关于网关:如何为数字化人口普查做好安全保障工作|产业安全专家谈

44次阅读

共计 3822 个字符,预计需要花费 10 分钟才能阅读完成。

近日,第七次全国人口普查后果颁布,本次普查首次采纳电子化采集,是一项连贯 700 多万普查员入户、14 亿人参加的盛大工程。宏大的规模波及到海量数据的采集、传输和拜访,且此前没有案例可参考,在安全性和稳定性等方面给我的项目带来了极大的难度。
如何为第七次全国人口普查提供平安保障撑持,确保线上零碎稳固运行?本期专家谈,咱们采访了腾讯平安身份平安技术负责人王旭来为咱们解说此次人口普查背地的平安防护。

Q:站在平安保障的视角,简略跟咱们介绍一下第七次全国人口普查我的项目的特点,次要的难点有哪些?
王旭:这次咱们腾讯承接的第七次全国人口普查我的项目,咱们也简称七人普。
它与咱们国家前几次人口普查最显著的不同特点在于,这次在腾讯的技术支持下,首次采纳了电子化形式发展普查注销,而所谓的电子化形式,次要在于摸索应用智能手机终端采集数据,并且推动了大数据在普查中的利用,从而大幅提高了普查数据的采集和解决的效力。
也就是说,进步效力实际上是本次普查业务一个外围业务诉求,而咱们从平安保障的视角来看,则须要在保障效力的前提下,对整个普查业务的全流程的增强,不论是对公民个人信息的爱护,还是在采集过程中的稳定性和安全性的保障。
首先说安全性,七人普我的项目波及到海量数据传输和拜访爱护的问题,而网关与身份认证实际上是这些数据拜访的爱护的第一道门,确保只有非法的人通过非法的终端能力登录并拜访到零碎中的数据,也是这个我的项目最重要的环节之一。
另外说到稳定性,就不得不思考到人口普查的一个规模问题,要晓得本次人口普查是须要采集 5.5 亿条户记录、17 亿条人记录(包含反复统计的流动人口),并且要求全国各级普查机构组织,包含约 700 万名普查员须要在 15 天内就实现普查信息采集工作,再加上咱们还有提供一个给公民自主填报的入口,这样总体的并发量就更加难以估计。从咱们以往承接的我的项目上来讲,这的确是一个很常见的规模,能够说难度极大,而且之前没有任何可参考的案例。
面对这样的一个挑战,咱们进行了深刻的调研,首先是梳理出七人普中的三大业务场景:
• 普查员采集报送:就是指面向咱们的 700 万人普查员提供的普查信息采集场景;(互联网)
• 公民自主填报:面向 14 亿公众提供的小程序自主填报场景;(互联网)
• 平台治理:面向治理端,面向统计局的相干管理人员提供的普查数据的统计,剖析,审计等等这些治理面的场景;(统计局专网)
面对这样一个三个不同业务场景下的规模和并发量宏大的挑战,从计划的角度讲,简略说就是,咱们将这三个独立场景,从利用的架构层面就进行拆合成耦,将咱们的平安解决方案,次要就是波及智能网关和身份认证的计划别离按场景部署,将压力扩散的同时,也扩散了危险。

Q:在普查数字零碎需要梳理、框架设计的阶段,平安在外面表演了什么角色?最终采纳的是什么样的计划,是基于哪些考量产生的?
王旭:方才讲,七人普我的项目中次要波及到的实际上是包含了三类场景下的三类用户,就是普查员用户,14 亿公民用户,以及治理侧的管理员用户;从需要梳理和业务剖析的角度,首先咱们须要把这些用户辨别开来,那么就是 B 端用户和 C 端用户,因为这两类用户的业务需要是齐全不同的。B 端用户,就以这 700 万普查人员来讲,实际上这外面波及到的是一个领有 700 万员工的外部组织机构的治理问题,因为只有提供一个欠缺的组织机构和身份管理系统,能力无效的发展起来基于 700 万员工的分区,分片的普查工作;而 14 亿全国公民的 C 端用户,次要是提供一个平安的身份认证和访问控制能力,以确保 C 端用户接入的真实性和合法性。
具体来讲,这个从平安保障的角度来说,要同时满足 B 端和 C 端的用户场景,咱们的平安产品次要有两局部:
• 一个是平安网关局部,也就是产品上咱们的 RIO 智能网关。因为方才咱们讲七人普我的项目特点是有三大场景:普查信息采集、自主填报、平台治理;
RIO 智能网关理论是这三个场景中连贯客户端和后盾服务端的一个外围枢纽,所有的流量都要通过这个枢纽,这个外围枢纽的作用,就是须要为这些不同的场景进行对立的、规范化的、平安的接入和治理,同时可能提供服务的鉴权、服务路由、服务监控、服务熔断、还包含流量的管制、主动负载平衡以及健康检查等多种平安保障能力,从而确保整体零碎的稳固牢靠。
• 另一个是对立身份认证局部,这部分采纳的是咱们腾讯平安 IAM 产品。通过咱们的这个产品来提供一个全国全网范畴内的对立登录认证和身份治理能力。方才讲的网关,像一个流量的枢纽,而对立身份认证就像是这个枢纽里的一道门禁,确保每一个访问者都是非法的,能力通过。
另外从 B 端用户身份的治理面的角度来讲,就是咱们方才讲的 700 万普查员的身份,因为这些普查员实际上也散布在全国不同的省市区,分属不同组织机构,所以咱们须要基于这些普查员账号和组织机构等信息,来提供对立的身份治理、标签治理、对立认证、还有单点登录等服务。另外咱们还须要实现分级管理的机制,以便于各级管理员对全国各地区普查员进行分级管理,实现跨地区、跨层级、跨部门的访问控制和用户治理。
所以咱们次要就是通过这两局部产品在保障业务安全性的根底上,也晋升人口普查的效力。

Q:七人普的技术解决方案对哪些行业或者哪些客户有标杆意义,能对他们的业务产生帮忙?
王旭:首先七人普我的项目最间接的标杆意义当然是对于统计普查畛域,能够说这次腾讯积攒了比拟贵重的教训,并建立了标杆,也就是说对将来的全国范畴内还会发展的其余普查我的项目,例如全国农业普查和全国经济普查等等,都会有重要借鉴和指导意义。
另外从身份治理,平安访问控制的角度,本次普查采纳的基于微信和企业微信联动的形式,实现用户和普查员的身份数据信息互通和汇聚,这个能够讲也是为其余行业提供了业务模式上的拓展思路。例如在政务、教育、能源、甚至人工智能等畛域里存在的对多业务混合,多渠道认证以及多类型用户治理的场景都能够说积攒了重要教训,起到了计划借鉴作用。
将来,腾讯平安还将持续把身份平安与政企业务进行更加深度的联合,同时集成微信、企业微信和小程序方便快捷的能力,更好地连结民众、企业、政府三大群体,助力政企民三方疾速高效地进行身份平安管控,真正可能做到为数字化转型与降级保驾护航。

Q:这是一项基于专有云部署的数字零碎,它的平安部署有哪些个性?
王旭:没错,这次是咱们几个产品通过专有云部署提供的解决方案,从平安的角度就是咱们能够利用到腾讯云提供的弱小的各种平安能力,例如 WAF、BGP 高防等,这些比起咱们传统部署或者说本地化部署提供的平安能力要强很多。
同时在专有云部署的劣势,还在于能够应用专有云分布式数据库存储、对象存储,音讯队列等根底服务能力,这些能力进步了零碎的稳定性和可靠性的同时,也大大加重了运维压力;
另外咱们还利用了专有云弹性伸缩扩大能力,充沛满足了七人普我的项目在这种多环境、以及不同业务运行期间的高并发量的要求。
最初,平安必定离不开的是审计与监控,所以依靠咱们专有云弱小的云监控能力,也是咱们可能 7X24 小时不间断的对系统中产生的各种告警进行疾速问题定位和及时应答,能够说起到了至关重要的作用。

Q:业内有一种说法,平安是“三分技术、七分治理”,你是否认同?在这个我的项目中咱们技术和教训各自施展了什么作用?
王旭:在这个我的项目中咱们的核心技术和治理教训都起到了十分重要的作用。从我的项目一开始启动的时候,咱们就迅速成立了智能网关 + 对立身份认证产品的技术架构团队和应急保障反对团队,为我的项目的不同阶段提供全程技术支持和保障:
首先,是我的项目规划设计阶段。从去年 10 月份开始,团队的架构师就参加到了我的项目的架构和方案设计工作。比方,网关产品需依据三大业务场景(平台治理、普查信息采集、自主填报)独立进行架构设计,并涵盖五个环境的部署(开发、测试、培训、预公布、生产)。从咱们对立身份认证产品的角度来讲,为了兼顾治理的便利性,还须要能应答性能的高要求,团队通过具体调研,最终确定了采纳对立治理和分级部署模式,所谓分级部署,就是分了 1 个国家节点 +31 个省级节点,一共全国 32 个节点。凡事预则立,不预则废,所以从项目管理上来讲,为了尽量做到十拿九稳,不管网关和身份认证,咱们都在我的项目布局阶段就做了具体的应急保障计划。
之后,是我的项目联调测试阶段。在正式普查摸底工作开始之前,也是依附咱们的多项管理手段施展了很大作用,比方治理团队提前一个月就协调相干人员达到我的项目关闭现场,配合项目组进行联调测试工作。整个联调过程中,须要一直通过利用网关的健康检查、限流配置、自定义申请和响应配置等高级性能,来把整个零碎联调到一个稳固状态;同时通过网关对服务调用全链路的经营监控等能力,可能及时进行问题预警,帮忙我的项目团队疾速定位问题。总体来说,正是因为管理工作比拟到位,我的项目的联调测试工作才得以提前完成,保障了零碎如期上线的指标。
最初,是我的项目正式上线后。就更突出咱们一个管理工作的重要性,因为咱们晓得,从开始第一天起,单单在普查信息采集这一个场景中,咱们部署的智能网关的访问量 QPS 就猛增到 7 万,峰值一举达到了 11 万左右。这么大的访问量,这么多的数据,能够说一条都不能丢,零碎也一秒都不能断。这外面除了依赖的此前精心的架构设计、继续的产品优化、还有密集的性能压测,也是很大水平也十分依赖于咱们的项目管理形式,正是因为由专人在现场进行重点保障,才可能 100% 的保障整个我的项目的安稳运行。

正文完
 0