前天，我接到了下屬公司一個(gè)關(guān)于信息安全方案的請(qǐng)求。這個(gè)下屬企業(yè)是一家小型金融貸款公司，主要經(jīng)營(yíng)黃金珠寶業(yè)務(wù)。他們需要使用一個(gè)外購(gòu)的小型軟件系統(tǒng)來(lái)評(píng)估黃金珠寶的價(jià)格價(jià)值，但是不允許軟件供應(yīng)商修改數(shù)據(jù)。這個(gè)軟件系統(tǒng)必須聯(lián)網(wǎng)獲取互聯(lián)網(wǎng)數(shù)據(jù)，用于日常業(yè)務(wù)工作。但是我們下屬企業(yè)沒(méi)有專業(yè)IT人員，因此，如果軟件系統(tǒng)的數(shù)據(jù)被篡改，會(huì)造成評(píng)估價(jià)格價(jià)值失真，對(duì)我們下屬企業(yè)會(huì)造成巨大的損失。同時(shí)，我們下屬企業(yè)對(duì)這個(gè)項(xiàng)目的費(fèi)用預(yù)算意愿也不強(qiáng)。

當(dāng)聽(tīng)到這些時(shí)，我感到十分頭疼。但是，我是集團(tuán)總部的IT專家，必須要給他們提供一個(gè)解決方案。因此，我動(dòng)用了自己的腦細(xì)胞，想出了一個(gè)既可實(shí)施，又能被各方接受的解決方案。

我的解決方案如下：

因?yàn)轭A(yù)算有限，首先排除了利用區(qū)塊鏈或市面上的防篡改硬件和軟件來(lái)解決問(wèn)題的系統(tǒng)性方案。這個(gè)數(shù)據(jù)防篡改的需求非常嚴(yán)格，因?yàn)榇鄹臄?shù)據(jù)只需要非常微小的修改，就可以獲得巨大的利益。攻擊者主要有兩類：一類是對(duì)軟件系統(tǒng)不了解的網(wǎng)絡(luò)黑客，這類攻擊類似于黑盒攻擊；另一類是軟件供應(yīng)商或其他有權(quán)限訪問(wèn)軟件源代碼的人員，這類攻擊類似于白盒攻擊。因?yàn)檐浖到y(tǒng)必須聯(lián)網(wǎng)，軟件供應(yīng)商會(huì)更容易實(shí)施攻擊。

我提出了如下技術(shù)解決方案：

建設(shè)兩套系統(tǒng)：一套用于日常業(yè)務(wù)操作，對(duì)黃金珠寶進(jìn)行價(jià)格價(jià)值評(píng)估，主要預(yù)防對(duì)象為網(wǎng)絡(luò)黑客攻擊。通過(guò)防火墻、WAF等關(guān)鍵安全設(shè)備和措施，可以有效防御大部分攻擊。另一套系統(tǒng)是隔離系統(tǒng)。在某個(gè)時(shí)間點(diǎn)，將運(yùn)營(yíng)系統(tǒng)的數(shù)據(jù)庫(kù)導(dǎo)入隔離系統(tǒng)，建立一個(gè)數(shù)據(jù)一致的基準(zhǔn)點(diǎn)。業(yè)務(wù)操作員每天都需要通過(guò)Excel表格將運(yùn)營(yíng)系統(tǒng)里的業(yè)務(wù)操作數(shù)據(jù)導(dǎo)入隔離系統(tǒng)，以保證兩套系統(tǒng)的數(shù)據(jù)一致。當(dāng)運(yùn)營(yíng)系統(tǒng)的數(shù)據(jù)被篡改時(shí)，可以通過(guò)對(duì)比隔離系統(tǒng)的數(shù)據(jù)來(lái)檢測(cè)數(shù)據(jù)異常情況。

但是，必須承認(rèn)，這套解決方案是有漏洞的。一個(gè)是，在部署軟件時(shí)如果被設(shè)置了定時(shí)修改數(shù)據(jù)的定時(shí)器，那么隔離系統(tǒng)數(shù)據(jù)會(huì)被修改。另一個(gè)風(fēng)險(xiǎn)是，如果有人串通業(yè)務(wù)操作員，那么這個(gè)方案就無(wú)法保證數(shù)據(jù)的安全。

如果你來(lái)設(shè)計(jì)這個(gè)方案，你會(huì)怎么設(shè)計(jì)呢？

熱點(diǎn)：數(shù)據(jù)