摘要

隨著國(guó)家電子政務(wù)和各行業(yè)信息化建設(shè)工作的穩(wěn)步推進(jìn)，數(shù)據(jù)中心建設(shè)需求和發(fā)展趨勢(shì)越來(lái)越明顯。數(shù)據(jù)中心融合了云、大數(shù)據(jù)、信息安全、密碼保密、隱私保護(hù)等眾多技術(shù)，如何有效規(guī)范數(shù)據(jù)中心建設(shè)，確保數(shù)據(jù)安全成為當(dāng)前研究熱點(diǎn)之一。圍繞數(shù)據(jù)中心建設(shè)過(guò)程中的數(shù)據(jù)安全管控問(wèn)題，積極探索并建立以密碼技術(shù)為核心的數(shù)據(jù)安全保障體系和安全保障思路，提出基于密碼基礎(chǔ)設(shè)施、信任服務(wù)、應(yīng)用密碼服務(wù)、網(wǎng)絡(luò)加密、存儲(chǔ)保護(hù)等機(jī)制的數(shù)據(jù)安全密碼保障技術(shù)框架，設(shè)計(jì)數(shù)據(jù)安全密碼保障流程，為各領(lǐng)域、各行業(yè)數(shù)字化轉(zhuǎn)型和數(shù)據(jù)中心建設(shè)提供參考。

內(nèi)容目錄：

1、數(shù)據(jù)中心安全需求
2、數(shù)據(jù)安全保障基礎(chǔ)技術(shù)
2.1 數(shù)據(jù)加密
2.2 電子認(rèn)證
2.3 信任服務(wù)體系
2.4 數(shù)據(jù)安全共享體系
3、數(shù)據(jù)中心密碼保障
3.1 數(shù)據(jù)中心密碼保障體系
3.2 數(shù)據(jù)中心密碼保障系統(tǒng)
3.3 基于密碼的數(shù)據(jù)安全保障流程
4、結(jié) 語(yǔ)

在 IT 技術(shù)迅猛發(fā)展的背景下，云數(shù)據(jù)中心正在逐步替代傳統(tǒng)數(shù)據(jù)服務(wù)，為信息系統(tǒng)提供基礎(chǔ)數(shù)據(jù)支撐。當(dāng)前數(shù)據(jù)中心建設(shè)面臨諸多安全問(wèn)題，在一定程度上制約了數(shù)據(jù)中心的發(fā)展和運(yùn)用，降低了其應(yīng)用價(jià)值。具體而言，數(shù)據(jù)中心在安全方面主要面臨著以下幾類(lèi)問(wèn)題：首先，數(shù)據(jù)中心的建設(shè)大多采用云和虛擬化技術(shù)，據(jù)此構(gòu)建的虛擬網(wǎng)絡(luò)安全域隔離和安全防護(hù)比物理網(wǎng)絡(luò)更難。虛擬網(wǎng)絡(luò)的出現(xiàn)導(dǎo)致網(wǎng)絡(luò)邊界具有模糊化的特點(diǎn)，其隔離和防護(hù)需要更加精細(xì)化，且對(duì)可靠性的要求也更高。因此，虛擬網(wǎng)絡(luò)的安全防護(hù)成為數(shù)據(jù)中心需要解決的首要問(wèn)題。其次，針對(duì)虛擬網(wǎng)絡(luò)中的用戶(hù)和應(yīng)用系統(tǒng)管理問(wèn)題，數(shù)據(jù)中心采用集中方式為其提供數(shù)據(jù)服務(wù)，但其面向的用戶(hù)群體不再屬于某一組織或單位，因此無(wú)法為其預(yù)先分配賬號(hào)和管理權(quán)限，需要根據(jù)其使用場(chǎng)景進(jìn)行動(dòng)態(tài)管理和按需配置；此外，用戶(hù)數(shù)量和承載的應(yīng)用業(yè)務(wù)系統(tǒng)也更多，其管理復(fù)雜度和難度呈指數(shù)級(jí)增加。最后，數(shù)據(jù)中心提供數(shù)據(jù)服務(wù)的方式為自動(dòng)化按需提供，數(shù)據(jù)自身的安全管控顯得尤為重要。數(shù)據(jù)提供者和數(shù)據(jù)使用者之間在數(shù)據(jù)中心實(shí)現(xiàn)數(shù)據(jù)交換，這個(gè)過(guò)程的安全管理和控制完全依賴(lài)數(shù)據(jù)中心，數(shù)據(jù)中心需要確保數(shù)據(jù)在發(fā)布、存儲(chǔ)、共享和使用過(guò)程中的安全性。

面對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化導(dǎo)致的網(wǎng)絡(luò)和系統(tǒng)邊界呈現(xiàn)出的動(dòng)態(tài)化特征，需要研究針對(duì)虛擬化場(chǎng)景的安全系統(tǒng)，以抵御網(wǎng)絡(luò)中的各種安全威脅。面對(duì)數(shù)據(jù)中心處理海量數(shù)據(jù)和各類(lèi)應(yīng)用、用戶(hù)時(shí)復(fù)雜的管理過(guò)程，需要研究不同類(lèi)型數(shù)據(jù)的差異化安全管理需求，并建立模型進(jìn)行體系化設(shè)計(jì)，解決數(shù)據(jù)中心實(shí)現(xiàn)數(shù)據(jù)資源集中管理帶來(lái)的困難 。針對(duì)數(shù)據(jù)安全層面的研究目前已有很多，但面向數(shù)據(jù)中心安全需求的體系化保障策略和思路目前仍相對(duì)匱乏。數(shù)據(jù)中心面臨的安全問(wèn)題不僅僅局限于數(shù)據(jù)管理層面，還包括網(wǎng)絡(luò)通信、邊界控制、數(shù)據(jù)交換、數(shù)據(jù)存儲(chǔ)等各方面的安全威脅。因此，有必要基于系統(tǒng)化思維，體系化設(shè)計(jì)和規(guī)劃數(shù)據(jù)中心的安全保障策略，以滿(mǎn)足數(shù)據(jù)中心的安全需求。

本文針對(duì)數(shù)據(jù)中心的安全保障體系建設(shè)需求，基于密碼技術(shù)提出其保障體系、保障框架，設(shè)計(jì)數(shù)據(jù)安全密碼保障流程，為數(shù)據(jù)中心實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)、邊界控制、數(shù)據(jù)交換管控和數(shù)據(jù)存儲(chǔ)保護(hù)等提供技術(shù)體系和解決思路。

1、數(shù)據(jù)中心安全需求

數(shù)據(jù)中心主要通過(guò)數(shù)據(jù)資源共享機(jī)制為各用戶(hù)提供數(shù)據(jù)資源服務(wù)，數(shù)據(jù)資源在共享利用的各階段，數(shù)據(jù)安全防護(hù)的需求各有不同。數(shù)據(jù)共享過(guò)程可以分為數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)交換和數(shù)據(jù)使用 3 個(gè)階段。依據(jù)數(shù)據(jù)資源特征，其各階段安全需求如圖 1 所示。

圖 1　數(shù)據(jù)共享安全需求

數(shù)據(jù)準(zhǔn)備階段，應(yīng)按照數(shù)據(jù)特點(diǎn)進(jìn)行分類(lèi)分級(jí)，并實(shí)現(xiàn)按需保護(hù)；對(duì)分類(lèi)分級(jí)的數(shù)據(jù)增加其安全標(biāo)記，實(shí)現(xiàn)數(shù)據(jù)資源的標(biāo)簽化管理；按照自身對(duì)數(shù)據(jù)的控制需求，明確數(shù)據(jù)權(quán)限，通過(guò)數(shù)據(jù)模型實(shí)現(xiàn)權(quán)限策略化管理；基于數(shù)據(jù)資源目錄機(jī)制，發(fā)布數(shù)據(jù)資源信息，通過(guò)標(biāo)簽、策略及相關(guān)安全控制機(jī)制，實(shí)現(xiàn)數(shù)據(jù)資源信息的按需索引、按策略管控。數(shù)據(jù)準(zhǔn)備階段需要解決安全存儲(chǔ)問(wèn)題，采用數(shù)據(jù)加密存儲(chǔ)、密文計(jì)算等手段確保數(shù)據(jù)存儲(chǔ)和使用的安全性。

數(shù)據(jù)交換階段，應(yīng)針對(duì)數(shù)據(jù)提供方和數(shù)據(jù)使用方，按策略實(shí)現(xiàn)數(shù)據(jù)資源的交換與管控；針對(duì)具有安全管控要求的數(shù)據(jù)資源，應(yīng)通過(guò)安全代理的方式進(jìn)行交換與控制，并在交換過(guò)程中實(shí)現(xiàn)標(biāo)簽和策略確認(rèn)及驗(yàn)證，對(duì)數(shù)據(jù)資源使用方的交換行為進(jìn)行記錄；在交換過(guò)程中，數(shù)據(jù)資源信息應(yīng)實(shí)現(xiàn)全程監(jiān)管和控制，包括其交換路徑、交換方式等。數(shù)據(jù)的交換行為、策略驗(yàn)證、安全審計(jì)等應(yīng)基于密碼技術(shù)和數(shù)字簽名機(jī)制，確保策略信息完整，操作行為不可否認(rèn)。

數(shù)據(jù)使用階段，數(shù)據(jù)資源使用方應(yīng)對(duì)數(shù)據(jù)的使用策略和承擔(dān)的責(zé)任進(jìn)行確認(rèn)，明確數(shù)據(jù)資源相關(guān)安全要求；需要再次共享的數(shù)據(jù)可以再次授權(quán)，以變更數(shù)據(jù)資源的安全策略。數(shù)據(jù)使用過(guò)程中，對(duì)數(shù)據(jù)相關(guān)共享路徑進(jìn)行溯源，確保責(zé)權(quán)明晰；在數(shù)據(jù)利用過(guò)程中，嚴(yán)格按照權(quán)限策略進(jìn)行細(xì)粒度訪問(wèn)控制。共享使用階段，基于數(shù)字簽名、雜湊等密碼技術(shù)實(shí)現(xiàn)訪問(wèn)控制和責(zé)任認(rèn)定，以保障數(shù)據(jù)共享使用階段的數(shù)據(jù)安全可控。

針對(duì)數(shù)據(jù)服務(wù)需求，數(shù)據(jù)中心應(yīng)圍繞數(shù)據(jù)資源構(gòu)建涵蓋準(zhǔn)備階段、交換階段和使用階段完整的數(shù)據(jù)共享服務(wù)機(jī)制，并通過(guò)云和虛擬化技術(shù)實(shí)現(xiàn)數(shù)據(jù)交換平臺(tái)；數(shù)據(jù)交換平臺(tái)作為數(shù)據(jù)中心承載數(shù)據(jù)的核心和關(guān)鍵單元，其安全方案和采用的安全技術(shù)尤為重要。因此，數(shù)據(jù)中心應(yīng)在云和虛擬網(wǎng)絡(luò)系統(tǒng)中，建立基于密碼技術(shù)的安全保障體系，實(shí)現(xiàn)數(shù)據(jù)中心的整體安全保障能力。以密碼技術(shù)為核心的數(shù)據(jù)中心安全保障能力主要由數(shù)據(jù)加密、電子認(rèn)證、信任服務(wù)和共享交換控制等基礎(chǔ)技術(shù)實(shí)現(xiàn)。

2、數(shù)據(jù)安全保障基礎(chǔ)技術(shù)

2.1　數(shù)據(jù)加密

密碼技術(shù)是確保數(shù)據(jù)機(jī)密性、完整性和操作抗抵賴(lài)等要求的核心技術(shù)。數(shù)據(jù)中心在通信、存儲(chǔ)和交換等過(guò)程中，其數(shù)據(jù)保護(hù)均需要依賴(lài)數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密使用的密碼分為對(duì)稱(chēng)密碼、非對(duì)稱(chēng)密碼和消息雜湊等類(lèi)型。對(duì)稱(chēng)密碼主要用于數(shù)據(jù)的機(jī)密性保護(hù)，包括加密和解密操作，確保數(shù)據(jù)不被非法竊取和識(shí)別。非對(duì)稱(chēng)密碼主要用于數(shù)據(jù)完整性保護(hù)和密鑰保護(hù)，包括數(shù)字簽名、簽名驗(yàn)證和數(shù)字信封等。消息雜湊算法可利用任意長(zhǎng)度的文件或數(shù)據(jù)計(jì)算得到具有固定長(zhǎng)度的散列值，以便于保證文件的完整性。密態(tài)計(jì)算可對(duì)密文數(shù)據(jù)進(jìn)行指定操作，其操作結(jié)果與對(duì)應(yīng)密文解密后的明文數(shù)據(jù)執(zhí)行相同操作時(shí)得到的結(jié)果相同。密態(tài)計(jì)算可確保數(shù)據(jù)在不解密的前提下被合法有效地使用，有效防止非授權(quán)用戶(hù)對(duì)數(shù)據(jù)進(jìn)行竊取和利用，彌補(bǔ)了加密數(shù)據(jù)在云數(shù)據(jù)中心難以被利用的不足。密態(tài)計(jì)算包括同態(tài)加密、多方安全計(jì)算等，在數(shù)據(jù)的隱私保護(hù)和密文查詢(xún)、密文搜索等應(yīng)用場(chǎng)景中具有較好的應(yīng)用前景 。通過(guò)綜合采用數(shù)據(jù)加密和密文計(jì)算等數(shù)據(jù)保護(hù)手段，可有效確保各類(lèi)數(shù)據(jù)在共享交換過(guò)程中的安全性。

數(shù)據(jù)加密是實(shí)現(xiàn)數(shù)據(jù)中心安全保障體系的關(guān)鍵，通過(guò)網(wǎng)絡(luò)層加密、應(yīng)用層加密、存儲(chǔ)加密保護(hù)和訪問(wèn)控制等技術(shù)，對(duì)數(shù)據(jù)實(shí)現(xiàn)多層次、多維度安全保障。數(shù)據(jù)加密應(yīng)采用國(guó)密算法，確保算法本身安全可靠。

2.2　電子認(rèn)證

電子認(rèn)證為網(wǎng)絡(luò)或數(shù)據(jù)中心場(chǎng)景下實(shí)體身份鑒別、訪問(wèn)控制和數(shù)字簽名等提供基礎(chǔ)技術(shù)。一般情況下，參與數(shù)據(jù)共享的各方可以稱(chēng)之為網(wǎng)絡(luò)實(shí)體。網(wǎng)絡(luò)實(shí)體需要系統(tǒng)生成公私鑰對(duì)KeyPair(pk,sk)，其中，pk 為公開(kāi)密鑰，可用于申請(qǐng)數(shù)字證書(shū)；sk 為私有密鑰，可用于數(shù)字簽名和完整性保護(hù)等密碼運(yùn)算。電子認(rèn)證通過(guò)數(shù)字證書(shū)系統(tǒng)實(shí)現(xiàn)，其工作原理如圖 2 所示。

圖 2　數(shù)字證書(shū)系統(tǒng)工作原理

數(shù)字證書(shū)系統(tǒng)包括以下步驟：

（1）證書(shū)申請(qǐng)。證書(shū)申請(qǐng)者將申請(qǐng)?zhí)峤坏诫娮诱J(rèn)證辦理機(jī)構(gòu)，申請(qǐng)信息包括申請(qǐng)者身份信息、證書(shū)用途和證書(shū)期限等。

（2）信息錄入。電子認(rèn)證辦理機(jī)構(gòu)對(duì)申請(qǐng)者的信息進(jìn)行受理，錄入后建立申請(qǐng)者信息表并預(yù)告進(jìn)展情況。

（3）信息確認(rèn)。電子認(rèn)證辦理機(jī)構(gòu)對(duì)申請(qǐng)者提交的申請(qǐng)信息進(jìn)行確認(rèn)，對(duì)材料信息的準(zhǔn)確性和是否滿(mǎn)足證書(shū)申請(qǐng)相關(guān)要求進(jìn)行核實(shí)。

（4）申請(qǐng)審核。電子認(rèn)證辦理人員將申請(qǐng)信息錄入到證書(shū)注冊(cè)系統(tǒng)，證書(shū)注冊(cè)系統(tǒng)進(jìn)行注冊(cè)審核，審核申請(qǐng)和錄入信息的一致性、準(zhǔn)確性和符合性。

（5）證書(shū)簽發(fā)申請(qǐng)。證書(shū)注冊(cè)系統(tǒng)將審核通過(guò)的注冊(cè)信息提交給證書(shū)簽發(fā)系統(tǒng)，申請(qǐng)簽發(fā)證書(shū)。

（6）證書(shū)密鑰申請(qǐng)。證書(shū)簽發(fā)系統(tǒng)依據(jù)提交的證書(shū)申請(qǐng)，向密鑰管理系統(tǒng)申請(qǐng)證書(shū)密鑰，并按照證書(shū)密鑰策略對(duì)密鑰提供托管。

（7）證書(shū)在線發(fā)布。證書(shū)密鑰申請(qǐng)得到的密鑰一般包括簽名密鑰對(duì)和加密密鑰對(duì)兩個(gè)密鑰對(duì)；但通常情況下也可以只有加密密鑰對(duì)。只有一個(gè)密鑰對(duì)時(shí)，簽名密鑰一般由申請(qǐng)者自己產(chǎn)生，確保密鑰的唯一性和私有性。得到密鑰對(duì)后，依據(jù)證書(shū)簽發(fā)策略和申請(qǐng)者信息簽發(fā)并發(fā)布數(shù)字證書(shū)。數(shù)字證書(shū)發(fā)布到證書(shū)目錄服務(wù)后，可通過(guò)輕量型目錄訪問(wèn)協(xié)議（Lightweight Directory Access Protocol，LDAP）和在線證書(shū)狀態(tài)協(xié)議（Online Certificate Status Protocol，OCSP）提供證書(shū)在線下載、在線證書(shū)狀態(tài)查詢(xún)等相關(guān)服務(wù)。

（8）證書(shū)簽發(fā)響應(yīng)。證書(shū)發(fā)布成功后，證書(shū)簽發(fā)系統(tǒng)對(duì)證書(shū)簽發(fā)申請(qǐng)進(jìn)行響應(yīng)，將簽發(fā)的證書(shū)和密鑰封裝后返回給證書(shū)注冊(cè)系統(tǒng)。

（9）證書(shū)下載制證。證書(shū)注冊(cè)系統(tǒng)的辦理人員將簽發(fā)的證書(shū)和密鑰下載后寫(xiě)入 USB Key等介質(zhì)中，完成證書(shū)介質(zhì)制作，并將制作好的證書(shū)在電子認(rèn)證機(jī)構(gòu)進(jìn)行登記，明確發(fā)放記錄。

（10）證書(shū)領(lǐng)取。證書(shū)申請(qǐng)者領(lǐng)取證書(shū)，得到承載了證書(shū)、密鑰的載體。

（11）證書(shū)應(yīng)用。證書(shū)申請(qǐng)者在數(shù)據(jù)資源共享業(yè)務(wù)中，使用數(shù)字證書(shū)實(shí)現(xiàn)實(shí)體身份鑒別、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)機(jī)密性保護(hù)、行為抗抵賴(lài)等功能。

數(shù)字證書(shū)將數(shù)據(jù)提供方、數(shù)據(jù)使用方身份基于密碼技術(shù)實(shí)現(xiàn)綁定并統(tǒng)一管理，為數(shù)據(jù)中心提供數(shù)據(jù)服務(wù)時(shí)，利用數(shù)字證書(shū)和密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)機(jī)密性和完整性保護(hù)、身份鑒別、訪問(wèn)控制、安全審計(jì)等安全保障功能。基于數(shù)字證書(shū)可以有效解決數(shù)據(jù)中心用戶(hù)身份管理難的問(wèn)題，實(shí)現(xiàn)安全可靠的用戶(hù)認(rèn)證和權(quán)限控制。數(shù)字證書(shū)簽發(fā)應(yīng)采用國(guó)密算法，確保算法本身安全可靠。

2.3　信任服務(wù)體系

信任服務(wù)體系利用數(shù)字證書(shū)為云和數(shù)據(jù)中心的個(gè)人、組織單位、設(shè)備和應(yīng)用系統(tǒng)等提供基礎(chǔ)安全支撐功能，實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)體身份真實(shí)可信、操作行為可信、流程可信和行為責(zé)任可審計(jì)等，確保云和數(shù)據(jù)中心在數(shù)據(jù)共享和交換過(guò)程中的安全性。

信任服務(wù)體系將基礎(chǔ)的密碼運(yùn)算和數(shù)字證書(shū)轉(zhuǎn)化為用戶(hù)管理、身份鑒別、訪問(wèn)控制、安全審計(jì)、責(zé)任分析、數(shù)據(jù)機(jī)密性和完整性保護(hù)等功能與服務(wù)，通過(guò)接口的形式供云和數(shù)據(jù)中心以及其承載的信息系統(tǒng)調(diào)用，實(shí)現(xiàn)所需的安全保障功能。信任服務(wù)體系的功能架構(gòu)如圖 3 所示。

圖 3 　信任服務(wù)體系的功能架構(gòu)

信任服務(wù)體系可為應(yīng)用系統(tǒng)提供安全高效的中間平臺(tái)。數(shù)字證書(shū)系統(tǒng)為信任服務(wù)體系提供基礎(chǔ)安全功能，包括電子認(rèn)證服務(wù)和簽發(fā)數(shù)字證書(shū)，支撐信任服務(wù)體系構(gòu)建包含管理層、功能層、服務(wù)層和接口層等安全功能體系。管理層實(shí)現(xiàn)用戶(hù)身份和應(yīng)用資源統(tǒng)一管理；功能層基于管理層相關(guān)信息資源實(shí)現(xiàn)授權(quán)、認(rèn)證、審計(jì)和監(jiān)管等功能；服務(wù)層面向云、數(shù)據(jù)中心和業(yè)務(wù)應(yīng)用系統(tǒng)提供各類(lèi)安全支撐服務(wù)，包括實(shí)體身份認(rèn)證、實(shí)體權(quán)限鑒別、跨域可信身份驗(yàn)證、時(shí)間戳、電子簽章等；接口層通過(guò)統(tǒng)一的安全應(yīng)用中間件對(duì)外提供調(diào)用接口，便于安全功能集成和應(yīng)用。

2.4　數(shù)據(jù)安全共享體系

數(shù)據(jù)安全共享體系為數(shù)據(jù)共享提供安全保障機(jī)制。安全共享體系基于數(shù)據(jù)信息目錄、共享數(shù)據(jù)模型、數(shù)據(jù)安全共享交換平臺(tái)實(shí)現(xiàn)數(shù)據(jù)安全共享和受控交換；通過(guò)對(duì)接隔離交換系統(tǒng)，還可實(shí)現(xiàn)數(shù)據(jù)跨網(wǎng)、跨域的安全交換。數(shù)據(jù)安全共享交換體系結(jié)構(gòu)如圖 4 所示。

圖 4　數(shù)據(jù)安全共享體系結(jié)構(gòu)

數(shù)據(jù)共享安全體系基于數(shù)據(jù)提供方管控、數(shù)據(jù)共享平臺(tái)、數(shù)據(jù)使用方管控 3 個(gè)維度，利用數(shù)據(jù)加密、數(shù)字簽名、信任服務(wù)等安全基礎(chǔ)技術(shù)和數(shù)據(jù)管控機(jī)制，實(shí)現(xiàn)數(shù)據(jù)抓取和存儲(chǔ)、傳輸和交換、獲取和使用等過(guò)程的安全控制，其核心內(nèi)容包括數(shù)據(jù)共享建模、數(shù)據(jù)安全標(biāo)簽、數(shù)據(jù)共享平臺(tái)等部分。

（1）數(shù)據(jù)共享建模。將數(shù)據(jù)共享和數(shù)據(jù)交換解耦，基于數(shù)據(jù)模型形成規(guī)范化、語(yǔ)義化的數(shù)據(jù)共享機(jī)制，規(guī)范建模后的數(shù)據(jù)可通過(guò)數(shù)據(jù)資源目錄體系實(shí)現(xiàn)統(tǒng)一發(fā)布。數(shù)據(jù)提供方可提供標(biāo)準(zhǔn)化、規(guī)范化的數(shù)據(jù)，使用方可以通過(guò)訂閱等機(jī)制滿(mǎn)足自身的數(shù)據(jù)需求。

（2）數(shù)據(jù)安全標(biāo)簽。根據(jù)建模后的規(guī)范數(shù)據(jù)的屬性進(jìn)行安全標(biāo)記，將不同類(lèi)型、不同等級(jí)的數(shù)據(jù)按照安全管理所需流程進(jìn)行控制，并設(shè)置安全管控策略。在數(shù)據(jù)資源提取、發(fā)布、交換、使用、存儲(chǔ)、銷(xiāo)毀等過(guò)程中，可基于數(shù)據(jù)安全標(biāo)簽和安全管控策略，保障數(shù)據(jù)的安全性。

（3）數(shù)據(jù)共享平臺(tái)。實(shí)現(xiàn)數(shù)據(jù)在提供方與使用方之間的安全共享。數(shù)據(jù)應(yīng)該在安全受控、規(guī)范統(tǒng)一的系統(tǒng)架構(gòu)下進(jìn)行共享和使用，以保障數(shù)據(jù)提供者合規(guī)發(fā)布、數(shù)據(jù)使用者合法使用。共享平臺(tái)通過(guò)制定規(guī)則、提供安全機(jī)制，并依據(jù)安全管控策略和安全標(biāo)簽對(duì)數(shù)據(jù)共享過(guò)程實(shí)施監(jiān)管，對(duì)數(shù)據(jù)跨層級(jí)、跨系統(tǒng)、跨領(lǐng)域交換提供隔離交換等措施。

基于數(shù)據(jù)共享體系，對(duì)庫(kù)表、文件、應(yīng)用服務(wù)等形式的數(shù)據(jù)先進(jìn)行元數(shù)據(jù)分析和數(shù)據(jù)抓取，將需要共享的數(shù)據(jù)集中存儲(chǔ)，并進(jìn)行規(guī)范建模；完成建模后的數(shù)據(jù)按照分級(jí)分類(lèi)要求，進(jìn)行集中存儲(chǔ)和統(tǒng)一管控，以便于開(kāi)展數(shù)據(jù)共享服務(wù)。數(shù)據(jù)中心通過(guò)建立數(shù)據(jù)安全共享交換平臺(tái)，為數(shù)據(jù)使用者提供統(tǒng)一的查詢(xún)和檢索入口，對(duì)所有數(shù)據(jù)執(zhí)行安全操作，基于數(shù)據(jù)集中存儲(chǔ)、按需授權(quán)、安全認(rèn)證和加密保護(hù)等機(jī)制建立安全共享體系，達(dá)到數(shù)據(jù)安全共享交換的目的。

3、數(shù)據(jù)中心密碼保障

3.1　數(shù)據(jù)中心密碼保障體系

針對(duì)數(shù)據(jù)中心的安全保障需求及數(shù)據(jù)在各階段所面臨的安全需求，利用密碼技術(shù)在保障通信和數(shù)據(jù)安全方面所起到的作用，結(jié)合數(shù)據(jù)加密、電子認(rèn)證、信任服務(wù)、數(shù)據(jù)共享安全體系等基礎(chǔ)技術(shù)體系，建立包含數(shù)據(jù)發(fā)布、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用全過(guò)程數(shù)據(jù)安全保護(hù)的密碼保障機(jī)制，為數(shù)據(jù)中心建立全面安全保障體系提供有力支撐。基于密碼技術(shù)建立的數(shù)據(jù)中心密碼保障體系如圖 5 所示。

圖 5　數(shù)據(jù)中心密碼保障體系

數(shù)據(jù)中心密碼保障體系包含標(biāo)準(zhǔn)體系、技術(shù)體系、服務(wù)體系 3 個(gè)方面。

標(biāo)準(zhǔn)體系支撐技術(shù)體系、服務(wù)體系運(yùn)行，是提供服務(wù)能力的基礎(chǔ)，標(biāo)準(zhǔn)體系包括技術(shù)標(biāo)準(zhǔn)、建設(shè)指南、服務(wù)規(guī)范、運(yùn)維標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等內(nèi)容。

技術(shù)體系為數(shù)據(jù)中心在物理安全、網(wǎng)絡(luò)安全、邊界防護(hù)、存儲(chǔ)安全、應(yīng)用安全等不同層次提供安全保障。物理安全為承載數(shù)據(jù)的物理設(shè)施提供安全基礎(chǔ)。網(wǎng)絡(luò)安全涵蓋基礎(chǔ)通信網(wǎng)絡(luò)、鏈路安全保障、網(wǎng)絡(luò)加密防護(hù)等措施，密碼技術(shù)能夠?yàn)閿?shù)據(jù)在傳輸、交換過(guò)程中的穩(wěn)定性、可靠性、安全性、保密性提供有效保障。邊界防護(hù)主要為數(shù)據(jù)中心提供安全管控措施，提供防火墻、安全認(rèn)證、訪問(wèn)控制等功能，使服務(wù)網(wǎng)絡(luò)邊界安全受控。存儲(chǔ)安全為數(shù)據(jù)存儲(chǔ)提供安全保障機(jī)制，為存儲(chǔ)數(shù)據(jù)邏輯處理、查詢(xún)和搜索等提供有效的安全保障，是數(shù)據(jù)中心安全的核心。數(shù)據(jù)存儲(chǔ)安全分別為數(shù)據(jù)中心提供存儲(chǔ)保護(hù)邏輯、數(shù)據(jù)服務(wù)保護(hù)機(jī)制和數(shù)據(jù)備份保護(hù)手段。應(yīng)用安全主要為數(shù)據(jù)有效應(yīng)用提供安全保障措施，其分為身份認(rèn)證、傳輸保護(hù)、權(quán)限鑒別等方面。其中，身份認(rèn)證提供數(shù)據(jù)獲取和應(yīng)用過(guò)程中的可信身份管理、身份鑒別、單點(diǎn)登錄、可信身份跨域同步等，確保合法用戶(hù)或網(wǎng)絡(luò)實(shí)體獲取和使用數(shù)據(jù)；傳輸保護(hù)是采用信源保護(hù)措施，以保障數(shù)據(jù)在獲取、使用過(guò)程中的機(jī)密性、完整性、可用性和操作行為抗抵賴(lài)等得到有效保護(hù)；權(quán)限鑒別能夠?yàn)閿?shù)據(jù)合法使用提供安全保障，通過(guò)對(duì)數(shù)據(jù)歸屬權(quán)、使用權(quán)、服務(wù)權(quán)、交易權(quán)等進(jìn)行統(tǒng)一管控，明確數(shù)據(jù)的運(yùn)用情況及去向，保障數(shù)據(jù)在全生命周期中的可管可查狀態(tài)。

服務(wù)體系包括資質(zhì)要求、運(yùn)維服務(wù)、運(yùn)行監(jiān)管及法規(guī)制度等，確保數(shù)據(jù)中心健康運(yùn)行，為數(shù)據(jù)服務(wù)和數(shù)據(jù)有效運(yùn)用提供基礎(chǔ)保障。

3.2　數(shù)據(jù)中心密碼保障系統(tǒng)

結(jié)合數(shù)據(jù)中心安全保障體系，典型數(shù)據(jù)中心密碼保障系統(tǒng)包括密碼基礎(chǔ)設(shè)施、密碼服務(wù)、密 碼 應(yīng) 用、IP 安 全 虛 擬 專(zhuān) 網(wǎng)（Internet Protocol Security Virtual Private Network，IPSEC VPN）、密碼組件等，保障系統(tǒng)架構(gòu)如圖 6 所示。

圖 6　數(shù)據(jù)中心密碼保障系統(tǒng)架構(gòu)

（1）密碼基礎(chǔ)設(shè)施。密碼基礎(chǔ)設(shè)施利用密碼服務(wù)器提供密碼運(yùn)算，通過(guò)密碼服務(wù)池、密碼管理基礎(chǔ)設(shè)施、證書(shū)管理基礎(chǔ)系統(tǒng)、標(biāo)識(shí)管理基礎(chǔ)設(shè)施等為數(shù)據(jù)中心提供密碼管理、密鑰管理、證書(shū)管理、數(shù)據(jù)標(biāo)識(shí)管理等基礎(chǔ)服務(wù)。

（2）密碼服務(wù)。密碼服務(wù)是在密碼基礎(chǔ)設(shè)施功能的基礎(chǔ)上通過(guò)密碼服務(wù)池、策略管理中心、信任管理中心等，為數(shù)據(jù)中心承載的應(yīng)用和用戶(hù)提供配置管理、身份管理、權(quán)限管理、安全審計(jì)等服務(wù)。

（3）密碼應(yīng)用。密碼應(yīng)用建立在密碼基礎(chǔ)設(shè)施和密碼服務(wù)基礎(chǔ)上，包括應(yīng)用密碼服務(wù)和信任服務(wù)，通過(guò)對(duì)外接口為數(shù)據(jù)中心提供數(shù)據(jù)加密解密、數(shù)字簽名驗(yàn)證、身份認(rèn)證、權(quán)限鑒別等密碼服務(wù)。

（4）IPSEC VPN。IPSEC VPN 具 備 網(wǎng) 絡(luò) 通信加密功能，為數(shù)據(jù)中心的重要數(shù)據(jù)網(wǎng)絡(luò)傳輸通信提供加密服務(wù)，確保數(shù)據(jù)傳輸網(wǎng)絡(luò)的通信安全。

（5）密碼組件。密碼組件可以部署在由訪問(wèn)數(shù)據(jù)中心提供的數(shù)據(jù)服務(wù)計(jì)算機(jī)或移動(dòng)網(wǎng)絡(luò)終端上，為其提供身份認(rèn)證、數(shù)據(jù)加密解密、數(shù)字簽名驗(yàn)證、網(wǎng)絡(luò)層加密、安全審計(jì)等服務(wù)。

數(shù)據(jù)中心可以依據(jù)管理要求分為重要數(shù)據(jù)、一般數(shù)據(jù)和公開(kāi)數(shù)據(jù)等不同的區(qū)域，分別提供數(shù)據(jù)共享服務(wù)。不同數(shù)據(jù)服務(wù)區(qū)之間為面向外部的固定或移動(dòng)終端提供數(shù)據(jù)共享服務(wù)時(shí)，可依賴(lài)密碼技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)通信保護(hù)、邊界防護(hù)、應(yīng)用數(shù)據(jù)加密等安全保障功能。

3.3　基于密碼的數(shù)據(jù)安全保障流程

數(shù)據(jù)中心在實(shí)現(xiàn)數(shù)據(jù)準(zhǔn)備、數(shù)據(jù)共享和數(shù)據(jù)使用的過(guò)程中，其與密碼保障功能各部分之間的基本流程如圖 7 所示。

圖 7　數(shù)據(jù)安全密碼保障流程

（1）數(shù)據(jù)準(zhǔn)備。數(shù)據(jù)產(chǎn)生后，數(shù)據(jù)中心利用基礎(chǔ)設(shè)施提供的數(shù)據(jù)標(biāo)識(shí)管理系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一標(biāo)識(shí)，通過(guò)分類(lèi)分級(jí)管理機(jī)制，對(duì)數(shù)據(jù)實(shí)施存儲(chǔ)保護(hù)，并安全存儲(chǔ)。安全存儲(chǔ)依賴(lài)基礎(chǔ)設(shè)施提供密碼密鑰管理，通過(guò)應(yīng)用密碼服務(wù)對(duì)數(shù)據(jù)實(shí)施應(yīng)用加密保護(hù)，信任服務(wù)通過(guò)安全審計(jì)功能對(duì)數(shù)據(jù)準(zhǔn)備操作過(guò)程進(jìn)行責(zé)任審計(jì)。

（2）數(shù)據(jù)共享。數(shù)據(jù)共享包括服務(wù)請(qǐng)求和服務(wù)響應(yīng)階段。數(shù)據(jù)服務(wù)請(qǐng)求者先在密碼基礎(chǔ)設(shè)施中申請(qǐng)數(shù)字證書(shū)和密鑰，信任服務(wù)管理中心基于請(qǐng)求者數(shù)字證書(shū)和數(shù)據(jù)標(biāo)識(shí)為其分配相關(guān)權(quán)限和安全策略。數(shù)據(jù)服務(wù)響應(yīng)時(shí)，數(shù)據(jù)中心依賴(lài)數(shù)字證書(shū)、信任權(quán)限策略對(duì)請(qǐng)求者身份和權(quán)限進(jìn)行鑒別和驗(yàn)證，依據(jù)數(shù)據(jù)安全管控策略對(duì)共享數(shù)據(jù)實(shí)施安全保護(hù)后，將數(shù)據(jù)共享給身份可信且擁有權(quán)限的用戶(hù)。數(shù)據(jù)在共享交換和通信過(guò)程中，依賴(lài)安全策略對(duì)重要數(shù)據(jù)實(shí)施傳輸加密保護(hù)和通信過(guò)程保護(hù)，確保數(shù)據(jù)資源安全受控。數(shù)據(jù)共享過(guò)程中，信任服務(wù)通過(guò)安全審計(jì)功能對(duì)數(shù)據(jù)共享過(guò)程進(jìn)行責(zé)任審計(jì)。

（3）數(shù)據(jù)使用。通過(guò)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)查詢(xún)、統(tǒng)計(jì)、分析等，獲取相關(guān)結(jié)果。數(shù)據(jù)使用者先通過(guò)基礎(chǔ)設(shè)施申請(qǐng)數(shù)字證書(shū)和密鑰，由信任服務(wù)管理中心為其分配相關(guān)權(quán)限和安全策略。數(shù)據(jù)中心依據(jù)其身份和權(quán)限策略開(kāi)放數(shù)據(jù)訪問(wèn)和使用權(quán)限，并提供相關(guān)計(jì)算結(jié)果。當(dāng)用戶(hù)需要下載或輸出計(jì)算結(jié)果時(shí)，數(shù)據(jù)中心需要基于安全策略對(duì)數(shù)據(jù)實(shí)施加密或簽名等保護(hù)措施，按需實(shí)施網(wǎng)絡(luò)層加密保護(hù)，確保數(shù)據(jù)可信和網(wǎng)絡(luò)通信的安全。數(shù)據(jù)使用結(jié)束，信任服務(wù)的安全審計(jì)功能對(duì)數(shù)據(jù)使用過(guò)程進(jìn)行責(zé)任審計(jì)。

4、結(jié)　語(yǔ)

數(shù)據(jù)化發(fā)展在給人們帶來(lái)極大便利的同時(shí)，信息、數(shù)據(jù)安全問(wèn)題的發(fā)生也嚴(yán)重影響著國(guó)家和個(gè)人利益。在我國(guó)大力推進(jìn)電子政務(wù)和企業(yè)數(shù)字化轉(zhuǎn)型后，實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)的聯(lián)系將越來(lái)越緊密。由此而帶來(lái)的數(shù)據(jù)安全、企業(yè)及個(gè)人隱私數(shù)據(jù)保護(hù)問(wèn)題將顯得尤為重要。從狹隘的范圍看，數(shù)據(jù)安全涉及個(gè)人、企業(yè)、單位的利益；從宏觀的層面看，數(shù)據(jù)安全關(guān)系國(guó)計(jì)民生、國(guó)防軍事、科技工業(yè)等國(guó)家利益。為此，大力發(fā)展數(shù)據(jù)中心，構(gòu)建完善的基于密碼的數(shù)據(jù)安全保障體系，將是一項(xiàng)長(zhǎng)期的任務(wù)。

面向數(shù)據(jù)服務(wù)的密碼技術(shù)和密碼保障體系研究，還有很多亟待解決的技術(shù)難題。隨著云計(jì)算、數(shù)據(jù)中心時(shí)代的推進(jìn)，傳統(tǒng)密碼技術(shù)在滿(mǎn)足高效、安全、可靠的數(shù)據(jù)服務(wù)需求時(shí)，面臨很多挑戰(zhàn)；如何將密碼技術(shù)與數(shù)據(jù)安全保護(hù)需求進(jìn)一步融合，提出更加簡(jiǎn)潔高效的數(shù)據(jù)中心密碼保障方案是進(jìn)一步研究的重點(diǎn)。

引用格式：何智 , 趙海英 , 雷波 . 面向數(shù)據(jù)中心安全的密碼保障體系研究 [J]. 信息安全與通信保密 ,2024(1):48-59.作者簡(jiǎn)介 >>>
何   智，男，碩士，高級(jí)工程師，主要研究方向?yàn)樾畔踩?、密碼應(yīng)用；
趙海英，女，碩士，工程師，主要研究方向?yàn)樾畔踩夹g(shù)；
雷   波，男，碩士，高級(jí)工程師，主要研究方向?yàn)樾畔踩?、云?jì)算密碼應(yīng)用。
選自《信息安全與通信保密》2024年第1期（為便于排版，已省去原文參考文獻(xiàn)）

重要聲明：本文來(lái)自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。

相關(guān)閱讀：
什么是對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密?兩者之間的區(qū)別是什么?
助力數(shù)據(jù)安全：非對(duì)稱(chēng)加密和對(duì)稱(chēng)加密在日常技術(shù)中的應(yīng)用實(shí)例