智慧校園環境下的數據安全研究與實踐

◆張聰

智慧校園環境下的數據安全研究與實踐

◆張聰

（深圳大學信息中心 廣東 518060）

近年來，各地高校積極構建智慧校園項目，建立起統一的數據交換和存儲平臺，促進數據在校內的互聯互通，加速教育信息化進程。而隨著數據的日益集中，統一數據平臺的數據安全越來越受到重視。本文分析了統一數據平臺遇到的安全挑戰，并試從本校統一數據平臺的數據安全實踐著手，探討保障智慧校園數據安全的可行措施。

智慧校園；數據安全；統一數據平臺

隨著各地高校智慧校園項目的逐步落地和實施，構建起統一入口的一站式服務大廳，通過加快數據的互聯互通，節省師生重復填報時間、減少審批手續，大大加速了高校教育信息化的進程。而這也意味著越來越多的數據集中到了高校數據中心的統一數據平臺，數據的集中帶來數據安全問題的加劇。近年來，高校數據遭到泄露、篡改等事件層出不窮，部分甚至引起重大社會反響，也使得數據安全問題越來越受到各高校的重視[1]。

《中華人民共和國網絡安全法》第二十一條規定，國家實行網絡安全等級保護制度，防止網絡數據被竊取、篡改[2]。2020年7月公布的《中華人民共和國數據安全法（草案）》第二十五條中，規定了重要數據的處理者需落實數據安全保護責任[3]。在信息傳播速度極快、個人信息保護意識日益加強的當今社會，如何保障高度流轉的數據安全，成為一個重要課題。

1 統一數據平臺的安全挑戰

在數據生命周期的創建、存儲、傳輸、共享交換、使用、備份、銷毀每個過程中，都存在安全風險，數據安全風險是貫穿于全生命周期的。而肩負核心數據統一存儲、交換、傳輸等功能的統一數據平臺，也面臨巨大的數據安全風險。

1.1 數據泄露風險

2016年8月，山東臨沂女孩徐玉玉因被電信詐騙9900元而陷入昏厥，最終離開人世的消息震動社會，犯罪分子通過黑產買到山東省高考考生信息從而成功實施詐騙，這引起了人們對數據保護的反思[4]；近年來國內外儲存大量個人用戶信息的網站應用如CSDN、QQ、Facebook等出現了大量個人信息泄露的問題，造成了惡劣的社會影響和相關公司嚴重的經濟和聲譽損失。統一數據平臺存儲大量學校和個人的重要信息，數據傳輸、交換等經手環節和人員眾多，數據泄露的風險不容忽視。

1.2 數據篡改風險

統一數據平臺的數據價值隨著數據種類的增加而逐漸提升，也使得其成為許多不法分子眼中的“獵物”，部分影響重大的數據（如成績、經費等）容易遭到一些利益相關的黑客的關注，黑客通過漏洞、弱密碼、社會工程學等各種方式探知這些關鍵數據的所在位置后入侵進行篡改，從中牟利。其中尤以篡改學生成績為多，不時見諸報端，有些甚至在篡改后過了一段時間才被發現。

另一方面，伴隨當今國際形勢的變化，出現一些國際黑客組織專門攻擊高校網站，將數據篡改為一些帶有政治主張的標語或謠言，企圖引發社會輿論乃至動蕩，也應引起高度警惕。

1.3 數據滅失風險

統一數據平臺作為全校數據交換流轉的交通樞紐，如果出現數據的大面積丟失，甚至是核心數據庫和表結構遭到破壞，對學校正常業務進展將產生巨大影響，甚至癱瘓學校的正常運作。造成數據滅失原因很多，包括存儲設備故障、程序邏輯錯誤、誤操作和人為破壞等，尤其值得注意的是掌控數據操作權限的員工因為和公司發生糾紛“刪庫跑路”的事件時有發生，造成重大經濟和財產損失。

2 本校統一數據平臺的數據安全實踐

高校智慧校園項目建設的統一數據平臺一般都有如下特點：

（1）作為數據交換的樞紐，匯集的數據具有容量大、種類多、權威性高的特點；

（2）部分數據交換有速度和頻度要求，不能為了安全性犧牲可用性；

（3）一般高校都有外包公司協助進行智慧校園建設，數據流轉的下游系統也同樣由外包公司協助建設，各種敏感和重要數據無可避免要給外包公司人員經手，而外包人員一般流動性較大，這給出現問題后的追查取證帶來很大障礙，大大增加發生安全問題的概率，成為數據安全的最大隱患。

在智慧校園項目的實施過程中，針對數據平臺存在的安全問題、網絡安全等級保護制度2.0二級（下稱等保2.0）的相關要求并結合本校實際，采取了一系列措施，從技術和管理兩方面有效地預防和減少上述數據安全問題的發生。

2.1 硬件安全

統一數據平臺存放于智慧校園一體機上，保護支撐其運作的硬件設施也是重中之重。在等保2.0中提出了對支撐信息系統運作的硬件及其保管空間（機房）的要求，包括供電、溫度、濕度、防塵、防火等方面，停電時能夠保證支撐數據庫及業務系統正常運行超過1小時，并可迅速切換至后備運行環境。

2.2 構建密碼管理機制

密碼是信息系統最容易出現的安全問題，也是最容易受到黑客攻擊的脆弱點。為了保證密碼的長期安全，需要建立一套長期有效的密碼管理機制。

（1）使用密碼生成工具生成密碼并定期更換。統一數據平臺前臺、后臺有多個管理賬號，可使用密碼生成工具統一生成長度足夠、字符種類多樣且無規律的密碼并統一進行更改，部分賬號的密碼可能還用于其他系統訪問的，可以考慮編寫腳本統一修改。

（2）形成密碼交付記錄。通過簽訂協議等方式，保留交付密碼的記錄，對數據平臺的密碼的去向有大致掌握，通過定期更換密碼，可以將知道密碼的人數控制在一定范圍內。

2.3 訪問控制

統一數據平臺非常重要，必須嚴格控制可登錄統一數據平臺的人員，確保除了通過各種應用入口合法訪問數據庫外，只有數據庫管理員能夠從管理入口進入。利用網絡防火墻，對數據庫的訪問作出基于白名單的訪問控制。而對于可以合法訪問的人員，在數據庫內部和應用入口對不同用戶的訪問進行了權限劃分和租戶隔離，能夠更好地防范對統一數據平臺的有害操作。

除此之外，網絡防火墻還肩負防范應用層網絡攻擊的任務，如識別出疑似的注入、遠程代碼，木馬上傳等網絡攻擊行為，可通過封鎖IP和賬號等方式禁止用戶進行數據訪問操作，并記錄網絡攻擊行為日志供日后研究和追責。

2.4 數據加密

在面向不可靠用戶環境的情況下，數據加密是有效防止嗅探和篡改的重要手段，我們采取了三種數據加密方式：傳輸加密、庫加密和字段加密。

（1）傳輸加密：針對應用層面的數據訪問，采用HTTPS協議和對稱加密算法，對傳輸參數和HTTP報頭本身進行加密，是防止網絡嗅探的有效手段。

（2）庫加密：針對備份環境下的數據庫，實行全庫加密。備份服務器上的數據庫以文件形式存儲，也存在被黑客入侵的風險。對備份環境的數據庫進行整庫加密是對備份文件的一道保險，當需要啟用備份庫時再進行全庫的解密即可。

（3）字段加密：對于一些重要的敏感字段，例如密碼、銀行卡號等，如果不得已必須存到數據庫，需要以加密形式進行存儲，這些敏感數據直接以加密的形式進行數據流轉。

2.5 數據脫敏

數據脫敏是有效防止數據泄露的技術手段，脫敏方式主要分為靜態脫敏和動態脫敏兩種。

（1）靜態脫敏：靜態脫敏是直接針對數據庫中的敏感字段施行數據遮蔽、字符轉換等手段，應用于測試專用的測試庫和科研專用的科研庫，這樣可以方便開放這兩個庫給更大范圍人員進行測試和科研工作。

（2）動態脫敏：針對業務層面的應用，在數據出口處對數據進行遮蔽、字符轉換等脫敏操作，動態脫敏可以針對不同用戶和用戶組制定不同的脫敏規則，在滿足業務需求的同時進行有效的數據保護。

2.6 數據交換安全

數據共享和交換是統一數據平臺的主要功能，需要履行嚴格的審批程序，得知申請使用數據的組織或個人使用數據的用途，并要求用戶承諾不得將數據用于申請外的用途。審核時遵循最小化原則，只給出申請人所需的最少字段。

數據交換流程如下圖1所示：

圖1 數據交換流程圖

數據交換方式可以是手動導出Excel表格或者通過標準接口格式傳輸。如果通過Excel表格傳輸，要對文檔進行加密和水印操作，如果是通過標準接口格式傳輸，則要對接口調用進行鑒權和留痕，確保交換出去的數據不被非法濫用。

2.7 日志審計

使用專用審計系統，記錄操作系統、數據平臺和服務器的操作情況，并提供管理界面方便審計、取證和定位。為了不影響數據庫查詢性能，我們采用了旁路監聽的方式。根據等保2.0的要求，需要保存至少六個月的日志，以備查詢和取證。

2.8 容災備份與恢復演練

容災備份是防止數據滅失的重要手段，也是等保2.0中的要求。鑒于統一數據平臺的數據和日志容量龐大，我們在不同的校區架設了備用的網站運行環境，劃撥了專用的備份數據庫服務器，以每七天一次增量備份，一個月一次全量備份的頻率進行備份。

另一方面，為了有助于發生問題時的快速恢復，我們制定了備份恢復的演練方案，列出了多種可能發生的數據安全事故及在此情況下的數據恢復方案，并定時與相關人員進行演練，以保證在出現問題時保障團隊分工協作，迅速解決問題。

2.9 外包商管理

圖2 統一數據平臺安全拓撲圖

如前所述，外包公司作為校外人員且其員工流動性大，是高校數據安全方面的一大隱患，在無法完全避免讓外包公司員工獲取重要數據的情況下，我們采取多種措施約束和限制外包公司員工獲取數據的行為。

（1）簽訂數據保護協議。與公司主體簽訂數據保護協議，列明發生數據安全問題且責任歸于公司時的處罰手段，包括罰款到移送司法機關等，由公司以其內部規章制度約束員工行為。

（2）減少外包公司接觸真實數據的可能。例如，建立專門的測試環境，讓員工在測試環境中進行測試工作，只能看到脫敏的數據；通過租戶隔離機制，嚴格控制外包公司員工操作數據的權限等。

（3）記錄員工數據操作行為。除了使用數據庫審計系統進行數據庫操作行為審計外，要求員工必須通過堡壘機登錄，在遠程連接層面對員工操作行為進行監控，必要時可進行錄像。

統一數據平臺總體安全拓撲圖如圖2所示：

3 結語

《中華人民共和國數據安全法（草案）》中指出國家堅持促進數據開發利用與維護數據安全并重的原則（第十二條）[3]。在當今數據安全形勢愈發嚴峻的背景下，如何以數據安全促進高校數據開放，促進數據互聯互通，增加師生便利和獲得感，是一個重要的課題。本文分析了本校在智慧校園環境下面臨的數據安全挑戰，從多個方面闡述了本校統一數據平臺采取的安全防護措施，為進一步數據開放保駕護航，助力學校的高水平大學發展建設。

[1]馮登國，張敏，李昊. 大數據安全與隱私保護[J]. 計算機學報，2014，37（1）：246-258.

[2]段忠祥.“等級保護”背景下智慧校園網絡數據安全問題研究[J]. 網絡安全技術與應用，2020，（9）：88-90.

[3]澎湃新聞，《中華人民共和國數據安全法（草案）》公開征求意見！（附全文）[EB/OL]. 2020-07-04/2020-09-24，https：//www.thepaper.cn/newsDetail_forward_8123112.

[4]宋曉宇.從徐玉玉案反思我國的個人信息保護問題[J].科教導刊，2017（2）：100.