面向市場監管的數據共享安全關鍵技術研究

卜意磊，殷文浩，龐文迪，陳汝鵬，唐春霞

（1.江蘇省工商行政管理局信息中心，江蘇 南京 210036；2.中通服咨詢設計研究院有限公司，江蘇 南京 210019；3.南京航空航天大學經濟與管理學院，江蘇 南京 211006）

0 引言

隨著國務院“互聯網+政務服務”“互聯網+監管”等政策文件出臺，江蘇省市場監管局就致力于打造市場監管一體化平臺，利用互聯網、電子政務內網以及電子政務外網，實現江蘇省市場監管部門內部、市場監管部門與其他政府部門、市場監管部門與企業、機構之間跨地區、跨層級、跨部門的業務協同和信息共享。然而數據共享安全形勢日益嚴峻，2016年，《江蘇省大數據發展行動計劃》（蘇政發[2016]113號）指出，數據共享要強化安全保障；2017年，《江蘇省政務信息系統整合共享工作實施方案》（蘇政辦發[2017]127號）指出，要完善共享交換相關標準規范，強化安全體系建設[1]。因此，保障江蘇省市場監管一體化平臺安全和平臺上共享交換的數據安全，成為平臺建設工作的重要任務。

目前已有大量數據共享安全技術的研究成果，但缺乏針對市場監管的數據共享安全的專項研究。文獻［2］提出了政務云環境下數據共享安全模型，其從共享主體、共享過程兩維度研究數據共享安全保障機制的思路值得借鑒，但與江蘇省市場監管局具體應用情況有差距，難以直接利用。因此，文章首先深入分析江蘇省市場監管局在平臺、數據、業務三個層次面臨的數據共享安全風險，進而提出構建江蘇省市場監管數據共享安全保障框架這一解決對策，再具體闡述數據脫敏、數據加密和區塊鏈等關鍵技術在市場監管數據共享方面的具體應用。

1 市場監管數據共享安全風險分析

江蘇省市場監管一體化平臺為整個市場監管局提供了穩定、可靠的信息聯通和資源共享途徑，促進了整個江蘇市場監督管理的信息化建設，共享服務對象包括國家市場監督管理局、江蘇各地市市場監管局、江蘇省市場監管局內部部門和省其他政務單位，目前平臺已共享了市場主體注冊登記信息總計1741.34萬條，行政處罰信息17.58萬條，抽查檢查信息106.25萬條，審批部門反饋發證信息84.45萬條。在安全保障方面，江蘇省市場監管局的各系統已嚴格按照國家網絡安全等級保護標準完成相關系統的建設，并通過了等保測評，但須對照等保2.0要求[3]，繼續完成設備設施、安全制度、安全策略的建設、更新、升級和優化。

江蘇省市場監管局數據共享中面臨的第一類風險是共享平臺風險。由于總局、省級單位、市縣級市場監管單位等接入、共享交換系統的安全防護能力良莠不齊，導致市場監管一體化信息平臺從全局上來說高危點增多，不符合安全防護要求的接入共享會使得被攻擊風險無可避免[4]。另外，省市場監管局內部各部門雖然數據共享交換已實現，但共享交換系統通道不統一，很難進行統一的安全管理。比如原工商、原質監通過前置機方式實現與目標單位的數據共享交換，而省知識產權局通過接口方式實現數據無條件共享。這些極易導致市場監管一體化信息平臺攻擊事件的發生，應構建統一的安全保障體系，在達到等級保護標準的基礎上，加強市場監管一體化信息平臺的整體安全。

江蘇省市場監管局數據共享中面臨的第二類風險是共享數據風險。一方面，市場監管具有涵蓋領域普遍全面、數據結構種類繁多、關聯關系紛亂繁雜、包含海量個人隱私和國家秘密數據等特點，數據整合歸集后包括認證認可、質量、特種設備、標準化、計量、質量監督、行政執法、行政許可、企業信息9大門類，涉及資源科目約250個，數據記錄共計5千余萬條，敏感數據泄露風險顯著增加；另一方面，市場監管數據共享中涉及的各機構權限不明確，由此數據權屬不容易界定，數據價值也很難被精準衡量，導致數據泄露后難以確責與追責。這些需要對市場監管數據采取分類分級防護，并使用數據脫敏、數據加密和區塊鏈等技術手段，實現市場監管共享數據的安全防護和溯源追責。

江蘇省市場監管局數據共享中面臨的第三類風險是共享業務風險。一旦江蘇省市場監管一體化信息平臺共享交換系統蒙受突發異常事件，將導致共享交換業務無法開展、共享數據經歷非授權訪問、敏感數據外泄以及個人隱私曝光。根據Verizon發布的2020年度《數據泄露調查報告》，數據泄露事件中約70%源自外部的威脅行為體，近45%來自于黑客攻擊[5]。此外人為錯誤占比為22%，其中部門內部人員等授權用戶權限濫用、誤操作、缺乏審計等原因導致竊取或非法修改明文數據的比例有所下降；而承包商等授權用戶實施社工攻擊和惡意內部攻擊的比例有所上升。此時省市場監管局需協調技術和管理手段進行實時監測，實現對異常情況的預警通報和應急指揮。

2 市場監管數據共享安全保障框架

針對上文江蘇省市場監管局數據共享存在的安全風險，本文構建了市場監管數據共享安全保障框架。該框架明確以保護數據共享安全為核心，以安全戰略體系為方針指引，以安全管理體系為運行支撐，形成統一的安全服務能力，并根據平臺、數據、業務三大層面的共享安全風險來建立安全技術體系。江蘇省市場監管數據共享安全保障框架如圖1所示。

（1）市場監管數據共享安全戰略體系。在遵循國家數據共享安全相關政策法規和標準規范的基礎上，江蘇省應盡快制定出數據共享安全地方法規，從而省市場監管局能夠依法規范數據共享各環節中的行為，還應加快編制安全技術標準、安全測評標準、安全工作規范、數據分類分級指南等針對市場監管的地方性數據共享安全標準規范，完善頂層設計[6]。

（2）市場監管數據共享安全管理體系。從共享前、共享中、共享后管理流程角度出發，建議省市場監管局各階段應重點采取的防控措施，分別是建章立制、監測預警和審查評估[7]。其中建章立制包括管理組織形式、流程規定和人員管控三方向，落實市場監管數據共享安全責任制，以形成整個江蘇省區域市場監管“一盤棋、一體化”的管理局面[8]。

（3）市場監管數據共享安全服務體系。在遵循分層解耦、異構兼容的方式前提下，數據共享安全服務體系提供基礎性的、統一的安全服務能力，涉及電子認證、用戶管理、密碼服務、認證服務、權限服務、審計服務、可信時間、標簽服務和區塊鏈服務[2]，實現對江蘇省市場監管一體化信息平臺的統一注冊、統一調度以及統一監控。

（4）市場監管數據共享安全技術體系。針對省市場監管局數據共享時面臨的平臺、數據、業務三層次的安全威脅分別提出技術對策。共享平臺層面上，江蘇省市場監管一體化信息平臺采用“4A”安全架構在物理和環境層、網絡和通信層、設備和主機層以及應用層各層分解[9]；共享數據層面上，依據市場監管數據全生命周期安全的思路，提取出數據標識、數據加密、數據脫敏、流轉管控、備份容災、數據銷毀和數據審計等技術；共享業務層面上，省市場監督管理局建立綜合安全運營中心，設置網絡入侵防御、安全態勢感知、設備狀態監控和安全事件處置四項主要功能，以實現市場監管數據共享安全事件的運營可視化、監測實時化、分析數據化和處置智能化，全面提升全省市場監管數據共享安全的運營治理能力[10]。

3 市場監管數據共享安全關鍵技術

江蘇省市場監管一體化信息平臺以保障數據安全為核心，數據脫敏能夠實現對市場監管敏感信息的可靠保護，數據加密能夠防止市場監管數據在通信過程中被偵聽、被篡改。在基礎安全服務層面，則需要采用區塊鏈服務以實現市場監管數據共享的真實性驗證、不可篡改和溯源追責。

3.1 數據脫敏技術

3.1.1 敏感數據發現

（1）數據分類。市場主體包括企業、個體工商戶、合作社、社會組織機構和自然人，省市場監督管理局監管江蘇省區域內市場主體在食品、藥品、產品和特種設備等方面的價格、廣告、專利、商標和網絡交易等行為，其業務可劃分為市場準入、市場監管、行政執法、政務服務和協同決策5大領域。由此共享交換的市場主體數據主要基于主體登記系統、認證監督管理系統、行政許可系統、行政執法系統、投訴舉報系統等進行數據抽取，包括注冊號、統一社會信用代碼、企業名稱、企業類型、成立日期、法定代表人名稱、法定代表人證件號碼、法定代表人郵箱、納稅人名稱、增值稅稅號、注冊資本（萬元）、注銷核準時間、簡易注銷結果等具體數據項。遵照我國《網絡安全法》、《信息安全技術個人信息安全規范》等敏感信息保護法律法規，并查核比照國外關于敏感信息保護的標準，則江蘇省市場監督管理局共享的綜合法人庫信息可以形成6類敏感信息，如表1所示。

表1 市場監管敏感數據分類

（2）數據分級。參考貴州省政府數據分類分級指南[11]，設置市場主體敏感數據識別規則的安全等級，采用低敏感等級（S1）、中敏感等級（S2）和高敏感等級（S3）來進行數據分級管理。對于S1等級的數據，省市場監管局可無條件共享，對社會公眾完全開放；S2等級的數據是牽涉市場主體權利的敏感數據，市場監管部門之間需要限制條件共享，在不違背國家法律法規的前提下，對社會公眾允許脫敏開放；S3等級的數據是牽涉國家安全和利益的涉密數據，依據法律法規實現政府部門之間的限制條件共享或不予共享，原則上不允許對社會公眾開放。分級之后需要采用數據標注技術在省市場監管局共享資源的頭部增加安全標簽，并新建維度表，用于存儲經標記過的項目數據庫記錄的敏感性等級，以實現數據實體化。此外，人工識別打標耗時耗力，應構建自動化數據安全分級分類的解決方案，基于目錄的搜索，利用正則表達式和關鍵詞實現智能化、常態化、高效率地對省市場監管局的數據資產進行全面、精準地梳理和分級分類。

3.1.2 數據脫敏策略

此階段需要開發數據脫敏規則函數庫，并進行封裝，以API方式供其它程序或系統調用。目前常用脫敏算法主要包括掩碼屏蔽、替換、變換、隨機化、無效化、格式保留加密（FPE）和強加密算法（如AES）等。遵照市場監管數據共享中的敏感信息分類結果，再結合上述常用的數據脫敏算法，形成市場監管敏感數據脫敏規則，如表2所示。

表2 市場監管敏感數據脫敏規則

3.1.3 數據脫敏實現

江蘇省市場監管一體化信息平臺數據脫敏主要采用靜態數據脫敏和動態數據脫敏兩種方法。靜態數據脫敏采用非實時處理的方式對市場監管敏感數據進行去敏感、去隱私化處理，主要在省市場監管非生產環境中使用，用于給定第三方可信機構的數據批量外發共享、系統開發測試等場景。此時應采取可逆數據脫敏算法，以保證項目開發結束后，第三方可信機構分析結果數據可以回溯成真實的源數據。動態數據脫敏采用代理部署的方式進行實時透明的脫敏處理，主要在省市場監管生產環境中使用，不改變生產數據庫中的原始數據，對省市場監管局的基礎數據庫、主題數據庫、業務數據庫、專題數據庫進行動態訪問和檢索。此時需要與訪問權限結合使用，根據市場監管數據共享中涉及的不同角色、不同職責定義出不同的身份特征，以實現不同級別的市場監管單位用戶必須按照其不同的身份特征對敏感數據進行權限對應的訪問，且無法對各類敏感數據進行任何修改[13-14]。

3.2 數據加密技術

3.2.1 數據傳輸加密

數據傳輸過程中采用SSL加密信道傳輸來保障數據的傳輸安全，由權威機構——證書授權中心（CA中心）發放并管理數字證書，并利用hash操作生成數字簽名來確認數字證書的可靠性，從而實現客戶端和服務器端兩端握手，成功建立安全傳輸通道。另外，CA驗證以非對稱的RSA算法作為公鑰加密算法，該算法屬于國密辦核準方式之一，將給省市場監管局一體化信息平臺帶來妥善的安全保障。SSL加密信道傳輸流程見圖2所示。

3.2.2 數據存儲加密

對市場監管數據中帶有特定保密標注的數據，例如江蘇省市場監管一體化信息平臺上各單位用戶的登錄密碼，利用MD5加密保護新算法進行存儲層級的數據加密[15]。該算法先生產公鑰，市場監管一體化信息平臺各單位用戶完成系統注冊后公鑰收回，將公鑰上傳至系統，市場監管共享數據通過私鑰進行加密保護，將公鑰解密上傳至系統，可大大提高加密保護的效果及效率。此外，江蘇省市場監管一體化信息平臺中HBase、Hive需要支持列加密，加密算法還可以使用AES128、SM4和RC4等[16]。

3.3 區塊鏈技術

3.3.1 驗證服務

驗證服務主要是多數方參與共同驗證過程達成的共識輔助人工對市場監管數據的共享進行真實性驗證[17]。例如省市場監管局在對市場主體信息和企業商標、專利等知識產權的注冊登記階段，就利用時間戳功能對數據進行二次加密，記錄可信的登記時間，再根據區塊鏈本身的共識規則，能夠在不借助第三方幫助的情況下，提供足以驗證真實性的證明[18]，使得市場監管局行政許可、監管、執法工作更加便捷高效。

3.3.2 記賬服務

記賬服務主要是以分布式賬本對驗證后的結果進行不可篡改記錄，有利于共享全局范圍內的溯源追責。例如在新設、變更、注銷市場主體數據時，區塊鏈的記賬服務能夠同時允許登記注冊、信用與風險監督、行政審批、執法稽查部門等鏈內節點實時共享數據，從原理角度來說，達成市場主體數據迅速流轉的目標，以減少時間成本，精簡處理程序，提高多部門協同效率和改善用戶服務體驗。同時，省市場監管局各部門、稅務部門、人社部門、公安部門、統計部門、商務部門等政府機構將市場監管相關數據“上鏈”，經過多方共識和存儲，盡管其中某一節點短暫故障，其他節點也依然能夠依托數據備份實現正常運行[19]。

4 結論

江蘇省市場監管一體化信息平臺打破市場監管總局、省級部門、地市監管部門的“信息孤島”，有效推動市場監管和共享服務的相互銜接、互聯互通和協同聯動，而保證數據共享安全是當前江蘇省市場監管局面臨的重要任務。文章提出的市場監管數據共享安全保障框架針對數據共享面臨的三層次安全威脅，從技術和管理兩方向雙重建設市場監管安全防護工作。此外，面向市場監管的數據脫敏、數據加密和區塊鏈等關鍵技術應用有一定的參考價值。然而市場監管的數據共享安全技術（特別是區塊鏈技術）應用尚在初步研究階段，在具體實踐時中仍面臨問題和挑戰，這些都需要隨著區塊鏈在市場監管主題下實際應用的發展不斷改進和完善。