资源的消耗;研究运用透明加解密技术[10],在不影响用户体验的情况下自动进行数据加解密,以优化加解密操作的性能;根据不同场景,灵活运用对称加密、非对称加密和混合加密技术,在保障数据传输的机密性、完整性和可用性的同时,不削弱业务系统的性能指标。
3.3 数据流动监测与动态防御技术
根据数据分级分类策略,对雅万高铁项目中的重要数据、敏感数据、个人信息等进行智能化、自动化梳理。研究全链路数据监测技术,构建数据全链路流转画像模型和接口访问轨迹;通过精细化手段展示动态数据流转过程、识别接口调用的异常用户行为;及时发现敏感数据、重要数据、异常数据和不合法数据,并对数据责任主体进行追踪分析和溯源取证,实现雅万高铁应用的全业务运行可视化、数据访问可监控、异常行为可告警、安全事件可追溯,全面保护数据安全生命周期,同时为应用系统的业务数据合规使用和流转提供智能化监测防护。
4 场景应用
雅万高铁的数据安全防护技术体系能够满足中印两国对数据安全的要求,确保数据安全的合规性。通过对数据实施分级分类管理,采取技术防护措施,能够保障雅万高铁项目数据在全生命周期中的流动安全。通过“可管、可控、可审、可视”的数据安全能力视图,能够实现雅万高铁数据资产的统一展示、数据流动的监视、异常行为的审计及安全事件的溯源,从而确保数据的统一管理和安全可视化。此外,通过对雅万高铁数据安全管理机制提出优化建议,有效提升雅万高铁在数据应急响应、风险评估及监测防御等安全管理方面的能力,减少运营过程中的数据泄露、恶意篡改和未授权访问等风险,降低了数据安全事故的发生概率和社会舆论影响。
5 结束语
本文结合中印两国数据安全法律法规要求,分析雅万高铁的安全需求与现状,设计了雅万高铁数据安全防护体系框架,并针对数据全生命周期防护、高效加解密、监测与动态防护等关键技术进行了研究,对后续雅万高铁深入应用数据安全防护体系、开展数据安全防护与管理具有借鉴意义。
-
[1] 鞠国江. 雅万高铁建设项目管理创新[J]. 中国铁路,2023(12):10-19. [2] Widiatedja I G N P, Mishra N. Establishing an independent data protection authority in Indonesia: a future–forward perspective[J]. International Review of Law, Computers & Technology, 2023, 37(3): 252-273.
[3] 江文彬,刘兆霖,谢仕康,等. 基于层次化主题分析的铁路敏感数据智能识别与分类分级方法[J]. 铁路计算机应用,2024,33(10):7-12. DOI: 10.3969/j.issn.1005-8451.2024.10.02 [4] 陈泓铭,张苔丝,马 锐,等. 面向铁路敏感数据的识别方法综述[J]. 铁路计算机应用,2024,33(10):13-22. DOI: 10.3969/j.issn.1005-8451.2024.10.03 [5] 黄朝阳,陈少英. 糅合多种因素的双向身份认证密钥协商协议[J]. 蚌埠学院学报,2024,13(5):56-66, DOI: 10.13900/j.cnki.jbc.2024.05.001. [6] 向 丽,何 花,宋 春. 电力企业敏感信息数据防泄密技术研究[J]. 网络安全技术与应用,2021(12):110-112. [7] 贾徽徽,王 潮,纪祥敏. 数据脱敏关键技术研究[J]. 微型电脑应用,2024,40(6):164-167. [8] 张维真,任 爽. 隐私计算技术在铁路行业应用刍议[J]. 铁路计算机应用,2024,33(10):56-62. [9] 房成萍. 面向分布式异构环境的轻量级数据传输协议及其应用研究[D]. 济南:济南大学,2011. [10] 唐 彪. 伪随机可变密钥透明加解密技术研究[D]. 成都:电子科技大学,2017.
下载:
计量
- 文章访问数: 62
- HTML全文浏览量: 25
- PDF下载量: 25
