如何為數字化人口普查做好安全保障工作？｜產業安全專家談

近日，第七次全國人口普查結果公佈，本次普查首次採用電子化採集，是一項連線700多萬普查員入戶、14億人參與的浩大工程。龐大的規模涉及到海量資料的採集、傳輸和訪問，且此前沒有案例可參考，在安全性和穩定性等方面給專案帶來了極大的難度。

如何為第七次全國人口普查提供安全保障支撐，確保線上系統穩定執行？本期專家談，我們採訪了騰訊安全身份安全技術負責人王旭來為我們講解此次人口普查背後的安全防護。

Q：站在安全保障的視角，簡單跟我們介紹一下第七次全國人口普查專案的特點，主要的難點有哪些？

王旭：這次我們騰訊承接的第七次全國人口普查專案，我們也簡稱七人普。

它與我們們國家前幾次人口普查最明顯的不同特點在於，這次在騰訊的技術支援下，首次採用了電子化方式開展普查登記，而所謂的電子化方式，主要在於探索使用智慧手機終端採集資料，並且推進了大資料在普查中的應用，從而大幅提高了普查資料的採集和處理的效能。

也就是說，提高效能實際上是本次普查業務一個核心業務訴求，而我們從安全保障的視角來看，則需要在保障效能的前提下，對整個普查業務的全流程的加強，不論是對公民個人資訊的保護，還是在採集過程中的穩定性和安全性的保障。

首先說安全性，七人普專案涉及到海量資料傳輸和訪問保護的問題，而閘道器與身份認證實際上是這些資料訪問的保護的第一道門，確保只有合法的人透過合法的終端才能登入並訪問到系統中的資料，也是這個專案最重要的環節之一。

另外說到穩定性，就不得不考慮到人口普查的一個規模問題，要知道本次人口普查是需要採集5.5億條戶記錄、17億條人記錄（包括重複統計的流動人口），並且要求全國各級普查機構組織，包括約700萬名普查員需要在15天內就完成普查資訊採集工作，再加上我們還有提供一個給公民自主填報的入口，這樣總體的併發量就更加難以估計。從我們以往承接的專案上來講，這確實是一個很罕見的規模，可以說難度極大，而且之前沒有任何可參考的案例。

面對這樣的一個挑戰，我們進行了深入的調研，首先是梳理出七人普中的三大業務場景：

·      普查員採集報送：就是指面向我們的700萬人普查員提供的普查資訊採集場景；（網際網路）

·      公民自主填報：面向14億公眾提供的小程式自主填報場景；（網際網路）

·      平臺管理：面向管理端，面向統計局的相關管理人員提供的普查資料的統計，分析，審計等等這些管理面的場景；（統計局專網）

面對這樣一個三個不同業務場景下的規模和併發量龐大的挑戰，從方案的角度講，簡單說就是，我們將這三個獨立場景，從應用的架構層面就進行拆分解耦，將我們的安全解決方案，主要就是涉及智慧閘道器和身份認證的方案分別按場景部署，將壓力分散的同時，也分散了風險。

Q：在普查數字系統需求梳理、框架設計的階段，安全在裡面扮演了什麼角色？最終採用的是什麼樣的方案，是基於哪些考量產生的？

王旭：剛才講，七人普專案中主要涉及到的實際上是包括了三類場景下的三類使用者，就是普查員使用者，14億公民使用者，以及管理側的管理員使用者；從需求梳理和業務分析的角度，首先我們需要把這些使用者區分開來，那麼就是B端使用者和C端使用者，因為這兩類使用者的業務需求是完全不同的。B端使用者，就以這700萬普查人員來講，實際上這裡面涉及到的是一個擁有700萬員工的內部組織機構的管理問題，因為只有提供一個完善的組織機構和身份管理系統，才能有效的開展起來基於700萬員工的分割槽，分片的普查工作；而14億全國公民的C端使用者，主要是提供一個安全的身份認證和訪問控制能力，以確保C端使用者接入的真實性和合法性。

具體來講，這個從安全保障的角度來說，要同時滿足B端和C端的使用者場景，我們的安全產品主要有兩部分：

·      一個是安全閘道器部分，也就是產品上我們的RIO智慧閘道器。因為剛才我們講七人普專案特點是有三大場景：普查資訊採集、自主填報、平臺管理；

RIO智慧閘道器實際是這三個場景中連線客戶端和後臺服務端的一個核心樞紐，所有的流量都要透過這個樞紐，這個核心樞紐的作用，就是需要為這些不同的場景進行統一的、規範化的、安全的接入和管理，同時能夠提供服務的鑑權、服務路由、服務監控、服務熔斷、還包括流量的控制、自動負載均衡以及健康檢查等多種安全保障能力，從而確保整體系統的穩定可靠。

·      另一個是統一身份認證部分，這部分採用的是我們騰訊安全IAM產品。透過我們的這個產品來提供一個全國全網範圍內的統一登入認證和身份管理能力。剛才講的閘道器，像一個流量的樞紐，而統一身份認證就像是這個樞紐裡的一道門禁，確保每一個訪問者都是合法的，才能透過。

另外從B端使用者身份的管理面的角度來講，就是我們剛才講的700萬普查員的身份，因為這些普查員實際上也分佈在全國不同的省市區，分屬不同組織機構，所以我們需要基於這些普查員賬號和組織機構等資訊，來提供統一的身份管理、標籤管理、統一認證、還有單點登入等服務。另外我們還需要實現分級管理的機制，以便於各級管理員對全國各地區普查員進行分級管理，實現跨地區、跨層級、跨部門的訪問控制和使用者管理。

所以我們主要就是透過這兩部分產品在保證業務安全性的基礎上，也提升人口普查的效能。

Q：七人普的技術解決方案對哪些行業或者哪些客戶有標杆意義，能對他們的業務產生幫助？

王旭：首先七人普專案最直接的標杆意義當然是對於統計普查領域，可以說這次騰訊積累了比較寶貴的經驗，並樹立了標杆，也就是說對未來的全國範圍內還會開展的其他普查專案，例如全國農業普查和全國經濟普查等等，都會有重要借鑑和指導意義。

另外從身份管理，安全訪問控制的角度，本次普查採用的基於微信和企業微信聯動的方式，完成使用者和普查員的身份資料資訊互通和匯聚，這個可以講也是為其他行業提供了業務模式上的擴充思路。例如在政務、教育、能源、甚至人工智慧等領域裡存在的對多業務混合，多渠道認證以及多型別使用者管理的場景都可以說積累了重要經驗，起到了方案借鑑作用。

未來，騰訊安全還將繼續把身份安全與政企業務進行更加深度的結合，同時整合微信、企業微信和小程式方便快捷的能力，更好地連結民眾、企業、政府三大群體，助力政企民三方快速高效地進行身份安全管控，真正能夠做到為數字化轉型與升級保駕護航。

Q：這是一項基於專有云部署的數字系統，它的安全部署有哪些特性？

王旭：沒錯，這次是我們幾個產品透過專有云部署提供的解決方案，從安全的角度就是我們可以利用到騰訊雲提供的強大的各種安全能力，例如WAF、BGP高防等，這些比起我們傳統部署或者說本地化部署提供的安全能力要強很多。

同時在專有云部署的優勢，還在於可以使用專有云分散式資料庫儲存、物件儲存，訊息佇列等基礎服務能力，這些能力提高了系統的穩定性和可靠性的同時，也大大減輕了運維壓力；

另外我們還利用了專有云彈性伸縮擴充套件能力，充分滿足了七人普專案在這種多環境、以及不同業務執行時期的高併發量的要求。

最後，安全肯定離不開的是審計與監控，所以依託我們專有云強大的雲監控能力，也是我們能夠7X24小時不間斷的對系統中產生的各種告警進行快速問題定位和及時應對，可以說起到了至關重要的作用。

Q：業內有一種說法，安全是“三分技術、七分管理”，你是否認同？在這個專案中我們技術和經驗各自發揮了什麼作用？

王旭：在這個專案中我們的核心技術和管理經驗都起到了非常重要的作用。從專案一開始啟動的時候，我們就迅速成立了智慧閘道器+統一身份認證產品的技術架構團隊和應急保障支援團隊，為專案的不同階段提供全程技術支援和保障：

首先，是專案規劃設計階段。從去年10月份開始，團隊的架構師就參與到了專案的架構和方案設計工作。比如，閘道器產品需根據三大業務場景（平臺管理、普查資訊採集、自主填報）獨立進行架構設計，並涵蓋五個環境的部署（開發、測試、培訓、預釋出、生產）。從我們統一身份認證產品的角度來講，為了兼顧管理的便利性，還需要能應對效能的高要求，團隊透過詳細調研，最終確定了採用統一管理和分級部署模式，所謂分級部署，就是分了1個國家節點+31個省級節點，一共全國32個節點。凡事預則立，不預則廢，所以從專案管理上來講，為了儘量做到萬無一失，不論閘道器和身份認證，我們都在專案規劃階段就做了詳細的應急保障方案。

之後，是專案聯調測試階段。在正式普查摸底工作開始之前，也是依靠我們的多項管理手段發揮了很大作用，比如管理團隊提前一個月就協調相關人員到達專案封閉現場，配合專案組進行聯調測試工作。整個聯調過程中，需要不斷透過利用閘道器的健康檢查、限流配置、自定義請求和響應配置等高階功能，來把整個系統聯調到一個穩定狀態；同時透過閘道器對服務呼叫全鏈路的運營監控等能力，能夠及時進行問題預警，幫助專案團隊快速定位問題。總體來說，正是因為管理工作比較到位，專案的聯調測試工作才得以提前完成，保證了系統如期上線的目標。

最後，是專案正式上線後。就更突出我們一個管理工作的重要性，因為我們知道，從開始第一天起，單單在普查資訊採集這一個場景中，我們部署的智慧閘道器的訪問量QPS就猛增到7萬，峰值一舉達到了11萬左右。這麼大的訪問量，這麼多的資料，可以說一條都不能丟，系統也一秒都不能斷。這裡面除了依賴的此前精心的架構設計、持續的產品最佳化、還有密集的效能壓測，也是很大程度也非常依賴於我們的專案管理方式，正是因為由專人在現場進行重點保障，才能夠100%的保障整個專案的平穩執行。