数据安全大难题：防篡改不易

前天，我接到了下属公司一个关于信息安全方案的请求。这个下属企业是一家小型金融贷款公司，主要经营黄金珠宝业务。他们需要使用一个外购的小型软件系统来评估黄金珠宝的价格价值，但是不允许软件供应商修改数据。这个软件系统必须联网获取互联网数据，用于日常业务工作。但是我们下属企业没有专业IT人员，因此，如果软件系统的数据被篡改，会造成评估价格价值失真，对我们下属企业会造成巨大的损失。同时，我们下属企业对这个项目的费用预算意愿也不强。

当听到这些时，我感到十分头疼。但是，我是集团总部的IT专家，必须要给他们提供一个解决方案。因此，我动用了自己的脑细胞，想出了一个既可实施，又能被各方接受的解决方案。

我的解决方案如下：

因为预算有限，首先排除了利用区块链或市面上的防篡改硬件和软件来解决问题的系统性方案。这个数据防篡改的需求非常严格，因为篡改数据只需要非常微小的修改，就可以获得巨大的利益。攻击者主要有两类：一类是对软件系统不了解的网络黑客，这类攻击类似于黑盒攻击；另一类是软件供应商或其他有权限访问软件源代码的人员，这类攻击类似于白盒攻击。因为软件系统必须联网，软件供应商会更容易实施攻击。

我提出了如下技术解决方案：

建设两套系统：一套用于日常业务操作，对黄金珠宝进行价格价值评估，主要预防对象为网络黑客攻击。通过防火墙、WAF等关键安全设备和措施，可以有效防御大部分攻击。另一套系统是隔离系统。在某个时间点，将运营系统的数据库导入隔离系统，建立一个数据一致的基准点。业务操作员每天都需要通过Excel表格将运营系统里的业务操作数据导入隔离系统，以保证两套系统的数据一致。当运营系统的数据被篡改时，可以通过对比隔离系统的数据来检测数据异常情况。

但是，必须承认，这套解决方案是有漏洞的。一个是，在部署软件时如果被设置了定时修改数据的定时器，那么隔离系统数据会被修改。另一个风险是，如果有人串通业务操作员，那么这个方案就无法保证数据的安全。

如果你来设计这个方案，你会怎么设计呢？

热点：数据