教育行業(yè)

高校網(wǎng)絡(luò)安全行業(yè)人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用

智慧校園敏感數(shù)據(jù)保護(hù)解決方案

閱讀量：

近年來，高新技術(shù)快速發(fā)展，數(shù)字化轉(zhuǎn)型成為教育領(lǐng)域高質(zhì)量發(fā)展的重要引擎和創(chuàng)新路徑。網(wǎng)絡(luò)安全作為數(shù)字化建設(shè)的安全基石，卻面臨著網(wǎng)絡(luò)安全人才缺口不斷攀升的直接挑戰(zhàn)，網(wǎng)絡(luò)安全人才培養(yǎng)迫在眉睫。

結(jié)合多年豐富的網(wǎng)絡(luò)安全技術(shù)積累與人才培養(yǎng)經(jīng)驗，安恒信息數(shù)字人才創(chuàng)研院和解決方案部共同推出一系列教育行業(yè)解決方案，從網(wǎng)絡(luò)安全行業(yè)出發(fā)，全方位助力高校形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用的良性生態(tài)。

本期第八話

安恒信息&智慧校園敏感數(shù)據(jù)保護(hù)解決方案

隨著高校數(shù)字化轉(zhuǎn)型不斷深入，數(shù)據(jù)價值不斷得以挖掘，為廣大師生學(xué)習(xí)、工作和生活提供了諸多的便利，充分體現(xiàn)了數(shù)據(jù)多跑路，師生少跑路的服務(wù)理念。然而，數(shù)據(jù)在方便高校服務(wù)管理工作的同時，也埋下了數(shù)據(jù)安全風(fēng)險隱患，敏感數(shù)據(jù)的泄露，不僅影響學(xué)生、家長、教師、高校等主體，還可能外溢到其他領(lǐng)域，衍生網(wǎng)絡(luò)欺詐、電信詐騙等，波及更多人群和領(lǐng)域，造成經(jīng)濟(jì)等各方面損失。如何保護(hù)高校的敏感數(shù)據(jù)，如何在保障數(shù)據(jù)可用性與流動性的前提下落實對數(shù)據(jù)機(jī)密性與完整性的保護(hù)是學(xué)校所關(guān)注的重要問題。從數(shù)據(jù)生命周期的環(huán)節(jié)來看，主要存在如下數(shù)據(jù)泄露風(fēng)險：

（1）單一的網(wǎng)絡(luò)安全與數(shù)據(jù)庫訪問控制手段難以滿足控制敏感數(shù)據(jù)的訪問，無法及時獲知敏感數(shù)據(jù)是否發(fā)生泄漏行為；

（2）數(shù)據(jù)交換過程中，混雜一般數(shù)據(jù)和敏感數(shù)據(jù)，如未針對敏感數(shù)據(jù)采取控制措施，容易造成敏感信息泄露；

（3）第三方運(yùn)維、開發(fā)人員管理不到位，造成脫庫、刪庫和數(shù)據(jù)泄露風(fēng)險；

（4）大部分高校尚未對數(shù)據(jù)存儲過程進(jìn)行安全規(guī)范，大量敏感數(shù)據(jù)以明文的方式存儲在本地數(shù)據(jù)庫中，容易因系統(tǒng)自身漏洞引發(fā)黑客攻擊或者是非授權(quán)訪問等方式造成數(shù)據(jù)泄露等問題，影響到數(shù)據(jù)的保密性。

智慧校園敏感數(shù)據(jù)保護(hù)解決方案思路

安恒信息結(jié)合多年教育行業(yè)數(shù)據(jù)安全防護(hù)的實踐經(jīng)驗，以“一個中心，四重防護(hù)”為敏感數(shù)據(jù)保護(hù)框架，致力于讓高?！坝煤脭?shù)據(jù)、管好數(shù)據(jù)、存好數(shù)據(jù)”，圍繞數(shù)據(jù)保護(hù)處理活動的全過程與各方主體，面向數(shù)據(jù)庫訪問、數(shù)據(jù)庫運(yùn)維、數(shù)據(jù)流轉(zhuǎn)與存儲過程建立多層次、立體化的敏感數(shù)據(jù)保護(hù)能力：

訪問過程保護(hù)

為數(shù)據(jù)庫訪問建立主動的安全防護(hù)能力，針對多種攻擊場景為數(shù)據(jù)庫提供有效防護(hù)，減少對數(shù)據(jù)庫的攻擊造成的數(shù)據(jù)庫安全隱患。

共享開放保護(hù)

提供豐富的數(shù)據(jù)脫敏算法與水印溯源，輔助高校在數(shù)據(jù)開放共享過程中降低泄露風(fēng)險，“用”好數(shù)據(jù)。

運(yùn)維開發(fā)過程保護(hù)

分析數(shù)據(jù)庫運(yùn)維過程面臨的數(shù)據(jù)安全威脅，為高校建立一條安全的數(shù)據(jù)庫運(yùn)維通道，降低因運(yùn)維通道管控手段不足引起敏感數(shù)據(jù)泄露風(fēng)險，“管”好數(shù)據(jù)。

存儲過程保護(hù)

提供高強(qiáng)度加密算法，數(shù)據(jù)密文存儲，幫助高?！按妗焙妹舾袛?shù)據(jù)。

一中心

以可視化技術(shù)展現(xiàn)組織數(shù)據(jù)安全狀態(tài)，全方位監(jiān)控數(shù)據(jù)使用和數(shù)據(jù)流動，實現(xiàn)預(yù)警潛在發(fā)生的數(shù)據(jù)泄漏，形成數(shù)據(jù)安全保障閉環(huán)，實現(xiàn)“事前可管、事中可控、事后可查”的數(shù)據(jù)安全目標(biāo)。

智慧校園敏感數(shù)據(jù)保護(hù)解決方案

安恒信息敏感數(shù)據(jù)保護(hù)解決方案由數(shù)據(jù)庫防火墻、數(shù)據(jù)庫運(yùn)維系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)安全管理平臺五部分組成，彌補(bǔ)高校敏感數(shù)據(jù)在訪問過程、運(yùn)維過程、共享開放過程與存儲過程存在的安全短板，降低數(shù)據(jù)安全風(fēng)險，構(gòu)建高質(zhì)量的數(shù)據(jù)安全防護(hù)能力，以確保敏感數(shù)據(jù)安全。

數(shù)據(jù)庫防火墻

具備串接部署、策略路由、反向代理等多種部署模式，以數(shù)據(jù)庫精細(xì)化訪問控制、攻擊防護(hù)為核心，提升訪問數(shù)據(jù)庫系統(tǒng)人員身份鑒別安全與訪問安全，有效防止非法操作者對數(shù)據(jù)庫的惡意攻擊。

數(shù)據(jù)庫運(yùn)維系統(tǒng)

為了避免運(yùn)維過程中運(yùn)維操作不透明、高危操作與運(yùn)維過程敏感數(shù)據(jù)直接接觸等一系列數(shù)據(jù)安全威脅，數(shù)據(jù)庫運(yùn)維系統(tǒng)通過運(yùn)維審批、動態(tài)脫敏等功能，保障運(yùn)維人員針對數(shù)據(jù)庫系統(tǒng)運(yùn)維過程的運(yùn)維安全。

數(shù)據(jù)脫敏系統(tǒng)

支持基于數(shù)據(jù)內(nèi)容的識別，對敏感數(shù)據(jù)的自動發(fā)現(xiàn)和標(biāo)識，結(jié)合系統(tǒng)內(nèi)置的脫敏算法，保證數(shù)據(jù)邏輯關(guān)聯(lián)性前提下，保障高校敏感數(shù)據(jù)在流轉(zhuǎn)過程中的安全性，維護(hù)高校數(shù)據(jù)安全權(quán)益。

數(shù)據(jù)加密系統(tǒng)

對現(xiàn)有以明文存儲在數(shù)據(jù)庫的敏感數(shù)據(jù)進(jìn)行表一級加密，并提供授權(quán)訪問密鑰，確保數(shù)據(jù)存儲安全。即使數(shù)據(jù)泄露，也因為沒有密鑰無法讀懂?dāng)?shù)據(jù)。

數(shù)據(jù)安全管理平臺

提供數(shù)據(jù)資產(chǎn)可視化能力，提供數(shù)據(jù)資產(chǎn)全景圖，對學(xué)校數(shù)據(jù)資產(chǎn)全方位統(tǒng)計展示，包括資產(chǎn)變更、數(shù)據(jù)流向情況、數(shù)據(jù)安全風(fēng)險和安全事件等內(nèi)容的監(jiān)控告警能力。作為學(xué)校實戰(zhàn)化數(shù)據(jù)安全運(yùn)營技術(shù)工具使用、應(yīng)用、運(yùn)行等的統(tǒng)一入口，將抽象的數(shù)據(jù)安全態(tài)勢轉(zhuǎn)化成直觀、可視的實體。從數(shù)據(jù)使用、存儲、傳輸、共享、交換、流轉(zhuǎn)的全流動視角，實時展現(xiàn)當(dāng)前敏感數(shù)據(jù)流轉(zhuǎn)的態(tài)勢和數(shù)據(jù)安全風(fēng)險，第一時間掌控數(shù)據(jù)安全態(tài)勢，快速決策，實現(xiàn)學(xué)校數(shù)據(jù)安全可視、可知、可控。

應(yīng)用價值

數(shù)據(jù)是高校數(shù)字化轉(zhuǎn)型時代重要的生產(chǎn)要素，數(shù)據(jù)安全對于加強(qiáng)新時代教育信息化至關(guān)重要，安恒信息的敏感數(shù)據(jù)保護(hù)方案主要實現(xiàn)以下幾個方面的價值：

“管”好數(shù)據(jù)

解決方案構(gòu)建從數(shù)據(jù)庫建立從訪問到運(yùn)維過程的安全機(jī)制，對訪問敏感數(shù)據(jù)的人員的權(quán)限體系建立，使敏感數(shù)據(jù)在流通、訪問過程、運(yùn)維過程屏蔽無關(guān)人員的訪問權(quán)限，縱深防御，防止“篡改數(shù)據(jù)、刪除數(shù)據(jù)、竊取數(shù)據(jù)”等安全威脅。

“用”好數(shù)據(jù)

專注敏感數(shù)據(jù)開放共享需求，配合強(qiáng)大的仿真脫敏算法，幫助學(xué)校用脫敏算法妥善處理數(shù)據(jù)流轉(zhuǎn)過程中敏感數(shù)據(jù)去標(biāo)識化、去個性化處理，保障數(shù)據(jù)可用性與流動性的前提下落實對數(shù)據(jù)機(jī)密性與完整性的保護(hù)的重要問題。釋放數(shù)據(jù)價值，促進(jìn)數(shù)據(jù)流通提供安全通道，兼顧安全與發(fā)展。

“存”好數(shù)據(jù)

為高校內(nèi)部高敏感數(shù)據(jù)提供高強(qiáng)度數(shù)據(jù)加密，即使數(shù)據(jù)泄露，未有密鑰也無法讀懂?dāng)?shù)據(jù)，建立最后的數(shù)據(jù)安全防線，確保數(shù)據(jù)的安全性及私密性。

典型案例

項目背景

某大學(xué)不斷加大智慧校園建設(shè)方面的投入，通過數(shù)據(jù)中心建設(shè)，實現(xiàn)了校內(nèi)數(shù)據(jù)匯集、融合與開放，較好地解決了以往業(yè)務(wù)發(fā)展的“信息孤島”和“數(shù)據(jù)孤島”問題。但是隨著數(shù)據(jù)不斷積累，數(shù)據(jù)處理的角色更多元，系統(tǒng)、業(yè)務(wù)邊界更模糊，業(yè)務(wù)趨于協(xié)同，數(shù)據(jù)的處理活動難以追溯和控制，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段很難專門應(yīng)對數(shù)據(jù)安全風(fēng)險，圍繞數(shù)據(jù)的處理活動中所面臨的敏感信息泄露風(fēng)險，需要構(gòu)建一套有效的數(shù)據(jù)安全防護(hù)體系，確保數(shù)據(jù)安全可控。

建設(shè)方案

（1）構(gòu)建數(shù)據(jù)庫攻擊防護(hù)能力，有效防范SQL注入及漏洞攻擊威脅，保障了業(yè)務(wù)數(shù)據(jù)的安全使用。

（2）建立唯一數(shù)據(jù)庫運(yùn)維通道，提供賬號準(zhǔn)入、多重認(rèn)證能力，限制部分特權(quán)用戶權(quán)限，防越權(quán)操作。

（3）提供細(xì)粒度訪問控制能力，從訪問源、訪問目標(biāo)、訪問行為、訪問結(jié)果集等多維度限制數(shù)據(jù)庫風(fēng)險操作、誤操作等行為。

（4）通過脫敏和加密方式提供系統(tǒng)表、敏感表、敏感字段防護(hù)能力，防止敏感數(shù)據(jù)泄漏、篡改。

用戶收益

1.滿足《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律法規(guī)的要求。

2.以敏感數(shù)據(jù)為中心，綜合訪問控制、數(shù)據(jù)庫安全、存儲加密、數(shù)據(jù)脫敏系列技術(shù)棧，構(gòu)筑立體化數(shù)據(jù)安全防護(hù)體系。

3.實現(xiàn)“進(jìn)不來、拿不走、看不懂、抓得住”，保障數(shù)據(jù)全生命周期的安全可控。

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>