基于多层次数据协同应用的海关数据安全机制研究-中国口岸科学技术-2024年05期

基于多层次数据协同应用的海关数据安全机制研究

作者：纪允孙建明夏涛吴子良叶旭琪

纪允孙建明夏涛吴子良叶旭琪

摘要 为了建设更加完善的数据协同体系和安全保障体系，形成清晰的数据安全责任边界，亟待对数据管理流程、技术管理方法进行优化，保障数据在流动中的安全。本文借鉴零信任理念、层级制管理模式，设计了一套上下级联动、三种数据流程、双安全保障的“2+3+2”多层级数据协同应用的海关数据安全机制架构，并应用到海关的日常数据管理中，取得了一定的效果。从实践结果看，本文提出的数据安全机制是有效的，为海关的云边数据安全保障提供了一定的参考。

关键词 数据安全；数据协同；云边管理

Research on Customs Data Security Mechanism Based on Multi-Tiered Data Collaborative Applications

JI Yun¹ SUN Jian-Ming¹ XIA Tao¹ WU Zi-Liang¹ YE Xu-Qi¹

Abstract To construct a more robust data collaboration and security framework, delineating distinct data security responsibilities is imperative. This study aims to streamline the data management process and refine technical management approaches to safeguard data integrity during its transmission. By integrating the zero-trust philosophy and hierarchical governance structures, we have developed a “2+3+2” multi-tiered data collaborative application framework for customs data security. This framework features hierarchical interconnectivity, encompasses three distinct data processing flows, and incorporates dual security assurance mechanisms. It has been successfully implemented in the routine data management practices of customs authorities, yielding positive outcomes. The practical application of this data security mechanism has confirmed its efficacy, offering valuable insights for cloud-edge data security within the customs sector.

Keywords data security; data synergy; cloud-edge management

数字技术发展环境的不断优化，为推动经济社会发展提供了有力服务、支撑和保障。海关业务数据^[1-2]作为海关核心数据资产，在监测外贸发展新动向、预警宏观调控措施执行效果等方面发挥着不可替代的作用，是国家制定对外贸易政策、实施宏观经济调控和海关行政管理的重要依据。海关大数据通用分析应用^[3]（云擎）、“新海廉”等的深入应用，让大数据服务于海关业务开展，实现了“数据之智”。

目前边缘计算^[4]技术发展日益成熟，海关可持续探索建设边缘端节点，将部分云端功能和业务数据分散下沉到分布式边缘端节点，提高边缘端大数据处理及应用能力，探索构建高效协同的一体化海关数据架构，打造智慧海关数字基座。在云边端^[5]的架构下，构建大数据海关应用安全纵深防御体系，确保数据管得住、放得开，筑牢“安全之阀”。

为此，本文基于层级制管理模式^[6]，在海关业务隐私数据保护、开发运维内控管理、数据安全态势感知等方面积极探索涵盖云边节点的数据全生命周期安全管理技术手段，分别对总署上级节点云端与直属海关下级节点对数据安全机制进行研究，探索建立具有海关特色的算用分离、数据下沉、安全集中的“2+3+2”多层级数据协同应用的数据安全机制，以期平衡好安全管理与数据利用的关系，构建可靠度高的大数据海关应用防控体系。

1 国内外多层级数据协同应用研究现状

国外的数据协同应用研究起步较早，起源于无线通信网络场景中的多传感器数据协同，例如1978年纳什提出的基于线性规划的多源异构数据协同算法^[7]。2009年，谷歌发布了以网页为中心的数据管理与协同融合表。2010年，谷歌开始开发基于人工智能技术的知识图谱系统——谷歌知识图谱^[8]，致力于整合和组织全球范围内的大量信息，以便更好地为用户提供准确、全面的搜索结果。微软发布了指导数据协同应用五项原则，即开放、可用、安全、赋能、保护隐私。2021年，微软与研华科技发布了混合云与边缘协同系统^[9]，实现多厂协同管理。

我国的数据协同应用得益于政府的主导推动发展较快，取得了一些应用成效。2016年，国务院发布了多项促进“互联网+政务服务”工作的文件^[10-11]。在相关文件的指导下，近年来，政府部门如公安部的“互联网+政务服务”平台已经逐步实现了部分业务的数据协同应用。

数据协同机制^[12]作为企业管理中的重要组成部分，能够实现不同系统和业务之间的数据联通，提高工作效率和数据准确性。目前数据协同机制在国内外企业的应用较为成熟，我国许多大型企业已经在建立数据安全机制和数据管理体系等方面进行了试验与探索，取得了一些成果，如华为的盘古大模型全域协同生态^[13]，百度基于超级链、多方安全计算、数据隐私保护等技术的百度数据协同平台，阿里的Walle端云协同机器学习系统，以及腾讯云数据协作平台。许多研究者和企业实施联邦学习系统^[14]（Federal Learning System，FLS）以支持有效的数据协同使用。例如基于联邦学习框架训练逻辑回归模型，利用差分隐私联邦学习实现隐私保护，使用数据脱敏技术实现数据发布。

为实现数据协同应用的安全保障，本文充分借鉴国内外先进数据协同机制，探索使用层级制管理模式。层级制管理模式如图1所示，优点是数据安全权责清晰，有利于领导、指挥和监督，提高数据协同工作效能。

图1 层级制管理模式

Fig.1 Hierarchical management mode

2 建设目标

2.1 更高层面统筹多样性的用户需求与数据安全

随着各类用户数据挖掘能力的提升，直属海关大数据分析需求和场景越来越多，对于数据需求越来越迫切，以往所提供的数据分析方式难以满足需求，必须推进多层级的数据协同应用，开放更多的下发数据。

2.2 更加完善的技术标准、平台功能、管理体制协同机制

传统的数据安全以信息安全为基础，以云平台内集中存储的数据安全防护、不受攻击为目标，以区域隔离和安全域划分为主要理念。随着大数据应用工作广泛开展，亟待建立以数据分类分级为基础，以数据安全使用为目标，以数据合理、安全流动为主要理念的多层级数据协同应用的大数据安全管控体系。例如，通过数据脱敏技术，可以将原本基于安全等原因不能提供给下级节点的字段脱敏后下发，从而满足用户需求。

2.3 更加细化的数据全生命周期管理机制

目前海关已经确立了多项数据安全保障机制，在此基础上，可在覆盖采集、汇集、整合、共享、应用的数据全生命周期管理^[15]中细化管理工作，推动海关跨部门的安全数据管理的行政协同，实现数据全生命周期安全防护。

3 系统架构规划

本文借鉴层级制管理模式，设计可视化的数据安全风险监测平台，并结合了先进的数据安全管理技术，形成了上下级联动、三种数据流程、双安全保障的“2+3+2”数据安全保障机制架构。具体如图2所示。

多层级数据协同应用数据安全机制架构包含上下级联动、三种数据流程和双安全保障，灵活支持各类数据下发场景。上下级联动是指海关总署和直属海关联动、直属海关与隶属海关联动；三种数据流程分别是数据下发、数据上行和数据共享3个数据应用环节；双安全保障包括数据安全风险监测模块和数据安全管理技术，其中，数据安全风险监测功能包括流动数据监测^[16]、态势感知、风险评分与应急响应3个模块，数据安全管理技术功能包括数据脱敏、水印追溯、敏感资产探查、权限管控、安全存储、安全共享六大模块。

4 多层级数据协同应用的数据安全机制构建

4.1 多层级数据协同

多层级数据协同架构能够在不改变现有海关管理组织架构的前提下，有效利用原本的组织分工和流程框架。通过合理分配上下级节点的数据下发职能与责任，充分发挥海关总署的指导监督作用，同时调动各直属海关、隶属海关积极性，既提升数据下发效率，又保障海关数据的安全分发和跨部门管控，实现数据协同下的多层级管理和智能联动。

4.2 三种数据流程

4.2.1 数据下发

数据下发是直属海关、隶属海关获取业务数据的重要途径。确保数据下发安全是数据下沉到各单位的核心关注点，本文提出数据下发审批流程，如图3所示。具体如下：

1）需求数据申请：业务部门填写申请数据下发、调整分发规则或扩大数据分发范围等需求数据申请表，并向科技主管部门提出申请。

2）三部门开展评估：上下级节点的科技主管部门会同相关业务部门、技术部门开展评估工作，形成一致意见后同意申请或拒绝申请。

3）数据下发：同意数据申请以后，通过数据下发平台使用报文、数据库直连等方式进行数据下发。

4）反馈使用情况：下级节点向上级节点反馈数据使用情况。

5）数据库更新及调整：若原始数据结构发生变更，下级节点需要同步更新的情况，由技术部门开发相关变更脚本，并通过信息通报发布。各使用单位负责本地数据库更新及相关调整。

6）后续需求处理与反馈：各直属海关端通过海关信息系统运行管理平台提交技术支持申请或通过热线提出申请，例如数据补发需求和接收端IP地址调整等需求。技术部门按照相关流程要求进行后续处理，同时反馈。

7）日常运维保障：使用单位监控数据分发相关子系统各直属海关端的日常配置和运维保障，及时上报和反馈可疑问题。

4.2.2 数据上行

下级节点的数据上行至上级节点的审批流程与数据下发规范基本类似，由业务部门发起申请、三部门开展评估、数据上行等流程组成，具体如图4所示。同时，上级节点海关总署需要在数据上行过程中建立评价体系，促进数据上行规范化、流程化；下级节点直属海关根据海关总署相关要求制定上行数据的安全管理办法。数据上行技术框架图如图5所示。

4.2.3 数据共享

为了更好地实现数据共享，实现直属海关间、海关与地方政府间数据交换，本文设计了一套数据共享流程，具体如图6所示。

1）组织编制共享数据目录：安全部门统筹各职能部门意见，组织技术部门等相关部门编制无条件共享和有条件共享数据目录，报海关数据安全领导小组。

2）提出共享数据使用需求：对有条件共享的数据，海关各单位、各部门根据履职需要，提出共享数据使用需求和数据使用安全承诺，经本单位负责人审批后提交安全部门。

3）评估数据使用需求：相关单位安全部门会同科技主管部门根据需要组织业务、技术专家对各单位、各部门提交的数据使用需求进行评估，通过评估数据使用方式、用途、范围、安全保障、期限等要素，确认使用需求的必要性。

4）审核数据使用需求：相关单位安全部门对各单位、各部门提交的数据使用需求进行审核，审核同意后，由技术部门提供各单位、各部门使用。

5）报送数据使用情况：各数据使用部门和技术部门定期向安全部门报送数据使用的情况和成效。安全部门会同科技主管部门定期发布海关数据使用情况报告。

6）监测数据使用情况：技术部门、各数据使用单位定期监测共享数据使用情况，必要时采取安全有效的保障措施，利用数字水印确保数据使用情况可追溯。

7）处理违规情况：技术部门对各单位、各部门的共享数据使用情况，通过流动数据监测功能和风险评分及应急响应模块进行监控。若发现违规使用，则及时制止，并报安全部门处理。

4.3 双安全保障

在本文设计的多层级数据协同应用的数据安全机制中，上下级联动中明确海关总署、直属海关、隶属海关的职责，三种数据流程对于数据的下发、上传、共享的审批流程进行了梳理，而针对于下发至直属海关的数据，使用双安全保障进行技术的管理和监控。直属海关将下发数据的监控数据、日志数据、追踪信息上传至海关总署，实现数据协同应用。海关总署、直属海关使用双安全保障实现在数据协同应用环境下的数据安全，双安全保障分为数据安全风险监测和数据安全管理技术两方面。

数据安全风险监测服务于海关总署、直属海关的安全部门。安全部门借助用户实体行为分析模型^[17-18]（User and Entity Behavior Analytics，UEBA）、持续自适应风险与信任评估理念^[19-20]（Continuous Adaptive Risk and Trust Assessment，CARTA），动态智能分析和评估用户行为，从基于规则分析到关联分析、行为建模、异常分析来发现更多更准确的安全威胁，同时利用可视化的平台展示各类风险监测模块，实现应急演练以及对各类风险情况的闭环处置。

数据安全管理技术模块则服务于三数据流程，基于零信任体系的数据全生命周期安全等理念，制定了海关系统数据脱敏标准，使用先进的数据安全管理技术对海关业务隐私数据保护、开发运维内控管理等各节点各业务实现单点管理，实现日常安全防护。

4.3.1 数据安全风险监测

1）流动数据监测采用异常流量检测和识别、网络流量监测、流量分析、带宽管理、用户行为分析等技术，及时对流动数据进行建模和分析，从而发现异常流量或可疑行为及时排除故障和阻止数据泄露，最终形成具有全链路可视化监控特点的流动数据监控。

2）态势感知采用安全事件关联分析技术、用户行为分析、网络行为分析、信息融合、可视化、漏洞管理、知识图谱等先进技术，帮助提前发现和预防海关数据安全问题。

3）风险评分与应急响应模块利用风险评分、监测引擎、下发数据安全监督检查与应急响应3个功能实现用户可信评分、终端环境风险评分、应用访问风险评分以及应用API风险评分等功能，帮助进行动态的安全策略调整，实现自适应的安全访问，为海关数据的安全保密提供决策与行动支持，促进安全能力的落地。

4.3.2 数据安全管理技术

1）数据脱敏是数据发布时一项重要的隐私保护方法，利用脱敏技术实现数据可用不可见，防止同质攻击、背景攻击等数据安全攻击。

2）水印追溯模块旨在对威胁源进行追溯，对敏感数据操作进行审计稽核，可以解决数据扩散后泄露体不明确、无法追溯等难题，是数据安全建设的基础。

3）敏感资产探查通过暗数据发现与分类分级等技术，自动进行数据发现、识别、分类分级，并进行目录化管理和可视化分析，从而帮助盘点与探查敏感资产，方便数据管理。

4）为了完善数据分发服务，实现安全与便利的数据使用，权限管控采用加解密、定期回收算法密钥、定期更新权限、更新链接库等方式实时安全地管理数据权限。

5）安全存储作为基础设施云平台的基础资源服务，通过数据加密、备份与恢复、接口访问、关闭业务网的海关电邮及网盘通道、监控可能泄密操作等方式向应用支撑平台、业务协同平台、监控指挥平台和大数据分析平台提供安全存储服务。

6）安全共享模块则采用存储加密、传输加密、动态脱敏、访问控制等技术手段保障数据共享安全。

4.4 实际应用情况介绍

为了保障某国际赛事的举办，某直属海关需要使用海关总署的进口食品检验检疫证书数据。在数据下发申请过程中，对本文提出的数据安全机制进行了应用。首先，数据下发流程的管理模式采用上下级联动的方式，获取上级节点各个部门的认可。其次，根据数据下发规范流程，由业务部门提出申请、三部门开展评估后，向上级节点海关总署提出申请，总署同意后，正式下发相关数据。最后，数据下发至本地后，业务部门反馈使用情况。下发的数据及时核验相关检验检疫证书，为赛事的进口食品保障工作提供了非常有效的支持。

5 展望

本文设计了一套上下级联动、三种数据流程、双安全保障的“2+3+2”多层级数据协同应用的海关数据安全机制架构，对数据下发、上行、共享中的机制进行了梳理，并且在流程中增加了相关技术管理环节，保障数据各个流程中的安全，确保上级节点信任下级节点。该方法在相关工作中得到了有效实践，可以为推进智慧海关建设和服务社会企业提供参考。

参考文献

[1] 范絮妍, 石宇, 王翔, 等. 口岸作业系统网络安全防渗透框架研究[J]. 中国口岸科学技术, 2023(6): 40-44.

[2] 杨文龙, 陈斌, 陆健, 等. 应用区块链技术重构海关业务数据管理模式研究[J]. 中国口岸科学技术, 2020(12): 65-72.

[3] 刘雨菲. 让“云擎”跑起来[N]. 中国国门时报, 2023-07-28(001).

[4] 毛柯, 纪允, 孙帆. 一种海关监管视频要素提取设计方法[J].计算机时代, 2023(3): 116-118.

[5] 张文柱, 余静华. 移动边缘计算中基于云边端协同的任务卸载策略[J]. 计算机研究与发展, 2023, 60(2): 371-385.

[6] 杨志勇, 张朋朋. 层级制工具理性取向对我国当代行政管理体制改革实践的启示[J]. 现代管理科学, 2018(11): 51-53.

[7] Nash J. Selected papers on nonlinear analysis[M]. V.H. Winston & Son, 1978.

[8] Uyar A, Aliyu F M. Evaluating search features of Google Knowledge Graph and Bing Satori[J]. Online Information Review, 2015, 39(2): 197-213.

[9] 费泽松, 唐清清, 王维昊. 一种混合云和边缘计算的LEO卫星网络计算卸载方法: 中国, 202110061644[P]. 2024-01-31.

[10] 王芳. 马鞍山市完善“互联网+政务服务”策略研究[D]. 合肥: 安徽大学, 2019.

[11] 焦琎. “互联网+政务服务”浪潮下的电子政务发展[J]. 科学与财富, 2017, 000(36): 89.