智慧校園的大數據安全研究

汶向東

(陜西省行政學院 電子設備與信息中心， 西安 710068)

0 引言

目前全球教育正不斷走向國際化、開放化、智慧化，實現教育智慧化、國際化需以建設智慧校園為先導。智慧校園是將智慧教育與信息化融合的一項龐大復雜的系統工程，大數據技術為其提供了極佳的技術支撐。隨著智慧校園的蓬勃發展, 其系統的數據量呈幾何級數爆發式增長，與此同時大數據的發展又需不斷加大信息的開放度，這便使今后的IT基礎架構變得越來越一體化和外向型，這種趨勢對海量數據的采集、傳輸、存儲、應用、發布等的安全構成了前所未有的威脅，一旦智慧校園的大數據系統安全防護不當，使敏感數據被惡意竊取，造成信息泄露，重則危及國家安全、影響社會穩定，輕則會造成學校管理混亂，導致學校管理層決策失誤，直接影響到學校未來的發展。同時大數據系統安全防護不到位還可能造成教學或科研信息被惡意篡改，直接導致教學和科研無法正常進行。本文將從構建智慧校園大數據安全防護架構出發，通過分析智慧校園大數據安全所面臨的威脅，提出相應的對策。

1 智慧校園大數據安全面臨的挑戰

1.1 數據采集存儲方面

智慧校園的數據來源多、增長速度快、數據量大，通常指數據量大于PB(10字節)。這就需要智慧校園采集的數據進行安全分析評估，既要保證數據來源的真實可靠又要防止信息泄漏，確保信息安全。大數據存儲采用多節點分布式存儲[1]的方法，當單一節點發生故障時，數據查詢將會轉向其它節點的可用數據，這就為非法入侵提供了便利，增加了智慧校園大數據被竊取或病毒感染的風險。

1.2 數據傳輸方面

智慧校園中多種類的海量數據，需使用云存儲技術在云中進行存儲，而將數據傳輸到云中存儲，云的安全存儲技術是智慧校園安全系統無法控制的，這將導致校園安全系統對安全邊界外的數據失去控制，從而增加了數據保護的難度，因此如何保護校園敏感信息在數據傳輸過程中的安全是一個亟待解決的問題。

1.3 數據審計方面

智慧校園的數據量龐大，數據結構復雜，且數據類型多樣，審計人員難以確定審計重點，不能在短時間內全面掌握和了解數據的內涵關系，大大增加了審計難度。

2 智慧校園大數據應用安全策略

2.1 加強和完善大數據安全管理

從國家層面加強基礎設施安全、個人隱私保護、數據安全流動等方面的法律法規建設，在法律框架內科學合理地使用大數據，協調并處理好大數據開放與信息安全防護的矛盾。基層單位要建立健全合理的規章制度，從制度上保障大數據的應用安全。

2.2 嚴格規范大數據的建設標準和運行機制

大數據搭建是一項有序、動態、持續發展的系統工程，規范的建設標準和運行機制能夠確保大數據在統一的安全規范下可靠運行。

2.3 建立一個以異質數據[2]為中心的安全管理平臺系統

通過統一管理平臺系統，保證大數據的安全訪問。在保證使用效率的前提下，實現數據的隔離性、保密性、完整性、可用性、可控性和可追溯性，實現智慧管理與應用。

2.4 實施嚴格的安全控制等級

可根據大數據的密級程度和用戶需求的不同，將大數據和用戶分層設定為不同等級，原則上根據數據信息安全要求劃分為高、中、低等級。例如，涉密科研攻關項目和高等級考試的試題等為最高安全等級；學校的試題庫和科研信息等為較高安全等級；教工和學員信息為中安全等級；部門名稱和設備名稱為低安全等級。按照不同等級的信息安全要求，對數據流主客體、數據訪問權限、用戶的登錄、訪問行數、違規行為等進行嚴格的控制。[3]貫徹國家對信息進行分級管理保護制度。

2.5 制定大數據安全訪問策略

在安全等級保護基礎上采用基于風險標簽的大數據安全訪問控制策略。該安全策略集成了主動捆綁(active bundle)、基于角色的訪問控制和基于屬性的訪問控制，可根據自身數據的安全需求和具體實際應用環境給數據設置相應的安全標簽，從而實現不同數據對不同用戶的安全映射訪問[4]。安全標簽包括數據類型、安全等級、副本數、訪問策略、風險標簽、數據生命周期、散列值等。

2.6 全面提升安全防護能力

隱匿的網絡攻擊總會留下痕跡，利用大數據技術對海量數據進行分析，能夠發現網絡的異常行為，并快速準確地找到攻擊的源頭，有針對性地快速應對安全威脅。

3智慧校園大數據安全防護平臺建設

基于對大數據存儲、應用、管理等安全策略的綜合分析，建立以三大模塊為主體的智慧校園大數據安全防護平臺：1) 數據采集及敏感信息保護模塊：負責數據的集中采集、敏感信息的加密與轉換及分等級共享，同時對采集數據進行標準化，分類統一管理。2) 數據分析加工挖掘模塊：負責對大數據進行分析加工，提取挖掘更加有深度和廣度的計算結果。3) 數據安全應用審計和維護升級模塊：負責保證信息安全和安全平臺正常穩定地高效運行。在三大模塊的基礎上，構建智慧校園大數據安全防護平臺架構如圖1所示。

3 基于大數據安全防護方案架構所采用的安全技術

3.1 數據采集安全技術

大數據利用分布式技術采集大數據，在采集過程中，可能存在數據損壞、數據丟失、數據泄露、數據竊取等隱患和威脅，應采取身份認證、數據加密、數據完整性保護等安全機制來保證采集過程的安全性。

圖1 智慧校園大數據安全防護方案架構

3.2 大數據存儲安全技術

3.2.1 大數據的加密

大數據的存儲主要是通過云存儲技術來存儲各類數據資源。在云環境下，大數據的加密必須采用同態加密算法，因為大數據被云文件系統切分成64MB的小數據塊后，原先用傳統加密的數據將無法使用解密密鑰進行解密。而同態加密算法可逆，可同時達到加密和解密的目的。[5]使用同態加密技術[6]加密的數據在檢索、比較、存取和分析等操作過程中仍能得出正確結果，而在整個運算過程中無需對加密數據進行解密，從而從根本上解決了大數據存儲及其運算操作的安全。

3.2.2 數據備份、恢復和并發控制

為了防止系統故障或被攻擊而導致重要數據的丟失或損壞，可通過數據的容災備份和恢復機制、并發控制機制確保恢復數據與原始數據的一致性，并使用事務日志，保證修改的完整性和可恢復性，實現數據存儲的安全防護。

3.3 傳輸數據的安全技術

3.3.1 傳輸機密性數據要加密

數據機密性檢測的目標是檢測物聯網中傳感網絡通信時傳輸的數據是否加密。因無線傳感網的網絡節點暴露在外部環境中，無線接收裝置能夠很容易地在接收范圍內接收節點發送的數據信號。如果節點間通信是非加密的，勢必將造成通信數據的泄露，所以必須檢測通信數據的機密性，用專業的捕獲設備對傳感網中傳輸的數據進行捕捉，然后根據協議對其幀進行解析，判斷該通信是否為密文形式，若非密文，則要對非加密數據進行回溯，對未加密的數據進行加密，確保重要數據無線傳輸為密文形式。

3.3.2 數據的完整性與一致性檢測

數據在傳輸過程中缺損或被非法篡改，后果不堪設想。數據完整性與一致性檢測可以通過解析捕獲到的數據包，對幀進行解析，找到保障數據完整性的字段，準確辨識出缺損或被篡改的數據，并將其丟棄，要求重傳原始數據，保證接收者收到的數據是原始的數據。

3.3.3 數據網絡過濾

使用網絡過濾器[7]對傳輸的數據進行監控，一旦發現被標識數據離開了授權用戶網絡，就自動阻止數據的傳輸，有效避免數據的滲漏。

3.4 數據失真(Distortion)技術[8]

該技術要對數據進行擾動(Perturbation)，讓數據失真，使攻擊者無法根據失真數據還原出原始的真實數據，實現對真實數據的隱藏。

3.5 數據挖掘安全技術

數據挖掘是大數據應用的核心，它融合了數據庫、人工智能、機器學習、統計學、高性能計算、模式識別、神經網絡、數據可視化、信息檢索和空間數據分析等多個領域的理論和技術。通過數據分析與挖掘，從大數據中挖掘出各類黑客攻擊、違規操作、內外部威脅源等安全事件，及時發出安全報警和做出動態響應。如利用深度學習算法對大數據進行多維度分析，可發現攻擊者各類潛在的低層局部特征、區域組合特征和高層整體特征。

3.6 數據發布安全技術

3.6.1 安全審計

安全審計是完整地對事件進行記錄、管理、歸類、存儲，事后對收集的安全事件進行分析、查詢、統計，以及挖掘數據背后的潛在知識模型，用于后續的入侵檢測(發現潛在的攻擊行為等)。其核心作用是對攻擊行為的準確記錄，對安全事件進行追溯，查清事故責任的歸屬。[9]

3.6.2 數據溯源[10]

經過嚴密的安全審計，還可能出現疏漏，在數據發布后，一旦發現涉密和隱私信息泄漏之類的數據安全問題，安全防護系統中必須有數據溯源機制，迅速回溯到出現問題的環節，準確定位，迅速對泄漏環節進行封堵，追查責任者，杜絕類似問題再次發生。如可利用數字水印技術進行數據溯源等。

3.7 防范高級持續威脅(APT)攻擊

APT(advanced persistent threat)攻擊具有極強的隱蔽性、長期的潛伏性、攻擊的持續性、攻擊路徑的不確定性、攻擊技術的先進性以及對信息安全巨大的危害性等特性。竊取目標組織的機密信息是APT攻擊明確目的，APT攻擊普遍采用0day漏洞獲取權限，其效率和能力明顯高于普通的攻擊，且攻擊方法和技術不斷進化。[11]在大數據應用環境下，APT攻擊的安全威脅更加突出，可借助大數據技術實時高效的處理能力，來設計實時檢測、全面監控采集行為的安全審計方案，通過對入侵檢測系統日志文件進行大數據分析，及時采用應對措施，有效抵御APT攻擊。

4 融合大數據安全的智慧校園大數據平臺

大數據安全平臺中的安全管理系統，可通過采集大數據應用平臺的配置信息，得出相應的安全基線，建立安全基線自學習[12]機制，對大數據平臺進行自動監測，并將監測結果與基線進行比對，有效檢測大數據應用平臺配置信息的變更，迅速發現系統操作的異常行為，及時還原原有的安全配置，確保智慧校園大數據應用平臺安全。

5 總結

智慧校園使教育走向智慧化的同時，其大數據安全面臨前所未有的挑戰，智慧校園安全防護體系建設非常重要。本文通過系統分析智慧校園大數據采集、傳輸、存儲及審計等方面存在的安全問題，提出了相應的安全策略，構建了完備的大數據安全防護體系，以期保障智慧校園的正常運行。

[1] 楊俊杰，廖卓凡，馮超超．大數據存儲架構和算法研究綜述[J]. 計算機應用，2016，36(9) : 2465-2471.

[2] 陳敏，張東，張引等.大數據浪潮—大數據整體解決方案及關鍵技術探索[M]．武漢：華中科大出版社出版，2015.

[3] 胡坤，劉明輝，宮雪. 電信運營商應用數據的安全管控與隱私保護研究[J]. 信息通信技術，2013(12)：63-67.

[4] Hongsong Chen, Bharat Bhargava, Fu Zhongchuan.Multilabels-Based Scalable Access Control for Big Data Applications[J]. IEEE Cloud Computing,2014,1(3):65-71.

[5] 張桂剛，李超，邢春曉. 大數據背后的核心技術[M]．北京：電子工業出版社，2017．

[6] 李浪，余孝忠，楊婭瓊,等. 同態加密研究進展綜述[J].計算機應用研究,2015,32(11):3209-3214.

[7] 陸奎，王海. 基于網絡安全開發包的網絡監聽檢測系統的研究與實現[J]. 安徽理工大學學報( 自然科學版)，2016，36(5):41-45.

[8] 趙勇，林輝，沈寓實,等.大數據革命—理論、模式與技術創新[M]．北京：電子工業出版社， 2014.

[9] 劉靜，何運，賴英旭. SDN 架構下的安全審計系統研究與實現[J]. 北京工業大學學報，2017，43(2):180-191.

[10] 張尼，張云勇，胡坤,等. 大數據安全技術與應用[M]．北京：人民郵電出版社， 2014.

[11] 張浩,王麗娜,談誠,等. 云環境下APT攻擊的防御方法綜述[J]. 計算機科學，2016,43(3)：1-6.

[12] 樊重俊，劉臣，霍良安.大數據分析與應用[M]．上海：立信會計出版社,2016．