夯實高校數字化改革，美創科技構建資料安全保障體系

推動高校數字化改革，提升智慧教育境界，對加快推進教育現代化和教育強國建設，引領未來教育發展具有重要意義。但同時，高校資料安全保護仍任重道遠，美創科技構建資料安全保障體系，夯實高校數字化改革。

 

2021年初，浙江省委以“新春第一會”的形式召開數字化改革大會，標誌著“數字浙江”建設進入全新階段。作為人才彙集和站在時代前沿的高校，更應圍繞數字化改革的任務和目標，在理論創新、技術創新、模式創新等多方面加強探索，為高校數字化改革領域碰撞出新思路、新做法。

 

此背景下，浙江高校數字化改革研討會（寧波站）在寧波大學召開， 美創科技首席安全技術總監張建林受邀參加此次會議，並作《構建完善的資料安全保障體系助力高校數字化改革》主題分享。

 

張建林表示：

“隨著高校資訊化建設走向深水區，其業務系統資料安全風險正不斷加大，高校學生和教授的論文曾是勒索病毒最主要的攻擊目標之一，學校財務資訊及師生的個人資訊資料量大、價值高，對攻擊者也有著巨大的吸引力。由於資訊公開，釋出缺少控制措施、黑客攻擊風險、網路環境風險、內部管理工具混亂等原因，高校資料洩露事件屢見不鮮。”

 

伴隨《資料安全法》、《個人資訊保護法》的相繼頒佈，以及《教育部等7部門關於加強教育系統資料安全工作的通知》，法規監管更加嚴格、行業規定更加明確，資料安全建設邁入全新階段。

量體裁衣
構建“制度+體系+運營”資料安全保障體系

面對這些挑戰，高校資料安全建設亟需體系化的建設思路，通過全面的規劃保障教育資料全生命週期的安全。基於DSMM理念，美創科技通過對自身專案經驗和研究積累分析，認為高校資料安全保障體系建設主要從 “制度+技術+運營”三個方面入手。

 

一、制度體系：輸出資料安全制度相關規範

制度體系建設，主要是輸出資料安全相關的管理規範。比如資料分類分級制度、開發安全管理制度、合作方人員管理制度等。制度體系是數字化改革“152”體系中的重要組成部分，也是《資料安全法》、《個人資訊保護法》、以及教育部《關於加強教育系統資料安全工作的通知》的要求，更是技術體系落地的重要依據和保障，非常重要。

高校資料安全管理制度

二、技術體系：兩個基礎+七種能力

Ø   基礎一：資料資產梳理

資料分級分類是建立資料全生命週期安全防護體系的重要基礎，也是高校資料安全治理的核心任務之一。不瞭解有哪些資料資產、不掌握資料如何分佈，就無法對資料進行有效的保護。美創科技可依託“服務+產品”的方式，智慧化、自動發現高校敏感資料，並自動對資料進行分類分級，同時梳理資料的訪問許可權和使用情況，為安全管控做準備。

 

資產梳理有6個步驟：第一建立組織保障，做任何事都需要人，第二識別資產，第三根據國家，行業相關要求制定資料分類分級策略，第四分類，第五分級，第六落地，並把分類分級的結果應用到安全管控和資料治理的實踐過程。

 

Ø   基礎二：資料安全風險評估

參照《資訊保安風險評估規範》、《資料安全能力成熟度模型》等相關依據，從組織建設、制度規範、技術工具和人員能力四個維度，對資料的生命週期各個階段所採取的安全措施情況綜合評估後得出的風險結果。對於評估過程中所識別的風險，美創科技將充分結合合規要求和風險現狀，依照評估差距進行補足，著眼於資料全生命週期安全，針對不同的階段提供技術加固方案。

 

Ø   資料安全七種能力之一：“攻不進”

傳統依賴賬戶+密碼的准入驗證機制存在巨大的安全隱患，密碼一旦洩露，所有資產都會暴露給不法分子。

依託美創資料庫防火牆，對所有對資料的訪問通訊包進行解析，深度檢測識別資料庫訪問流量中的各種因素，構建多維身份安全准入，實現：防SQL隱碼攻擊竊取資料、防賬號洩露，賬號共享導致資料洩漏、防高危操作，對資料的破壞，如篡改成績等。

多維身份安全准入

Ø   資料安全七種能力之二：“看不見”

“看不見”，簡單來說就是 利用靜態脫敏與動態脫敏技術實現資料的可用不可見。運維場景下，對生產庫的訪問不可避免，利用動態脫敏技術解決資料實時訪問問題，不影響運維操作的同時，對結果中的敏感資料進行遮蓋，防止資料洩漏。

 

資料脫敏

基於靜態脫敏技術，把真實資料進行漂白、匿名化處理後，形成脫敏後資料集合，釋出給內部或外部使用者。在資料釋出和公開場景中，過去通常是採用人工編寫指令碼的方式脫敏，資料質量差而且無法有效應對監管和審查，靜態脫敏解決了以上問題，同時可以更加方便的根據不同的需求提供不同的資料。

 

Ø   資料安全七種能力之三：“看不懂”

通過資料庫透明加密技術，讓攻擊者即使竊取了資料也看不懂。主要用來防止資料檔案丟失造成的大規模資料洩漏。加密的關鍵是如何避免對資料庫效能的影響，目前大部分加密技術都會存在一定的效能影響。

利用美創資料庫透明加密系統，加密過程的效能影響可以忽略不計。簡單來說就是在寫資料時不加密，在讀資料時根據訪問者的許可權，對返回資料進行加密處理，既實現了加密的效果又避免了對效能的影響。

Ø   資料安全七種能力之四：“拿不走”

對各行業而言，竊取資料都是入侵的最終目標，因此防止資料被拿走是資料安全防護建設的重中之重。依託美創資料庫防水壩在訪問環節可實現對高頻訪問、返回結果數量巨大等操作，採用智慧化自動化等技術手段來自動發現和攔截。在終端准入環節，連線資料庫的終端進行准入控制。在落地外發環節，落地到終端的資料，自動加密，防止資料洩密。

 

Ø   資料安全七種能力之五：“毀不掉”

影響資料可用性的常見攻擊手段包括刪資料或對資料庫進行加密勒索等。依託美創資料庫防水壩和資料庫防火牆建立起第一道防線，實現對資料庫高危操作的攔截阻斷：資料庫通訊協議解析識別刪除操作，對增刪改查等特定操作進行精細化管控。

同時基於美創諾亞防勒索系統建立起第二道防線，基於零信任理念，區別於傳統特徵庫防勒索，以應用白名單為核心，對已知和未知勒索病毒進行有效防禦。

 

Ø   資料安全七種能力之六：“可恢復”

當前對資料庫的資料表執行刪除操作後，表格會立即刪除。可恢復的關鍵是為資料庫建立類似Windows作業系統的回收站功能。

基於美創資料庫防水壩，受保護的表格被刪除後，臨時儲存在回收站，後悔期內（可自定義配置）可選擇恢復已刪除資料；支援秒級別的資料快速恢復能力。同時美創科技提供完整的備份和容災外的第三種資料恢復能力，為高校業務可靠性、連續性以及資料完整性提供支撐。

 

Ø   資料安全七種能力之七：“可追溯”

可審計、可追溯是等級保護和很多法規制度的基本要求。可追溯需要實現對所有操作的全審計，以及在發生資料洩漏事件後，能夠進行追蹤溯源。審計只能對內部訪問進行追溯，對於資料共享、外發等場景無法進行記錄和追溯。在資料外發場景中就需要使用水印技術，對於外發的所有檔案、資料內容，自動加註水印，當資料洩漏發生後，提取水印對洩漏源進行追溯。

基於美創資料水印溯源系統，可在所有外發的檔案、資料內容中自動進行水印加註，根據資料使用場景採取無痕、偽行、偽列等方式加註水印，同時不影響資料使用。發生資料洩漏時，提取水印對洩漏源進行追溯追責。

 

運營體系：組建團隊、場景落地、安全培訓

資料安全運營體系的搭建主要包括組建團隊、場景落地和安全培訓三部分。建立健全的組織架構是資料安全建設的基礎，組織建設包括部門職責與人員角色確定及動態協同機制；安全現狀調研、安全需求調研、制定資料安全頂層設計規劃、基於現有資料安全需求場景制定針對性的資料安全解決方案及運營服務；安全教育培訓已成為安全建設必不可少的部分，美創科技基於16年經驗沉澱，可為校方安全管理團隊定期提供安全培訓，深度解讀國內外法律法規、政策標準、行業發文等。

 

美創科技從2005年成立以來，始終聚焦於資料安全，專注于敏感資料保護技術的研發和應用，資料安全產品已實現自主可信可控且仍在不斷創新，產品及服務已成功應用於解放軍火箭軍工程大學、中國人民公安大學、浙江大學、寧波大學、上海財經大學、西安電子科技大學等國內多所一流大學，並獲一致認可。

美創科技高校案例