教育行業(yè)

高校網(wǎng)絡(luò)安全行業(yè)人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用

智慧校園敏感數(shù)據(jù)保護(hù)解決方案

閱讀量：

近年來(lái)，高新技術(shù)快速發(fā)展，數(shù)字化轉(zhuǎn)型成為教育領(lǐng)域高質(zhì)量發(fā)展的重要引擎和創(chuàng)新路徑。網(wǎng)絡(luò)安全作為數(shù)字化建設(shè)的安全基石，卻面臨著網(wǎng)絡(luò)安全人才缺口不斷攀升的直接挑戰(zhàn)，網(wǎng)絡(luò)安全人才培養(yǎng)迫在眉睫。

結(jié)合多年豐富的網(wǎng)絡(luò)安全技術(shù)積累與人才培養(yǎng)經(jīng)驗(yàn)，安恒信息數(shù)字人才創(chuàng)研院和解決方案部共同推出一系列教育行業(yè)解決方案，從網(wǎng)絡(luò)安全行業(yè)出發(fā)，全方位助力高校形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用的良性生態(tài)。

本期第八話

安恒信息&智慧校園敏感數(shù)據(jù)保護(hù)解決方案

隨著高校數(shù)字化轉(zhuǎn)型不斷深入，數(shù)據(jù)價(jià)值不斷得以挖掘，為廣大師生學(xué)習(xí)、工作和生活提供了諸多的便利，充分體現(xiàn)了數(shù)據(jù)多跑路，師生少跑路的服務(wù)理念。然而，數(shù)據(jù)在方便高校服務(wù)管理工作的同時(shí)，也埋下了數(shù)據(jù)安全風(fēng)險(xiǎn)隱患，敏感數(shù)據(jù)的泄露，不僅影響學(xué)生、家長(zhǎng)、教師、高校等主體，還可能外溢到其他領(lǐng)域，衍生網(wǎng)絡(luò)欺詐、電信詐騙等，波及更多人群和領(lǐng)域，造成經(jīng)濟(jì)等各方面損失。如何保護(hù)高校的敏感數(shù)據(jù)，如何在保障數(shù)據(jù)可用性與流動(dòng)性的前提下落實(shí)對(duì)數(shù)據(jù)機(jī)密性與完整性的保護(hù)是學(xué)校所關(guān)注的重要問(wèn)題。從數(shù)據(jù)生命周期的環(huán)節(jié)來(lái)看，主要存在如下數(shù)據(jù)泄露風(fēng)險(xiǎn)：

（1）單一的網(wǎng)絡(luò)安全與數(shù)據(jù)庫(kù)訪問(wèn)控制手段難以滿足控制敏感數(shù)據(jù)的訪問(wèn)，無(wú)法及時(shí)獲知敏感數(shù)據(jù)是否發(fā)生泄漏行為；

（2）數(shù)據(jù)交換過(guò)程中，混雜一般數(shù)據(jù)和敏感數(shù)據(jù)，如未針對(duì)敏感數(shù)據(jù)采取控制措施，容易造成敏感信息泄露；

（3）第三方運(yùn)維、開(kāi)發(fā)人員管理不到位，造成脫庫(kù)、刪庫(kù)和數(shù)據(jù)泄露風(fēng)險(xiǎn)；

（4）大部分高校尚未對(duì)數(shù)據(jù)存儲(chǔ)過(guò)程進(jìn)行安全規(guī)范，大量敏感數(shù)據(jù)以明文的方式存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中，容易因系統(tǒng)自身漏洞引發(fā)黑客攻擊或者是非授權(quán)訪問(wèn)等方式造成數(shù)據(jù)泄露等問(wèn)題，影響到數(shù)據(jù)的保密性。

智慧校園敏感數(shù)據(jù)保護(hù)解決方案思路

安恒信息結(jié)合多年教育行業(yè)數(shù)據(jù)安全防護(hù)的實(shí)踐經(jīng)驗(yàn)，以“一個(gè)中心，四重防護(hù)”為敏感數(shù)據(jù)保護(hù)框架，致力于讓高?！坝煤脭?shù)據(jù)、管好數(shù)據(jù)、存好數(shù)據(jù)”，圍繞數(shù)據(jù)保護(hù)處理活動(dòng)的全過(guò)程與各方主體，面向數(shù)據(jù)庫(kù)訪問(wèn)、數(shù)據(jù)庫(kù)運(yùn)維、數(shù)據(jù)流轉(zhuǎn)與存儲(chǔ)過(guò)程建立多層次、立體化的敏感數(shù)據(jù)保護(hù)能力：

訪問(wèn)過(guò)程保護(hù)

為數(shù)據(jù)庫(kù)訪問(wèn)建立主動(dòng)的安全防護(hù)能力，針對(duì)多種攻擊場(chǎng)景為數(shù)據(jù)庫(kù)提供有效防護(hù)，減少對(duì)數(shù)據(jù)庫(kù)的攻擊造成的數(shù)據(jù)庫(kù)安全隱患。

共享開(kāi)放保護(hù)

提供豐富的數(shù)據(jù)脫敏算法與水印溯源，輔助高校在數(shù)據(jù)開(kāi)放共享過(guò)程中降低泄露風(fēng)險(xiǎn)，“用”好數(shù)據(jù)。

運(yùn)維開(kāi)發(fā)過(guò)程保護(hù)

分析數(shù)據(jù)庫(kù)運(yùn)維過(guò)程面臨的數(shù)據(jù)安全威脅，為高校建立一條安全的數(shù)據(jù)庫(kù)運(yùn)維通道，降低因運(yùn)維通道管控手段不足引起敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)，“管”好數(shù)據(jù)。

存儲(chǔ)過(guò)程保護(hù)

提供高強(qiáng)度加密算法，數(shù)據(jù)密文存儲(chǔ)，幫助高?！按妗焙妹舾袛?shù)據(jù)。

一中心

以可視化技術(shù)展現(xiàn)組織數(shù)據(jù)安全狀態(tài)，全方位監(jiān)控?cái)?shù)據(jù)使用和數(shù)據(jù)流動(dòng)，實(shí)現(xiàn)預(yù)警潛在發(fā)生的數(shù)據(jù)泄漏，形成數(shù)據(jù)安全保障閉環(huán)，實(shí)現(xiàn)“事前可管、事中可控、事后可查”的數(shù)據(jù)安全目標(biāo)。

智慧校園敏感數(shù)據(jù)保護(hù)解決方案

安恒信息敏感數(shù)據(jù)保護(hù)解決方案由數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)運(yùn)維系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)安全管理平臺(tái)五部分組成，彌補(bǔ)高校敏感數(shù)據(jù)在訪問(wèn)過(guò)程、運(yùn)維過(guò)程、共享開(kāi)放過(guò)程與存儲(chǔ)過(guò)程存在的安全短板，降低數(shù)據(jù)安全風(fēng)險(xiǎn)，構(gòu)建高質(zhì)量的數(shù)據(jù)安全防護(hù)能力，以確保敏感數(shù)據(jù)安全。

數(shù)據(jù)庫(kù)防火墻

具備串接部署、策略路由、反向代理等多種部署模式，以數(shù)據(jù)庫(kù)精細(xì)化訪問(wèn)控制、攻擊防護(hù)為核心，提升訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)人員身份鑒別安全與訪問(wèn)安全，有效防止非法操作者對(duì)數(shù)據(jù)庫(kù)的惡意攻擊。

數(shù)據(jù)庫(kù)運(yùn)維系統(tǒng)

為了避免運(yùn)維過(guò)程中運(yùn)維操作不透明、高危操作與運(yùn)維過(guò)程敏感數(shù)據(jù)直接接觸等一系列數(shù)據(jù)安全威脅，數(shù)據(jù)庫(kù)運(yùn)維系統(tǒng)通過(guò)運(yùn)維審批、動(dòng)態(tài)脫敏等功能，保障運(yùn)維人員針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)維過(guò)程的運(yùn)維安全。

數(shù)據(jù)脫敏系統(tǒng)

支持基于數(shù)據(jù)內(nèi)容的識(shí)別，對(duì)敏感數(shù)據(jù)的自動(dòng)發(fā)現(xiàn)和標(biāo)識(shí)，結(jié)合系統(tǒng)內(nèi)置的脫敏算法，保證數(shù)據(jù)邏輯關(guān)聯(lián)性前提下，保障高校敏感數(shù)據(jù)在流轉(zhuǎn)過(guò)程中的安全性，維護(hù)高校數(shù)據(jù)安全權(quán)益。

數(shù)據(jù)加密系統(tǒng)

對(duì)現(xiàn)有以明文存儲(chǔ)在數(shù)據(jù)庫(kù)的敏感數(shù)據(jù)進(jìn)行表一級(jí)加密，并提供授權(quán)訪問(wèn)密鑰，確保數(shù)據(jù)存儲(chǔ)安全。即使數(shù)據(jù)泄露，也因?yàn)闆](méi)有密鑰無(wú)法讀懂?dāng)?shù)據(jù)。

數(shù)據(jù)安全管理平臺(tái)

提供數(shù)據(jù)資產(chǎn)可視化能力，提供數(shù)據(jù)資產(chǎn)全景圖，對(duì)學(xué)校數(shù)據(jù)資產(chǎn)全方位統(tǒng)計(jì)展示，包括資產(chǎn)變更、數(shù)據(jù)流向情況、數(shù)據(jù)安全風(fēng)險(xiǎn)和安全事件等內(nèi)容的監(jiān)控告警能力。作為學(xué)校實(shí)戰(zhàn)化數(shù)據(jù)安全運(yùn)營(yíng)技術(shù)工具使用、應(yīng)用、運(yùn)行等的統(tǒng)一入口，將抽象的數(shù)據(jù)安全態(tài)勢(shì)轉(zhuǎn)化成直觀、可視的實(shí)體。從數(shù)據(jù)使用、存儲(chǔ)、傳輸、共享、交換、流轉(zhuǎn)的全流動(dòng)視角，實(shí)時(shí)展現(xiàn)當(dāng)前敏感數(shù)據(jù)流轉(zhuǎn)的態(tài)勢(shì)和數(shù)據(jù)安全風(fēng)險(xiǎn)，第一時(shí)間掌控?cái)?shù)據(jù)安全態(tài)勢(shì)，快速?zèng)Q策，實(shí)現(xiàn)學(xué)校數(shù)據(jù)安全可視、可知、可控。

應(yīng)用價(jià)值

數(shù)據(jù)是高校數(shù)字化轉(zhuǎn)型時(shí)代重要的生產(chǎn)要素，數(shù)據(jù)安全對(duì)于加強(qiáng)新時(shí)代教育信息化至關(guān)重要，安恒信息的敏感數(shù)據(jù)保護(hù)方案主要實(shí)現(xiàn)以下幾個(gè)方面的價(jià)值：

“管”好數(shù)據(jù)

解決方案構(gòu)建從數(shù)據(jù)庫(kù)建立從訪問(wèn)到運(yùn)維過(guò)程的安全機(jī)制，對(duì)訪問(wèn)敏感數(shù)據(jù)的人員的權(quán)限體系建立，使敏感數(shù)據(jù)在流通、訪問(wèn)過(guò)程、運(yùn)維過(guò)程屏蔽無(wú)關(guān)人員的訪問(wèn)權(quán)限，縱深防御，防止“篡改數(shù)據(jù)、刪除數(shù)據(jù)、竊取數(shù)據(jù)”等安全威脅。

“用”好數(shù)據(jù)

專注敏感數(shù)據(jù)開(kāi)放共享需求，配合強(qiáng)大的仿真脫敏算法，幫助學(xué)校用脫敏算法妥善處理數(shù)據(jù)流轉(zhuǎn)過(guò)程中敏感數(shù)據(jù)去標(biāo)識(shí)化、去個(gè)性化處理，保障數(shù)據(jù)可用性與流動(dòng)性的前提下落實(shí)對(duì)數(shù)據(jù)機(jī)密性與完整性的保護(hù)的重要問(wèn)題。釋放數(shù)據(jù)價(jià)值，促進(jìn)數(shù)據(jù)流通提供安全通道，兼顧安全與發(fā)展。

“存”好數(shù)據(jù)

為高校內(nèi)部高敏感數(shù)據(jù)提供高強(qiáng)度數(shù)據(jù)加密，即使數(shù)據(jù)泄露，未有密鑰也無(wú)法讀懂?dāng)?shù)據(jù)，建立最后的數(shù)據(jù)安全防線，確保數(shù)據(jù)的安全性及私密性。

典型案例

項(xiàng)目背景

某大學(xué)不斷加大智慧校園建設(shè)方面的投入，通過(guò)數(shù)據(jù)中心建設(shè)，實(shí)現(xiàn)了校內(nèi)數(shù)據(jù)匯集、融合與開(kāi)放，較好地解決了以往業(yè)務(wù)發(fā)展的“信息孤島”和“數(shù)據(jù)孤島”問(wèn)題。但是隨著數(shù)據(jù)不斷積累，數(shù)據(jù)處理的角色更多元，系統(tǒng)、業(yè)務(wù)邊界更模糊，業(yè)務(wù)趨于協(xié)同，數(shù)據(jù)的處理活動(dòng)難以追溯和控制，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段很難專門應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)，圍繞數(shù)據(jù)的處理活動(dòng)中所面臨的敏感信息泄露風(fēng)險(xiǎn)，需要構(gòu)建一套有效的數(shù)據(jù)安全防護(hù)體系，確保數(shù)據(jù)安全可控。

建設(shè)方案

（1）構(gòu)建數(shù)據(jù)庫(kù)攻擊防護(hù)能力，有效防范SQL注入及漏洞攻擊威脅，保障了業(yè)務(wù)數(shù)據(jù)的安全使用。

（2）建立唯一數(shù)據(jù)庫(kù)運(yùn)維通道，提供賬號(hào)準(zhǔn)入、多重認(rèn)證能力，限制部分特權(quán)用戶權(quán)限，防越權(quán)操作。

（3）提供細(xì)粒度訪問(wèn)控制能力，從訪問(wèn)源、訪問(wèn)目標(biāo)、訪問(wèn)行為、訪問(wèn)結(jié)果集等多維度限制數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)操作、誤操作等行為。

（4）通過(guò)脫敏和加密方式提供系統(tǒng)表、敏感表、敏感字段防護(hù)能力，防止敏感數(shù)據(jù)泄漏、篡改。

用戶收益

1.滿足《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)的要求。

2.以敏感數(shù)據(jù)為中心，綜合訪問(wèn)控制、數(shù)據(jù)庫(kù)安全、存儲(chǔ)加密、數(shù)據(jù)脫敏系列技術(shù)棧，構(gòu)筑立體化數(shù)據(jù)安全防護(hù)體系。

3.實(shí)現(xiàn)“進(jìn)不來(lái)、拿不走、看不懂、抓得住”，保障數(shù)據(jù)全生命周期的安全可控。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>