前天接到下属公司一个信息安全方案协助请求，当时

下属企业是一家小型金融贷款公司，属于黄金珠宝行业，他们的大致是需求：使用一个外购的小型软件系统，评估黄金珠宝的价格价值，但是不允许软件供应商修改数据。软件系统情况是：由供应商开发，提供给我们下属企业使用，软件必须联网获取互联网数据，用于日常业务工作。环境条件约束因素：我们下属企业没有专业IT人员（有兼职），如果软件系统的数据被篡改，会造成评估价格价值失真，给我们下属企业造成很大损失，同时我们下属企业对这个事项投入费用预算意愿不强。

当时聊完这些的时候，我整个人都是懵的，这怎么解决？但是自己都自吹是集团总部IT专家了，硬着头皮也要给人家解决问题啊。挠头抓脑，把这辈子积攒的脑细胞都开动起来，总算给各方弄出了一个既可落实，又各方都接受的解决方案，人生真的不易啊。

我的解决方案如下：

因为预算有限，首先就排除了利用区块链或者市面上数据防篡改的硬件软件的系统性解决方案，咱玩不起。这个数据防篡改的需求比较硬性，因为篡改几个数据，做一单坏事，就可以获利颇丰，这种利益的驱动，让人很是抓狂。篡改数据的攻击者基本就是两类：一类就是对软件系统不知情的网络黑客，类似黑盒攻击。一类就是软件供应商，类似白盒攻击。重点就是防止软件供应商，因为对软件系统有源代码，又因为软件系统必须联网，攻击太容易了。于是我设计了如下技术解决方案：

解决方案架构图

建设两套系统：一套系统用于日常运营工作，对黄金珠宝进行价格价值评估，满足业务工作正常开展。这套系统主要预防对象为网络黑客攻击，通过建设防火墙、WAF等关键安全设备和措施，可以有效阻挡大部分攻击，同时通过实施灾备措施，可以有效保障系统安全稳定运行。一套系统为隔离系统，在某个时间点，将运营系统的数据库导入隔离系统，建立一个数据一致的基准点。后续业务操作员，要做两份工作动作，一份是在运营系统里进行正常业务运营操作，一份是将运营系统的业务操作数据，通过excel表每天一次导入隔离系统，这样就能保持两套系统数据一致。当运营系统的数据被篡改时，对比隔离系统，很快就能发现数据异常。

必须承认，这套解决方案是有漏洞的，一个是软件如果在部署时被设置了定时修改数据的定时器，那么隔离系统数据会被修改，另一个风险是如果串通了业务操作员，那这个方案就形同虚设。

如果你来设计解决方案，你会怎么设计？