張維真，任 爽

（1.北京交通大學(xué) 計算機與信息技術(shù)學(xué)院，北京 100044；2.中國鐵路濟南局集團有限公司 濟南站，濟南 250001）

隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)的應(yīng)用和傳播，數(shù)據(jù)的演變和發(fā)展為人們生產(chǎn)生活帶來了巨大便利。與此同時，隱私泄露、數(shù)據(jù)買賣、網(wǎng)絡(luò)攻擊等數(shù)據(jù)安全問題也日益凸顯，給個人、社會和國家造成了嚴重的安全隱患。近年來，國家高度重視數(shù)據(jù)安全和隱私保護，先后頒布了《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》，完善了數(shù)據(jù)治理體系的頂層設(shè)計，提供了解決數(shù)據(jù)安全問題的具體思路。上述法律明確了面向生命周期的數(shù)據(jù)安全原則，提出了數(shù)據(jù)的分類分級保護，完善了個人信息保護應(yīng)遵循的原則，是保障國家安全和社會穩(wěn)定、促進我國數(shù)字化轉(zhuǎn)型的有力保障。

近年來，隨著云計算、數(shù)字技術(shù)與鐵路業(yè)務(wù)的深度融合，鐵路行業(yè)也愈加重視網(wǎng)絡(luò)信息安全管控，鐵路數(shù)據(jù)安全是保障鐵路信息系統(tǒng)安全穩(wěn)定運行的基礎(chǔ)，在《“十四五”鐵路網(wǎng)絡(luò)安全和信息化規(guī)劃》中也提到加強數(shù)據(jù)安全保護。由于鐵路業(yè)務(wù)場景的復(fù)雜性和特殊性，鐵路行業(yè)面臨網(wǎng)絡(luò)數(shù)據(jù)的泄露、違規(guī)傳輸和濫用、新技術(shù)應(yīng)用被攻擊、供應(yīng)鏈管理等數(shù)據(jù)安全風(fēng)險，因此，對鐵路數(shù)據(jù)安全和隱私保護提出了更高的要求。本文結(jié)合鐵路業(yè)務(wù)場景，分析了鐵路數(shù)據(jù)安全與隱私保護需求，針對鐵路數(shù)據(jù)安全風(fēng)險，結(jié)合鐵路數(shù)據(jù)服務(wù)平臺，構(gòu)建鐵路數(shù)據(jù)安全與隱私保護技術(shù)體系，實現(xiàn)對鐵路數(shù)據(jù)進行分類分級和全生命周期的安全保護[1]。

1 鐵路數(shù)據(jù)安全與隱私保護需求分析

鐵路數(shù)據(jù)服務(wù)平臺可以獲取鐵路內(nèi)、外數(shù)據(jù)、對數(shù)據(jù)進行集中管理，包括數(shù)據(jù)集成、共享、存儲等功能。本文以其為研究對象分析鐵路數(shù)據(jù)安全與隱私保護需求。

1.1 數(shù)據(jù)源分類分級保護

鐵路數(shù)據(jù)來源廣泛且數(shù)據(jù)類型復(fù)雜，不僅包括鐵路內(nèi)部的業(yè)務(wù)數(shù)據(jù)，還包括來自鐵路外部的相關(guān)數(shù)據(jù)，同時，鐵路數(shù)據(jù)還存在內(nèi)部不同業(yè)務(wù)系統(tǒng)之間的相互調(diào)用。對于處理不規(guī)范的數(shù)據(jù)容易造成數(shù)據(jù)丟失、數(shù)據(jù)泄露等數(shù)據(jù)安全風(fēng)險。因此，需要在對其進行數(shù)據(jù)收集開始前，采用數(shù)據(jù)分類、分級辦法，有針對性地對數(shù)據(jù)源進行敏感性劃分，確定數(shù)據(jù)重要性和敏感度[2]。根據(jù)劃分的敏感程度結(jié)果，對不同類型的數(shù)據(jù)進行分級分類管理，制訂不同安全等級的數(shù)據(jù)安全保護策略，對敏感型的數(shù)據(jù)重點保護。

1.2 數(shù)據(jù)各生命周期風(fēng)險防護

鐵路數(shù)據(jù)隱私泄露風(fēng)險出現(xiàn)在鐵路數(shù)據(jù)服務(wù)平臺數(shù)據(jù)生命周期管理的各個階段，主要體現(xiàn)在數(shù)據(jù)的集成、共享、存儲、傳輸和分析等階段。

（1）在數(shù)據(jù)集成階段，需要對已經(jīng)分類分級的敏感數(shù)據(jù)進行數(shù)據(jù)集成、加密處理和匿名化處理，否則會出現(xiàn)信息泄露等問題[3]。

（2）在數(shù)據(jù)共享階段，鐵路數(shù)據(jù)服務(wù)平臺可實現(xiàn)不同業(yè)務(wù)系統(tǒng)跨平臺的數(shù)據(jù)共享，并對不同數(shù)據(jù)加入不同權(quán)限進行管理，在此過程中可能出現(xiàn)非法訪問、數(shù)據(jù)泄露等風(fēng)險。因此，需要建立嚴格的身份認證和訪問控制機制，實施細粒度的權(quán)限管理，保證用戶只能訪問自己被授權(quán)的數(shù)據(jù)，使用加密技術(shù)，保證數(shù)據(jù)共享的安全性。

（3）在數(shù)據(jù)存儲階段，由于鐵路數(shù)據(jù)服務(wù)平臺涉及業(yè)務(wù)種類繁多，經(jīng)營開發(fā)、運輸生產(chǎn)、資源管理等不同系統(tǒng)的大量數(shù)據(jù)在存儲過程中可能存在存儲數(shù)據(jù)丟失或數(shù)據(jù)被盜取、病毒入侵等問題，為防止存儲數(shù)據(jù)被泄露，保證關(guān)鍵業(yè)務(wù)的隱私性，需要對鐵路數(shù)據(jù)定期進行備份管理，并在存儲中進行加密處理，強化數(shù)據(jù)安全。

（4）在數(shù)據(jù)傳輸階段，可能出現(xiàn)竊聽者竊聽鐵路各部門的通信數(shù)據(jù)，非法訪問關(guān)鍵的業(yè)務(wù)信息，從而對數(shù)據(jù)進行篡改等，導(dǎo)致敏感數(shù)據(jù)泄露或受損。為保證鐵路數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾裕枰獙鬏敂?shù)據(jù)加以訪問控制，對其進行身份限制等操作。

（5）在數(shù)據(jù)分析階段，可能存在數(shù)據(jù)集再識別、屬性推斷、不當(dāng)使用等風(fēng)險問題。攻擊者可能對鐵路中已發(fā)布或共享的匿名化數(shù)據(jù)集進行交叉分析、關(guān)聯(lián)分析，使得敏感信息被重新識別出來，因此，需要采取更強的隱私計算方法對鐵路個人、業(yè)務(wù)等敏感數(shù)據(jù)進行保護。

（6）在數(shù)據(jù)銷毀階段，若業(yè)務(wù)已完成或提前下線而敏感數(shù)據(jù)仍在系統(tǒng)中存在，會造成鐵路重要數(shù)據(jù)的泄露，因此，需要注重數(shù)據(jù)生命周期閉環(huán)處理。

1.3 隱私數(shù)據(jù)保護

在鐵路數(shù)據(jù)服務(wù)平臺使用中，可能出現(xiàn)個人數(shù)據(jù)隱私泄露風(fēng)險。數(shù)據(jù)隱私泄露的風(fēng)險包括：濫用和擴散數(shù)據(jù)，侵犯個人隱私權(quán)；非法收集和傳播，損害公民知情權(quán)和信息自決權(quán)；對實體生活造成侵害，威脅經(jīng)濟和基礎(chǔ)設(shè)施安全；給個人生活帶來困擾，加劇社會矛盾；危害國家安全和社會公共秩序。濫用和擴散旅客基礎(chǔ)數(shù)據(jù)和職工信息、非法傳播鐵路業(yè)務(wù)關(guān)鍵數(shù)據(jù)，不僅侵害個人的隱私權(quán)利，還會造成鐵路部門的經(jīng)濟損失，甚至威脅國家安全。因此，需要加強對隱私數(shù)據(jù)的保護。

2 鐵路數(shù)據(jù)安全與隱私保護技術(shù)研究

數(shù)據(jù)匿名、數(shù)據(jù)加密、訪問控制、隱私計算技術(shù)、區(qū)塊鏈技術(shù)都是當(dāng)前流行的數(shù)據(jù)隱私保護技術(shù)，作為技術(shù)補充，將其在鐵路數(shù)據(jù)服務(wù)平臺中進行應(yīng)用，對解決鐵路數(shù)據(jù)安全與隱私保護問題具有一定的現(xiàn)實意義。

2.1 數(shù)據(jù)匿名技術(shù)

數(shù)據(jù)匿名技術(shù)是將明文轉(zhuǎn)換為非人類可讀形式的技術(shù)[4]。k-匿名和l-多樣性方法是該技術(shù)的經(jīng)典方法，k-匿名方法對數(shù)據(jù)進行匿名處理，可以保證任意一條記錄與其余k–1 條記錄不可區(qū)分；l-多樣性方法將數(shù)據(jù)集劃分為不同的組，在匿名關(guān)系數(shù)據(jù)時確保每個等價類至少包含l個不同的敏感屬性值，保證了敏感屬性的多樣性，但忽視了敏感屬性的全局分布；t-closeness 算法要求等價類中敏感屬性值的分布與全局分布實現(xiàn)一致性，解決了l-多樣性的局限性問題。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)通過使用算法和密鑰對數(shù)據(jù)進行轉(zhuǎn)換，包括同態(tài)加密、安全多方計算等技術(shù)。Gentry 構(gòu)造了第1 個可行的全同態(tài)加密，并提出了僅在整數(shù)上進行簡單計算的全同態(tài)加密方案[5]；Brakerki 等人[6]提出了第2 代全同態(tài)加密方案，使用重線性化等技術(shù)，從速度、輕量級等方面提高了計算性能；第3 代全同態(tài)加密方案是Gentry 等人提出的[7]，基于近似特征向量技術(shù)，構(gòu)造出一種不需要計算密鑰的有限層次全同態(tài)加密。

安全多方計算最初由Yao 于1982 年提出[8]，是基于加密協(xié)議，用于分布式數(shù)據(jù)集的數(shù)據(jù)加密技術(shù)，常應(yīng)用于數(shù)據(jù)挖掘領(lǐng)域。除了計算的最終結(jié)果，安全多方技術(shù)不應(yīng)該向參與方透露任何新的信息。

2.3 訪問控制技術(shù)

訪問控制技術(shù)確保只有經(jīng)過授權(quán)的用戶可以訪問數(shù)據(jù)資源[9]。近年來，基于訪問控制技術(shù)出現(xiàn)了多種隱私保護技術(shù)，例如，強制訪問控制（MAC，Mandatory Access Control）、基于自由訪問控制（DAC，Discretionary Access Control）、基于角色的訪問控制（RBAC，Role-Based Access Control）、基于新型面向網(wǎng)絡(luò)空間的接入控制（ CoAC，Cyberspace-oriented Access Control）等。MAC 著重保護系統(tǒng)的機密性，該機制實現(xiàn)強制存取控制，以防止高安全級別的信息流入低安全級別的客體，可應(yīng)用于鐵路高度敏感數(shù)據(jù)的管理中；DAC 是主體對客體進行管理，由主體自己決定是否將客體訪問權(quán)或部分訪問權(quán)授予其他主體，這種控制方式是自主的；RBAC 是將權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到相應(yīng)角色的權(quán)限；CoAC 技術(shù)致力于實現(xiàn)細粒度的網(wǎng)絡(luò)資源和服務(wù)訪問控制，根據(jù)用戶、設(shè)備、網(wǎng)絡(luò)條件等多個因素來決定對資源的訪問權(quán)限。

2.4 隱私計算技術(shù)

隱私計算技術(shù)是一種通過在數(shù)據(jù)處理和分析過程中采取一系列的加密和隱私保護措施的技術(shù)，在統(tǒng)計學(xué)中主要包括聯(lián)邦學(xué)習(xí)和差分隱私。聯(lián)邦學(xué)習(xí)是2016 年由Google 提出的一種分布式機器學(xué)習(xí)方法，旨在解決多個數(shù)據(jù)持有方之間數(shù)據(jù)隱私和安全性的問題[10]。它能夠讓多個互不信任的訓(xùn)練數(shù)據(jù)提供方在不交換原始數(shù)據(jù)的情況下，通過交換梯度或參數(shù)等中間計算結(jié)果協(xié)同訓(xùn)練機器學(xué)習(xí)模型[11]?？梢愿鶕?jù)參與方相互之間的數(shù)據(jù)分布不同，一般把聯(lián)邦學(xué)分為橫向聯(lián)邦、縱向聯(lián)邦和聯(lián)邦遷移3 種。

差分隱私是通過在原始數(shù)據(jù)中添加噪聲從而對數(shù)據(jù)進行加密的方法[12]，可以保證對數(shù)據(jù)集進行添加刪除操作不會影響輸出結(jié)果。實現(xiàn)差分隱私可通過指數(shù)機制、拉普拉斯機制等。

2.5 區(qū)塊鏈技術(shù)

區(qū)塊鏈在隱私保護方面的具體技術(shù)、工作機制和實現(xiàn)協(xié)議可以從身份隱私保護、數(shù)據(jù)隱私保護和網(wǎng)絡(luò)隱私保護3 個方面進行分析[13]。

身份隱私保護技術(shù)主要通過信息混淆機制對可能威脅到用戶身份隱私的事務(wù)數(shù)據(jù)進行混淆。數(shù)據(jù)混淆技術(shù)可以通過中心化混幣或去中心化混幣機制來實現(xiàn)。Maxwell[14]提出了基于去中心化思想的混幣機制，采用用戶約定的分布式共識機制，從根本上解決了中心化混幣的潛在風(fēng)險。

數(shù)據(jù)隱私保護技術(shù)主要是針對賬本信息的隱私保護。傳統(tǒng)的區(qū)塊鏈交易過程中，交易信息被記錄在賬本中，可以通過賬本信息獲取用戶賬戶地址、交易金額等隱私信息。為了隱藏相關(guān)信息，研究者們提出了零知識證明、環(huán)簽名、承諾方案、基于屬性的加密和可信硬件執(zhí)行環(huán)境等技術(shù)。

網(wǎng)絡(luò)隱私保護技術(shù)主要是針對區(qū)塊鏈節(jié)點之間交易信息的匿名性和隱蔽性，包括網(wǎng)絡(luò)數(shù)據(jù)隱藏技術(shù)和通道隔離技術(shù)等技術(shù)。為了防止攻擊，需要對區(qū)塊鏈的網(wǎng)絡(luò)層數(shù)據(jù)進行隱藏。目前，有可信第三方轉(zhuǎn)發(fā)、混合網(wǎng)絡(luò)、洋蔥路由和大蒜路由等方式可以實現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)的匿名性和隱蔽性保護。

3 鐵路數(shù)據(jù)安全與隱私保護技術(shù)體系

由于鐵路數(shù)據(jù)生命周期中存在大量安全風(fēng)險問題，根據(jù)需求分析和相關(guān)技術(shù)研究，本文結(jié)合現(xiàn)有鐵路數(shù)據(jù)服務(wù)平臺[15]，從鐵路數(shù)據(jù)的安全性、系統(tǒng)性、兼容性、可用性等方面出發(fā)，針對數(shù)據(jù)生命周期前后各階段，構(gòu)建鐵路數(shù)據(jù)安全與隱私保護技術(shù)體系，如圖1 所示，為進一步保障鐵路敏感數(shù)據(jù)及公民隱私信息的數(shù)據(jù)安全提供技術(shù)支撐。

圖1 鐵路數(shù)據(jù)安全與隱私保護技術(shù)體系

3.1 數(shù)據(jù)分類分級技術(shù)模塊

在鐵路數(shù)據(jù)集成前，應(yīng)對業(yè)務(wù)數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)、外部數(shù)據(jù)、物聯(lián)網(wǎng)數(shù)據(jù)等不同數(shù)據(jù)進行分類分級劃分。數(shù)據(jù)分類根據(jù)使用用途、鐵路業(yè)務(wù)等進行劃分。數(shù)據(jù)分級是在數(shù)據(jù)分類的基礎(chǔ)上，根據(jù)數(shù)據(jù)的價值、重要程度、內(nèi)容敏感程度不同將其劃分為高度敏感、一般敏感、開放/公開數(shù)據(jù)。根據(jù)鐵路現(xiàn)有網(wǎng)絡(luò)數(shù)據(jù)分類分級規(guī)則可以實現(xiàn)人工對采集到的網(wǎng)絡(luò)數(shù)據(jù)進行分類分級劃分，也可使用K-Means、FP-Growth 等算法對敏感數(shù)據(jù)進行機器劃分。

3.2 數(shù)據(jù)匿名技術(shù)模塊

數(shù)據(jù)匿名技術(shù)可用于鐵路數(shù)據(jù)集成階段，通過刪除、替換、扭曲、泛化、聚合等手段改變數(shù)據(jù)標識符，保護個人隱私數(shù)據(jù)。

數(shù)據(jù)匿名技術(shù)可以在數(shù)據(jù)收集階段實現(xiàn)對隱私數(shù)據(jù)的匿名化，降低個人信息被濫用、盜竊或誤用的風(fēng)險，極大程度上保護鐵路的隱私數(shù)據(jù)。此外，匿名化技術(shù)在保護隱私的前提下，盡可能保留數(shù)據(jù)的有用特征和統(tǒng)計信息，以便進行后續(xù)鐵路數(shù)據(jù)分析、數(shù)據(jù)傳輸?shù)裙ぷ?。?shù)據(jù)匿名技術(shù)有助于在保護個人隱私的同時，對大規(guī)模數(shù)據(jù)的有效利用。

3.3 數(shù)據(jù)加密技術(shù)模塊

數(shù)據(jù)加密技術(shù)通常涉及鐵路數(shù)據(jù)存儲、處理、共享，以及對平臺的可信度要求等。同態(tài)加密、安全多方計算是常見的加密方法。

同態(tài)加密可以保護用戶的數(shù)據(jù)隱私，確保數(shù)據(jù)在進行計算時仍然保持加密狀態(tài)。這對于鐵路中涉及運輸組織、經(jīng)營管理等敏感信息業(yè)務(wù)在鐵路數(shù)據(jù)服務(wù)平臺的存儲至關(guān)重要。同態(tài)加密允許數(shù)據(jù)擁有者控制其數(shù)據(jù)，并只將加密結(jié)果共享給需要的人。通過使用同態(tài)加密技術(shù)，可以在數(shù)據(jù)加密的狀態(tài)下進行計算，不需要解密數(shù)據(jù)，確保數(shù)據(jù)在存儲和處理過程中不被泄露或惡意使用。安全多方計算則可以實現(xiàn)多方之間的合作計算，保護各方輸入數(shù)據(jù)的隱私。參與分布式數(shù)據(jù)挖掘的各方對其數(shù)據(jù)進行加密并發(fā)送給其他各方，這些加密數(shù)據(jù)用于計算屬于聯(lián)合數(shù)據(jù)集的聚合數(shù)據(jù)。促進了數(shù)據(jù)共享與合作，在保護鐵路數(shù)據(jù)隱私的同時完成了計算任務(wù)。此外，在數(shù)據(jù)銷毀中可以使用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進行加密后銷毀，保障數(shù)據(jù)銷毀后的安全性。

3.4 訪問控制技術(shù)模塊

訪問控制技術(shù)可以應(yīng)用于鐵路數(shù)據(jù)服務(wù)平臺各個階段的權(quán)限管理中，通過身份驗證建立會話密鑰，限制隱私數(shù)據(jù)傳輸至真實節(jié)點以確保數(shù)據(jù)安全。

MAC 著重保護系統(tǒng)的機密性，該機制實現(xiàn)強制存取控制，以防止高安全級別的信息流入低安全級別的客體，可應(yīng)用于鐵路高度敏感數(shù)據(jù)的管理中；RBAC 可以應(yīng)用到鐵路各個系統(tǒng)的角色管理中；CoAC 可以根據(jù)不同場景下的設(shè)備、使用需求和策略自適應(yīng)地調(diào)整訪問控制規(guī)則，以提供更有效的訪問控制和資源管理。

訪問控制技術(shù)在數(shù)據(jù)生命周期中起著重要的作用，保護數(shù)據(jù)的安全性、隱私性和完整性的同時，確保只有經(jīng)過授權(quán)的人員或系統(tǒng)才能訪問和處理數(shù)據(jù)。有助于提高鐵路數(shù)據(jù)服務(wù)平臺訪問的可信度和可靠性，降低數(shù)據(jù)泄露和濫用的風(fēng)險。

3.5 隱私計算技術(shù)模塊

隱私計算技術(shù)可以用于鐵路數(shù)據(jù)分析等階段[16]，保護個人隱私、數(shù)據(jù)計算過程與結(jié)果的隱私，對數(shù)據(jù)進行脫敏。隱私計算技術(shù)方法在統(tǒng)計學(xué)中主要包括聯(lián)邦學(xué)習(xí)和差分隱私方法。

聯(lián)邦學(xué)習(xí)允許不同參與方共同訓(xùn)練模型，從而可以匯集多方的數(shù)據(jù)，提升模型的泛化性能和預(yù)測準確度，并保護各方數(shù)據(jù)的隱私，該方法主要運用在數(shù)據(jù)分析階段；差分隱私方法通過在統(tǒng)計查詢結(jié)果中引入噪聲，保護個體數(shù)據(jù)的隱私，即使攻擊者可以獲取查詢結(jié)果，也很難對特定個體的數(shù)據(jù)進行重建或推斷，即相鄰數(shù)據(jù)集經(jīng)處理后的輸出結(jié)果非常類似，攻擊者很難通過操作匯聚的結(jié)果推測單條輸入數(shù)據(jù)，很大程度上保證了隱私安全，該方法可以應(yīng)用在數(shù)據(jù)收集、存儲、分析階段。

3.6 區(qū)塊鏈技術(shù)模塊

區(qū)塊鏈技術(shù)可用于數(shù)據(jù)生命周期各個階段，提高數(shù)據(jù)安全。

在數(shù)據(jù)集成鐵路身份數(shù)據(jù)時，使用區(qū)塊鏈身份隱私保護技術(shù)可以確保使用者的身份信息不被篡改或泄露，防止攻擊者通過分析賬本中的事務(wù)數(shù)據(jù)推測出地址之間、地址與用戶身份之間，以及地址與事務(wù)隱私之間的關(guān)系。通過使用匿名化或偽匿名化技術(shù)，可以保護身份隱私，增強鐵路數(shù)據(jù)隱私保護。在數(shù)據(jù)存儲過程中，采用加密技術(shù)對敏感數(shù)據(jù)進行加密處理，只有獲得授權(quán)的參與者能夠解密和訪問數(shù)據(jù)，確保數(shù)據(jù)的機密性和完整性。此外，使用區(qū)塊鏈不可篡改的特性可以提高數(shù)據(jù)的可信度；采取網(wǎng)絡(luò)隱私保護措施，如訪問控制、入侵檢測系統(tǒng)等，可以保護數(shù)據(jù)處理和分析過程中的網(wǎng)絡(luò)隱私安全。

4 鐵路數(shù)據(jù)安全與隱私保護技術(shù)體系應(yīng)用

鐵路數(shù)據(jù)安全與隱私保護技術(shù)體系可以應(yīng)用于鐵路數(shù)據(jù)服務(wù)平臺及數(shù)據(jù)流轉(zhuǎn)應(yīng)用全過程，對其中可能出現(xiàn)的安全風(fēng)險，可以采用相關(guān)技術(shù)進行解決，以下列舉兩種常見的應(yīng)用場景。

4.1 基于數(shù)據(jù)匿名技術(shù)的旅客信息加密收集

旅客信息作為鐵路數(shù)據(jù)的重要組成部分，需要嚴格按照相關(guān)法律和鐵路數(shù)據(jù)安全規(guī)定對其進行收集、處理和使用。采集和處理個人敏感信息時，需要取得個人同意，因此應(yīng)在數(shù)據(jù)集成前，先對其進行分類分級處理，再對之后的敏感數(shù)據(jù)進行匿名處理，并對其加密存儲，有效防止個人信息泄露。

4.2 基于區(qū)塊鏈技術(shù)的鐵路業(yè)務(wù)數(shù)據(jù)共享

由于鐵路業(yè)務(wù)系統(tǒng)眾多，各部門數(shù)據(jù)仍以數(shù)據(jù)孤島的形式分散在各個部門，部門間存在著難以打破的數(shù)據(jù)壁壘。構(gòu)建基于區(qū)塊鏈技術(shù)的鐵路數(shù)據(jù)傳輸共享平臺，能夠保證數(shù)據(jù)操作的公開透明、不被篡改，在保證數(shù)據(jù)安全的前提下，促使調(diào)度、客票、動車組等平臺的數(shù)據(jù)有效共享，促進多方交流。

5 結(jié)束語

在鐵路信息化、數(shù)字化飛快發(fā)展的同時，鐵路數(shù)據(jù)安全問題得到了越來越多的重視，在不泄露敏感數(shù)據(jù)、保證鐵路業(yè)務(wù)運營安全的前提下，提高數(shù)據(jù)的利用率、降低數(shù)據(jù)安全風(fēng)險是目前鐵路各數(shù)據(jù)平臺發(fā)展的關(guān)鍵。本文結(jié)合鐵路數(shù)據(jù)服務(wù)平臺，構(gòu)建鐵路數(shù)據(jù)安全與隱私保護技術(shù)體系，從數(shù)據(jù)生命周期前后的各階段進行管理，基于數(shù)據(jù)匿名、數(shù)據(jù)加密、訪問控制、隱私計算、區(qū)塊鏈等技術(shù)，解決平臺中出現(xiàn)的數(shù)據(jù)安全問題。目前，我國鐵路行業(yè)數(shù)據(jù)安全和隱私保護的研究尚處于起步階段，還有待進一步探索。