商用密码在中央企业数据安全治理中的应用

（卫士通信息产业股份有公司，四川 成都 610041）

中央企业是我国国民经济的重要支柱，承载了大量面向公众提供网络信息服务和支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，其核心业务系统与信息网络在国家关键基础设施中居于核心地位，是国家重要的战略资源，保障中央企业数据安全已成为保障国家关键信息基础设施安全的重要内容。国资委保密委在2015年4月印发的《中央企业商业秘密安全保护技术指引》中，多处涉及到了商用密码在保护中央企业商业秘密数据安全中的应用，明确要求采用商用密码技术，对终端和服务器上的非结构化商密数据进行加密保护，采用商用密码加密技术保证结构化商密数据传输过程中的完整性和机密性、存储安全、使用安全。从中央企业自身发展角度考虑，加强数据安全治理，保护企业的商业秘密及其他重要数据的安全，可防止企业重要无形资产流失，保持企业的持久核心竞争力。

在中央企业数据安全治理中，从数据生命周期角度，在数据的创建、传输、使用、存储和销毁等阶段，存在着众多涉及数据的机密性、完整性、不可否认性（抗抵赖）的安全风险，其中多领域涉及商用密码的应用。商用密码是指对不涉及国家秘密的信息进行加密保护或者安全认证所使用的密码，党的十八大以来，我国商用密码管理和应用逐步向法治化、规范化、体系化方向迈进，商用密码事业发展迅速、成效显著。本文将从数据生命周期的角度，分析中央企业数据安全中与商用密码应用相关的安全风险，并结合数据安全防护平台的设计，提出商用密码在中央企业数据安全治理中的应用方法与思路。

1 中央企业重要数据的识别

中央企业数据涉及能源、通信、金融、交通、公用事业等重要领域，涉及多种信息系统及工控系统，数据种类繁多、状态多样、位置分散、安全需求不一，重要数据有一定的识别难度。本文中的识别方法参考全国信息安全标准化技术委员会对外发布的《信息安全技术数据出境安全评估指南（草案）》）征求意见稿中附录A《重要数据识别指南》的识别方法，指南中的重要数据是指我国政府、企业、个人在境内收集、产生的不涉及国家秘密，但与国家安全、经济发展以及公共利益密切相关的数据，具体各个行业中央企业可被指南基本覆盖。指南中指出了各行业（领域）重要数据的范围，可参考指南中的行业分类方法识别中央企业的重要数据，如表1所示，因指南内容较多，本文篇幅有限，不做一一列举，本表列举了28个行业（领域）的其中前10个行业（领域）的简要概括内容，具体内容可查询指南。

表1 重要数据识别指南（征求意见稿）部分概览

参考国家相关文件，重要数据根据被包含的位置不同，概括为三大类：企业信息网络中的数据、企业信息系统中的数据、企业工业控制系统中的数据，其中，企业信息网络是重要数据传输、交换和共享的载体，例如企业内部网络、广域网及互联网，一般是传输状态存在的，涉及传输安全性的考虑；企业信息系统和企业工业控制系统是信息产生和处理的载体，企业信息系统包括企业协同办公系统（OA）、企业资源计划（ERP）、邮件系统、财务系统、客户关系管理系统（CRM）等，企业工业控制系统包括SCADA、DCS、PLC、RTU等，一般涉及数据创建、存储、处理和销毁等。

按数据形态，可将重要数据分为结构化数据和非结构化数据，结构化数据即行数据，存储在数据库里，可以用二维表结构来逻辑表达实现；不方便用数据库二维逻辑表来表现的数据即为非结构化数据，包括所有格式的办公文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等。

2 中央企业数据安全风险分析

数据生命周期是指从数据的产生使用到消亡这样一个完整的生命过程。数据生命周期一般分为创建、存储、传输、处理和销毁几个阶段，其中，创建阶段指新的数据产生或现有数据内容发生显著改变或更新的阶段；存储阶段指非动态数据以任何数字格式进行物理存储的阶段；传输阶段指数据在组织内部从一个实体通过网络流动到另一个实体的过程；处理阶段指组织机构在内部针对动态数据进行的一系列活动的组合；销毁阶段指通过对数据及数据的存储介质通过相应的操作手段，使数据彻底消失且无法通过任何手段恢复的过程。

在中央企业数据生命周期的各个阶段，均存在着安全风险，分析如下：

（1）数据创建阶段：这个阶段的主要安全风险为数据生成者的身份声明、对其生成过相应信息的不可否认，以及保证数据不会在生成阶段受到未经授权的篡改、合法用户的恶意或过失篡改。

（2）数据存储阶段：这个阶段的主要安全风险为数据机密性和完整性的丧失，即未经授权的篡改、合法用户的恶意或过失的信息泄露、篡改。

（3）数据传输阶段：这个阶段的主要安全风险为数据发送方和接收方的身份无从验证、数据在传输过程中未经授权的篡改、合法用户的恶意或过失的篡改和泄露。

（4）数据处理阶段：这个阶段的安全风险和传输阶段类似，为数据的发送方的身份无从验证及不可否认自己发送过对应的数据。

（5）数据销毁阶段：这个阶段的主要安全风险为待销毁数据来源的验证，以及敏感数据在销毁过程中的泄密隐患。

3 商用密码应用

结合上述风险分析，中央企业数据安全需求主要集中于数据的保密性、完整性、身份认证和不可否认性上。针对上述需求，商用密码技术可很好的对数据保密性、完整性、身份认证和不可否认性进行防护，实现中央企业数据的安全。

目前常见的商用密码算法包括对称密码算法、公钥密码算法和密码杂凑算法，其中，对称密码算法有分组密码算法SM4，公钥密码算法有数字签名算法SM2，以及基于身份标识的SM9，杂凑算法为SM3，这几种常见算法均在应用方案中有所使用，采用了SM4应对数据保密性需求，SM2、SM9应对身份认证的需求，SM3应对数据完整性需求。本文提出的商用密码应用方案如图1所示。

图1 商用密码解决方案

（1）创建阶段：此阶段安全需求为数据产生过程中对数据产生者身份真实性的验证，以及数据产生者对其创建过数据的无法抵赖，可采用SM2解决（也可采用SM9，但SM2在电子认证领域应用更为广泛）；创建产生数据完整性（未受到篡改或破坏），可采用SM3解决；

（2）存储阶段：此阶段安全需求为数据存储中的保密性和完整性需求。针对数据的完整性需求，可采用SM3进行完整性验证；针对保密性需求，可采用SM4加密解决。

（3）传输阶段：此阶段安全需求为数据来源的身份验证和机密性、完整性的保护。与上述的阶段相同，在数据来源的身份验证上采用SM2或SM9，机密性保护采用SM4，完整性验证采用SM3。

（4）处理、销毁阶段：此阶段安全需求为数据来源的身份验证，可采用SM2或SM9解决需求。

4 数据安全防护平台设计

为保障中央企业数据安全，本文提出了数据安全防护平台（以下简称平台）的设计，在统筹管理数据安全保障基础设施的情况下，使企业数据实现“统一使用管控、统一安全防护”，具有更高的安全性。平台实现中，应用了大量的商用密码技术，为商用密码在中央企业数据安全中的一个集中应用平台。平台符合国家对中央企业相关法规政策的要求，实行自动化运维（包括环境准备、安装配置、应用发布等），服务于中央企业的基础信息网络、重要信息系统、重要工控系统的数据，可保护其从创建、存储、传输、使用到销毁的全生命周期的安全。

架构上，平台通过统一的基础设施实现系统安全基本功能，设施包括：（1）数字证书认证系统（CA），基于PKI关键技术的证书授权中心，承担公钥体系中公钥的合法性检验的责任，实现数字证书的申请、审核、签发、查询、发布，证书吊销列表的签发、查询、发布等全生命周期管理功能；（2）密钥管理基础设施，利用数据加密技术、密钥管理技术、设备管理技术，综合保障密钥全生命周期的安全，建立完整的安全管理和服务体系，对数据保护中涉及到密钥相关的高安全性需求，提供统一的密钥管理服务职能；（3）身份认证管理系统，实现用户的本地身份认证、跨域身份认证以及单点登录功能，解决用户身份的互信互认、操作行为的可管可控等各项需求。此处的基础设施均涉及商用密码SM1、SM2、SM3、SM4、SM9等的应用。数据安全防护平台框架设计如图2所示。

功能上，平台根据结构化数据和非结构化数据两种类型，对中央企业数据提供全生命周期安全保护，包括数据使用管控和数据安全防护（商用密码应用）两大功能，下面将从数据生命周期角度进行阐述：

在数据创建阶段，数据使用管控上，结构化数据需注意用户安全事件、违法操作、运维人员行为的安全审计，依据安全策略控制用户访问权限；非结构化数据需注意定密流程的严格管理，对数据的知悉范围和访问权限进行细粒度的控制，并对数据创建阶段的操作行为进行安全审计。数据安全防护上，结构化数据可通过SM2或SM9算法对创建者身份的真实性、合法性进行验证。

数据存储阶段，数据使用管控上，非结构化数据采用导出审批管控、数据访问控制及终端存储数据远程销毁等手段进行管控；数据安全防护上，结构化数据和非结构化数据相同，采用SM2或SM9对访问者的身份真实性、合法性进行防护，采用SM4、SM3对数据存储机密性、完整性进行保护。

数据传输阶段，数据使用管控上，非结构化数据需进行邮件、即时通信的安全审计；数据安全防护上，结构化数据和非结构化数据采用SM4、SM3对数据传输机密性、完整性进行保护；非结构化数据采用SM2实现数据传输的抗抵赖。

数据处理阶段，数据使用管控上，非结构化数据需进行细粒度的访问权限控制，对应用操作行为进行审计，文件需采用水印技术进行保护，并对数据外发行为进行审批授权和审计。数据安全防护上，需对结构化数据进行加密保护使用安全，对非结构化数据的外发进行加密保护。

数据销毁阶段，数据使用管控上，结构化数据所在存储空间被释放、重新分配之前需进行清除；非结构化数据解密需经审批审计，数据销毁后对处理数据的载体的进行数据擦除和销毁，并在超权外发情况下自动销毁。

图2 数据安全防护平台设计框架

5 结语

本文分析了中央企业数据安全的重要性，针对中央企业数据安全中与商用密码应用相关的安全风险，提出了商用密码技术在中央企业中的应用，在统筹管理中央企业数据安全保障基础设施的情况下，使数据实现“统一使用管控、统一安全防护”，具有更高的安全性。平台为商用密码在中央企业数据安全中的一个集中应用平台，符合国家对中央企业相关法规政策的要求，实行自动化运维，服务于中央企业的基础信息网络、重要信息系统、重要工控系统的数据，可保护数据从产生、存储、传递、使用、输出到销毁的全生命周期的安全。

长期来看，中央企业的数据安全除了商用密码技术的应用外，还应综合治理，参照国家相关政策法规、结合企业实际情况，准确识别中央企业数据资产，根据保护需求，对识别出的数据资产正确的分级分类，按级别运用商用密码及其他安全技术，如数据的安全审计、数据防泄漏、数据的授权管理等，进行相应防护；同时在制度层面，建立保密机制、健全相关制度，在意识层面加强安全培训教育、增强员工的安全技能和防范意识，建立全面有效的中央企业数据安全治理体系。