智慧校園環(huán)境下的數(shù)據(jù)安全研究與實(shí)踐

◆張聰

智慧校園環(huán)境下的數(shù)據(jù)安全研究與實(shí)踐

◆張聰

（深圳大學(xué)信息中心 廣東 518060）

近年來(lái)，各地高校積極構(gòu)建智慧校園項(xiàng)目，建立起統(tǒng)一的數(shù)據(jù)交換和存儲(chǔ)平臺(tái)，促進(jìn)數(shù)據(jù)在校內(nèi)的互聯(lián)互通，加速教育信息化進(jìn)程。而隨著數(shù)據(jù)的日益集中，統(tǒng)一數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全越來(lái)越受到重視。本文分析了統(tǒng)一數(shù)據(jù)平臺(tái)遇到的安全挑戰(zhàn)，并試從本校統(tǒng)一數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全實(shí)踐著手，探討保障智慧校園數(shù)據(jù)安全的可行措施。

智慧校園；數(shù)據(jù)安全；統(tǒng)一數(shù)據(jù)平臺(tái)

隨著各地高校智慧校園項(xiàng)目的逐步落地和實(shí)施，構(gòu)建起統(tǒng)一入口的一站式服務(wù)大廳，通過(guò)加快數(shù)據(jù)的互聯(lián)互通，節(jié)省師生重復(fù)填報(bào)時(shí)間、減少審批手續(xù)，大大加速了高校教育信息化的進(jìn)程。而這也意味著越來(lái)越多的數(shù)據(jù)集中到了高校數(shù)據(jù)中心的統(tǒng)一數(shù)據(jù)平臺(tái)，數(shù)據(jù)的集中帶來(lái)數(shù)據(jù)安全問題的加劇。近年來(lái)，高校數(shù)據(jù)遭到泄露、篡改等事件層出不窮，部分甚至引起重大社會(huì)反響，也使得數(shù)據(jù)安全問題越來(lái)越受到各高校的重視[1]。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，防止網(wǎng)絡(luò)數(shù)據(jù)被竊取、篡改[2]。2020年7月公布的《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》第二十五條中，規(guī)定了重要數(shù)據(jù)的處理者需落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任[3]。在信息傳播速度極快、個(gè)人信息保護(hù)意識(shí)日益加強(qiáng)的當(dāng)今社會(huì)，如何保障高度流轉(zhuǎn)的數(shù)據(jù)安全，成為一個(gè)重要課題。

1 統(tǒng)一數(shù)據(jù)平臺(tái)的安全挑戰(zhàn)

在數(shù)據(jù)生命周期的創(chuàng)建、存儲(chǔ)、傳輸、共享交換、使用、備份、銷毀每個(gè)過(guò)程中，都存在安全風(fēng)險(xiǎn)，數(shù)據(jù)安全風(fēng)險(xiǎn)是貫穿于全生命周期的。而肩負(fù)核心數(shù)據(jù)統(tǒng)一存儲(chǔ)、交換、傳輸?shù)裙δ艿慕y(tǒng)一數(shù)據(jù)平臺(tái)，也面臨巨大的數(shù)據(jù)安全風(fēng)險(xiǎn)。

1.1 數(shù)據(jù)泄露風(fēng)險(xiǎn)

2016年8月，山東臨沂女孩徐玉玉因被電信詐騙9900元而陷入昏厥，最終離開人世的消息震動(dòng)社會(huì)，犯罪分子通過(guò)黑產(chǎn)買到山東省高考考生信息從而成功實(shí)施詐騙，這引起了人們對(duì)數(shù)據(jù)保護(hù)的反思[4]；近年來(lái)國(guó)內(nèi)外儲(chǔ)存大量個(gè)人用戶信息的網(wǎng)站應(yīng)用如CSDN、QQ、Facebook等出現(xiàn)了大量個(gè)人信息泄露的問題，造成了惡劣的社會(huì)影響和相關(guān)公司嚴(yán)重的經(jīng)濟(jì)和聲譽(yù)損失。統(tǒng)一數(shù)據(jù)平臺(tái)存儲(chǔ)大量學(xué)校和個(gè)人的重要信息，數(shù)據(jù)傳輸、交換等經(jīng)手環(huán)節(jié)和人員眾多，數(shù)據(jù)泄露的風(fēng)險(xiǎn)不容忽視。

1.2 數(shù)據(jù)篡改風(fēng)險(xiǎn)

統(tǒng)一數(shù)據(jù)平臺(tái)的數(shù)據(jù)價(jià)值隨著數(shù)據(jù)種類的增加而逐漸提升，也使得其成為許多不法分子眼中的“獵物”，部分影響重大的數(shù)據(jù)（如成績(jī)、經(jīng)費(fèi)等）容易遭到一些利益相關(guān)的黑客的關(guān)注，黑客通過(guò)漏洞、弱密碼、社會(huì)工程學(xué)等各種方式探知這些關(guān)鍵數(shù)據(jù)的所在位置后入侵進(jìn)行篡改，從中牟利。其中尤以篡改學(xué)生成績(jī)?yōu)槎?，不時(shí)見諸報(bào)端，有些甚至在篡改后過(guò)了一段時(shí)間才被發(fā)現(xiàn)。

另一方面，伴隨當(dāng)今國(guó)際形勢(shì)的變化，出現(xiàn)一些國(guó)際黑客組織專門攻擊高校網(wǎng)站，將數(shù)據(jù)篡改為一些帶有政治主張的標(biāo)語(yǔ)或謠言，企圖引發(fā)社會(huì)輿論乃至動(dòng)蕩，也應(yīng)引起高度警惕。

1.3 數(shù)據(jù)滅失風(fēng)險(xiǎn)

統(tǒng)一數(shù)據(jù)平臺(tái)作為全校數(shù)據(jù)交換流轉(zhuǎn)的交通樞紐，如果出現(xiàn)數(shù)據(jù)的大面積丟失，甚至是核心數(shù)據(jù)庫(kù)和表結(jié)構(gòu)遭到破壞，對(duì)學(xué)校正常業(yè)務(wù)進(jìn)展將產(chǎn)生巨大影響，甚至癱瘓學(xué)校的正常運(yùn)作。造成數(shù)據(jù)滅失原因很多，包括存儲(chǔ)設(shè)備故障、程序邏輯錯(cuò)誤、誤操作和人為破壞等，尤其值得注意的是掌控?cái)?shù)據(jù)操作權(quán)限的員工因?yàn)楹凸景l(fā)生糾紛“刪庫(kù)跑路”的事件時(shí)有發(fā)生，造成重大經(jīng)濟(jì)和財(cái)產(chǎn)損失。

2 本校統(tǒng)一數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全實(shí)踐

高校智慧校園項(xiàng)目建設(shè)的統(tǒng)一數(shù)據(jù)平臺(tái)一般都有如下特點(diǎn)：

（1）作為數(shù)據(jù)交換的樞紐，匯集的數(shù)據(jù)具有容量大、種類多、權(quán)威性高的特點(diǎn)；

（2）部分?jǐn)?shù)據(jù)交換有速度和頻度要求，不能為了安全性犧牲可用性；

（3）一般高校都有外包公司協(xié)助進(jìn)行智慧校園建設(shè)，數(shù)據(jù)流轉(zhuǎn)的下游系統(tǒng)也同樣由外包公司協(xié)助建設(shè)，各種敏感和重要數(shù)據(jù)無(wú)可避免要給外包公司人員經(jīng)手，而外包人員一般流動(dòng)性較大，這給出現(xiàn)問題后的追查取證帶來(lái)很大障礙，大大增加發(fā)生安全問題的概率，成為數(shù)據(jù)安全的最大隱患。

在智慧校園項(xiàng)目的實(shí)施過(guò)程中，針對(duì)數(shù)據(jù)平臺(tái)存在的安全問題、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0二級(jí)（下稱等保2.0）的相關(guān)要求并結(jié)合本校實(shí)際，采取了一系列措施，從技術(shù)和管理兩方面有效地預(yù)防和減少上述數(shù)據(jù)安全問題的發(fā)生。

2.1 硬件安全

統(tǒng)一數(shù)據(jù)平臺(tái)存放于智慧校園一體機(jī)上，保護(hù)支撐其運(yùn)作的硬件設(shè)施也是重中之重。在等保2.0中提出了對(duì)支撐信息系統(tǒng)運(yùn)作的硬件及其保管空間（機(jī)房）的要求，包括供電、溫度、濕度、防塵、防火等方面，停電時(shí)能夠保證支撐數(shù)據(jù)庫(kù)及業(yè)務(wù)系統(tǒng)正常運(yùn)行超過(guò)1小時(shí)，并可迅速切換至后備運(yùn)行環(huán)境。

2.2 構(gòu)建密碼管理機(jī)制

密碼是信息系統(tǒng)最容易出現(xiàn)的安全問題，也是最容易受到黑客攻擊的脆弱點(diǎn)。為了保證密碼的長(zhǎng)期安全，需要建立一套長(zhǎng)期有效的密碼管理機(jī)制。

（1）使用密碼生成工具生成密碼并定期更換。統(tǒng)一數(shù)據(jù)平臺(tái)前臺(tái)、后臺(tái)有多個(gè)管理賬號(hào)，可使用密碼生成工具統(tǒng)一生成長(zhǎng)度足夠、字符種類多樣且無(wú)規(guī)律的密碼并統(tǒng)一進(jìn)行更改，部分賬號(hào)的密碼可能還用于其他系統(tǒng)訪問的，可以考慮編寫腳本統(tǒng)一修改。

（2）形成密碼交付記錄。通過(guò)簽訂協(xié)議等方式，保留交付密碼的記錄，對(duì)數(shù)據(jù)平臺(tái)的密碼的去向有大致掌握，通過(guò)定期更換密碼，可以將知道密碼的人數(shù)控制在一定范圍內(nèi)。

2.3 訪問控制

統(tǒng)一數(shù)據(jù)平臺(tái)非常重要，必須嚴(yán)格控制可登錄統(tǒng)一數(shù)據(jù)平臺(tái)的人員，確保除了通過(guò)各種應(yīng)用入口合法訪問數(shù)據(jù)庫(kù)外，只有數(shù)據(jù)庫(kù)管理員能夠從管理入口進(jìn)入。利用網(wǎng)絡(luò)防火墻，對(duì)數(shù)據(jù)庫(kù)的訪問作出基于白名單的訪問控制。而對(duì)于可以合法訪問的人員，在數(shù)據(jù)庫(kù)內(nèi)部和應(yīng)用入口對(duì)不同用戶的訪問進(jìn)行了權(quán)限劃分和租戶隔離，能夠更好地防范對(duì)統(tǒng)一數(shù)據(jù)平臺(tái)的有害操作。

除此之外，網(wǎng)絡(luò)防火墻還肩負(fù)防范應(yīng)用層網(wǎng)絡(luò)攻擊的任務(wù)，如識(shí)別出疑似的注入、遠(yuǎn)程代碼，木馬上傳等網(wǎng)絡(luò)攻擊行為，可通過(guò)封鎖IP和賬號(hào)等方式禁止用戶進(jìn)行數(shù)據(jù)訪問操作，并記錄網(wǎng)絡(luò)攻擊行為日志供日后研究和追責(zé)。

2.4 數(shù)據(jù)加密

在面向不可靠用戶環(huán)境的情況下，數(shù)據(jù)加密是有效防止嗅探和篡改的重要手段，我們采取了三種數(shù)據(jù)加密方式：傳輸加密、庫(kù)加密和字段加密。

（1）傳輸加密：針對(duì)應(yīng)用層面的數(shù)據(jù)訪問，采用HTTPS協(xié)議和對(duì)稱加密算法，對(duì)傳輸參數(shù)和HTTP報(bào)頭本身進(jìn)行加密，是防止網(wǎng)絡(luò)嗅探的有效手段。

（2）庫(kù)加密：針對(duì)備份環(huán)境下的數(shù)據(jù)庫(kù)，實(shí)行全庫(kù)加密。備份服務(wù)器上的數(shù)據(jù)庫(kù)以文件形式存儲(chǔ)，也存在被黑客入侵的風(fēng)險(xiǎn)。對(duì)備份環(huán)境的數(shù)據(jù)庫(kù)進(jìn)行整庫(kù)加密是對(duì)備份文件的一道保險(xiǎn)，當(dāng)需要啟用備份庫(kù)時(shí)再進(jìn)行全庫(kù)的解密即可。

（3）字段加密：對(duì)于一些重要的敏感字段，例如密碼、銀行卡號(hào)等，如果不得已必須存到數(shù)據(jù)庫(kù)，需要以加密形式進(jìn)行存儲(chǔ)，這些敏感數(shù)據(jù)直接以加密的形式進(jìn)行數(shù)據(jù)流轉(zhuǎn)。

2.5 數(shù)據(jù)脫敏

數(shù)據(jù)脫敏是有效防止數(shù)據(jù)泄露的技術(shù)手段，脫敏方式主要分為靜態(tài)脫敏和動(dòng)態(tài)脫敏兩種。

（1）靜態(tài)脫敏：靜態(tài)脫敏是直接針對(duì)數(shù)據(jù)庫(kù)中的敏感字段施行數(shù)據(jù)遮蔽、字符轉(zhuǎn)換等手段，應(yīng)用于測(cè)試專用的測(cè)試庫(kù)和科研專用的科研庫(kù)，這樣可以方便開放這兩個(gè)庫(kù)給更大范圍人員進(jìn)行測(cè)試和科研工作。

（2）動(dòng)態(tài)脫敏：針對(duì)業(yè)務(wù)層面的應(yīng)用，在數(shù)據(jù)出口處對(duì)數(shù)據(jù)進(jìn)行遮蔽、字符轉(zhuǎn)換等脫敏操作，動(dòng)態(tài)脫敏可以針對(duì)不同用戶和用戶組制定不同的脫敏規(guī)則，在滿足業(yè)務(wù)需求的同時(shí)進(jìn)行有效的數(shù)據(jù)保護(hù)。

2.6 數(shù)據(jù)交換安全

數(shù)據(jù)共享和交換是統(tǒng)一數(shù)據(jù)平臺(tái)的主要功能，需要履行嚴(yán)格的審批程序，得知申請(qǐng)使用數(shù)據(jù)的組織或個(gè)人使用數(shù)據(jù)的用途，并要求用戶承諾不得將數(shù)據(jù)用于申請(qǐng)外的用途。審核時(shí)遵循最小化原則，只給出申請(qǐng)人所需的最少字段。

數(shù)據(jù)交換流程如下圖1所示：

圖1 數(shù)據(jù)交換流程圖

數(shù)據(jù)交換方式可以是手動(dòng)導(dǎo)出Excel表格或者通過(guò)標(biāo)準(zhǔn)接口格式傳輸。如果通過(guò)Excel表格傳輸，要對(duì)文檔進(jìn)行加密和水印操作，如果是通過(guò)標(biāo)準(zhǔn)接口格式傳輸，則要對(duì)接口調(diào)用進(jìn)行鑒權(quán)和留痕，確保交換出去的數(shù)據(jù)不被非法濫用。

2.7 日志審計(jì)

使用專用審計(jì)系統(tǒng)，記錄操作系統(tǒng)、數(shù)據(jù)平臺(tái)和服務(wù)器的操作情況，并提供管理界面方便審計(jì)、取證和定位。為了不影響數(shù)據(jù)庫(kù)查詢性能，我們采用了旁路監(jiān)聽的方式。根據(jù)等保2.0的要求，需要保存至少六個(gè)月的日志，以備查詢和取證。

2.8 容災(zāi)備份與恢復(fù)演練

容災(zāi)備份是防止數(shù)據(jù)滅失的重要手段，也是等保2.0中的要求。鑒于統(tǒng)一數(shù)據(jù)平臺(tái)的數(shù)據(jù)和日志容量龐大，我們?cè)诓煌男^(qū)架設(shè)了備用的網(wǎng)站運(yùn)行環(huán)境，劃撥了專用的備份數(shù)據(jù)庫(kù)服務(wù)器，以每七天一次增量備份，一個(gè)月一次全量備份的頻率進(jìn)行備份。

另一方面，為了有助于發(fā)生問題時(shí)的快速恢復(fù)，我們制定了備份恢復(fù)的演練方案，列出了多種可能發(fā)生的數(shù)據(jù)安全事故及在此情況下的數(shù)據(jù)恢復(fù)方案，并定時(shí)與相關(guān)人員進(jìn)行演練，以保證在出現(xiàn)問題時(shí)保障團(tuán)隊(duì)分工協(xié)作，迅速解決問題。

2.9 外包商管理

圖2 統(tǒng)一數(shù)據(jù)平臺(tái)安全拓?fù)鋱D

如前所述，外包公司作為校外人員且其員工流動(dòng)性大，是高校數(shù)據(jù)安全方面的一大隱患，在無(wú)法完全避免讓外包公司員工獲取重要數(shù)據(jù)的情況下，我們采取多種措施約束和限制外包公司員工獲取數(shù)據(jù)的行為。

（1）簽訂數(shù)據(jù)保護(hù)協(xié)議。與公司主體簽訂數(shù)據(jù)保護(hù)協(xié)議，列明發(fā)生數(shù)據(jù)安全問題且責(zé)任歸于公司時(shí)的處罰手段，包括罰款到移送司法機(jī)關(guān)等，由公司以其內(nèi)部規(guī)章制度約束員工行為。

（2）減少外包公司接觸真實(shí)數(shù)據(jù)的可能。例如，建立專門的測(cè)試環(huán)境，讓員工在測(cè)試環(huán)境中進(jìn)行測(cè)試工作，只能看到脫敏的數(shù)據(jù)；通過(guò)租戶隔離機(jī)制，嚴(yán)格控制外包公司員工操作數(shù)據(jù)的權(quán)限等。

（3）記錄員工數(shù)據(jù)操作行為。除了使用數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)操作行為審計(jì)外，要求員工必須通過(guò)堡壘機(jī)登錄，在遠(yuǎn)程連接層面對(duì)員工操作行為進(jìn)行監(jiān)控，必要時(shí)可進(jìn)行錄像。

統(tǒng)一數(shù)據(jù)平臺(tái)總體安全拓?fù)鋱D如圖2所示：

3 結(jié)語(yǔ)

《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》中指出國(guó)家堅(jiān)持促進(jìn)數(shù)據(jù)開發(fā)利用與維護(hù)數(shù)據(jù)安全并重的原則（第十二條）[3]。在當(dāng)今數(shù)據(jù)安全形勢(shì)愈發(fā)嚴(yán)峻的背景下，如何以數(shù)據(jù)安全促進(jìn)高校數(shù)據(jù)開放，促進(jìn)數(shù)據(jù)互聯(lián)互通，增加師生便利和獲得感，是一個(gè)重要的課題。本文分析了本校在智慧校園環(huán)境下面臨的數(shù)據(jù)安全挑戰(zhàn)，從多個(gè)方面闡述了本校統(tǒng)一數(shù)據(jù)平臺(tái)采取的安全防護(hù)措施，為進(jìn)一步數(shù)據(jù)開放保駕護(hù)航，助力學(xué)校的高水平大學(xué)發(fā)展建設(shè)。

[1]馮登國(guó)，張敏，李昊. 大數(shù)據(jù)安全與隱私保護(hù)[J]. 計(jì)算機(jī)學(xué)報(bào)，2014，37（1）：246-258.

[2]段忠祥.“等級(jí)保護(hù)”背景下智慧校園網(wǎng)絡(luò)數(shù)據(jù)安全問題研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，（9）：88-90.

[3]澎湃新聞，《中華人民共和國(guó)數(shù)據(jù)安全法（草案）》公開征求意見！（附全文）[EB/OL]. 2020-07-04/2020-09-24，https：//www.thepaper.cn/newsDetail_forward_8123112.

[4]宋曉宇.從徐玉玉案反思我國(guó)的個(gè)人信息保護(hù)問題[J].科教導(dǎo)刊，2017（2）：100.