前言:經全國人大常委會決議通過,《中華人民共和國數據安全法》(以下簡稱“數據安全法”)將于2021年9月1日起正式施行,數據安全工作首次升至國家安全最高監管層級。這是數據領域的基礎性法律,同時也是國家安全領域的一部重要法律。
近年來,隨著經濟數字化、政府數字化、企業數字化的建設,數據已經成為我國政府和企業最核心的資產和關鍵性生產要素,跨組織、跨平臺甚至跨境的數據流通共享活動日益增多,數據的競爭已成為國際競爭的重要領域。但是數據泄露、欺詐勒索等安全事件也愈演愈烈,數據安全和隱私保護受到了全社會廣泛關注。數據安全與國家主權、社會秩序、公共利益、企業發展休戚相關,落實《數據安全法》刻不容緩。
《數據安全法》在第五章中為“政務數據安全與開放”獨立設章,第四十條指出:“國家機關委托他人建設、維護電子政務系統,存儲、加工政務數據,應當經過嚴格的批準程序,并應當監督受托方履行相應的數據安全保護義務。受托方應當依照法律、法規的規定和合同約定履行數據安全保護義務,不得擅自留存、使用、泄露或者向他人提供政務數據。”
面向政企領域,安全、可信的互聯網通信云服務商融云認為,通信云行業是數據安全的“基本盤”,必須全面扎實地將《數據安全法》貫徹于自身領域的具體實踐。融云從2017年就開始為政企提供私有部署的通信云服務,在為客戶提供的各類通信解決方案中,早已實行內、外部通信兼顧的數據安全措施,讓政務、金融、醫療、能源、教育等行業的線上溝通無后顧之憂。
六大維度層層設防,保障內部通信安全
融云在政企行業內部通信安全方面,提供六大維度的保障,包括:設置平臺多級管理權限、多維度的消息管控能力、終端消息的背景水印功能、重要信息的閱后即焚功能、隱藏名片關鍵信息功能、高管模式保護重要人員個人隱私信息,層層設防、保障數據安全。
圖1: 面向內部通信安全的六大防護維度
其中,為了客戶應用靈活合規,融云提供的多級管理權限方案,可實現:
管理員、安全員和審計員角色三權分立,可相互制約、監督和管理,避免某一角色權限過大而帶來安全風險; 施行分組管理員制度,可在后臺根據需要,為客戶組織架構內的各分公司或部門創建分級管理員角色,避免信息交叉泄露; 員工離職可對其賬號刪除,或對在職風險賬號進行封禁。
當內部溝通需要消息傳遞時,融云可提供多種工具或接口,管理人員可在不同的場景下,采用后臺消息監控、敏感詞管理、數據遠程擦除等不同的信息管理方式實現多維管控,使信息安全問題可預防、可實時管理、可事后補救。當平臺中出現涉密消息或不當言論時,管理員可實時刪除和撤回;當信息中出現預置敏感詞時,可在管理后臺選擇不發或以星號替代進行處理,保證政企客戶的信息安全和輿論穩定。
融云還可為客戶的關鍵頁面,如用戶資料、聊天界面以及通訊錄,提供添加以登錄者姓名及手機號后四位為標識的水印,水印以一定密度均勻分布于整個頁面。一旦發生內部人員的主動泄密行為,例如對企業的敏感資料進行截屏或者拍照外傳,可通過水印溯源,迅速定位泄密者。
圖2:終端消息的背景水印功能
此外,對于特定敏感消息,可以單獨使用閱后即焚功能,用戶閱讀后就會自動銷毀;為防止信息泄露,還可根據內部需要設定權限,進行隱藏及查看手機號權限配置;對于重要用戶,可單獨為其開啟高管模式,通過關鍵信息隱藏和通信驗證,確保其關鍵信息不泄露同時避免被經常打擾。
三大防護方式層層加密,維護外部通信安全
在維護外部通信安全方面,融云在客戶端、通信鏈路和服務端分別采取不同的防護方式,層層加密,有效構建全方位的安防體系,抵御外部攻擊,為通信保駕護航。
圖3: 面向外部通信安全的三大防護方式
客戶端
為了保證客戶的使用安全,融云在客戶端登錄、操作及存儲等諸多方面,做了多級安全防護。包括強制修改密碼、登錄密碼加密存儲;手機在鎖屏之后,客戶端自動鎖定、移動端可遠程鎖定PC端;終端本地數據加密存儲等。
通信鏈路
在鏈路加密方面,融云提供等同各國密等級的算法進行加密處理,并且提供在密鑰獲取、鏈路認證、數據傳輸等不同環節的加密能力,包括:
一、為防止被竊聽、重放造成泄密,提供通信鏈路加密;
二、為防止鏈路監聽,提供數據加密傳輸;
三、為防止信息傳輸過程中被盜取,提供數據包加密;
四、為抵御數據被篡改的風險,提供完整性驗證。
服務端
在服務端防護方面,融云采用私有通信協議;為滿足數據保密需求,支持私有化部署,不但支持客戶部署在指定服務器,還支持專網內部部署,存儲所有業務數據。例如,政務或特殊部門辦公的業務文件、金融核心交換數據都存儲在本地自有的服務器上,除了交互雙方之外,包括融云本身在內的任何第三方,都不可能觸碰到客戶數據,從根源上杜絕了敏感信息的泄露。
此外,如果政企單位某一員工手機丟失,為防止重要消息外泄,融云為政企通信特別提供了多次錯誤登錄防護、登錄IP異常保護、賬戶凍結、遠程數據擦除等多種補救措施。以遠程擦除功能為例,管理員只需“鎖定員工唯一ID”和選擇“擦除”,兩步操作即可遠程銷毀存儲數據。
合規利用數據,監控平臺質量提升運營效率
《數據安全法》第一章第七條指出:“國家保護個人、組織與數據有關的權益,鼓勵數據依法合理有效利用”。
融云自成立之日起就向業界鄭重承諾:永遠不做大數據業務。換言之就是,融云絕不利用用戶數據盈利,融云一直也在踐行著自己的諾言。從根本上說,融云只是為政企行業提供基于IM即時通訊和RTC實時音視頻通話的底層SDK能力。
因此,在運營中,融云只采集用戶終端設備ID和SDK運行必要的日志信息數據:
用戶終端設備ID是融云在提供廣播推送服務時必須依賴的數據信息,可保證每個終端都能即時收發信息,讓消息不丟不重不亂序。例如,當用戶的應用不在前臺使用狀態時,可利用推送服務來通知用戶,讓消息及時送達;日志信息數據的收集,可用來管控平臺服務質量。通過日志,不僅可以快速排查客戶問題,還能有效進行風險評估,先于客戶發現潛在威脅,防患于未然。合規利用數據,可以提升平臺服務,提高用戶滿意度。
結語
作為深耕通信云領域的廠商,融云有責任也有義務和政企單位一同落實《數據安全法》,建設更加安全的通信環境,切實維護關系國家安全、公共利益以及個人、組織的數據安全。融云是即將實施的《數據安全法》的堅定擁護者和支持者,未來也將一如既往,持續為政企行業提供更加安全、可信的基礎通信云能力。
