鐵路運輸調度領域數據分級及保護策略研究

陳亞茹，洪 鑫，張紅斌，毛萬華

(1.中國鐵道科學研究院集團有限公司 電子計算技術研究所，北京 100081；2.中國鐵道科學研究院集團有限公司 北京經緯信息技術有限公司， 北京 100081；3.中國鐵路蘭州局集團有限公司調度所，甘肅 蘭州 730000)

0 引言

數字經濟時代，除傳統的土地要素、勞動力要素、資本要素等要素外，數字要素作為完善要素市場化配置的新增因素之一，在引領行業創新發展、推動社會生產組織模式變革方面起著愈加顯著的作用[1]。隨著云計算、物聯網、移動互聯、大數據、人工智能等新興技術與各應用領域之間的深度融合，基于數據驅動的業務模式創新已經成為當前各應用領域的重要發展方向之一。

數據作為數字經濟的核心要素，在數字化、智能化發展趨勢下扮演著越來越重要的角色[2-3]。加強數據安全治理，做好數據分類分級工作，是充分發揮數據資源價值的基礎保障。近年來，國家先后出臺了一系列文件推進構建數據分類分級治理體系。2021 年9 月1 日起施行的《中華人民共和國數據安全法》(以下簡稱《數據安全法》)第21 條提出建立數據分類分級保護制度。為進一步貫徹落實數據分類分級保護制度，全國信息安全標準化技術委員會于2022 年9 月14 日發布《信息安全技術 網絡數據分類分級要求》(征求意見稿)(以下簡稱《數據分類分級要求》)，提供了數據分類分級原則、框架和方法，為行業領域主管(監管)部門制定本行業本領域的數據分類分級標準規范提供參考。

數據分類分級管理是數字經濟背景下實現數據賦能的前提和基礎。近年來，隨著鐵路信息化建設的大力推進，鐵路客運、貨運、調度、機輛等各個部門為提高運輸組織效率分別研發了各自的信息化系統。同時鐵路行業也積累了豐富多源的數據，數據量呈現爆炸式增長?！丁笆奈濉辫F路網絡安全和信息化規劃》也指出，要持續構建一體化的現代鐵路信息基礎設施，強化鐵路網絡安全能力建設，加強網絡攻防、數據安全、風險評估、供應鏈安全、控制系統安全、國產密碼應用和國產化等技術研究與創新應用，健全網絡安全信息共享機制。由此可見，數據安全越來越受到重視，通過對數據分級和保護策略研究，對于補強鐵路數據在采集、存儲、傳輸、使用等全生命周期的安全薄弱環節，提高數據安全防護能力，加快構建鐵路數據安全治理體系具有重要意義。

1 行業數據分類分級現狀

為切實保障數據分類分級保護制度的落實，我國部分行業近年來陸續開展了先行探索。

在工業領域，2020年2月，工業和信息化部印發《工業數據分類分級指南(試行)》，進一步明確工業數據的范圍，以及各工業企業需要結合自身業務場景梳理數據清單。根據工業數據遭到破壞后，對數據造成的影響對數據分級，不同級別數據分別制定保護措施，并先后開展工業數據分類分級應用試點工作[4]。

在金融領域，2020年9月，中國人民銀行發布《金融數據安全 數據安全分級指南》，根據金融行業特性，提出了更有針對性的管理和保護需求。同時在對數據資產進行梳理分類后，將金融數據劃分為5級。

在電信領域，2020 年12 月，《基礎電信企業數據分類分級方法》開始實施，根據數據破壞后的影響范圍和影響程度，將數據劃分為敏感數據、較敏感數據、低敏感數據和不敏感數據共4 個級別[5]。

截至目前，工業、金融、電信、網絡、政務等多個領域先后出臺了適用于本行業的數據安全分類分級指南。這些都為鐵路領域構建系統化、體系化的數據分類分級方法體系提供了借鑒。鐵路運輸調度指揮直接影響鐵路日常運輸生產，貫穿運輸生產全過程，聚焦鐵路運輸調度領域數據，開展數據分級管理研究，進一步提升鐵路運輸調度數據的安全治理水平，在保障數據安全可靠的基礎上，為促進鐵路運輸調度指揮精細化、精益化、精準化保駕護航。

2 鐵路運輸調度數據分析

2.1 運輸調度數據分析

鐵路運輸涵蓋客運、貨運、調度、移動設備及基礎設施運用等。調度部門作為鐵路日常運輸組織的指揮中樞，涉及車務、機務、工務、電務、車輛等多個工種的密切配合、協同運作，在組織客貨運輸、保障運輸安全、提高客貨服務質量等方面發揮著至關重要的作用。鐵路運輸調度指揮過程主要是以客貨運市場需求為牽引，以計劃為抓手，形成計劃編制、執行、調整和反饋的閉環管理[6-7]。數據作為信息傳遞的載體，加強數據的安全治理，有助于進一步提升鐵路運輸調度指揮過程的精益化、精細化水平，充分發揮全路“一張網”“一盤棋”優勢[8-10]。

分析鐵路運輸調度數據可從多個維度，單從數據的角度可以分為格式化數據、非格式數據及半格式化數據，但這種方式下數據與業務的聯系不夠緊密，對于后續數據驅動業務的提升難以滿足；按照調度工種也可以進一步劃分為計劃調度、貨運調度、客運調度、列車調度、機車調度、車輛調度、施工調度等各個工種需要涉及的業務數據，但存在工種間數據的交叉和重復問題，比如計劃調度需要掌握機車、車輛以及施工等相關數據。綜合考慮，從運輸生產全過程視角出發，按照調度指揮工作流程及上下游信息，從需求感知、計劃編制、計劃執行與調整、評價分析4 個維度梳理運輸調度相關數據，運輸調度領域數據歸納如表1所示。

表1 運輸調度領域數據歸納Tab.1 Data summary in railway transportation dispatching

表1 展示了廣義上運輸調度指揮涉及的數據，包括客貨運市場需求數據，中國國家鐵路集團有限公司、鐵路局集團公司及站段三級調度指揮機構涉及的各類工作計劃數據，計劃執行和調整需要掌握的移動設備(機車、車輛等)和固定基礎設施(車站、線路等)等運力資源的供給情況，以及評價分析環節從運輸生產任務完成情況、設備設施利用情況、車流組織效果、運輸經濟指標等多個維度的評價指標數據。就鐵路運輸調度領域而言，其涉及的數據量龐大、數據結構差異化程度高，且目前尚未形成科學完善的數據分級管理體系，無法有針對性地制定數據安全分級保護策略，數據資源價值得不到充分發揮。針對現有存在問題，亟需建立一套完善的運輸調度領域數據處理規范和分級標準，繼而制定分級保護策略，以促進調度指揮業務數字化轉型，加快數字鐵路建設，賦能鐵路高質量發展。

2.2 運輸調度數據分級必要性

《數據分類分級要求》介紹了數據分類分級基本方法、數據分級框架和數據定級等內容，主要目的是便于不同級別數據實行分級保護措施，從而加強數據安全治理。數據分類簡單來說，就是把相同屬性或特征的數據歸集到一起，形成不同的類別，從而便于管理和使用。數據分級，指的是對分類后的數據進一步按照一定價值識別標準劃分保護級別，并以此為依據確立適當的保護策略與規則，從而實現數據的完整性、保密性和可用性[11]。就鐵路運輸調度數據而言，按照行業分類可以歸為交通運輸業數據，本研究不再對其開展分類研究，而是從分級保護的角度，開展運輸調度數據分級探討，并針對不同級別的數據進一步開展分級保護策略研究，其必要性主要體現在以下方面。

（1）落實國家數據分類分級管理相關法律法規的具體措施。近年來《數據安全法》《網絡安全法》等一系列法律法規的出臺，推動數據分類分級管理體系加快構建，彰顯國家對于加強數據安全治理的決心。加強鐵路運輸調度數據分級管理，是鐵路行業加強數據管理的初步探索，也是貫徹國家相關法律法規的具體體現。

（2）進一步加強運輸調度數據安全治理的基礎。在數字經濟時代，如果缺乏數據安全防護，數據一旦泄露極易對國家政治、經濟和社會等多個方面造成負面影響。數據分級管理作為保障數據安全治理的基礎，其重要性不言而喻。而鐵路運輸調度部門作為鐵路指揮的“大腦”，匯集了鐵路各專業領域的海量數據，直接掌握鐵路日常運輸生產實際情況。部分核心數據(如路網運力資源分布、列車運行數據等)的外溢會造成不同程度的危害，輕則影響運輸組織秩序，重則危害國家安全，因此開展鐵路運輸調度數據分級管理迫在眉睫。

（3）確保運輸調度數據共享流通的基本前提。在數據驅動的發展背景下，實現數據的開放共享是趨勢。而制定數據分級管理規范，保障數據安全性是保證發展可持續性的前提[12]。海量的鐵路運輸調度數據種類多種多樣，鐵路運輸調度部門需要依據科學性和系統性、規范性和明確性、穩定性和實用性以及擴展性等原則，以調度指揮過程為著眼點，對運輸調度指揮全流程各環節數據進行系統的梳理，形成調度部門數據清單。根據數據標識分類，明確用于共享流通的數據類型，對內可向鐵路系統運輸、客運、貨運、機務、車輛等部門提供基于數據的應用服務，對外可向社會提供列車運行等實時數據。根據面向對象不同，制定不同類型的數據共享機制，從而實現調度數據的共享流通。

3 鐵路運輸調度數據分級方法

3.1 鐵路運輸調度數據分級基本依據

《數據安全法》作為我國數據安全領域的基礎性法律，將數據從高到低依次劃分為核心數據、重要數據以及一般數據3 個級別[13]。數據級別的劃分主要是依據數據本身的資源價值，以及數據遭到篡改、破壞、泄露，或者被非法獲取、非法利用，從而對國家安全、經濟運行、社會穩定、公共利用或者組織、個人利益造成的危害程度。以鐵路運輸調度領域數據分析為例，運輸調度核心數據指的是運輸調度領域可能直接危害政治安全、國家安全重點領域以及重大公共利益的數據；運輸調度重要數據指的是運輸調度領域可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的數據；運輸調度一般數據指的是運輸調度領域僅影響小范圍的組織或者公民個體合法權益的數據。以《數據安全法》規定為基礎，結合鐵路運輸調度具體業務場景以及數據在經濟社會發展中所起的作用，總結鐵路運輸調度數據分級依據如圖1所示。

圖1 鐵路運輸調度數據分級依據Fig.1 Classification basis for railway transportation dispatching data

3.2 鐵路運輸調度數據分級流程

在梳理和分析鐵路運輸調度數據的基礎上，根據調度具體業務場景和數據使用過程中存在的問題，設計運輸調度數據定級流程。鐵路運輸調度數據定級流程如圖2所示。

圖2 鐵路運輸調度數據定級流程Fig.2 Grading process of railway transportation dispatching data

步驟1：識別運輸調度數據范圍，結合鐵路運輸調度具體業務場景，梳理調度業務全生命周期數據的流轉流程，確定運輸調度數據的覆蓋范圍。

步驟2：梳理運輸調度數據清單，在步驟1的基礎上，進一步分析不同業務場景下數據的流通機制，任意選取一個角度，如數據的類型、業務場景、涉及的崗位工種等，形成詳細的運輸調度數據清單。

步驟3：初步判定數據級別，綜合考量數據分級各項要素，判定數據破壞后影響對象及造成的影響程度，形成數據初始分級判定結果。

步驟4：最終判定數據級別，將初步判定的數據級別代入到目標對象具體的業務場景中，根據業務場景和數據應用情況反饋修正。

值得注意的是，數據處于動態變化的過程，這也就造成了數據的分級也是不斷變化的。究其原因在于數據安全作為數據等級評估考慮的重要因素，隨著時間、應用場景及使用目的的不同，導致初始判定的數據級別后續會出現動態調整的情況。如當前列車運行軌跡數據可以直接作為后續列車晚點預測的依據、車流徑路調整的基礎。而隨著時間的推進，以往的列車運行軌跡數據重要性會有所下降，導致數據級別的降低。因此，在實際應用中需要進一步結合具體業務場景，實現數據動態定級。

3.3 鐵路運輸調度數據分級結果

參照數據分級依據，按照數據分級流程，再結合前文梳理的運輸調度相關數據，對其展開分級探討。鐵路運輸調度一般數據包括列車種類、列車速度等級、機車型號、機車走行公里等基礎數據，這類數據如若泄露對國家和經濟社會不至于產生危害，通常這類數據在正常保護措施下可以對外提供數據使用、共享和交易服務；鐵路運輸調度重要數據包括列車到發時分、列車運行徑路、列車編組內容、列車正晚點信息、停限裝命令等，這類數據的泄露會對經濟運行和公共利益造成一定損害，其使用要經過嚴格的技術處理，有特定的使用場景；鐵路運輸調度核心數據包括列車位置信息、特殊重點物資輸送信息等，這類數據一旦泄露會對國家安全和社會運行、經濟發展等產生嚴重危害，一般禁止對外交易和共享。運輸調度數據分級結果如表2所示。

表2 運輸調度數據分級結果Tab.2 Classification results of railway transportation dispatching data

以上為運輸調度數據的初步分級結果，共劃分為3 級。L1 級對應一般數據，L2 級對應重要數據，L3 級對應核心數據。不同級別的數據分別給出了示例，但考慮到數據的動態變化性在實際應用過程中還是要結合具體業務場景確認數據的安全級別。

4 鐵路運輸調度數據分級保護策略

4.1 數據安全保護技術分析

數據安全保護應貫穿數據全生命周期，形成“數據采集—數據傳輸—數據存儲—數據處理—數據交換—數據銷毀”全流程各環節數據保障機制。針對鐵路運輸調度領域數據分級結果，考慮不同級別數據采集、存儲、傳輸、共享和訪問控制的難度，制定相對應的數據分級保護策略，實現數據分級管理。

在數據傳輸過程中，目前用于保障數據安全性的技術手段有很多，常用的技術手段主要有2 種：①數據脫敏，具體指的是在給定的規則范圍內，按照一定的策略，通過對敏感數據進行交換、修改，從而有效解決敏感數據傳輸和使用的安全問題。②數據加密，作為目前保障數據安全的主要技術手段之一，是通過加密算法和加密密鑰將明文轉變為密文，可以有效防止數據傳輸過程中的機密數據泄露[14-15]。常見的數據加密主要有對稱加密和非對稱加密。

在數據共享層面根據數據安全等級的差異，也需要提升不同級別數據安全共享保護能力。近年來基于區塊鏈和聯邦學習的數據共享方法應用廣泛。區塊鏈是一種建立在互相不信任的用戶之間的一種分布式、透明的、安全的、不可篡改的、可審計的數據交互；而聯邦學習作為多安全計算框架下的機器學習算法，主要是為解決數據孤島及隱私保護和數據安全問題。這些方法都可以在鐵路運輸調度數據的分級保護方面應用。

除此之外，研究不同級別數據的訪問控制技術也是實現數據分級保護的手段之一。目前數據訪問控制策略可以歸納為3 種，一種是基于屬性的訪問控制，在實際應用中，基于運輸調度數據本身特點，選取典型的業務場景，考慮主體和客體的屬性作為基本決策要素，采用屬性或者屬性集合的方式來描述實體；一種是屬性基加密技術，主要用以解決云存儲環境中數據的細粒度訪問控制問題和大規模用戶動態訪問問題；另一種是基于區塊鏈的訪問控制技術，充分利用區塊鏈的去中心化、集體維護、可編程和安全可行等優勢，進一步構建細粒度訪問控制模型，實現不同級別數據的安全訪問控制。

4.2 鐵路運輸調度數據分級保護策略分析

針對鐵路運輸調度領域不同級別的數據，需要滿足不同的保護要求，繼而對應不同的保護策略。從數據傳輸、數據共享和訪問控制等角度出發，通過多種數據安全保護技術的組合，形成運輸調度數據分級保護策略如表3 所示。表3 中針對不同級別的數據，結合應滿足的保護要求，給出了具體保護策略。

表3 運輸調度數據分級保護策略Tab.3 Classification protection strategy of railway transportation dispatching data

5 結束語

國家相繼出臺了《數據安全法》《數據分類分級要求》等一系列法律法規，旨在健全數據安全管理制度。數據分類分級作為數據安全治理的基礎，對于促進數據流通共享、充分發揮數據資源價值起著不可估量的作用。鐵路運輸調度部門直接指揮鐵路日常運輸工作，調度指揮貫通運輸生產組織全過程。分析了調度指揮過程涉及的相關數據，參考數據分級基本依據，設計調度數據分級流程，并進一步針對不同級別數據制定對應的數據保護策略。提出的數據分級及保護策略具有一定的參考價值，并對進一步加強調度數據安全治理具有重要意義。未來，還需要針對鐵路領域各專業數據開展系統性研究，加快完善鐵路行業數據安全治理體系。