閻璽 牛軍 李景紅 鄭少飛 張亞強 李曉華

【摘 要】 大數(shù)據(jù)是數(shù)字化審計的基礎(chǔ)，做好大數(shù)據(jù)安全防護，杜絕數(shù)據(jù)泄漏和非法篡改等安全風(fēng)險，已成為數(shù)字化審計持續(xù)健康發(fā)展的核心問題。文章提出一套“組織+管理+技術(shù)+評估”為核心的審計數(shù)據(jù)安全管理體系框架，融入數(shù)據(jù)安全能力成熟度模型（DSMM）理論，通過國網(wǎng)HN省電力公司最佳實踐，實現(xiàn)審計數(shù)據(jù)采集、傳輸、存儲、分析、交換、銷毀等全生命周期安全管理，提升了企業(yè)審計數(shù)據(jù)安全管理能力和安全技術(shù)能力，為電網(wǎng)企業(yè)各單位以及其他行業(yè)內(nèi)部審計數(shù)據(jù)安全管理提供了參考。

【關(guān)鍵詞】 審計數(shù)據(jù)； 安全管理體系； 技術(shù)保障； 安全評估

【中圖分類號】 F239.1? 【文獻標(biāo)識碼】 A? 【文章編號】 1004-5937（2023）15-0133-07

一、引言

隨著數(shù)字國網(wǎng)戰(zhàn)略的落地，電網(wǎng)企業(yè)實現(xiàn)了建設(shè)、生產(chǎn)、運營和管理等全業(yè)務(wù)數(shù)字化，產(chǎn)生了越來越多的高價值數(shù)據(jù)。侯本忠等[ 1 ]認為企業(yè)運營過程產(chǎn)生的海量數(shù)據(jù)是企業(yè)內(nèi)部大數(shù)據(jù)審計的基礎(chǔ)，企業(yè)擁有海量數(shù)據(jù)使得全量、跨域、多維度、多層次大數(shù)據(jù)審計得以實現(xiàn)，顯著提升審計工作效率和審計揭示問題的精準度，充分發(fā)揮了審計在推進企業(yè)治理體系和治理能力現(xiàn)代化中的重要作用。大數(shù)據(jù)審計在給審計工作帶來巨大價值的同時，審計采集的數(shù)據(jù)不斷增多使數(shù)據(jù)安全和隱私保護問題日漸突出，電網(wǎng)企業(yè)現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)審計的信息安全要求，安全威脅逐漸成為制約數(shù)字化審計發(fā)展的瓶頸。現(xiàn)有審計數(shù)據(jù)安全管理的研究文獻相對較少，且注重理論研究，未來應(yīng)更加注重審計業(yè)務(wù)、管理和數(shù)據(jù)安全新技術(shù)應(yīng)用與實踐。

本文通過對電網(wǎng)企業(yè)審計數(shù)據(jù)安全管理實踐研究，實現(xiàn)審計數(shù)據(jù)采集、傳輸、存儲、分析、交換、銷毀等全生命周期安全管理，極大促進數(shù)據(jù)價值挖掘，對推動企業(yè)高質(zhì)量發(fā)展具有重要意義。

二、審計數(shù)據(jù)安全管理涵義

電網(wǎng)企業(yè)數(shù)字化審計以全覆蓋為目標(biāo)，常態(tài)化開展“全量+跨域”大數(shù)據(jù)審計分析，使用數(shù)據(jù)涵蓋結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化等，數(shù)據(jù)通常散亂在企業(yè)內(nèi)部眾多業(yè)務(wù)信息系統(tǒng)及外部政府工商信息中，審計數(shù)據(jù)量巨大且結(jié)構(gòu)復(fù)雜。蔣紅蘭[ 2 ]認為數(shù)據(jù)之間的關(guān)系難以理解和掌握，孫偉[ 3 ]認為數(shù)據(jù)多層傳遞更易造成信息失真，劉任紅[ 4 ]認為數(shù)據(jù)質(zhì)量不高且最終對審計結(jié)果造成負面影響，仲懷公和劉舒[ 5 ]研究表明國企審計要致力提高信息質(zhì)量和審計質(zhì)量，康鼎煦[ 6 ]探討了數(shù)字化遠程審計制度保障體系、數(shù)據(jù)整合管理等方面的問題、對策和建議，鄭志遠[ 7 ]從全量審計、持續(xù)審計、智能審計思維分析內(nèi)部審計理念的轉(zhuǎn)型，鄭偉等[ 8 ]從邏輯流程、網(wǎng)絡(luò)架構(gòu)和應(yīng)用架構(gòu)三個維度設(shè)計大數(shù)據(jù)環(huán)境下數(shù)據(jù)審計模式與路徑，張文秀等[ 9 ]改進了大數(shù)據(jù)時代審計機構(gòu)組織方式，能強化審計數(shù)據(jù)管理、優(yōu)化審計流程并提高審計質(zhì)效。由于電網(wǎng)企業(yè)屬于國家能源戰(zhàn)略安全鏈條中的關(guān)鍵環(huán)節(jié)，基于安全性考慮，各部門建立了數(shù)據(jù)負面清單和負面清單數(shù)據(jù)審批機制，如物資部門物資招投標(biāo)和智慧供應(yīng)鏈數(shù)據(jù)。鑒于審計部門缺少專用數(shù)據(jù)安全管理工具，業(yè)務(wù)部門與審計部門的數(shù)據(jù)交流和共享存在安全顧慮，審計獲取數(shù)據(jù)難度加大，嚴重影響審計工作效率和質(zhì)量。如何確保審計數(shù)據(jù)安全，杜絕數(shù)據(jù)泄漏和非法篡改等風(fēng)險，讓提供數(shù)據(jù)的業(yè)務(wù)部門放心，已成為數(shù)字化審計持續(xù)健康發(fā)展所要考慮的核心問題。開展審計數(shù)據(jù)安全管理，用必要的管理措施和技術(shù)手段保障數(shù)據(jù)得到有效保護和合法利用，達到數(shù)據(jù)安全保護和使用交流的平衡，解除數(shù)據(jù)安全掣肘數(shù)字化審計“緊箍咒”，夯實數(shù)字化審計數(shù)據(jù)基礎(chǔ)，為企業(yè)級數(shù)據(jù)歸集、大數(shù)據(jù)價值挖掘和業(yè)務(wù)創(chuàng)新保駕護航。

三、審計數(shù)據(jù)安全管理需求分析

電網(wǎng)企業(yè)審計數(shù)據(jù)體量大，使用數(shù)據(jù)的審計項目多，被審計單位分布廣，審計項目組人員多、成員來自多個單位，開展審計過程中存在多方參與、行為追溯、數(shù)據(jù)安全和可信審計等數(shù)據(jù)安全管理需求。一是需要保障海量數(shù)據(jù)使用安全。當(dāng)前電網(wǎng)企業(yè)審計倉庫數(shù)據(jù)總?cè)萘窟_到TB級、每周數(shù)據(jù)增量200GB之余，數(shù)據(jù)總量增速快，數(shù)據(jù)涉及的業(yè)務(wù)種類多、體量大。劉國城等[ 10 ]認為數(shù)字化審計加大了數(shù)據(jù)集中度，要對獲取的數(shù)據(jù)和資料嚴格保密，在提升效率的同時注重數(shù)據(jù)安全性；王會金等[ 11 ]指出隨著大數(shù)據(jù)審計技術(shù)的創(chuàng)新和發(fā)展，審計大數(shù)據(jù)安全問題的解決更加依托科學(xué)的技術(shù)方法和安全管理方式。二是需要保障審計數(shù)據(jù)全生命周期安全。數(shù)字化審計項目開展涉及數(shù)據(jù)采集、傳輸、存儲、分析、交換、銷毀等全生命周期多個環(huán)節(jié)，數(shù)據(jù)流轉(zhuǎn)軌跡長且審計過程復(fù)雜，業(yè)務(wù)部門人員、系統(tǒng)運維人員、審計人員等都能夠直接接觸到原始數(shù)據(jù)，數(shù)據(jù)泄露、截獲、篡改風(fēng)險大，需要審計數(shù)據(jù)處理各個環(huán)節(jié)中用戶授權(quán)、責(zé)任到位、數(shù)據(jù)標(biāo)準、數(shù)據(jù)質(zhì)量、數(shù)據(jù)密級、數(shù)據(jù)資產(chǎn)目錄和行為監(jiān)控等方面管控。三是需要提升審計數(shù)據(jù)安全管理水平。目前電網(wǎng)企業(yè)審計實務(wù)中多數(shù)仍以工作組織、方式方法、成果質(zhì)量為核心開展項目，對如何開展數(shù)據(jù)安全管理、安全管理等級、防范哪些風(fēng)險、必須執(zhí)行哪些程序和工作流程等都處于探索階段，需要進一步完善審計數(shù)據(jù)安全管理組織、制度和技術(shù)手段。

四、審計數(shù)據(jù)安全管理體系研究

（一）審計數(shù)據(jù)安全管理目標(biāo)

以合法合規(guī)保障“審計數(shù)據(jù)全生命周期安全”為目標(biāo)，明確審計數(shù)據(jù)安全管理工作的團隊及職責(zé)，規(guī)劃制定相關(guān)制度規(guī)范，構(gòu)建數(shù)據(jù)安全技術(shù)體系。在合規(guī)保障和風(fēng)險管理的前提下，重點關(guān)注數(shù)據(jù)使用權(quán)限、行為監(jiān)控、業(yè)務(wù)應(yīng)用和數(shù)據(jù)全生命周期各環(huán)節(jié)安全，重新設(shè)計和構(gòu)建大數(shù)據(jù)安全架構(gòu)并開放數(shù)據(jù)服務(wù)，定制審計專用大數(shù)據(jù)安全管理工具和部署整體安全解決方案，實現(xiàn)審計數(shù)據(jù)分級分類、數(shù)據(jù)加密、訪問控制、追蹤溯源和行為監(jiān)控，摸清審計數(shù)據(jù)資產(chǎn)家底，覆蓋數(shù)據(jù)所有使用環(huán)節(jié)和應(yīng)用場景安全，打造審計數(shù)據(jù)安全管理體系，推動數(shù)據(jù)安全管理體系持續(xù)改善，保障數(shù)字化審計持續(xù)健康發(fā)展，實現(xiàn)審計數(shù)據(jù)的有效利用，確保審計數(shù)據(jù)安全和發(fā)展的雙向促進。

（二）審計數(shù)據(jù)安全管理體系框架探索

本文提出一套集“組織+管理+技術(shù)+評估”一體的審計數(shù)據(jù)安全管理體系框架，融入數(shù)據(jù)安全能力成熟度模型（Data Security Capability Maturity Mode，DSMM）理論，圍繞審計數(shù)據(jù)采集、傳輸、存儲、分析、交換、銷毀6個全生命周期環(huán)節(jié)，從審計數(shù)據(jù)管理能力和技術(shù)保障兩方面進行安全管理，聚焦審計數(shù)據(jù)安全技術(shù)，保障能力實現(xiàn)，用技術(shù)手段支撐數(shù)據(jù)全生命周期所有環(huán)節(jié)安全管理，有效落實國家和電網(wǎng)企業(yè)數(shù)據(jù)安全管理法規(guī)及制度要求，滿足企業(yè)審計數(shù)據(jù)安全管理需求，達到審計數(shù)據(jù)安全管理目標(biāo)，如圖1所示。

組織方面：構(gòu)建領(lǐng)導(dǎo)小組、辦公室、管理團隊等自上而下的審計數(shù)據(jù)安全管理組織，設(shè)置審計數(shù)據(jù)安全管理機構(gòu)和崗位，明確部門職責(zé)分工、人員定責(zé)定崗以及結(jié)合考核與激勵的管理措施，全面提升審計人員的綜合素質(zhì)和執(zhí)行能力。

管理方面：根據(jù)審計數(shù)據(jù)安全管理目標(biāo)，針對審計數(shù)據(jù)應(yīng)用場景和分類分級成果，采用不同的安全管理策略、規(guī)范，建立審計數(shù)據(jù)全生命周期安全管理制度辦法、標(biāo)準指南、表單模板三級管理制度體系。

技術(shù)方面：在確保各項管理制度落地的前提下，以“事前防范、事中監(jiān)控、事后審計”為原則，混合應(yīng)用多種數(shù)據(jù)安全技術(shù)，全面構(gòu)建審計數(shù)據(jù)全生命周期安全管理技術(shù)體系，實現(xiàn)數(shù)據(jù)處理可看可控、可信可追溯，數(shù)據(jù)資產(chǎn)分布清晰明了，管理維護精準高效。

評估方面：蘇霞等[ 12 ]為了在實施過程中實現(xiàn)預(yù)期目標(biāo)，借鑒數(shù)據(jù)安全能力成熟度模型（DSMM）方法論，從管理組織、制度、數(shù)據(jù)質(zhì)量、數(shù)據(jù)應(yīng)用、用戶行為、權(quán)限管理、風(fēng)險監(jiān)測等多維度評估企業(yè)審計數(shù)據(jù)安全管理能力和有效性，發(fā)現(xiàn)問題并提出優(yōu)化建議，持續(xù)推動審計數(shù)據(jù)安全管理體系不斷迭代。

五、審計數(shù)據(jù)安全管理體系實踐

本文以國網(wǎng)HN省電力公司為例。國網(wǎng)HN省電力公司嚴格按照數(shù)據(jù)安全管理國家法規(guī)政策和電網(wǎng)企業(yè)制度規(guī)定，結(jié)合當(dāng)前電網(wǎng)企業(yè)審計大數(shù)據(jù)安全管理呈現(xiàn)的問題、風(fēng)險與現(xiàn)狀，圍繞“組織+管理+技術(shù)+評估”為核心的審計數(shù)據(jù)安全管理體系框架探索落地最佳實踐，建立健全審計數(shù)據(jù)安全管理體系，提升與組織相適應(yīng)的數(shù)據(jù)安全管理能力，包括組織架構(gòu)的建設(shè)、制度體系的完善、安全管理技術(shù)體系的建立等，全面落實審計數(shù)據(jù)安全管理相關(guān)工作，樹立了電網(wǎng)企業(yè)審計數(shù)據(jù)安全管理標(biāo)桿。

（一）組織建設(shè)

明晰的組織建設(shè)是保障審計數(shù)據(jù)安全工作順利開展的首要條件。國網(wǎng)HN省電力公司審計部設(shè)立內(nèi)控信息處，負責(zé)統(tǒng)籌審計數(shù)據(jù)安全管理規(guī)劃、建設(shè)安全管理工具、監(jiān)督和管理數(shù)據(jù)安全工作、考核執(zhí)行情況，市公司審計部設(shè)立專人專崗負責(zé)數(shù)據(jù)安全管理、安全審計、系統(tǒng)應(yīng)用管理。2018年，為了進一步推進數(shù)字化審計和數(shù)據(jù)安全管理工作，HN省電力公司審計部牽頭成立審計數(shù)據(jù)安全領(lǐng)導(dǎo)小組，小組成員由公司審計部、數(shù)字化工作部及信通公司領(lǐng)導(dǎo)組成，負責(zé)貫徹國家和公司數(shù)據(jù)安全管理政策，審定審計數(shù)據(jù)安全管理規(guī)劃和重大決策，辦公室設(shè)在內(nèi)控信息處；同年，HN省電力公司本部設(shè)立數(shù)字化審計工作室，開辟數(shù)字化審計和數(shù)據(jù)安全“實驗室”，組建省、市兩級審計人員構(gòu)成的151人數(shù)字化審計工作團隊，具體執(zhí)行各單位審計日常工作及審計項目開展中的數(shù)據(jù)安全監(jiān)督和管理工作；2020年，推動市公司建立數(shù)字化審計工作室，構(gòu)建分層級、分專業(yè)的數(shù)字化審計工作組織，形成“本部引領(lǐng)、基層支撐”組織體系。

（二）管理規(guī)范

管理規(guī)范是審計數(shù)據(jù)安全防護要求、管理策略、操作規(guī)程的集合和依據(jù)。國網(wǎng)HN省電力公司建立了審計數(shù)據(jù)安全管理制度體系，包括頂層的《國網(wǎng)HN省電力公司審計數(shù)據(jù)安全管理辦法》，圍繞審計數(shù)據(jù)全生命周期的安全管理規(guī)范和操作指南以及細化的各類審計數(shù)據(jù)安全細則和工作模板30余份，對審計數(shù)據(jù)安全管理職責(zé)分工、數(shù)據(jù)全生命周期安全保護要求、數(shù)據(jù)安全實施細則等進行了明確，在審計數(shù)據(jù)分類分級、安全評估、采集存儲、交換、使用分析等方面進行細化，并結(jié)合審計數(shù)據(jù)安全管理工具建設(shè)，系統(tǒng)內(nèi)固化標(biāo)準化的數(shù)據(jù)安全管理工作流程規(guī)范，實現(xiàn)對審計數(shù)據(jù)全生命周期安全防護以及對數(shù)據(jù)安全管理的支撐。

（三）技術(shù)保障

安全管理技術(shù)體系是落實審計數(shù)據(jù)安全管理體系框架的有效手段，也是支撐數(shù)據(jù)安全管理的技術(shù)保障。國網(wǎng)HN省電力公司將“事前防范、事中監(jiān)控、事后審計”原則貫穿審計數(shù)據(jù)安全管理全過程，創(chuàng)新開展隱私計算、區(qū)塊鏈、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)目錄、血緣分析、行為畫像、訪問控制、數(shù)據(jù)審計、數(shù)字水印、可視化等多技術(shù)交叉融合應(yīng)用，以模塊化和組件化思維設(shè)計審計數(shù)據(jù)安全管理工具，研發(fā)了一套針對審計數(shù)據(jù)安全管理全流程、全環(huán)節(jié)的風(fēng)險防控技術(shù)工具，形成了具有數(shù)據(jù)分類分級、數(shù)據(jù)加密、數(shù)據(jù)監(jiān)控、數(shù)據(jù)溯源、數(shù)據(jù)資產(chǎn)目錄和臺賬、可信執(zhí)行環(huán)境、可信認證中心、安全評估8個安全技術(shù)能力的審計數(shù)據(jù)安全方艙通用管理工具，管理工具與數(shù)字化審計平臺集成，實現(xiàn)安全管理技術(shù)體系落地應(yīng)用。

1.發(fā)明三項審計數(shù)據(jù)安全特色技術(shù)

將“可用不可見、安全方艙、可信溯源”理念融入審計數(shù)據(jù)安全方艙通用管理工具建設(shè)，定制化研發(fā)審計安全管理專用技術(shù)，生成并獲得“數(shù)據(jù)分層可信加密方法”“數(shù)據(jù)黑盒式可信計算方法”“數(shù)據(jù)全鏈路追溯監(jiān)控方法”3項技術(shù)發(fā)明專利，通過各技術(shù)組合形成具有審計特色的數(shù)據(jù)加密、可信執(zhí)行環(huán)境、安全監(jiān)測、數(shù)據(jù)追溯、數(shù)據(jù)目錄5大安全技術(shù)職能，安全技術(shù)貫穿數(shù)據(jù)全生命周期的6個階段，強化審計數(shù)據(jù)安全管理能力。

（1）數(shù)據(jù)分層可信加密方法研發(fā)

混合利用國密加密、數(shù)據(jù)目錄、數(shù)據(jù)監(jiān)控、訪問控制等技術(shù)，探索屬性、文件、動態(tài)、對稱等加密技術(shù)，在數(shù)據(jù)加密的同時實現(xiàn)數(shù)據(jù)的可信認證，研發(fā)一種數(shù)據(jù)分層可信加密方法并獲得發(fā)明專利。該方法實現(xiàn)步驟：一是數(shù)據(jù)加密，獲取對稱密鑰K，對稱加密第一數(shù)據(jù)，生成內(nèi)容加密數(shù)據(jù)。二是數(shù)據(jù)可信加密，基于可信指針加密第一數(shù)據(jù)，生成可信加密數(shù)據(jù)。三是解秘秘鑰加密，基于公開參數(shù)PK和訪問結(jié)構(gòu)樹T屬性加密對稱密鑰K，生成訪問秘鑰EK，訪問秘鑰EK對應(yīng)至少一個訪問私鑰SK。訪問私鑰SK基于主密鑰MK、公開參數(shù)PK和訪問屬性集A生成，其中訪問屬性集A∈訪問結(jié)構(gòu)樹T。

可信指針為隨機數(shù)，數(shù)據(jù)可信加密步驟包括使用摘要處理方法計算第一數(shù)據(jù)的摘要值H1，獲取一級可信根RT1，組合摘要值H1和一級可信根RT1為第一組合數(shù)據(jù)；使用摘要處理方法計算第一組合數(shù)據(jù)的摘要值H2，令二級可信根RT2=H2?？尚偶用軘?shù)據(jù)包括關(guān)聯(lián)的一級可信根RT1和二級可信根RT2，其中一級可信根RT1為可信指針。

摘要處理方法為Hash算法。加密數(shù)據(jù)和第一數(shù)據(jù)指針關(guān)聯(lián)存儲在數(shù)據(jù)庫內(nèi)，一級可信根RT1由可信認證中心生成，第一數(shù)據(jù)指針和一級可信根RT1存儲在記錄區(qū)塊鏈合約的區(qū)塊內(nèi)，可信認證中心關(guān)聯(lián)存儲有一級可信根RT1和二級可信根RT2，其中第一數(shù)據(jù)指針與第一數(shù)據(jù)唯一對應(yīng)。第一數(shù)據(jù)在可信執(zhí)行環(huán)境內(nèi)傳輸時，執(zhí)行數(shù)據(jù)加密步驟，內(nèi)容加密數(shù)據(jù)脫離可信執(zhí)行環(huán)境過程中，執(zhí)行數(shù)據(jù)可信加密步驟和解秘秘鑰加密步驟。

數(shù)據(jù)加密分為初始化、密鑰生成、加密、解密4個階段。初始化階段，初始化算法為隨機化算法，僅生成系統(tǒng)公鑰、系統(tǒng)主密鑰；密鑰生成階段，可信認證中心根據(jù)公鑰、主密鑰和數(shù)據(jù)請求者提交的屬性集合，為數(shù)據(jù)請求者生成與屬性集合關(guān)聯(lián)的用戶私鑰；加密階段，輸入公鑰、要加密的消息和訪問結(jié)構(gòu)T，輸出基于屬性加密的密文；解密階段，輸入對應(yīng)屬性集的私鑰和基于訪問結(jié)構(gòu)T的密文，如果屬性集滿足訪問策略，則算法可以成功解密密文，否則失敗，實現(xiàn)審計數(shù)據(jù)有效訪問管控、安全管理。

（2）數(shù)據(jù)黑盒式可信計算方法研發(fā)

混合利用數(shù)據(jù)脫敏、隱私計算、數(shù)據(jù)加密訪問控制等技術(shù)，探索多方安全計算、隱私計算和分層分級的數(shù)據(jù)訪問權(quán)限管控功能，在審計數(shù)據(jù)分析過程中建立可信執(zhí)行環(huán)境，達到數(shù)據(jù)分析可用不可見，研發(fā)一種數(shù)據(jù)黑盒式可信計算方法。該計算方法包括：一是獲取訪問秘鑰EK，使用訪問私鑰SK解密訪問秘鑰EK，得到對稱密鑰K。二是獲取內(nèi)容加密數(shù)據(jù)，使用對稱密鑰K解秘內(nèi)容加密數(shù)據(jù)，得到第二數(shù)據(jù)。三是根據(jù)第一數(shù)據(jù)指針獲取可信指針和可信加密數(shù)據(jù)，基于可信指針加密第二數(shù)據(jù)，生成可信驗證數(shù)據(jù)。對比可信加密數(shù)據(jù)和可信驗證數(shù)據(jù)，若可信加密數(shù)據(jù)等于可信驗證數(shù)據(jù)，則第二數(shù)據(jù)等同于第一數(shù)據(jù)；若可信加密數(shù)據(jù)不等于可信驗證數(shù)據(jù)，則第二數(shù)據(jù)區(qū)別于第一數(shù)據(jù)。其中，第一數(shù)據(jù)指針與第一數(shù)據(jù)唯一對應(yīng)，內(nèi)容加密數(shù)據(jù)為使用對稱秘鑰K加密第一數(shù)據(jù)得到。

訪問秘鑰EK基于公開參數(shù)PK和訪問結(jié)構(gòu)樹T屬性加密對稱密鑰K獲得，訪問私鑰SK基于主密鑰MK、公開參數(shù)PK和訪問屬性集A生成。

內(nèi)容加密數(shù)據(jù)存儲在審計數(shù)據(jù)庫內(nèi)，可信指針和可信加密數(shù)據(jù)關(guān)聯(lián)存儲在可信認證中心內(nèi)，關(guān)聯(lián)發(fā)送可信驗證數(shù)據(jù)和可信指針?？尚耪J證中心基于可信指針對比可信加密數(shù)據(jù)和可信驗證數(shù)據(jù)，并返回對比結(jié)果。若可信加密數(shù)據(jù)等于可信驗證數(shù)據(jù)，則返回第一信息；若可信加密數(shù)據(jù)不等于可信驗證數(shù)據(jù)，則返回第二信息。第一信息表達第二數(shù)據(jù)可信的意思，第二信息表達第二數(shù)據(jù)存疑的意思。

可信指針為一級可信根RT1?？尚膨炞C數(shù)據(jù)的生成方法：一是使用摘要處理方法計算第二數(shù)據(jù)的摘要值H1'，組合摘要值H1'和一級可信根RT1為第二組合數(shù)據(jù)。二是使用摘要處理方法計算第二組合數(shù)據(jù)的摘要值H2'，令二級驗證根RT2'=H2'，二級驗證根RT2'為可信驗證數(shù)據(jù)。摘要處理方法為Hash算法。

通過可信預(yù)處理和可信驗證兩個環(huán)節(jié)交互執(zhí)行，形成一個安全可靠的數(shù)據(jù)安全方艙可信執(zhí)行環(huán)境?？尚蓬A(yù)處理環(huán)節(jié)：在數(shù)據(jù)加密前，首先對業(yè)務(wù)數(shù)據(jù)計算其摘要值H；其次向可信認證中心申請該業(yè)務(wù)數(shù)據(jù)的一級可信根RT1，并將數(shù)據(jù)摘要H和一級可信根RT1組合計算摘要值，形成二級可信根RT2；最后可信認證中心存儲一級可信根RT1和二級可信根RT2?？尚膨炞C環(huán)節(jié)：數(shù)據(jù)安全方艙審計前，首先向可信認證中心申請一級可信根RT1和二級可信根RT2；其次對解密得到的審計數(shù)據(jù)計算摘要值H'，并將數(shù)據(jù)摘要H'和一級可信根RT1組合計算摘要值，形成二級驗證根RT2'；最后驗證對比二級可信根RT2和二級驗證根RT2'，若相等則可進行審計，實現(xiàn)強制訪問控制和可信執(zhí)行環(huán)境，從而保障數(shù)據(jù)分析安全。如圖2所示。

（3）數(shù)據(jù)全鏈路追溯監(jiān)控方法研發(fā)

基于國網(wǎng)區(qū)塊鏈①上鏈存證技術(shù)和“一主兩側(cè)多從”架構(gòu)，結(jié)合數(shù)據(jù)審計、數(shù)據(jù)目錄、數(shù)字水印、血緣分析、行為畫像、可視化等技術(shù)，探索數(shù)據(jù)監(jiān)控、數(shù)據(jù)溯源、數(shù)據(jù)資產(chǎn)目錄、數(shù)據(jù)臺賬、數(shù)字水印、數(shù)據(jù)可視化等功能，保障審計數(shù)據(jù)操作和流轉(zhuǎn)的安全，研發(fā)一種數(shù)據(jù)全鏈路追溯監(jiān)控方法。該方法實現(xiàn)步驟：一是數(shù)據(jù)源端上傳數(shù)據(jù)文件加密記錄、可信認證加密記錄、秘鑰加密記錄，以及關(guān)聯(lián)的數(shù)據(jù)文件指針、可信指針和可信數(shù)據(jù)至記錄區(qū)塊鏈；二是數(shù)據(jù)黑盒上傳數(shù)據(jù)獲取記錄和可信認證記錄至記錄區(qū)塊鏈，數(shù)據(jù)操作端上傳數(shù)據(jù)操作記錄至記錄區(qū)塊鏈，記錄區(qū)塊鏈建立區(qū)塊，區(qū)塊內(nèi)容包括數(shù)據(jù)文件加密記錄、可信認證加密記錄、秘鑰加密記錄、數(shù)據(jù)獲取記錄、可信認證記錄、數(shù)據(jù)操作記錄，以及關(guān)聯(lián)的數(shù)據(jù)文件指針、可信指針和可信數(shù)據(jù)。

數(shù)據(jù)源端上傳數(shù)據(jù)文件指針和加密數(shù)據(jù)文件至審計數(shù)據(jù)庫。數(shù)據(jù)黑盒根據(jù)數(shù)據(jù)文件指針從審計數(shù)據(jù)庫獲取加密數(shù)據(jù)文件，并生成數(shù)據(jù)獲取記錄。數(shù)據(jù)源端關(guān)聯(lián)上傳可信指針和可信數(shù)據(jù)至可信認證中心，可信認證中心用于運行可信指針隨機生成器。

可信認證中心還存儲有主密鑰MK和公開參數(shù)PK，數(shù)據(jù)源端生成對稱秘鑰K，并從可信認證中心獲取公開參數(shù)PK，基于對稱秘鑰K、公開參數(shù)PK和數(shù)據(jù)結(jié)構(gòu)樹T生成秘鑰EK，數(shù)據(jù)黑盒發(fā)送訪問屬性集A至可信認證中心，可信認證中心基于主密鑰MK、公開參數(shù)PK和訪問屬性集A生成私鑰SK，發(fā)送私鑰SK至數(shù)據(jù)黑盒，數(shù)據(jù)黑盒使用私鑰SK解秘秘鑰EK，獲得對稱秘鑰K。

數(shù)據(jù)黑盒根據(jù)數(shù)據(jù)文件指針從審計數(shù)據(jù)庫獲取加密數(shù)據(jù)文件，根據(jù)數(shù)據(jù)文件指針從記錄區(qū)塊鏈中獲取可信指針和可信數(shù)據(jù)，數(shù)據(jù)黑盒使用對稱秘鑰K解秘加密數(shù)據(jù)文件，生成第二數(shù)據(jù)?；诳尚胖羔樇用艿诙?shù)據(jù)，生成并發(fā)送可信驗證數(shù)據(jù)至可信認證中心，可信認證中心對比可信數(shù)據(jù)和可信驗證數(shù)據(jù)，返回對比結(jié)果，數(shù)據(jù)黑盒輸出對比結(jié)果并生成可信認證記錄。若可信數(shù)據(jù)等于可信驗證數(shù)據(jù)，則對比結(jié)果為第一信息；若可信數(shù)據(jù)不等于可信驗證數(shù)據(jù)，則對比結(jié)果為第二信息。第一信息表達第二數(shù)據(jù)可信的意思，第二信息表達第二數(shù)據(jù)存疑的意思。

數(shù)據(jù)源端獲取對稱密鑰K，對稱加密第一數(shù)據(jù)，生成內(nèi)容加密數(shù)據(jù)和數(shù)據(jù)文件加密記錄?；诳尚胖羔樇用艿谝粩?shù)據(jù)，生成可信數(shù)據(jù)和可信認證加密記錄；基于公開參數(shù)PK和訪問結(jié)構(gòu)樹T屬性加密對稱密鑰K，生成秘鑰EK和秘鑰加密記錄，秘鑰EK對應(yīng)至少一個私鑰SK，第一數(shù)據(jù)與數(shù)據(jù)文件指針唯一對應(yīng)。

數(shù)據(jù)源端獲取可信指針，可信指針為一級可信根RT1，組合第一數(shù)據(jù)和一級可信根RT1為第一組合數(shù)據(jù)。使用摘要處理方法計算第一組合數(shù)據(jù)的摘要值H2，令二級可信根RT2=H2，二級可信根RT2為可信數(shù)據(jù)。

從數(shù)據(jù)源頭建立審計數(shù)據(jù)的可信根并上鏈存證，記錄保護數(shù)據(jù)所有操作，結(jié)合區(qū)塊鏈進行可信存證與安全審計，解決數(shù)據(jù)處理所有環(huán)節(jié)可信可用問題；同時將審計管理、審計項目所涉及數(shù)據(jù)的HASH數(shù)據(jù)實時上鏈，并對審計行為進行簽名背書，對用戶行為進行監(jiān)控，全息記錄操作，實現(xiàn)數(shù)據(jù)操作全程追溯。

2.審計數(shù)據(jù)分類分級

審計數(shù)據(jù)分類分級作為實施審計數(shù)據(jù)安全管理措施和技術(shù)措施的前提，是一個定期常態(tài)化工作。根據(jù)公司數(shù)據(jù)分類分級的標(biāo)準、方法及策略，制定《國網(wǎng)HN省電力公司審計數(shù)據(jù)分類分級管理制度》和《國網(wǎng)HN省電力公司審計數(shù)據(jù)分類分級工作指南》，按季度梳理審計數(shù)據(jù)，識別審計部門各類敏感數(shù)據(jù)并設(shè)定商密等級，編制審計數(shù)據(jù)負面清單、分類分級目錄、數(shù)據(jù)資產(chǎn)目錄、數(shù)據(jù)臺賬和數(shù)據(jù)字典，建立審計數(shù)據(jù)負面清單和分類分級目錄中敏感數(shù)據(jù)關(guān)鍵字庫，研發(fā)量化的審計數(shù)據(jù)分類分級功能嵌入審計數(shù)據(jù)安全方艙通用管理工具，實現(xiàn)審計數(shù)據(jù)在使用過程中自動化完成分類分級梳理、分類分級打標(biāo)及敏感數(shù)據(jù)的流轉(zhuǎn)監(jiān)控。

3.審計數(shù)據(jù)全生命周期安全防護

（1）數(shù)據(jù)采集和存儲環(huán)節(jié)安全管理

應(yīng)用審計數(shù)據(jù)安全方艙通用管理工具在審計數(shù)據(jù)采集環(huán)節(jié)對分類分級的數(shù)據(jù)生成數(shù)據(jù)資產(chǎn)目錄、數(shù)據(jù)血緣關(guān)系圖譜并進行加密，數(shù)據(jù)存儲環(huán)節(jié)對分類分級后的敏感數(shù)據(jù)進行加密存儲和全息記錄系統(tǒng)操作、審計人員行為，并對審計人員賬號進行分級授權(quán)管理，實現(xiàn)數(shù)據(jù)采集和存儲環(huán)節(jié)安全可控。

一是審計數(shù)據(jù)采集、存儲數(shù)據(jù)分類分級和加密。在業(yè)務(wù)信息系統(tǒng)導(dǎo)出數(shù)據(jù)時，首先生成對稱密鑰，再用該密鑰對數(shù)據(jù)文件進行對稱加密，支持用戶定制加密規(guī)則，形成用戶密鑰，對源端數(shù)據(jù)按照敏感性、專業(yè)屬性、安全保護等級等進行重要性界定，根據(jù)用戶密鑰對相關(guān)數(shù)據(jù)分專業(yè)進行分層分類加密，實現(xiàn)目的端認證源端的身份、用戶身份認證、數(shù)據(jù)加密、隱私保護和密文數(shù)據(jù)附加消息認證碼等安全；其次對密鑰進行屬性加密并上傳到可信認證中心；最后數(shù)據(jù)文件和對稱密鑰均以密文的形式傳輸?shù)綄徲嫈?shù)據(jù)倉庫進行存儲。如為保證物資招投標(biāo)和智慧供應(yīng)鏈數(shù)據(jù)安全，按物資數(shù)據(jù)負面清單和分級分類目錄中敏感數(shù)據(jù)關(guān)鍵字庫，采用國密SM4等算法依據(jù)不同數(shù)據(jù)敏感等級進行差異化加密處理，加密功能性能卓越，已實現(xiàn)加密10萬條數(shù)據(jù)僅用2秒、100萬條數(shù)據(jù)在20秒內(nèi)完成的數(shù)據(jù)處理能力。

二是審計數(shù)據(jù)訪問控制和解密。根據(jù)審計人員數(shù)據(jù)使用權(quán)限，數(shù)據(jù)加密功能向可信認證中心發(fā)出請求，獲取對稱密鑰就審計文件進行解密，這樣只有符合條件的審計人員才能解密獲得對稱密鑰，實現(xiàn)了身份認證，并把解密或脫敏后的數(shù)據(jù)分別發(fā)送給不同的數(shù)據(jù)調(diào)用對象。

（2）數(shù)據(jù)分析環(huán)節(jié)安全管理

應(yīng)用審計數(shù)據(jù)安全方艙通用管理工具在數(shù)據(jù)審計平臺形成支持數(shù)據(jù)密態(tài)計算和分析的“可信執(zhí)行環(huán)境”，全方位保護審計模型和大數(shù)據(jù)分析工具對數(shù)據(jù)進行分析過程中的安全，解決審計項目中數(shù)據(jù)分析階段安全問題，實現(xiàn)看不到原始業(yè)務(wù)數(shù)據(jù)但是數(shù)據(jù)價值“可用”。

一是審計模型和大數(shù)據(jù)分析工具在加密數(shù)據(jù)上直接進行計算，得到所需的計算結(jié)果；審計數(shù)據(jù)安全方艙通用管理工具把數(shù)字化審計平臺人資、財務(wù)、營銷、工程、物資等300余個審計模型和一個大數(shù)據(jù)分析工具運行納入可信執(zhí)行環(huán)境。在使用審計模型時，數(shù)據(jù)以密文的形式給出，在可信執(zhí)行環(huán)境中進行解密和計算，整個審計分析過程在一個黑匣子中進行，然后把疑點結(jié)果數(shù)據(jù)解密后輸出給審計人員；在使用大數(shù)據(jù)分析工具時，數(shù)據(jù)提取中對加密數(shù)據(jù)進行解密，并依據(jù)敏感數(shù)據(jù)關(guān)鍵字庫開展動態(tài)脫敏，審計人員不能接觸審計原始數(shù)據(jù)，在脫敏數(shù)據(jù)上進行分析計算，實現(xiàn)“數(shù)據(jù)可用（可計算）不可見（不可獲取）”，有效消除各專業(yè)部門數(shù)據(jù)安全和隱私泄露的顧慮。

二是強化數(shù)字化審計平臺的身份認證和權(quán)限管理，開展分層分級的審計數(shù)據(jù)權(quán)限管控，批量敏感數(shù)據(jù)限制在數(shù)字化審計平臺中訪問并限制數(shù)據(jù)向外導(dǎo)出，以此確保審計數(shù)據(jù)使用安全。

（3）數(shù)據(jù)傳輸和交換環(huán)節(jié)安全管理

應(yīng)用審計數(shù)據(jù)安全方艙通用管理工具在審計數(shù)據(jù)進出數(shù)字化審計平臺數(shù)據(jù)庫時，自動注冊在數(shù)據(jù)臺賬和記錄賬本中，同時創(chuàng)建數(shù)據(jù)字典、資源目錄和數(shù)據(jù)資源全景地圖，精確分配數(shù)據(jù)使用權(quán)限，以數(shù)字水印加可視化方式展示不同賬戶下數(shù)據(jù)資源分布，方便審計人員實時了解所有數(shù)據(jù)全貌、組織和分布情況，并提供透視和追溯能力。

一是審計數(shù)據(jù)所有操作在線監(jiān)控。數(shù)據(jù)監(jiān)控功能全息記錄操作和數(shù)據(jù)使用軌跡，數(shù)據(jù)獲取和使用的摘要信息進入國網(wǎng)區(qū)塊鏈；數(shù)據(jù)可視化功能為數(shù)據(jù)進行畫像（其中敏感數(shù)據(jù)提供5W1H畫像）和可視化展示。

二是審計數(shù)據(jù)流通過程可追溯。數(shù)據(jù)溯源、數(shù)字水印功能依據(jù)數(shù)據(jù)監(jiān)控主體功能模塊全息記錄數(shù)據(jù)獲取和使用信息，實現(xiàn)數(shù)據(jù)全鏈路追溯監(jiān)控，并為數(shù)據(jù)追溯提供完整詳實證據(jù)鏈，追責(zé)定責(zé)清晰。

三是數(shù)據(jù)資產(chǎn)精準、高效管理。數(shù)據(jù)臺賬、數(shù)據(jù)資產(chǎn)目錄實現(xiàn)對公司數(shù)字化審計平臺330張審計中間表和726張源數(shù)據(jù)表的數(shù)據(jù)資源發(fā)布全景地圖、審計數(shù)據(jù)血緣可視化，幫助審計人員及時掌握審計數(shù)據(jù)全貌，提高數(shù)據(jù)管理質(zhì)效。

（4）數(shù)據(jù)銷毀環(huán)節(jié)安全管理

根據(jù)審計數(shù)據(jù)管理需要，對數(shù)字化審計平臺中的數(shù)據(jù)進行銷毀，審計數(shù)據(jù)安全方艙通用管理工具依據(jù)數(shù)據(jù)分類分級，結(jié)合業(yè)務(wù)和數(shù)據(jù)重要性，將數(shù)據(jù)的銷毀行為進行監(jiān)控和記錄，變更數(shù)據(jù)資產(chǎn)目錄和數(shù)據(jù)臺賬，為后續(xù)數(shù)據(jù)審計和數(shù)據(jù)安全管理提供日志記錄、變更記錄，明確數(shù)據(jù)安全管理追責(zé)去責(zé)。

（四）安全評估

安全評估是檢驗審計數(shù)據(jù)安全管理體系成效的最有效措施，編制《國網(wǎng)HN省電力公司審計數(shù)據(jù)安全管理評估標(biāo)準》《國網(wǎng)HN省電力公司審計數(shù)據(jù)安全管理評估量化指標(biāo)體系》和《國網(wǎng)HN省電力公司審計數(shù)據(jù)安全管理評估工作指南》3份評估工作標(biāo)準規(guī)范文件，梳理審計數(shù)據(jù)全生命周期各環(huán)節(jié)所涉及的安全管理措施和技術(shù)，研發(fā)具有審計數(shù)據(jù)安全管理組織機構(gòu)的完整性評價、制度規(guī)范完善評價、數(shù)據(jù)分類分級和質(zhì)量分析、數(shù)據(jù)和審計模型應(yīng)用分析、用戶行為畫像分析、系統(tǒng)告警分析等模型的安全評估分析主體功能模塊，定期開展審計數(shù)據(jù)安全評估，分析各環(huán)節(jié)審計數(shù)據(jù)流轉(zhuǎn)中安全管理措施和技術(shù)的有效性，監(jiān)測各項安全管理評估量化指標(biāo)的達標(biāo)情況，并對安全管理成效進行打分評價，生成審計數(shù)據(jù)安全管理評估分析報告。根據(jù)評估中發(fā)現(xiàn)的問題制定解決優(yōu)化方案，及時優(yōu)化建設(shè)審計數(shù)據(jù)安全方艙通用工具安全評估分析功能，不斷提升審計數(shù)據(jù)安全管理水平。同時，通過提煉總結(jié)工作亮點，形成《數(shù)據(jù)安全方艙——審計數(shù)據(jù)可用不可見》審計數(shù)據(jù)安全管理優(yōu)秀案例，通過向外輸出經(jīng)驗，促進行業(yè)共同進步。

六、結(jié)論與展望

在審計數(shù)據(jù)安全管理實踐中，通過加大對審計數(shù)據(jù)安全新技術(shù)的研發(fā)，不斷強化制度規(guī)范的制定和落地，同時大幅提升安全技術(shù)體系的建設(shè)力度，形成一套行之有效、覆蓋審計數(shù)據(jù)全生命周期安全的復(fù)合管理模式。隨著國家不斷出臺數(shù)據(jù)安全相關(guān)法律法規(guī)、標(biāo)準指南及新技術(shù)，特別是機器學(xué)習(xí)、大數(shù)據(jù)分析逐步應(yīng)用于審計數(shù)據(jù)安全管理領(lǐng)域，探索構(gòu)建基于人工智能、大數(shù)據(jù)分析的數(shù)據(jù)安全和風(fēng)險評估模型，實時感知數(shù)據(jù)安全態(tài)勢、波動趨勢，開展面向安全大數(shù)據(jù)的挖掘，及時得到安全預(yù)警和防護建議，提高企業(yè)評估風(fēng)險、跟蹤威脅、應(yīng)對處理的能力，進一步增強數(shù)據(jù)安全條件下的審計“全量+跨域”數(shù)據(jù)分析與約束建模，以技術(shù)信任實現(xiàn)跨專業(yè)、跨單位、多行業(yè)數(shù)據(jù)交流與共享，有力推進大數(shù)據(jù)價值全面釋放，推動電網(wǎng)企業(yè)以及其他行業(yè)內(nèi)部審計工作數(shù)字化轉(zhuǎn)型升級。

【參考文獻】

［1］ 侯本忠，白雪嬌，劉甜甜，等.大數(shù)據(jù)視角下企業(yè)經(jīng)濟責(zé)任審計畫像指標(biāo)構(gòu)建［J］.會計之友，2021（23）：102-106.

［2］ 蔣紅蘭.大數(shù)據(jù)背景下的政府審計問題研究［J］.財會通訊，2019（7）：78-82.

［3］ 孫偉.提高大型統(tǒng)一組織審計項目的審計資源集聚效能［J］.審計研究，2018（5）：51-56.

［4］ 劉任紅.大數(shù)據(jù)時代審計信息化面臨的問題［J］.中國集體經(jīng)濟，2019（3）：142-143.

［5］ 仲懷公，劉舒.公共衛(wèi)生事件防控經(jīng)驗對國企審計的啟示［J］.會計之友，2021（15）：125-131.

［6］ 康鼎煦.疫情影響下對推進遠程審計的思考與建議［J］.中國內(nèi)部審計，2022（6）：9-13.

［7］ 鄭志遠.大數(shù)據(jù)下的銀行審計思維［J］.中國金融，2016（14）：52-53.

［8］ 鄭偉，張立民，楊莉.試析大數(shù)據(jù)環(huán)境下的數(shù)據(jù)式審計［J］.審計研究，2016（4）：20-27.

［9］ 張文秀，張琳琳，夏聰穎.大數(shù)據(jù)時代內(nèi)部審計機構(gòu)組織方式研究［J］.會計之友，2021（8）：22-26.

［10］ 劉國城，馬欣萌，徐志.審計全覆蓋驅(qū)動下大數(shù)據(jù)審計平臺構(gòu)建研究［J］.會計之友，2021（11）：125-132.

［11］ 王會金，劉國城.大數(shù)據(jù)時代政務(wù)云安全風(fēng)險估計及其審計運行研究［J］.審計與經(jīng)濟研究，2018（5）：1-11.

［12］ 蘇霞，張晶晶，張煒光，等.國家電網(wǎng)智慧審計平臺評價應(yīng)用研究［J］.會計之友，2022（9）：116-124.