雙中臺模式下數據安全保護體系建設研究

摘? 要：云計算、大數據、移動互聯、人工智能等新技術給高校智慧校園建設帶來深刻變革，也給高校的數據安全帶來新的挑戰。文章從“數據+業務”雙中臺業務邏輯及安全關注點出發提出構建高校智慧校園中臺安全保護體系的必要性，并從基礎設施、數據治理、數據處理及應用、數據信息業務化等方面對中臺常見風險進行識別，進而提出高校雙中臺模式下數據安全保護體系的建設思路，并從保護基礎設施、數據治理、運維、開發、測試和應用等方面進行具體闡述。

關鍵詞：智慧校園;數據中臺;業務中臺;數字化轉型;數據安全

中圖分類號：TP311? ? ? ? ? ?文獻標識碼：A文章編號：2096-4706（2022）01-0017-05

Abstract： New technologies such as cloud computing， big data， mobile Internet and artificial intelligence have not only brought profound changes to the construction of wisdom campus in colleges， but also brought new challenges to the data security of colleges. Starting from the business logic and security concerns of “data + business” double medium platform， this paper puts forward the necessity of constructing the medium platform security protection system of wisdom campus in colleges， identifies the common risks of medium platform from the aspects of infrastructure， data governance， data processing and application， and data information commercialization， and then puts forward the construction ideas of data security protection system under the double medium platform mode in colleges. It also expounds in detail from the aspects of infrastructure protection， data governance， operation and maintenance， development， testing and application.

Keywords： wisdom campus; data medium platform; business medium platform; digital transformation; data security

0? 引? 言

近年來，我國高校的信息化建設處于從數字校園進入智慧校園的過渡期和轉型期[1]，在眾多高校建設智慧校園過程中，中臺的建設在業務需求和技術支撐上已經成為當下的主流。圍繞打造雙中臺模式（數據中臺+業務中臺），數據中臺從數據層面整合校內各類應用服務，并結合學校科研、學校資產、圖書借閱、學生心理健康預警、貧困生精準獎補、招生就業等場景，將大數據的邊界不只局限在結構化數據，更拓展到物聯設備采集到的非結構化數據，和業務中臺提供的微服務架構形成完美的兩套并行的中臺體系，通過業務和數據雙驅動引擎來完成整體學校的智慧校園建設。

1? 為何要構建中臺安全

以邏輯數據倉和業務模塊共建“數據+業務”雙中臺的系統架構[2]是高校智慧校園平臺建設體系中的核心組成部分，他們為高校各類業務系統提供統一的數據業務服務。通過雙中臺的支撐能力，對各類多元異構的數據進行關聯分析、建模分析，實現數據分析、智能報表、輔助決策等功能，最大限度地提升學校運營與管理服務水平。基于業務和安全相輔相生的真實現狀訴求來考量，中臺的安全配套是必不可少的，所以中臺的數據安全建設必然成為高校智慧校園建設過程中的重要一環。

高校智慧校園建設下雙中臺模式下安全體系該如何構建？數據安全必須聚焦數據和場景，那么中臺安全聚焦的則是在中臺的業務邏輯和應用場景下數據安全保護體系的構建。因此，我們從中臺的業務邏輯出發進行安全體系建設思路的探討，找尋中臺模式下數據、業務和安全的結合點。

1.1? 高校中臺業務邏輯分析

高校智慧校園平臺架構主要有數據支持層、資源層、中臺層、應用層和用戶層這幾部分組成，如圖1所示，其中數據中臺、業務中臺在架構的中臺層，從圖中看出中臺是聚焦在數據、業務層面來提供“中臺”能力的這樣一個架構體系，但這個架構并非完全靜態化的，中臺除提供相關的高校教師、學生等相關數據的API接口和中間組件外，還承接數據業務化和業務數據化的中心樞紐，支撐起除了數據本身之外業務運行和系統迭代更新的數據動態流轉過程。因此數據在動態流轉過程中的安全才是我們需要關注的關鍵點，從業務邏輯上看“以利用中臺進行各類高校數據資產建設過程和場景應用過程”才是安全建設防護的核心對象。

數據中臺提取各個高校業務（例如教務、學工、人事等系統）的數據，統一標準和口徑，以“數據業務化[3]”的方式支撐給業務中臺。業務中臺具備業務屬性并支持多種業務屬性的共性能力組織，有助于業務的復用，對業務的快速響應能力，以“業務數據化[3]”的方式反哺給數據中臺，相互促進優化。從數據安全防護的角度出發，只要充分保障數據中臺的數據資產、數據配置環境以及數據使用場景的安全，業務中臺的數據安全也能夠隨之得到有效支撐。

1.2? 雙中臺模式下安全關注點

數據的動態流轉安全是高校數字化轉型新形勢下的安全重點，但在充分考慮防護效果和安全體系化建設的基礎上，中臺的安全防護對象應涵蓋了數據中臺、業務中臺建設和應用過程中的所有相關對象，如基礎設施安全、數據治理安全、數據應用安全、運維過程安全以及數據業務化的過程安全。

接下來我們將從這些關注點逐步剖析中臺業務過程中的安全風險和訴求。

2? 中臺常見風險識別

2.1? 基礎設施

在基礎設施方面，數據中臺的建設，關鍵動作是對高校各類歸集數據的統一治理，歸集數據則來源于相關業務方數據中心的匯聚，業務中臺建設側重業務系統，滿足高校各類業務系統所要求的快速查詢，關聯分析，而這些都需要構建相應的設施以承載歸集、治理數據和業務呈現的存儲。

高校數據中心的建設目前是向基于云計算的各種開源組件架構的大數據平臺轉型，存儲的數據除了結構化數據外，半結構化數據、非結構化數據的也可以異構共存，實現數據湖[4]。此外，數據存儲設備、服務器、運維主機等設施也必不可少，也是作為安全防護需考量的對象，其自身安全性、數據導入導出安全、傳輸通道和過程可靠性等，均需要全面考慮如漏洞、弱口令、主機木馬、病毒、拖庫、撞庫等安全風險。

2.2? 數據治理

高校提升數據質量和價值只能經過數據治理，一般是通過數據中臺治理后形成各類代碼集/標準庫，存放于數據倉庫，針對數據治理過程的數據清洗、治理等服務介入，大量數據需要共享開放，教師、學生需要訪問各類業務場景，這些工作都需要人工服務推進，這就存在著人員接觸面增多數據暴露面放大的問題，給人員提供了大量獲取數據便利的同時，也埋下了安全風險隱患。因此因業務需要而使數據以明文的方式進行流動風險還是很大的，所以針對不同人員、不同級別/類別的數據，應用必要的安全措施也是必不可少的，例如運維人員通過堡壘機進行運維，重要數據啟用多種加密方式等。

2.3? 數據處理及應用

高校在開發測試和應用、管理數據的過程中，數據流轉是否合理，是否在當前授權下使用，是否得到有效監控和檢測等，用戶很可能沒有意識到數據安全風險時，規模重要的數據已經外泄，甚至是一些已經被偽造后的重要數據仍在使用中。

因此，需要在數據處理和應用過程中，基于對數據泄露事件原因的調查分析的統計結果，對各個場景下的數據訪問行為和流量目的地進行全面監控。80%以上的事件是由內部或內部與外部勾結造成的，從現狀來看，非法訪問大量數據的意圖和數據的異常流動都是該范圍內實施的新風險特征。因此，必須以零置信度下監控高校重要數據的訪問和流通。

此外，當數據風險被識別并溯源時，數據安全難以滿足，因為數據已經泄露，泄露將面臨不受限制的分發、任意未經授權的使用的等情況。因此針對事中的認知乃至事先的判斷和防止是高校智慧校園中臺安全性建設必須要考慮到的。

2.4? 數據信息業務化

高校智慧校園建設過程中，數據中臺和業務中臺建設是密切關聯的，數據中臺對業務中臺的業務進行適用，業務前臺對“數據+業務”雙中臺的依靠，數據中臺產生的數據集市最后是要把數據給到業務中臺，然后給到業務前臺，因此從數據運轉線路看，安全性的安全防護范疇中應包含到承載很多業務應用的業務前臺，因此不能分開起來做安全防護的。

高校業務前臺業務多元化，一般包含有辦事大廳、人事、教務、學工等系統，一些訂制業務的集成化接口服務，數據對外開放環境等設備。高校智慧校園下雙中臺體系、業務系統、基礎設施等應當作為一個整體，安全建設應考慮到總體策略的一致性和避免安全“木桶效應”，對于業務前臺中不同的系統和集成化接口應匹配與之適應的安全策略、機制和技術手段，以避免業務前臺中的目標變成黑客攻擊的對象，并借此為跳板竊取、篡改重要數據信息。

3? 數據安全保護體系的建設思路

3.1? 數據安全設計思路

構建高校智慧校園雙中臺模式下的數據安全是一個系統的、大規模的工程，每個階段的安全過程都必須以數據生命周期為核心進行充分考慮，目標和路徑分層規劃，逐步實現。結合國際權威理論指導，以數據為中心的審計和保護DCAP（Data-Centric Audit and Protection）[5]，企業安全能力框架IPDRR中風險識別（Identify）、安全防御（Protect）、安全檢測（Detect）、安全響應（Response）和安全恢復（Recovery）的五大能力[6]，以及來自真實場景的實踐反饋，高校數據安全最關鍵基礎部分是搞清楚各類數據資產、業務資源，并進行有效管理。得益于高校智慧校園雙中臺模式下數據中臺對數據的治理，業務中臺對業務的梳理過程，基于數據分級標準化治理和分類分級管理，安全設計達到了較高的層次。

此外，需要明確數據安全的邏輯：數據安全的建設是否完全基于數據治理基礎，另行搭建數據層面的安全措施？是否需要在治理數據之前先設置安全保障基礎？

在高校智慧校園建設過程中，雙中臺模式下不建議通過強制方式將安全和數據業務分開，要建立一個平衡的體系，讓安全伴隨數據業務，讓數據業務充分發展，更好地為高校師生服務，讓業務數據的價值得到充分的體現。

總之，在構建高校智慧校園雙中心模式下的數據安全保護體系時無論是數據庫、大數據平臺、操作系統、服務器硬件環境等基礎設施的保護，還是業務數據訪問、業務運維、和數據處理的風險管理，相應的安全措施和權限控制策略都應在數據層面都做到準確無誤，只有這樣才可以把高校數據安全做到位。

下面我們來看看在高校智慧校園雙中臺模式下構建數據安全保護體系時，如何實現這個概念和思路。

3.2? 數據安全保護體系建設路線

結合上文描述的概念和雙中臺模式下業務邏輯中識別的風險和安全對象，構建高校智慧校園雙中臺模式下數據安全保護體系思路，架構圖如圖2所示。

通過結合數據中臺、業務中臺雙中臺的業務邏輯風險分析識別，我們將高校智慧校園數據安全保護體系分解響應，從基礎設施保護、基礎設施/組件漏洞檢測、配置驗證、基礎數據庫保護和服務托管終端加固防泄漏以及數據傳輸安全等方式來確保基礎設施和環境安全。

我們根據雙中臺模式下數據治理、運維水平，結合重要的數據管理策略，采用運維堡壘機、數據庫審計、日志審計、水印、加密、脫敏[7]等技術，保障各類數據業務場景下的數據安全和可追溯性，其中日志和水印技術可以確保數據的可追溯性、數據審計可被沉淀[8]。

高校在開發測試、應用和管理數據的過程中，數據流是否合理，是否在有效權限下被使用，是否在使用時能得到有效監控，也可以因各類場景的復雜性和多樣性而需要更多維的視角、更智能的技術、更多來源收集數據來進行保障。

在高校智慧校園雙中臺模式下數據安全保護體系中，通過連接態勢感知探針、終端和安全設備的聯動EDR，收集和存儲應用系統日志、安全審計日志、數據訪問和流量日志等安全關鍵數據用于幫助解決安全問題和風險。重要數據安全權限策略要求能貫穿全場景零信任的權限管控，通過用戶和實體行為分析（UEBA）[9]、網絡流量分析技術（NTA）等技術進行多鏈路數據聯動、多路行為監控、多維度數據分析，可以有效實現重要數據異常流量的感知和數據訪問行為的重要識別和監控。從多個來源收集的數據還支持數據安全風險事件的追溯定位和風險預警后的處置決策，采集數據的充分分析和運營能力相結合，融合到安全大數據分析平臺實現自適應編排響應處置能力，快速實現安全風險防范閉環。

另外，我們在上文中提到，中臺安全的限制應該延伸到業務前臺，web應用程序要進行保護和防篡改，重要數據接口流量需要監控檢測，開發測試環境主機防泄漏，有效控制數據開放風險，網絡和終端邊界防泄漏等能力，這些都應該是高校智慧校園雙中臺模式下數據安全保護體系中不可或缺的。

最后，回歸到高校智慧校園雙中臺模式下數據安全保護體系的保障效果，技術和策略的應用必須不斷地審查、修正和改進。無論對象是數據、業務中臺還是業務前臺，只有這樣才能持續確保高校智慧校園數據安全。

4? 結? 論

目前在高校智慧校園建設過程中，數字化轉型是必然趨勢，其中數據中臺、業務中臺雙中臺模式是高校各類數據業務進行規范建設的核心場景，特別是數據中臺，既搭建高校大量元數據歸集、數據對接、數據集成的相關設施，又針對高校數據開展大量治理、運維、分析、加工、共享、開放等交互事務。中臺安全體系不完備會導致數據泄露、被篡改風險契機陡增。全方位全場景的中臺安全體系建設，每個階段的安全過程都以數據生命周期為核心進行，既是中臺機制下數據安全的保障，也是整個高校智慧校園建設體系中安全保障的立足點，只有這樣才能保障高校智慧校園數據的安全，為廣大師生提供可靠、可信、安全的信息服務。

參考文獻：

[1] 徐望，董劍峰.基于數據中臺和服務中臺的智慧校園框架設計與應用 [J].中國教育信息化，2021（15）：76-78.

[2] 翟雪松，楚肖燕，張紫徽，等.基于中臺架構的教育信息化數字治理研究 [J].電化教育研究，2021，42（6）：40-46.

[3] 朱廣福，楊溯然.高校智慧校園“雙中臺”的建設思路 [J].信息與電腦（理論版），2020，32（2）：249-250+253.

[4] 何顯文，曾樂蘭，胡文玉.智慧校園背景下地方高校數據治理體系研究 [J].贛南師范大學學報.

[5] 羅海寧.簡析政務信息共享數據安全體系要點 [J].保密科學技術，2020（4）：6-14.

[6] 馮運波，李加贊，姚慶天.關于電信網絡關鍵信息基礎設施保護的思考 [J].中國信息安全，2021（11）：58-61.

[7] 劉明輝，張瑋，陳湉，等.數據安全與隱私保護技術研究 [J].郵電設計技術，2019（4）：25-29.

[8] 劉進，李江波，葉兵.對于UEBA數據安全內控風險管理的研究 [J].網絡空間安全，2021，12（Z3）：43-48+55.

[9] 陶昀翔王鈞.高職院校智慧校園平臺體系設計研究 [J].蕪湖職業技術學院學報，2021，23（1）：50-52

作者簡介：謝胡林（1979.08—），男，漢族，浙江紹興人，講師，碩士，主要研究方向：大數據、網絡和信息安全。