近日，第七次全国人口普查结果公布，本次普查首次采用电子化采集，是一项连接700多万普查员入户、14亿人参与的浩大工程。庞大的规模涉及到海量数据的采集、传输和访问，且此前没有案例可参考，在安全性和稳定性等方面给项目带来了极大的难度。

如何为第七次全国人口普查提供安全保障支撑，确保线上系统稳定运行？本期专家谈，我们采访了腾讯安全身份安全技术负责人王旭来为我们讲解此次人口普查背后的安全防护。

Q：站在安全保障的视角，简单跟我们介绍一下第七次全国人口普查项目的特点，主要的难点有哪些？

王旭：这次我们腾讯承接的第七次全国人口普查项目，我们也简称七人普。

它与咱们国家前几次人口普查最明显的不同特点在于，这次在腾讯的技术支持下，首次采用了电子化方式开展普查登记，而所谓的电子化方式，主要在于探索使用智能手机终端采集数据，并且推进了大数据在普查中的应用，从而大幅提高了普查数据的采集和处理的效能。

也就是说，提高效能实际上是本次普查业务一个核心业务诉求，而我们从安全保障的视角来看，则需要在保障效能的前提下，对整个普查业务的全流程的加强，不论是对公民个人信息的保护，还是在采集过程中的稳定性和安全性的保障。

首先说安全性，七人普项目涉及到海量数据传输和访问保护的问题，而网关与身份认证实际上是这些数据访问的保护的第一道门，确保只有合法的人通过合法的终端才能登录并访问到系统中的数据，也是这个项目最重要的环节之一。

另外说到稳定性，就不得不考虑到人口普查的一个规模问题，要知道本次人口普查是需要采集5.5亿条户记录、17亿条人记录（包括重复统计的流动人口），并且要求全国各级普查机构组织，包括约700万名普查员需要在15天内就完成普查信息采集工作，再加上我们还有提供一个给公民自主填报的入口，这样总体的并发量就更加难以估计。从我们以往承接的项目上来讲，这确实是一个很罕见的规模，可以说难度极大，而且之前没有任何可参考的案例。

面对这样的一个挑战，我们进行了深入的调研，首先是梳理出七人普中的三大业务场景：

• 普查员采集报送：就是指面向我们的700万人普查员提供的普查信息采集场景；（互联网）
• 公民自主填报：面向14亿公众提供的小程序自主填报场景；（互联网）
• 平台管理：面向管理端，面向统计局的相关管理人员提供的普查数据的统计，分析，审计等等这些管理面的场景；（统计局专网）

面对这样一个三个不同业务场景下的规模和并发量庞大的挑战，从方案的角度讲，简单说就是，我们将这三个独立场景，从应用的架构层面就进行拆分解耦，将我们的安全解决方案，主要就是涉及智能网关和身份认证的方案分别按场景部署，将压力分散的同时，也分散了风险。

Q：在普查数字系统需求梳理、框架设计的阶段，安全在里面扮演了什么角色？最终采用的是什么样的方案，是基于哪些考量产生的？

王旭：刚才讲，七人普项目中主要涉及到的实际上是包括了三类场景下的三类用户，就是普查员用户，14亿公民用户，以及管理侧的管理员用户；从需求梳理和业务分析的角度，首先我们需要把这些用户区分开来，那么就是B端用户和C端用户，因为这两类用户的业务需求是完全不同的。B端用户，就以这700万普查人员来讲，实际上这里面涉及到的是一个拥有700万员工的内部组织机构的管理问题，因为只有提供一个完善的组织机构和身份管理系统，才能有效的开展起来基于700万员工的分区，分片的普查工作；而14亿全国公民的C端用户，主要是提供一个安全的身份认证和访问控制能力，以确保C端用户接入的真实性和合法性。

具体来讲，这个从安全保障的角度来说，要同时满足B端和C端的用户场景，我们的安全产品主要有两部分：

• 一个是安全网关部分，也就是产品上我们的RIO智能网关。因为刚才我们讲七人普项目特点是有三大场景：普查信息采集、自主填报、平台管理；

RIO智能网关实际是这三个场景中连接客户端和后台服务端的一个核心枢纽，所有的流量都要通过这个枢纽，这个核心枢纽的作用，就是需要为这些不同的场景进行统一的、规范化的、安全的接入和管理，同时能够提供服务的鉴权、服务路由、服务监控、服务熔断、还包括流量的控制、自动负载均衡以及健康检查等多种安全保障能力，从而确保整体系统的稳定可靠。

• 另一个是统一身份认证部分，这部分采用的是我们腾讯安全IAM产品。通过我们的这个产品来提供一个全国全网范围内的统一登录认证和身份管理能力。刚才讲的网关，像一个流量的枢纽，而统一身份认证就像是这个枢纽里的一道门禁，确保每一个访问者都是合法的，才能通过。

另外从B端用户身份的管理面的角度来讲，就是我们刚才讲的700万普查员的身份，因为这些普查员实际上也分布在全国不同的省市区，分属不同组织机构，所以我们需要基于这些普查员账号和组织机构等信息，来提供统一的身份管理、标签管理、统一认证、还有单点登录等服务。另外我们还需要实现分级管理的机制，以便于各级管理员对全国各地区普查员进行分级管理，实现跨地区、跨层级、跨部门的访问控制和用户管理。

所以我们主要就是通过这两部分产品在保证业务安全性的基础上，也提升人口普查的效能。

Q：七人普的技术解决方案对哪些行业或者哪些客户有标杆意义，能对他们的业务产生帮助？

王旭：首先七人普项目最直接的标杆意义当然是对于统计普查领域，可以说这次腾讯积累了比较宝贵的经验，并树立了标杆，也就是说对未来的全国范围内还会开展的其他普查项目，例如全国农业普查和全国经济普查等等，都会有重要借鉴和指导意义。

另外从身份管理，安全访问控制的角度，本次普查采用的基于微信和企业微信联动的方式，完成用户和普查员的身份数据信息互通和汇聚，这个可以讲也是为其他行业提供了业务模式上的拓展思路。例如在政务、教育、能源、甚至人工智能等领域里存在的对多业务混合，多渠道认证以及多类型用户管理的场景都可以说积累了重要经验，起到了方案借鉴作用。

未来，腾讯安全还将继续把身份安全与政企业务进行更加深度的结合，同时集成微信、企业微信和小程序方便快捷的能力，更好地连结民众、企业、政府三大群体，助力政企民三方快速高效地进行身份安全管控，真正能够做到为数字化转型与升级保驾护航。

Q：这是一项基于专有云部署的数字系统，它的安全部署有哪些特性？

王旭：没错，这次是我们几个产品通过专有云部署提供的解决方案，从安全的角度就是我们可以利用到腾讯云提供的强大的各种安全能力，例如WAF、BGP高防等，这些比起我们传统部署或者说本地化部署提供的安全能力要强很多。

同时在专有云部署的优势，还在于可以使用专有云分布式数据库存储、对象存储，消息队列等基础服务能力，这些能力提高了系统的稳定性和可靠性的同时，也大大减轻了运维压力；

另外我们还利用了专有云弹性伸缩扩展能力，充分满足了七人普项目在这种多环境、以及不同业务运行时期的高并发量的要求。

最后，安全肯定离不开的是审计与监控，所以依托我们专有云强大的云监控能力，也是我们能够7X24小时不间断的对系统中产生的各种告警进行快速问题定位和及时应对，可以说起到了至关重要的作用。

Q：业内有一种说法，安全是“三分技术、七分管理”，你是否认同？在这个项目中我们技术和经验各自发挥了什么作用？

王旭：在这个项目中我们的核心技术和管理经验都起到了非常重要的作用。从项目一开始启动的时候，我们就迅速成立了智能网关+统一身份认证产品的技术架构团队和应急保障支持团队，为项目的不同阶段提供全程技术支持和保障：

首先，是项目规划设计阶段。从去年10月份开始，团队的架构师就参与到了项目的架构和方案设计工作。比如，网关产品需根据三大业务场景（平台管理、普查信息采集、自主填报）独立进行架构设计，并涵盖五个环境的部署（开发、测试、培训、预发布、生产）。从我们统一身份认证产品的角度来讲，为了兼顾管理的便利性，还需要能应对性能的高要求，团队通过详细调研，最终确定了采用统一管理和分级部署模式，所谓分级部署，就是分了1个国家节点+31个省级节点，一共全国32个节点。凡事预则立，不预则废，所以从项目管理上来讲，为了尽量做到万无一失，不论网关和身份认证，我们都在项目规划阶段就做了详细的应急保障方案。

之后，是项目联调测试阶段。在正式普查摸底工作开始之前，也是依靠我们的多项管理手段发挥了很大作用，比如管理团队提前一个月就协调相关人员到达项目封闭现场，配合项目组进行联调测试工作。整个联调过程中，需要不断通过利用网关的健康检查、限流配置、自定义请求和响应配置等高级功能，来把整个系统联调到一个稳定状态；同时通过网关对服务调用全链路的运营监控等能力，能够及时进行问题预警，帮助项目团队快速定位问题。总体来说，正是因为管理工作比较到位，项目的联调测试工作才得以提前完成，保证了系统如期上线的目标。

最后，是项目正式上线后。就更突出我们一个管理工作的重要性，因为我们知道，从开始第一天起，单单在普查信息采集这一个场景中，我们部署的智能网关的访问量QPS就猛增到7万，峰值一举达到了11万左右。这么大的访问量，这么多的数据，可以说一条都不能丢，系统也一秒都不能断。这里面除了依赖的此前精心的架构设计、持续的产品优化、还有密集的性能压测，也是很大程度也非常依赖于我们的项目管理方式，正是因为由专人在现场进行重点保障，才能够100%的保障整个项目的平稳运行。

如何为数字化人口普查做好安全保障工作？｜产业安全专家谈相关推荐

1. 产业安全专家谈丨数字经济高速发展，数据要素安全该如何保障？

   今年"两会"期间,"数字经济"成为高频热词.数字经济之下,数据已成为推动产业转型升级.加快数字社会建设的重要的生产要素. 不过,在数字经济带来发展新机遇的同时, ...

2. 产业安全专家谈 | 数字化转型过程中，企业如何建立顶级反欺诈能力？

   近日,全球权威信息技术研究和顾问公司Gartner发布了<在线反欺诈市场指南>,对现阶段全球的在线反欺诈全链路监测与防护能力进行了分析,同时对全球顶级的反欺诈服务商进行了分级推荐,腾讯云天 ...

3. 产业安全专家谈 | 航空产业驶入数字化快车道，如何升级智慧航空新体验？

   智能化和数字化是航空产业的未来,"新基建"正在加速推进航空数字化进程.6月16日,腾讯与海航集团.多尼卡围绕"智慧航空+自贸港"达成战略合作,三方将通过高标准. ...

4. 腾讯云TDSQL-A发布公有云版本 支持第七次全国人口普查等海量数据场景

   5月18日,腾讯云发布首款全自研分布式分析型数据库TDSQL-A,全力应对海量数据实时分析需求. 这是腾讯云数据库在品牌升级后的首次新品发布,意味着腾讯云将这种多年积累的经验更加广泛全面地向社会行业开 ...

5. 公务员面试——全国人口普查你怎么组织？用实际工作方法来答题

   各位考官下午好,考生现在开始作答! 精准的掌握人口现状,是可以为我们国家制定发展决策提供一个重要的信息支持的.那作为一名基层领导干部,我将会这样来开展此次普查工作.首先要理清思路,制定方案,我会先通过 ...

6. 优炫软件人口普查案例入选《创新100—2022数智化场景实践》

   30秒快读 十年一次的人口普查,是依法开展的全国人口状况的全面调查,是我国重大的国情国力调查.人口普查将全面查清我国人口数量.结构.分布.城乡住房等方面情况,为完善人口发展战略和政策体系,促进人口长期 ...

7. 人口普查系统_晋江市召开第七次人口普查区域划分及标绘系统操作培训会

   7月13日,晋江市第七次人口普查区域划分及标绘系统操作培训会在晋江市委党校召开,会议由市社会经济调查队队长蔡家煌主持,邀请泉州市人普办业务骨干王明东.王秀华到会授课,各镇域人普工作业务负责人和业务骨干 ...

8. 人口普查系统_王佐镇全面开展第七次人口普查数据采集处理系统培训暨摸底动员部署会...

   人口普查,惠及万家.第七次全国人口普查具有时间紧.任务重.环节多.难度大的特点,为了确保第七次全国人口普查工作能够顺利开展,王佐镇人普办开展数据采集处理系统培训,确保各社区村业务骨干能够熟练掌握使用智 ...

9. 60级怀旧服最新服务器人口排名,魔兽世界怀旧服10月最新人口普查详情 各大服务器阵营详细比例...

   魔兽世界怀旧服10月已经到来,目前怀旧服由于位面的逐渐取消,导致现在排队严重,让很多玩家还想知道现在各大服务器的人口普查数据,下面就来为大家详细的介绍一下最新10月份的人口普查阵营比例. 12月19日 ...

最新文章

1. JAVA课堂作业整理一
2. 隐藏模块（无模块注入）
3. 如何初始化结构体中的指针结构体_跟我一起学习go语言（五）golang中结构体的初始化方法...
4. 无人值守的自动 dump（一）
5. .NET Core Community 第三个千星项目诞生：爬虫 DotnetSpider
6. python用一行代码编写一个回声程序_Python源码分析2 - 一个简单的Python程序的执行...
7. 电脑当路由使用(目前只在win7上用过)
8. vs-code-多设备插件同步插件Settings Sync
9. VirusTotal 共享8000万勒索软件样本分析数据库
10. MATLAB神经网络训练结果各参数解释
11. 嵌入式linux地图,基于嵌入式Linux的MapInfo格式地图显示
12. 腾讯程序员的职业晋升答辩之【完全解析】
13. ConstraintLayout约束布局
14. 查看自己电脑连接过的WiFi密码
15. 【Python_NLP】gensim与DTM
16. 选择WMS仓储管理系统的10条“潜规则”
17. 初次入坑解析的小程序（决定写代码风格的小程序）
18. 用Potplayer听音乐时,声音忽大忽小问题
19. 《Linux创建新用户》
20. 单相交流电和三相交流电概念扫盲

热门文章

1. 游戏建模要学什么软件啊
2. 建筑结构规范的内力调整
3. Data Structures and algorithm analysis—1.3. A Brief Introduction to Recursion（数据结构—1.3 递归的简介）（之二）
4. JavaDoc生成文档
5. 《0day安全：软件漏洞分析技术第二版》
6. Javaweb安全框架之Shiro基础知识
7. web界面——html基础
8. 【论文】Closing the Sim-to-Real Loop: Adapting Simulation Randomization with Real World Experience
9. PCS-943开关量开入回路
10. 低温等离子体技术的应用