铁路信息化系统中涉及大量乘客个人信息(如身份证号、行程信息)和调度核心数据(如列车位置、运行计划)。请说明在数据处理过程中,如何采用数据安全技术(如加密、脱敏、访问控制)保护这些敏感数据,并举例说明具体实现方式。
中国铁路信息科技集团有限公司网络安全技术研究难度:中等
答案
1) 【一句话结论】铁路信息化系统需通过加密(传输/存储)、脱敏(数据展示/共享)、访问控制(权限管理)等组合技术,分阶段、多维度保护乘客信息与调度核心数据,确保数据在生命周期各环节的安全。
2) 【原理/概念讲解】
老师口吻解释关键概念:
- 数据加密:对敏感数据进行数学变换,使其在未授权情况下不可读。类比:给数据装上“密码锁”,只有持有正确钥匙(密钥)的人才能打开。常用对称加密(如AES,速度快,适合存储)和非对称加密(如RSA,适合传输密钥)。
- 数据脱敏:通过替换、遮盖等方式隐藏敏感信息中的关键部分。类比:身份证号1234567890123456,脱敏后变成123****4567,保留身份标识但隐藏具体信息,用于非核心场景(如统计)。
- 访问控制:限制用户对数据的访问权限,遵循最小权限原则。类比:办公室的门禁系统,不同部门的人只能进入自己权限内的房间,防止无关人员接触敏感文件。
3) 【对比与适用场景】
| 技术类型 | 定义 | 特性 | 使用场景 | 注意点 |
|---|---|---|---|---|
| 数据加密 | 对数据内容进行加密处理,转换成密文 | 不可逆(对称)或可逆(非对称),密文无意义 | 数据传输(TLS/SSL)、数据存储(数据库加密、文件加密) | 需妥善管理密钥,避免密钥泄露 |
| 数据脱敏 | 隐藏或替换敏感数据中的敏感字段 | 可逆或不可逆,不影响数据整体结构 | 数据展示(用户界面)、数据共享(合作伙伴)、统计分析 | 脱敏粒度需平衡隐私与可用性,避免过度脱敏导致数据无效 |
| 访问控制 | 限制用户对数据的访问权限 | 基于角色(RBAC)、基于属性(ABAC)等 | 用户登录、数据操作(读/写/删除) | 需动态调整权限,避免权限过度或不足 |
4) 【示例】
假设铁路系统中有乘客行程数据表(TripData),包含身份证号(id_card)、行程信息(trip_info)等字段:
- 数据传输加密:客户端与服务器通信时,使用TLS 1.3加密,确保数据在传输中不被窃听。示例请求:
GET /api/trip?user_id=123 HTTP/1.1,实际传输为加密后的密文。 - 数据存储加密:数据库中存储的id_card字段使用AES-256加密,密钥由密钥管理系统(KMS)管理。示例:存储时,
id_card字段内容为AES_Encrypt("1234567890123456", KMS_KEY)。 - 数据脱敏:在用户查询行程时,返回脱敏后的id_card。示例:查询结果中,id_card字段为
123****4567。 - 访问控制:只有调度员角色(role='dispatcher')可以访问列车位置(train_position)字段,普通用户(role='passenger')只能访问行程信息。示例:RBAC策略中,调度员角色拥有
train_position的读权限,乘客角色仅拥有trip_info的读权限。
5) 【面试口播版答案】
“面试官您好,针对铁路信息化系统中乘客个人信息和调度核心数据的安全保护,我会从加密、脱敏、访问控制三个维度,分阶段实施:首先,数据传输和存储采用加密技术,比如传输用TLS 1.3加密,存储用AES-256加密,确保数据在传输和存储环节不被窃取;其次,对敏感数据脱敏,比如身份证号在展示时只保留前6位和后4位,变成123****4567,用于统计或共享场景;最后,通过访问控制限制权限,比如调度员角色可以访问列车位置,普通用户只能看行程信息,遵循最小权限原则。具体来说,比如乘客查询行程时,服务器先对传输的数据加密,存储时加密id_card,返回时脱敏id_card,同时只有调度员能操作train_position字段。这样从传输、存储、展示、权限四个环节,多技术组合保护数据安全。”
6) 【追问清单】
- 问:加密算法如何选择?比如对称和非对称的适用场景?
回答要点:对称加密(如AES)适合存储,速度快;非对称加密(如RSA)适合传输密钥,保证密钥安全。 - 问:脱敏的粒度如何确定?比如身份证号脱敏后是否影响统计?
回答要点:根据业务需求,统计场景可脱敏为前6位+后4位,不影响身份标识;核心业务场景(如身份验证)不脱敏。 - 问:访问控制中,如何动态调整权限?比如员工离职后?
回答要点:使用RBAC结合ABAC,离职后立即撤销角色权限,或通过审计日志监控权限变更。 - 问:数据泄露应急措施?比如发现数据泄露后如何处理?
回答要点:启动应急响应,隔离受影响系统,通知相关方,分析泄露原因,修复漏洞,并加强安全措施。 - 问:跨系统数据共享时,如何保证脱敏和加密的一致性?
回答要点:通过API网关统一处理,所有共享数据先脱敏/加密,再传输,确保各系统数据安全。
7) 【常见坑/雷区】
- 只说一种技术,忽略组合应用,比如只讲加密,没提脱敏和访问控制。
- 脱敏过度或不足,比如身份证号完全脱敏导致无法验证身份,或脱敏不足泄露隐私。
- 访问控制粒度太粗,比如所有用户都能访问调度数据,违反最小权限原则。
- 忽略传输中的加密,比如明文传输数据,导致中间人攻击。
- 未考虑动态脱敏,比如数据在不同场景下需要不同脱敏规则,静态脱敏无法满足需求。