教育行業(yè)

高校網(wǎng)絡安全行業(yè)人才培養(yǎng)、技術創(chuàng)新、產業(yè)發(fā)展與網(wǎng)絡安全技術應用

智慧校園敏感數(shù)據(jù)保護解決方案

閱讀量：

近年來，高新技術快速發(fā)展，數(shù)字化轉型成為教育領域高質量發(fā)展的重要引擎和創(chuàng)新路徑。網(wǎng)絡安全作為數(shù)字化建設的安全基石，卻面臨著網(wǎng)絡安全人才缺口不斷攀升的直接挑戰(zhàn)，網(wǎng)絡安全人才培養(yǎng)迫在眉睫。

結合多年豐富的網(wǎng)絡安全技術積累與人才培養(yǎng)經驗，安恒信息數(shù)字人才創(chuàng)研院和解決方案部共同推出一系列教育行業(yè)解決方案，從網(wǎng)絡安全行業(yè)出發(fā)，全方位助力高校形成人才培養(yǎng)、技術創(chuàng)新、產業(yè)發(fā)展與網(wǎng)絡安全技術應用的良性生態(tài)。

本期第八話

安恒信息&智慧校園敏感數(shù)據(jù)保護解決方案

隨著高校數(shù)字化轉型不斷深入，數(shù)據(jù)價值不斷得以挖掘，為廣大師生學習、工作和生活提供了諸多的便利，充分體現(xiàn)了數(shù)據(jù)多跑路，師生少跑路的服務理念。然而，數(shù)據(jù)在方便高校服務管理工作的同時，也埋下了數(shù)據(jù)安全風險隱患，敏感數(shù)據(jù)的泄露，不僅影響學生、家長、教師、高校等主體，還可能外溢到其他領域，衍生網(wǎng)絡欺詐、電信詐騙等，波及更多人群和領域，造成經濟等各方面損失。如何保護高校的敏感數(shù)據(jù)，如何在保障數(shù)據(jù)可用性與流動性的前提下落實對數(shù)據(jù)機密性與完整性的保護是學校所關注的重要問題。從數(shù)據(jù)生命周期的環(huán)節(jié)來看，主要存在如下數(shù)據(jù)泄露風險：

（1）單一的網(wǎng)絡安全與數(shù)據(jù)庫訪問控制手段難以滿足控制敏感數(shù)據(jù)的訪問，無法及時獲知敏感數(shù)據(jù)是否發(fā)生泄漏行為；

（2）數(shù)據(jù)交換過程中，混雜一般數(shù)據(jù)和敏感數(shù)據(jù)，如未針對敏感數(shù)據(jù)采取控制措施，容易造成敏感信息泄露；

（3）第三方運維、開發(fā)人員管理不到位，造成脫庫、刪庫和數(shù)據(jù)泄露風險；

（4）大部分高校尚未對數(shù)據(jù)存儲過程進行安全規(guī)范，大量敏感數(shù)據(jù)以明文的方式存儲在本地數(shù)據(jù)庫中，容易因系統(tǒng)自身漏洞引發(fā)黑客攻擊或者是非授權訪問等方式造成數(shù)據(jù)泄露等問題，影響到數(shù)據(jù)的保密性。

智慧校園敏感數(shù)據(jù)保護解決方案思路

安恒信息結合多年教育行業(yè)數(shù)據(jù)安全防護的實踐經驗，以“一個中心，四重防護”為敏感數(shù)據(jù)保護框架，致力于讓高?！坝煤脭?shù)據(jù)、管好數(shù)據(jù)、存好數(shù)據(jù)”，圍繞數(shù)據(jù)保護處理活動的全過程與各方主體，面向數(shù)據(jù)庫訪問、數(shù)據(jù)庫運維、數(shù)據(jù)流轉與存儲過程建立多層次、立體化的敏感數(shù)據(jù)保護能力：

訪問過程保護

為數(shù)據(jù)庫訪問建立主動的安全防護能力，針對多種攻擊場景為數(shù)據(jù)庫提供有效防護，減少對數(shù)據(jù)庫的攻擊造成的數(shù)據(jù)庫安全隱患。

共享開放保護

提供豐富的數(shù)據(jù)脫敏算法與水印溯源，輔助高校在數(shù)據(jù)開放共享過程中降低泄露風險，“用”好數(shù)據(jù)。

運維開發(fā)過程保護

分析數(shù)據(jù)庫運維過程面臨的數(shù)據(jù)安全威脅，為高校建立一條安全的數(shù)據(jù)庫運維通道，降低因運維通道管控手段不足引起敏感數(shù)據(jù)泄露風險，“管”好數(shù)據(jù)。

存儲過程保護

提供高強度加密算法，數(shù)據(jù)密文存儲，幫助高校“存”好敏感數(shù)據(jù)。

一中心

以可視化技術展現(xiàn)組織數(shù)據(jù)安全狀態(tài)，全方位監(jiān)控數(shù)據(jù)使用和數(shù)據(jù)流動，實現(xiàn)預警潛在發(fā)生的數(shù)據(jù)泄漏，形成數(shù)據(jù)安全保障閉環(huán)，實現(xiàn)“事前可管、事中可控、事后可查”的數(shù)據(jù)安全目標。

智慧校園敏感數(shù)據(jù)保護解決方案

安恒信息敏感數(shù)據(jù)保護解決方案由數(shù)據(jù)庫防火墻、數(shù)據(jù)庫運維系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)安全管理平臺五部分組成，彌補高校敏感數(shù)據(jù)在訪問過程、運維過程、共享開放過程與存儲過程存在的安全短板，降低數(shù)據(jù)安全風險，構建高質量的數(shù)據(jù)安全防護能力，以確保敏感數(shù)據(jù)安全。

數(shù)據(jù)庫防火墻

具備串接部署、策略路由、反向代理等多種部署模式，以數(shù)據(jù)庫精細化訪問控制、攻擊防護為核心，提升訪問數(shù)據(jù)庫系統(tǒng)人員身份鑒別安全與訪問安全，有效防止非法操作者對數(shù)據(jù)庫的惡意攻擊。

數(shù)據(jù)庫運維系統(tǒng)

為了避免運維過程中運維操作不透明、高危操作與運維過程敏感數(shù)據(jù)直接接觸等一系列數(shù)據(jù)安全威脅，數(shù)據(jù)庫運維系統(tǒng)通過運維審批、動態(tài)脫敏等功能，保障運維人員針對數(shù)據(jù)庫系統(tǒng)運維過程的運維安全。

數(shù)據(jù)脫敏系統(tǒng)

支持基于數(shù)據(jù)內容的識別，對敏感數(shù)據(jù)的自動發(fā)現(xiàn)和標識，結合系統(tǒng)內置的脫敏算法，保證數(shù)據(jù)邏輯關聯(lián)性前提下，保障高校敏感數(shù)據(jù)在流轉過程中的安全性，維護高校數(shù)據(jù)安全權益。

數(shù)據(jù)加密系統(tǒng)

對現(xiàn)有以明文存儲在數(shù)據(jù)庫的敏感數(shù)據(jù)進行表一級加密，并提供授權訪問密鑰，確保數(shù)據(jù)存儲安全。即使數(shù)據(jù)泄露，也因為沒有密鑰無法讀懂數(shù)據(jù)。

數(shù)據(jù)安全管理平臺

提供數(shù)據(jù)資產可視化能力，提供數(shù)據(jù)資產全景圖，對學校數(shù)據(jù)資產全方位統(tǒng)計展示，包括資產變更、數(shù)據(jù)流向情況、數(shù)據(jù)安全風險和安全事件等內容的監(jiān)控告警能力。作為學校實戰(zhàn)化數(shù)據(jù)安全運營技術工具使用、應用、運行等的統(tǒng)一入口，將抽象的數(shù)據(jù)安全態(tài)勢轉化成直觀、可視的實體。從數(shù)據(jù)使用、存儲、傳輸、共享、交換、流轉的全流動視角，實時展現(xiàn)當前敏感數(shù)據(jù)流轉的態(tài)勢和數(shù)據(jù)安全風險，第一時間掌控數(shù)據(jù)安全態(tài)勢，快速決策，實現(xiàn)學校數(shù)據(jù)安全可視、可知、可控。

應用價值

數(shù)據(jù)是高校數(shù)字化轉型時代重要的生產要素，數(shù)據(jù)安全對于加強新時代教育信息化至關重要，安恒信息的敏感數(shù)據(jù)保護方案主要實現(xiàn)以下幾個方面的價值：

“管”好數(shù)據(jù)

解決方案構建從數(shù)據(jù)庫建立從訪問到運維過程的安全機制，對訪問敏感數(shù)據(jù)的人員的權限體系建立，使敏感數(shù)據(jù)在流通、訪問過程、運維過程屏蔽無關人員的訪問權限，縱深防御，防止“篡改數(shù)據(jù)、刪除數(shù)據(jù)、竊取數(shù)據(jù)”等安全威脅。

“用”好數(shù)據(jù)

專注敏感數(shù)據(jù)開放共享需求，配合強大的仿真脫敏算法，幫助學校用脫敏算法妥善處理數(shù)據(jù)流轉過程中敏感數(shù)據(jù)去標識化、去個性化處理，保障數(shù)據(jù)可用性與流動性的前提下落實對數(shù)據(jù)機密性與完整性的保護的重要問題。釋放數(shù)據(jù)價值，促進數(shù)據(jù)流通提供安全通道，兼顧安全與發(fā)展。

“存”好數(shù)據(jù)

為高校內部高敏感數(shù)據(jù)提供高強度數(shù)據(jù)加密，即使數(shù)據(jù)泄露，未有密鑰也無法讀懂數(shù)據(jù)，建立最后的數(shù)據(jù)安全防線，確保數(shù)據(jù)的安全性及私密性。

典型案例

項目背景

某大學不斷加大智慧校園建設方面的投入，通過數(shù)據(jù)中心建設，實現(xiàn)了校內數(shù)據(jù)匯集、融合與開放，較好地解決了以往業(yè)務發(fā)展的“信息孤島”和“數(shù)據(jù)孤島”問題。但是隨著數(shù)據(jù)不斷積累，數(shù)據(jù)處理的角色更多元，系統(tǒng)、業(yè)務邊界更模糊，業(yè)務趨于協(xié)同，數(shù)據(jù)的處理活動難以追溯和控制，傳統(tǒng)的網(wǎng)絡安全防護手段很難專門應對數(shù)據(jù)安全風險，圍繞數(shù)據(jù)的處理活動中所面臨的敏感信息泄露風險，需要構建一套有效的數(shù)據(jù)安全防護體系，確保數(shù)據(jù)安全可控。

建設方案

（1）構建數(shù)據(jù)庫攻擊防護能力，有效防范SQL注入及漏洞攻擊威脅，保障了業(yè)務數(shù)據(jù)的安全使用。

（2）建立唯一數(shù)據(jù)庫運維通道，提供賬號準入、多重認證能力，限制部分特權用戶權限，防越權操作。

（3）提供細粒度訪問控制能力，從訪問源、訪問目標、訪問行為、訪問結果集等多維度限制數(shù)據(jù)庫風險操作、誤操作等行為。

（4）通過脫敏和加密方式提供系統(tǒng)表、敏感表、敏感字段防護能力，防止敏感數(shù)據(jù)泄漏、篡改。

用戶收益

1.滿足《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)的要求。

2.以敏感數(shù)據(jù)為中心，綜合訪問控制、數(shù)據(jù)庫安全、存儲加密、數(shù)據(jù)脫敏系列技術棧，構筑立體化數(shù)據(jù)安全防護體系。

3.實現(xiàn)“進不來、拿不走、看不懂、抓得住”，保障數(shù)據(jù)全生命周期的安全可控。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>