近日，第七次全国人口普查结果公布，本次普查首次采用电子化采集，是一项连接700多万普查员入户、14亿人参与的浩大工程。庞大的规模涉及到海量数据的采集、传输和访问，且此前没有案例可参考，在安全性和稳定性等方面给项目带来了极大的难度。

如何为第七次全国人口普查提供安全保障支撑，确保线上系统稳定运行？本期专家谈，我们采访了腾讯安全身份安全技术负责人王旭来为我们讲解此次人口普查背后的安全防护。

Q：站在安全保障的视角，简单跟我们介绍一下第七次全国人口普查项目的特点，主要的难点有哪些？

王旭：这次我们腾讯承接的第七次全国人口普查项目，我们也简称七人普。

它与咱们国家前几次人口普查最明显的不同特点在于，这次在腾讯的技术支持下，首次采用了电子化方式开展普查登记，而所谓的电子化方式，主要在于探索使用智能手机终端采集数据，并且推进了大数据在普查中的应用，从而大幅提高了普查数据的采集和处理的效能。

也就是说，提高效能实际上是本次普查业务一个核心业务诉求，而我们从安全保障的视角来看，则需要在保障效能的前提下，对整个普查业务的全流程的加强，不论是对公民个人信息的保护，还是在采集过程中的稳定性和安全性的保障。

首先说安全性，七人普项目涉及到海量数据传输和访问保护的问题，而网关与身份认证实际上是这些数据访问的保护的第一道门，确保只有合法的人通过合法的终端才能登录并访问到系统中的数据，也是这个项目最重要的环节之一。

另外说到稳定性，就不得不考虑到人口普查的一个规模问题，要知道本次人口普查是需要采集5.5亿条户记录、17亿条人记录（包括重复统计的流动人口），并且要求全国各级普查机构组织，包括约700万名普查员需要在15天内就完成普查信息采集工作，再加上我们还有提供一个给公民自主填报的入口，这样总体的并发量就更加难以估计。从我们以往承接的项目上来讲，这确实是一个很罕见的规模，可以说难度极大，而且之前没有任何可参考的案例。

面对这样的一个挑战，我们进行了深入的调研，首先是梳理出七人普中的三大业务场景：

·      普查员采集报送：就是指面向我们的700万人普查员提供的普查信息采集场景；（互联网）

·      公民自主填报：面向14亿公众提供的小程序自主填报场景；（互联网）

·      平台管理：面向管理端，面向统计局的相关管理人员提供的普查数据的统计，分析，审计等等这些管理面的场景；（统计局专网）

面对这样一个三个不同业务场景下的规模和并发量庞大的挑战，从方案的角度讲，简单说就是，我们将这三个独立场景，从应用的架构层面就进行拆分解耦，将我们的安全解决方案，主要就是涉及智能网关和身份认证的方案分别按场景部署，将压力分散的同时，也分散了风险。

Q：在普查数字系统需求梳理、框架设计的阶段，安全在里面扮演了什么角色？最终采用的是什么样的方案，是基于哪些考量产生的？

王旭：刚才讲，七人普项目中主要涉及到的实际上是包括了三类场景下的三类用户，就是普查员用户，14亿公民用户，以及管理侧的管理员用户；从需求梳理和业务分析的角度，首先我们需要把这些用户区分开来，那么就是B端用户和C端用户，因为这两类用户的业务需求是完全不同的。B端用户，就以这700万普查人员来讲，实际上这里面涉及到的是一个拥有700万员工的内部组织机构的管理问题，因为只有提供一个完善的组织机构和身份管理系统，才能有效的开展起来基于700万员工的分区，分片的普查工作；而14亿全国公民的C端用户，主要是提供一个安全的身份认证和访问控制能力，以确保C端用户接入的真实性和合法性。

具体来讲，这个从安全保障的角度来说，要同时满足B端和C端的用户场景，我们的安全产品主要有两部分：

·      一个是安全网关部分，也就是产品上我们的RIO智能网关。因为刚才我们讲七人普项目特点是有三大场景：普查信息采集、自主填报、平台管理；

RIO智能网关实际是这三个场景中连接客户端和后台服务端的一个核心枢纽，所有的流量都要通过这个枢纽，这个核心枢纽的作用，就是需要为这些不同的场景进行统一的、规范化的、安全的接入和管理，同时能够提供服务的鉴权、服务路由、服务监控、服务熔断、还包括流量的控制、自动负载均衡以及健康检查等多种安全保障能力，从而确保整体系统的稳定可靠。

·      另一个是统一身份认证部分，这部分采用的是我们腾讯安全IAM产品。通过我们的这个产品来提供一个全国全网范围内的统一登录认证和身份管理能力。刚才讲的网关，像一个流量的枢纽，而统一身份认证就像是这个枢纽里的一道门禁，确保每一个访问者都是合法的，才能通过。

另外从B端用户身份的管理面的角度来讲，就是我们刚才讲的700万普查员的身份，因为这些普查员实际上也分布在全国不同的省市区，分属不同组织机构，所以我们需要基于这些普查员账号和组织机构等信息，来提供统一的身份管理、标签管理、统一认证、还有单点登录等服务。另外我们还需要实现分级管理的机制，以便于各级管理员对全国各地区普查员进行分级管理，实现跨地区、跨层级、跨部门的访问控制和用户管理。

所以我们主要就是通过这两部分产品在保证业务安全性的基础上，也提升人口普查的效能。

Q：七人普的技术解决方案对哪些行业或者哪些客户有标杆意义，能对他们的业务产生帮助？

王旭：首先七人普项目最直接的标杆意义当然是对于统计普查领域，可以说这次腾讯积累了比较宝贵的经验，并树立了标杆，也就是说对未来的全国范围内还会开展的其他普查项目，例如全国农业普查和全国经济普查等等，都会有重要借鉴和指导意义。

另外从身份管理，安全访问控制的角度，本次普查采用的基于微信和企业微信联动的方式，完成用户和普查员的身份数据信息互通和汇聚，这个可以讲也是为其他行业提供了业务模式上的拓展思路。例如在政务、教育、能源、甚至人工智能等领域里存在的对多业务混合，多渠道认证以及多类型用户管理的场景都可以说积累了重要经验，起到了方案借鉴作用。

未来，腾讯安全还将继续把身份安全与政企业务进行更加深度的结合，同时集成微信、企业微信和小程序方便快捷的能力，更好地连结民众、企业、政府三大群体，助力政企民三方快速高效地进行身份安全管控，真正能够做到为数字化转型与升级保驾护航。

Q：这是一项基于专有云部署的数字系统，它的安全部署有哪些特性？

王旭：没错，这次是我们几个产品通过专有云部署提供的解决方案，从安全的角度就是我们可以利用到腾讯云提供的强大的各种安全能力，例如WAF、BGP高防等，这些比起我们传统部署或者说本地化部署提供的安全能力要强很多。

同时在专有云部署的优势，还在于可以使用专有云分布式数据库存储、对象存储，消息队列等基础服务能力，这些能力提高了系统的稳定性和可靠性的同时，也大大减轻了运维压力；

另外我们还利用了专有云弹性伸缩扩展能力，充分满足了七人普项目在这种多环境、以及不同业务运行时期的高并发量的要求。

最后，安全肯定离不开的是审计与监控，所以依托我们专有云强大的云监控能力，也是我们能够7X24小时不间断的对系统中产生的各种告警进行快速问题定位和及时应对，可以说起到了至关重要的作用。

Q：业内有一种说法，安全是“三分技术、七分管理”，你是否认同？在这个项目中我们技术和经验各自发挥了什么作用？

王旭：在这个项目中我们的核心技术和管理经验都起到了非常重要的作用。从项目一开始启动的时候，我们就迅速成立了智能网关+统一身份认证产品的技术架构团队和应急保障支持团队，为项目的不同阶段提供全程技术支持和保障：

首先，是项目规划设计阶段。从去年10月份开始，团队的架构师就参与到了项目的架构和方案设计工作。比如，网关产品需根据三大业务场景（平台管理、普查信息采集、自主填报）独立进行架构设计，并涵盖五个环境的部署（开发、测试、培训、预发布、生产）。从我们统一身份认证产品的角度来讲，为了兼顾管理的便利性，还需要能应对性能的高要求，团队通过详细调研，最终确定了采用统一管理和分级部署模式，所谓分级部署，就是分了1个国家节点+31个省级节点，一共全国32个节点。凡事预则立，不预则废，所以从项目管理上来讲，为了尽量做到万无一失，不论网关和身份认证，我们都在项目规划阶段就做了详细的应急保障方案。

之后，是项目联调测试阶段。在正式普查摸底工作开始之前，也是依靠我们的多项管理手段发挥了很大作用，比如管理团队提前一个月就协调相关人员到达项目封闭现场，配合项目组进行联调测试工作。整个联调过程中，需要不断通过利用网关的健康检查、限流配置、自定义请求和响应配置等高级功能，来把整个系统联调到一个稳定状态；同时通过网关对服务调用全链路的运营监控等能力，能够及时进行问题预警，帮助项目团队快速定位问题。总体来说，正是因为管理工作比较到位，项目的联调测试工作才得以提前完成，保证了系统如期上线的目标。

最后，是项目正式上线后。就更突出我们一个管理工作的重要性，因为我们知道，从开始第一天起，单单在普查信息采集这一个场景中，我们部署的智能网关的访问量QPS就猛增到7万，峰值一举达到了11万左右。这么大的访问量，这么多的数据，可以说一条都不能丢，系统也一秒都不能断。这里面除了依赖的此前精心的架构设计、持续的产品优化、还有密集的性能压测，也是很大程度也非常依赖于我们的项目管理方式，正是因为由专人在现场进行重点保障，才能够100%的保障整个项目的平稳运行。