基干在信网关查询安全提升改造方案.docVIP

基于在信网关查询安全提升改造方案 　　【摘要】 本文针对在信网关查询系统存在弊端，从用户感知角度出发，以增强信息安全控制、提升体验为方向，进行可行性分析，对在信网关查询系统数据源进行统一加密管理，对查询系统进行内容分级改造，以实现提高在信网关查询系统信息安全管控能力、提升用户体验的双重目标 【关键词】 在信网关 信息安全 内容分级 白名单 一、引言 随着在信业务的发展，某运营商先后建立了全国在信网关、VAC在信网关、行业网关三套在信网关来承载不同sP在信业务。三套网关分别提供查询系统，供维护及客服人员使用。查询系统具有操作简单、查询速度快的优点，在日常工作中得到广泛应用。随着投诉前移工作的推进，客服人员实际使用过程中因系统分散导致多系统登录，使用不方便的问题H益突出；并且查询系统在信息安全控制方面存在缺乏内容分级控制、未过滤敏感信息等安全隐患，无法满足不断提升的信息安全管理要求 鉴于此，本文针对在信网关查询系统存在多系统登录及内容查询存在安全隐患问题进行分析并制定方案，通过数据统一入库、优化程序等措施，实现了报表统一查询以及内容分级查询，有效平衡了日常使用的便捷性与信息安全问题 二、改造思路及可行性分析 为解决多系统登录问题，减少客服人员登录次数，方便使用，考虑将全国在信网关、行业网关、VAC在信网关三个网关的可供查询数据进行整合。合并后将所有在信信息统一入库管理，提供统一查询管控，提升使用人员感知 为了解决查询系统不能进行内容分级查询问题，首先考虑从查询系统的用户权限管理方面着手分析 查询系统的授权方式为组授权，即不同级别的用户隶属于不同的组，不同组拥有不同查询模板，通过设定不同的查询模板，进而实现对用户查询权限的分级。现有用户组模板提供包含内容与不含内容两种查询权限，但查询模板不能按号码等关键字进行设置，无法单纯依靠权限来实现对在信内容的分级查询功能 其次考虑通过分析查询程序来寻找突破点。通过对查询程序进行分析，找到查询控制输出部分相关程序，控制程序的作用是按判断条件返回查询结果，根据用户组属性变量取值而定，如值为高级用户组，则输出在信内容，否则进行内容屏蔽。输出控制程序与组授权协同作用，共同实现了按组对查询结果输出内容与不输出内容的控制。若要实现内容分级控制，可对输出控制程序进行改造，对于查询结果输出内容部分，增加SP白名单控制，实现按白名单控制输出内容，进而可实现对内容的分级 三、改造方案 3.1 源数据统一加密入库管控 将全国在信网关、行业网关、VAC在信网关三个网关的可供查询数据进行整合，对涉密内容进行加密，实现数据源统一入库管控 3.2 内容分级控制方案 在现有查询系统组授权管理基础上，根据两级用户组权限划分，制定内容分级控制方案，如表l所示 注：在信基本信息包含主叫号码，被叫号码、提交时问、最后时间、消息状态、SPID，服务代码 四、改造实现 4.1 源数据统一加密入库实现 将全国在信网关、行业网关、VAC在信网关三个网关的海量话单数据进行采集、分析、统一入库。为确保在信内容安全性，针对不同在信类型的消息内容制定不同级别安全策略，在信内容在入库时，采用AES（Advanced EncryptionStandard）加密算法，使用128位密钥对内容进行加密处理。在查询时通过白名单控制，根据查询权限对在信内容解密呈现。将采集数据统一入库到在信统一查询数据库中，以实现查询数据来源的统一管控。改造在信查询系统，将查询数据指向在信统一查询数据库。解决原来系统分散，需要多系统查询问题，实现在信信息统一数据查询。支持对在信数据长期保存，从而提供了对在信业务运营情况长期分析的可能 4.2 内容分级控制实现 l、白名单接入码管理。在查询系统数据库中增加白名单配置表，存放可供查询在信内容的sP号码。白名单配置表中存储客服、导航等行业白名单SP号码数据。系统增加白名单管理功能，实现对接入号码的增删改管理，满足日常管理维护需求 2、程序实现。SP号码发送的短信不仅数量大而且可能含有验证码等敏感信息，如果在信查询系统以SP号码做为条件查询，不仅会加大服务器的负荷，而且存在一定的信息安全风险。为有效降低信息泄漏的风险，通过系统限定每次查询只能以手机号码作为条件查询一个号码的信息，而不能查询某个sP号码下发的批量信息。在查询程序开始运行时，判断主叫号码是否为SP而被叫号码为全部号码。如是，程序自动弹出友情提示窗口，并拒绝执行。从而将被叫号码查询限定为单个手机号码，大大减少了信息泄露的风险 在原输出控制程序权限判断与内容输出之间增加一级判断，如果用户归属高级用户组且查询SP代码在白名单配置表中，则进行解密并显示全部在信内容；否则屏蔽在信内