在军工AI智能体平台中，如何处理涉密数据？请说明数据加密（传输、存储）、访问控制（RBAC、ABAC）、审计日志的设计，以及如何满足军工保密资质要求（如三级保密单位认证）。

1) 【一句话结论】
军工AI智能体平台处理涉密数据需通过全链路（传输、存储）加密，结合RBAC与ABAC实现细粒度访问控制，采用不可篡改的审计日志，并遵循三级保密单位认证流程，确保数据全生命周期安全。

2) 【原理/概念讲解】
老师口吻解释关键概念：

• 数据加密：
  • 传输加密（如TLS 1.3）：采用公钥加密传输通道，防止中间人窃听，确保数据在传输中不被截获（类比“给数据穿防窃听外套”）。
  • 存储加密（如AES-256）：对静态数据加密，即使存储介质被盗，数据也无法解密（类比“给数据上锁柜子”）。
  • 密钥管理：密钥存储在硬件安全模块（HSM），定期轮换（如每90天），密钥与数据分离，记录密钥使用日志。
• 访问控制：
  • RBAC（基于角色的访问控制）：按角色分配权限（如管理员、开发人员、用户），适合角色固定场景（类比“按部门分门禁卡”）。
  • ABAC（基于属性的访问控制）：按用户属性（如部门、密级、设备位置）动态授权，适合复杂场景（类比“按用户实时状态动态开锁”）。
  • 集成：RBAC作为基础角色，ABAC作为动态属性补充，实现权限精细化。
• 审计日志：记录所有敏感操作（如数据访问、修改、删除），包含操作人、时间、IP、操作内容，存储在安全区域，通过区块链或哈希链技术确保不可篡改（类比“监控录像”）。

3) 【对比与适用场景】

概念	定义	特性	使用场景	注意点
传输加密	传输过程中加密数据	依赖TLS/SSL，端到端加密	数据传输阶段（如API调用、网络传输）	需确保客户端与服务器均支持强加密算法（如TLS 1.3）
存储加密	静态数据加密	AES-256等对称加密，密钥严格管理	数据存储阶段（如数据库、文件系统）	密钥与数据分离，存储在HSM中
RBAC	基于角色的访问控制	预定义角色，权限集中管理	角色固定、权限清晰的场景（如系统管理员、普通用户）	角色与权限绑定，定期审查权限
ABAC	基于属性的访问控制	属性（用户、资源、环境）动态计算权限	场景复杂，需考虑多维度属性（如密级、设备位置、任务状态）	算法复杂，需高效决策引擎（如Drools）

4) 【示例】

• 传输加密API请求示例（JSON）：

{
  "method": "POST",
  "url": "https://secure.ai-platform.com/api/data",
  "headers": {
    "Content-Type": "application/json",
    "Authorization": "Bearer <加密令牌>"
  },
  "body": {
    "data": "核心算法",
    "metadata": {
      "密级": "绝密",
      "部门": "研发部"
    }
  }
}

• 存储加密伪代码（数据库操作，含密钥从HSM获取）：

# 假设使用HSM管理密钥
def get_hsm_key():
    # 从HSM获取加密密钥，记录操作日志
    key = hsm.get_key()  # HSM返回密钥
    return key

def encrypt_data(data, key):
    cipher = AES.new(key, AES.MODE_GCM)
    ciphertext, tag = cipher.encrypt_and_digest(data.encode('utf-8'))
    return {
        "ciphertext": ciphertext.hex(),
        "nonce": cipher.nonce.hex(),
        "tag": tag.hex()
    }

# 获取密钥并加密
secret_key = get_hsm_key()
encrypted_data = encrypt_data("核心算法", secret_key)
db.save(encrypted_data)  # 存储加密后的数据

5) 【面试口播版答案】
“面试官您好，处理军工AI智能体平台的涉密数据，核心是通过全链路加密（传输用TLS 1.3，存储用AES-256），结合RBAC（角色固定权限）和ABAC（属性动态授权）实现细粒度访问控制，审计日志用区块链确保不可篡改，密钥管理用HSM，定期轮换（90天），密钥与数据分离，密钥使用日志记录。这些措施共同满足三级保密单位认证要求，保障数据从传输到存储的全生命周期安全。”

6) 【追问清单】

• 问题1：密钥管理如何保障安全？
  回答要点：采用硬件安全模块（HSM）存储密钥，密钥轮换周期（每90天），密钥与数据分离，密钥使用日志记录。
• 问题2：审计日志如何防止篡改？
  回答要点：存储在不可篡改的区块链或采用哈希链技术，确保日志记录不可被修改。
• 问题3：如何处理密级动态变更？
  回答要点：通过ABAC实时计算权限，结合RBAC的密级角色映射，当密级提升时，系统自动更新用户权限。
• 问题4：传输加密如何确保端到端安全？
  回答要点：使用TLS 1.3，客户端与服务器均支持强加密算法，确保数据传输全程加密。
• 问题5：与三级保密认证的具体要求关联？
  回答要点：符合《涉及国家秘密的计算机信息系统安全保密规定》，通过定级、定密、安全防护等流程，确保系统满足保密资质要求。

7) 【常见坑/雷区】

• 坑1：密钥管理仅提及HSM，未说明密钥轮换周期、密钥与数据分离，导致密钥泄露风险。
• 坑2：访问控制仅说RBAC，忽略ABAC，无法应对密级动态变更等复杂场景。
• 坑3：审计日志不提不可篡改技术（如区块链），导致日志可能被篡改。
• 坑4：密级动态变更时，未结合ABAC和RBAC，导致权限更新不及时。
• 坑5：传输加密只提TLS，未说明版本（如1.3），或未提端到端加密，导致安全强度不足。