無線音樂業(yè)務(wù)敏感數(shù)據(jù)保護(hù)技術(shù)研究

楊雪濤

（中國移動(dòng)通信集團(tuán)四川有限公司，成都 610041）

無線音樂業(yè)務(wù)敏感數(shù)據(jù)保護(hù)技術(shù)研究

楊雪濤

（中國移動(dòng)通信集團(tuán)四川有限公司，成都 610041）

中國移動(dòng)無線音樂基地從2005年創(chuàng)立至今，得到了飛速的發(fā)展，目前用戶規(guī)模超過1億，在業(yè)務(wù)快速發(fā)展的同時(shí)，如何保護(hù)好上億用戶的個(gè)人敏感數(shù)據(jù)，成為音樂基地信息安全管理的一個(gè)重大課題。本文結(jié)合音樂基地個(gè)人敏感信息的特點(diǎn)和網(wǎng)絡(luò)系統(tǒng)架構(gòu)的實(shí)際，綜合運(yùn)用業(yè)務(wù)應(yīng)用敏感數(shù)據(jù)檢測等技術(shù)，探索實(shí)現(xiàn)了一種保護(hù)音樂基地敏感數(shù)據(jù)的方法。

信息安全；敏感數(shù)據(jù)；數(shù)據(jù)保護(hù)

1 研究背景

隨著信息技術(shù)的高速發(fā)展，用戶私人信息的泄露情況也日益嚴(yán)重，已經(jīng)成為一種亟待解決的社會(huì)現(xiàn)象，據(jù)統(tǒng)計(jì)88.9%的人表示曾因個(gè)人信息泄露遭遇困擾，其中84.2%的人認(rèn)為個(gè)人電話號(hào)碼最需要立法保護(hù)。電信企業(yè)擁有大量有價(jià)值用戶信息和自身敏感的商業(yè)數(shù)據(jù)，成為信息泄露源頭之一。

目前音樂基地業(yè)務(wù)量已達(dá)到很大的規(guī)模，敏感數(shù)據(jù)主要存在于音樂基地六大門戶（WWW網(wǎng)站， WAP門戶，IVR門戶，手機(jī)客戶端，PC客戶端，短信門戶）、業(yè)務(wù)系統(tǒng)及中音平臺(tái)中，涵蓋生產(chǎn)系統(tǒng)、支撐系統(tǒng)、測試系統(tǒng)、已備份的數(shù)據(jù)等各個(gè)層面。

從數(shù)據(jù)內(nèi)容來看，敏感數(shù)據(jù)主要包括用戶個(gè)人手機(jī)號(hào)碼、用戶個(gè)人鈴音庫、集團(tuán)客戶資料等。

從訪問者、訪問途經(jīng)的角度來分析，音樂基地敏感數(shù)據(jù)的泄露存在于以下幾個(gè)環(huán)節(jié)中。

（1） 開發(fā)環(huán)節(jié)：涉及集成商、第三方、音樂基地開發(fā)和測試人員、外圍系統(tǒng)人員(包括應(yīng)用開發(fā)環(huán)節(jié)、數(shù)據(jù)遷移、應(yīng)用接口、應(yīng)用測試等環(huán)節(jié))。

（2） 運(yùn)維環(huán)節(jié)：涉及音樂基地維護(hù)人員、代維廠商(包括主機(jī)管理、數(shù)據(jù)庫管理、應(yīng)用管理、安全管理、存儲(chǔ)管理、網(wǎng)絡(luò)管理等環(huán)節(jié))。

（3） 使用環(huán)節(jié)：涉及音樂基地業(yè)務(wù)支撐部門以外的業(yè)務(wù)部門和人員包括客戶服務(wù)環(huán)節(jié)（營業(yè)廳、客服坐席、跨區(qū)服務(wù)面向最終用戶服務(wù)、渠道或代銷合作伙伴。

目前，音樂基地已經(jīng)建立了比較完善的管理制度，同時(shí)結(jié)合身份認(rèn)證、訪問控制、后臺(tái)審計(jì)等技術(shù)手段來進(jìn)行數(shù)據(jù)安全管理，但這些技術(shù)手段主要是從訪問者的行為角度對(duì)其訪問行為進(jìn)行記錄和審計(jì)，以訪問控制為基礎(chǔ)，達(dá)到防止違規(guī)訪問的目的，并通過日志審計(jì)對(duì)合法訪問者的訪問進(jìn)行審計(jì)。但現(xiàn)有的這些手段難以從業(yè)務(wù)流中識(shí)別非法者的訪問，綜合以往的信息泄露事件來看，敏感信息的泄露，往往是具有合法身份的人對(duì)敏感數(shù)據(jù)合法或非法的訪問。如果合法訪問者采取較為隱蔽、復(fù)雜的方式訪問敏感數(shù)據(jù)，如采用跳轉(zhuǎn)、運(yùn)行腳本等，則很難單純地利用審計(jì)日志分析其行為的合法性。

為了達(dá)到防止音樂基地敏感數(shù)據(jù)泄露的目的，除了需要建立完善的訪問控制機(jī)制來控制、審計(jì)訪問行為外，還需要從網(wǎng)絡(luò)數(shù)據(jù)流中感知傳輸?shù)拿舾袛?shù)據(jù)、分析敏感數(shù)據(jù)全局網(wǎng)絡(luò)流向，關(guān)聯(lián)分析訪問行為，從而全面發(fā)現(xiàn)并防止敏感數(shù)據(jù)的非法訪問。

2 無線音樂業(yè)務(wù)敏感數(shù)據(jù)保護(hù)技術(shù)研究

2.1 當(dāng)今主流的敏感數(shù)據(jù)保護(hù)技術(shù)及優(yōu)點(diǎn)

當(dāng)今主流的敏感數(shù)據(jù)保護(hù)技術(shù)主要是通過數(shù)據(jù)采集、數(shù)據(jù)還原、數(shù)據(jù)檢測及分析等方法來實(shí)現(xiàn)的。

圖1 當(dāng)今主流的敏感數(shù)據(jù)保護(hù)技術(shù)

2.1.1 鏡像數(shù)據(jù)接入采集及還原技術(shù)

數(shù)據(jù)采集通過普通網(wǎng)卡或是專用采集卡來實(shí)現(xiàn)。采用專門定制的智能網(wǎng)卡，智能網(wǎng)卡能夠接入2～4個(gè)吉比特以太網(wǎng)線路，能線速處理2 Gbit/s以上流量。

對(duì)于網(wǎng)絡(luò)數(shù)據(jù)流量的采集可以通過在核心交換機(jī)上鏡像數(shù)據(jù)或是對(duì)核心交換鏈路進(jìn)行分光，復(fù)制出網(wǎng)絡(luò)數(shù)據(jù)流，然后通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)流利用旁路捕分組技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集。網(wǎng)絡(luò)數(shù)據(jù)底層采用UDP、TCP/ IP進(jìn)行傳輸，對(duì)采集的網(wǎng)絡(luò)數(shù)據(jù)按照UDP、TCP/IP協(xié)議規(guī)范進(jìn)行還原、重組，得到目前網(wǎng)絡(luò)中交互的各種數(shù)據(jù)。

2.1.2 業(yè)務(wù)應(yīng)用敏感數(shù)據(jù)檢測技術(shù)

對(duì)于業(yè)務(wù)應(yīng)用敏感數(shù)據(jù)的保護(hù)，首先在于能夠識(shí)別出網(wǎng)絡(luò)中傳送的業(yè)務(wù)數(shù)據(jù)流，并能夠區(qū)分出敏感的業(yè)務(wù)內(nèi)容。

（1）IP業(yè)務(wù)流自動(dòng)識(shí)別模型。目前業(yè)務(wù)識(shí)別技術(shù)是基于五元組（IP協(xié)議字段、IP源目的地址、TCP源目的端口號(hào)）的流分類技術(shù)，但對(duì)于上層的應(yīng)用協(xié)議識(shí)別技術(shù)的算法研究并不多，實(shí)際可行的成熟算法實(shí)現(xiàn)并不多見。流分類技術(shù)分關(guān)鍵性在于查找的時(shí)間效率和空間效率，算法已經(jīng)比較成熟。

（2）基于業(yè)務(wù)流的敏感內(nèi)容檢測模型。目前對(duì)于敏感內(nèi)容的檢測，主要基于深度分組檢測技術(shù)即DPI技術(shù)來實(shí)現(xiàn)。DPI是一種基于應(yīng)用層的流量檢測和控制技術(shù)，當(dāng)IP數(shù)據(jù)分組、TCP或UDP數(shù)據(jù)流通過基于DPI技術(shù)的帶寬管理系統(tǒng)時(shí)，該系統(tǒng)通過深入讀取IP分組載荷的內(nèi)容來對(duì)OSI 7層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而得到整個(gè)應(yīng)用程序的內(nèi)容，然后按照系統(tǒng)定義的管理策略對(duì)流量進(jìn)行整形操作。對(duì)與網(wǎng)絡(luò)中傳遞的數(shù)據(jù)內(nèi)容的檢測，目前采用基于“特征字”的識(shí)別技術(shù)；應(yīng)用層網(wǎng)關(guān)識(shí)別技術(shù)；行為模式識(shí)別技術(shù)方式來實(shí)現(xiàn)。

2.2 無線音樂基地敏感數(shù)據(jù)保護(hù)所采用的主要技術(shù)及優(yōu)點(diǎn)

在音樂基地目前的網(wǎng)絡(luò)環(huán)境中，通過對(duì)核心交換鏈路的分光/鏡像等技術(shù)手段，旁路采集網(wǎng)絡(luò)數(shù)據(jù)流并進(jìn)行重組、還原，然后通過應(yīng)用業(yè)務(wù)自動(dòng)識(shí)別，發(fā)現(xiàn)業(yè)務(wù)數(shù)據(jù)流，并對(duì)業(yè)務(wù)交互中出現(xiàn)的敏感內(nèi)容進(jìn)行識(shí)別，從而對(duì)訪問敏感內(nèi)容的行為進(jìn)行監(jiān)管。

2.2.1 鏡像數(shù)據(jù)接入采集及還原技術(shù)

2.2.1.1 鏡像/分光采集

音樂基地網(wǎng)絡(luò)環(huán)境具有高帶寬的特點(diǎn)，采用了專門定制的智能網(wǎng)卡，能夠接入2～4個(gè)吉比特以太網(wǎng)線路，能線速處理2Gbit/s以上流量，并且通過零拷貝技術(shù)將數(shù)據(jù)報(bào)文直接送到監(jiān)控程序運(yùn)行的用戶態(tài)，從而將整個(gè)監(jiān)控系統(tǒng)在鏡像數(shù)據(jù)接入采集上的計(jì)算資源消耗降低到小于1%的CPU消耗。同時(shí)，智能網(wǎng)卡能夠?qū)?bào)文進(jìn)行同源同宿的分流，即在確保報(bào)文同源同宿的情況下把報(bào)文送到多個(gè)不同的緩沖區(qū)中，這樣監(jiān)控程序才可以充分發(fā)揮多核CPU硬件系統(tǒng)的計(jì)算能力。

2.2.1.2 網(wǎng)絡(luò)協(xié)議還原

協(xié)議分析還原技術(shù)從IP分片報(bào)文開始，一直到應(yīng)用層的HTTP會(huì)話，一層層進(jìn)行協(xié)議還原，首先完成IP分片的重組，獲得完整的IP報(bào)文后進(jìn)行TCP會(huì)話重組，獲得TCP的原始報(bào)文流以后進(jìn)行HTTP協(xié)議還原，對(duì)壓縮內(nèi)容進(jìn)行解壓，從而獲得完整的HTTP會(huì)話數(shù)據(jù)。

IP分片和完整IP報(bào)文差不多擁有相同的IP頭，ID域?qū)τ诿總€(gè)分片都是一致的，這樣才能在重新組裝的時(shí)候識(shí)別出來自同一個(gè)IP報(bào)文的分片。在IP頭里面，16bit識(shí)別號(hào)唯一記錄了一個(gè)IP分組的ID，具有同一個(gè)ID的IP分片將會(huì)重新組裝；而13bit片偏移則記錄了某IP片相對(duì)整個(gè)分組的位置；而這兩個(gè)表中間的3bit標(biāo)志則標(biāo)志著該分片后面是否還有新的分片。這3個(gè)標(biāo)志就組成了IP分片的所有信息，接受方就可以利用這些信息對(duì)IP數(shù)據(jù)進(jìn)行重新組織。

分片重組是IP層一個(gè)最重要的工作，其處理的主要思想：必須進(jìn)行分片的報(bào)文分組，在IP數(shù)據(jù)分組的報(bào)頭有若干標(biāo)識(shí)域注明分片分組的共同標(biāo)識(shí)號(hào)、分片的偏移量、是否最后一片及是否允許分片。傳輸途中的網(wǎng)關(guān)利用這些標(biāo)識(shí)域進(jìn)行分片，有主機(jī)把收到的分片進(jìn)行重組以恢重?cái)?shù)據(jù)。因此，分片分組在經(jīng)過網(wǎng)絡(luò)監(jiān)測設(shè)備、安全設(shè)備、系統(tǒng)管理設(shè)備時(shí)，為了獲取信息、處理數(shù)據(jù)，往往必須完成數(shù)據(jù)分組的分片或重組。

2.2.1.3 TCP數(shù)據(jù)流重組

建立TCP流需要進(jìn)行三次握手信息，當(dāng)斷開連接時(shí)需要四次握手信息，具體交互如圖2所示。

圖2 TCP三次握手技術(shù)

由于網(wǎng)絡(luò)的復(fù)雜性，TCP協(xié)議還規(guī)定了重發(fā)機(jī)制以保證數(shù)據(jù)流的完整性，同時(shí)不同的TCP數(shù)據(jù)分組，由于網(wǎng)絡(luò)時(shí)延、數(shù)據(jù)分組丟失等原因，可能會(huì)產(chǎn)生分組亂序現(xiàn)象，因此對(duì)于整個(gè)TCP數(shù)據(jù)流的處理，遠(yuǎn)比對(duì)單個(gè)分組進(jìn)行檢測難度大很多。著眼于大流量高速TCP流的重組還原，具體需要考慮TCP數(shù)據(jù)流高速緩存查找算法和TCP數(shù)據(jù)分組快速排序算法。

2.2.2 業(yè)務(wù)應(yīng)用敏感數(shù)據(jù)檢測技術(shù)

對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行還原后需要針對(duì)業(yè)務(wù)應(yīng)用場景進(jìn)行業(yè)務(wù)流的識(shí)別，以準(zhǔn)確定位含敏感內(nèi)容的業(yè)務(wù)交互。

基于流的敏感內(nèi)容檢測模型是針對(duì)識(shí)別到的業(yè)務(wù)流結(jié)合特征字檢測、行為模式分析等手段對(duì)整個(gè)業(yè)務(wù)流進(jìn)行監(jiān)測，從而判定業(yè)務(wù)流中是否存在敏感數(shù)據(jù)內(nèi)容。

2.2.2.1 敏感數(shù)據(jù)特征庫

建立敏感數(shù)據(jù)多維特征庫，以識(shí)別傳輸內(nèi)容中是否含有敏感數(shù)據(jù)。敏感數(shù)據(jù)特征庫應(yīng)包含以下3個(gè)方面。

（1） 敏感數(shù)據(jù)存放特征：對(duì)于數(shù)據(jù)庫中存放的敏感數(shù)據(jù)包括了數(shù)據(jù)庫服務(wù)器地址、數(shù)據(jù)庫服務(wù)端口、數(shù)據(jù)庫類型、數(shù)據(jù)庫實(shí)例名、表名、數(shù)據(jù)表結(jié)構(gòu)描述等信息；對(duì)于存放于主機(jī)中的敏感數(shù)據(jù)文件，包括主機(jī)地址、開放協(xié)議類型、端口、文件存放路徑、文件名格式描述等信息。

（2） 敏感數(shù)據(jù)內(nèi)容特征：包括敏感數(shù)據(jù)內(nèi)容格式特征、敏感數(shù)據(jù)關(guān)鍵字特征、敏感數(shù)據(jù)類型特征等。

（3） 敏感數(shù)據(jù)操作命令特征：包括HTTP請(qǐng)求命令特征、FTP操作命令特征、Telnet執(zhí)行命令特征、數(shù)據(jù)表查詢命令特征等。

2.2.2.2 敏感數(shù)據(jù)內(nèi)容發(fā)現(xiàn)

根據(jù)敏感數(shù)據(jù)多維特征庫，利用模式識(shí)別技術(shù)對(duì)解析后的內(nèi)容，進(jìn)行模式識(shí)別，判斷是否進(jìn)行敏感數(shù)據(jù)訪問，獲取相應(yīng)的訪問方式等信息。主要包括以下兩方面的識(shí)別。

（1） 訪問目標(biāo)識(shí)別：根據(jù)訪問目標(biāo)的IP、端口等要素，結(jié)合敏感數(shù)據(jù)存放特征和敏感數(shù)據(jù)操作命令特征進(jìn)行匹配，判斷訪問目標(biāo)是否存放有敏感數(shù)據(jù)。

（2） 訪問內(nèi)容識(shí)別：根據(jù)解析、還原出來的應(yīng)用協(xié)議內(nèi)容，結(jié)合敏感數(shù)據(jù)內(nèi)容特征，判斷是否正在訪問敏感內(nèi)容。

2.2.2.3 訪問行為分析

訪問行為分析是根據(jù)解析訪問者的HTTP請(qǐng)求命令、FTP操作命令、Telnet執(zhí)行命令、數(shù)據(jù)庫操作命令等信息，綜合回應(yīng)的內(nèi)容、流量、數(shù)據(jù)來源等信息，并關(guān)聯(lián)其它系統(tǒng)提供的如訪問者身份、操作日志等信息進(jìn)行分析以確定訪問行為。

3 無線音樂業(yè)務(wù)敏感數(shù)據(jù)保護(hù)技術(shù)實(shí)踐

在無線音樂基地敏感數(shù)據(jù)保護(hù)工作中，首先在核心交換機(jī)處部署鏡像分光設(shè)備，用以采集網(wǎng)絡(luò)訪問數(shù)據(jù)，之后將這些數(shù)據(jù)傳送到數(shù)據(jù)庫分析服務(wù)器、數(shù)據(jù)庫服務(wù)器、Web等服務(wù)器，對(duì)業(yè)務(wù)流中敏感數(shù)據(jù)的還原、分析、保存。對(duì)識(shí)別出的違規(guī)使用敏感信息行為進(jìn)行告警。

系統(tǒng)測試組網(wǎng)如圖3所示。

圖3 系統(tǒng)測試組網(wǎng)圖

（1） 采集服務(wù)器：抓取從核心交換機(jī)鏡像出來的數(shù)據(jù)。

（2） 數(shù)據(jù)分析服務(wù)器：對(duì)還原、重組后的TCP數(shù)據(jù)流進(jìn)行包括業(yè)務(wù)應(yīng)用協(xié)議識(shí)別、敏感內(nèi)容識(shí)別等分析。

（3） 數(shù)據(jù)庫服務(wù)器：用于存儲(chǔ)還原后的原始數(shù)據(jù)，并提供關(guān)聯(lián)分析的基礎(chǔ)。

（4） Web展現(xiàn)服務(wù)器：提供用戶訪問的UI。

要實(shí)現(xiàn)對(duì)無線音樂敏感信息的保護(hù)，還有一項(xiàng)重要工作，就是對(duì)敏感數(shù)據(jù)特征庫的配置。這需要基于對(duì)目前無線音樂業(yè)務(wù)敏感數(shù)據(jù)的全面準(zhǔn)確的調(diào)研，包括對(duì)存儲(chǔ)有敏感信息的數(shù)據(jù)庫的表、字段等特征進(jìn)行詳細(xì)的調(diào)研，同時(shí)對(duì)合法訪問這些敏感信息的途徑進(jìn)行統(tǒng)計(jì)和抽象提??；除此之外，還需要對(duì)無線音樂敏感信息的內(nèi)容特征進(jìn)行統(tǒng)計(jì)和抽象提取，如手機(jī)號(hào)碼、身份證號(hào)碼等這些字段的特征。

在把上述信息統(tǒng)計(jì)好后，配置到數(shù)據(jù)庫服務(wù)器的應(yīng)用中，就可以對(duì)還原的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行關(guān)聯(lián)分析了，對(duì)發(fā)現(xiàn)的不合規(guī)的敏感信息訪問和操作行為，即可視為對(duì)敏感信息的非法訪問，從而予以識(shí)別和告警。

在實(shí)際應(yīng)用中，獲得的統(tǒng)計(jì)數(shù)據(jù)如表1所示。

表1 系統(tǒng)測試數(shù)據(jù)

4 結(jié)束語

目前無線音樂業(yè)務(wù)往往面臨兩難境地，一方面，為使信息的價(jià)值實(shí)現(xiàn)最大化，它們必須向員工、商業(yè)伙伴和顧客公開信息；另一方面，這種公開使企業(yè)難以進(jìn)行訪問控制，也難以限制信息被復(fù)制的次數(shù)，給對(duì)敏感數(shù)據(jù)的保護(hù)帶來一定難度。

本文總結(jié)了前期無線音樂基地探索實(shí)現(xiàn)敏感信息保護(hù)所采取的一些嘗試和努力，在實(shí)際的工作中發(fā)揮了較好的作用，為移動(dòng)數(shù)據(jù)業(yè)務(wù)發(fā)展中敏感信息防護(hù)提供了一套有益的解決思路和方法。

隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，提供給用戶的業(yè)務(wù)越來越開放，敏感信息的防護(hù)也面臨越來越嚴(yán)峻的挑戰(zhàn)，敏感信息防護(hù)技術(shù)也必將隨之不斷發(fā)展。無線音樂基地也將持續(xù)關(guān)注敏感信息防護(hù)技術(shù)的最新發(fā)展，不斷提升敏感信息的防護(hù)力度，以確保無線音樂業(yè)務(wù)的健康發(fā)展。

[1] Stallings William著, 瀟湘工作室譯. 網(wǎng)絡(luò)安全要素——應(yīng)用與標(biāo)準(zhǔn)[M]. 北京：人民郵電出版社, 2000,9.

[2] Housley R. Internet X.509 Public Key Infrastructure Certificate and CRL Profile,RFC2459[S]. January 1999.

[3] 劉樂偉. 面向數(shù)據(jù)發(fā)布的隱私保護(hù)技術(shù)研究[J]. 數(shù)字技術(shù)與應(yīng)用，2012,(12).

[4] 王波，楊靜. 數(shù)據(jù)發(fā)布中的個(gè)性化隱私匿名技術(shù)研究[J]. 計(jì)算機(jī)科學(xué)，2012,(04).

[5] 韓璐. 針對(duì)推薦系統(tǒng)中信息共享需求下隱私保護(hù)機(jī)制的研究與實(shí)現(xiàn)[D]. 南京：華東師范大學(xué)，2011.

[6] 張立豐. 基于動(dòng)態(tài)數(shù)據(jù)集面向多敏感屬性的隱私保護(hù)技術(shù)研究[D]. 呼和浩特：內(nèi)蒙古科技大學(xué)，2011.

News

泰克最新前沿相干光測試完整解決方案

泰克公司日前在亞洲光纖通信與光電國際會(huì)議 (ACP 2013)上展出了其最新前沿相干光測試完整解決方案，其中包括寬帶OFDM光通信系統(tǒng)測試解決方案、400G/1Tbit/s多載波相干光調(diào)制方案以及40G/100G光通信一致性解決方案。

在大會(huì)現(xiàn)場，泰克專家向與會(huì)觀眾介紹了泰克寬帶OFDM光通信系統(tǒng)測試解決方案，這是一套結(jié)合了泰克最新推出的AWG70000任意波形發(fā)生器與高帶寬的DSA73304D數(shù)字熒光示波器組成的無縫測試解決方案。AWG70000采樣率高達(dá)50GS/s、帶寬高達(dá)20GHz，可以直接生成現(xiàn)代相干光通信系統(tǒng)要求的IQ基帶信號(hào)，而DSA73304D高達(dá)33 GHz的帶寬、100GS/s采樣率，以及PDOJET專業(yè)抖眼圖動(dòng)測試軟件、SignalVu（OFDM）信號(hào)分析專業(yè)軟件，完美滿足了接收機(jī)測試對(duì)高帶寬、高性能示波器的要求。

Research on wireless music business sensitive data protection technology

YANG Xue-tao
(China Mobile Group Sichuan Co., Ltd., Chengdu 610041, China)

China Mobile Wireless Music Base was founded in 2005, has been rapid development, at present the user scale more than 100,000,000, in the rapid development of the business, how to protect sensitive personal data of millions of users, has become an important research topic music base for information security management. In this paper, sensitive personal information music base characteristics and the actual network system architecture, comprehensive use of business application of sensitive data detection technology, exploring music base to achieve a kind of protection sensitive data.

information security; sensitive data; data protection

TN918

A

1008-5599（2013）12-0055-05

2013-06-08