智慧校园环境下的数据安全研究与实践

2021-01-15 08:48张聪
网络安全技术与应用 2021年1期
关键词:脱敏数据安全备份

◆张聪

智慧校园环境下的数据安全研究与实践

◆张聪

(深圳大学信息中心 广东 518060)

近年来,各地高校积极构建智慧校园项目,建立起统一的数据交换和存储平台,促进数据在校内的互联互通,加速教育信息化进程。而随着数据的日益集中,统一数据平台的数据安全越来越受到重视。本文分析了统一数据平台遇到的安全挑战,并试从本校统一数据平台的数据安全实践着手,探讨保障智慧校园数据安全的可行措施。

智慧校园;数据安全;统一数据平台

随着各地高校智慧校园项目的逐步落地和实施,构建起统一入口的一站式服务大厅,通过加快数据的互联互通,节省师生重复填报时间、减少审批手续,大大加速了高校教育信息化的进程。而这也意味着越来越多的数据集中到了高校数据中心的统一数据平台,数据的集中带来数据安全问题的加剧。近年来,高校数据遭到泄露、篡改等事件层出不穷,部分甚至引起重大社会反响,也使得数据安全问题越来越受到各高校的重视[1]。

《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度,防止网络数据被窃取、篡改[2]。2020年7月公布的《中华人民共和国数据安全法(草案)》第二十五条中,规定了重要数据的处理者需落实数据安全保护责任[3]。在信息传播速度极快、个人信息保护意识日益加强的当今社会,如何保障高度流转的数据安全,成为一个重要课题。

1 统一数据平台的安全挑战

在数据生命周期的创建、存储、传输、共享交换、使用、备份、销毁每个过程中,都存在安全风险,数据安全风险是贯穿于全生命周期的。而肩负核心数据统一存储、交换、传输等功能的统一数据平台,也面临巨大的数据安全风险。

1.1 数据泄露风险

2016年8月,山东临沂女孩徐玉玉因被电信诈骗9900元而陷入昏厥,最终离开人世的消息震动社会,犯罪分子通过黑产买到山东省高考考生信息从而成功实施诈骗,这引起了人们对数据保护的反思[4];近年来国内外储存大量个人用户信息的网站应用如CSDN、QQ、Facebook等出现了大量个人信息泄露的问题,造成了恶劣的社会影响和相关公司严重的经济和声誉损失。统一数据平台存储大量学校和个人的重要信息,数据传输、交换等经手环节和人员众多,数据泄露的风险不容忽视。

1.2 数据篡改风险

统一数据平台的数据价值随着数据种类的增加而逐渐提升,也使得其成为许多不法分子眼中的“猎物”,部分影响重大的数据(如成绩、经费等)容易遭到一些利益相关的黑客的关注,黑客通过漏洞、弱密码、社会工程学等各种方式探知这些关键数据的所在位置后入侵进行篡改,从中牟利。其中尤以篡改学生成绩为多,不时见诸报端,有些甚至在篡改后过了一段时间才被发现。

另一方面,伴随当今国际形势的变化,出现一些国际黑客组织专门攻击高校网站,将数据篡改为一些带有政治主张的标语或谣言,企图引发社会舆论乃至动荡,也应引起高度警惕。

1.3 数据灭失风险

统一数据平台作为全校数据交换流转的交通枢纽,如果出现数据的大面积丢失,甚至是核心数据库和表结构遭到破坏,对学校正常业务进展将产生巨大影响,甚至瘫痪学校的正常运作。造成数据灭失原因很多,包括存储设备故障、程序逻辑错误、误操作和人为破坏等,尤其值得注意的是掌控数据操作权限的员工因为和公司发生纠纷“删库跑路”的事件时有发生,造成重大经济和财产损失。

2 本校统一数据平台的数据安全实践

高校智慧校园项目建设的统一数据平台一般都有如下特点:

(1)作为数据交换的枢纽,汇集的数据具有容量大、种类多、权威性高的特点;

(2)部分数据交换有速度和频度要求,不能为了安全性牺牲可用性;

(3)一般高校都有外包公司协助进行智慧校园建设,数据流转的下游系统也同样由外包公司协助建设,各种敏感和重要数据无可避免要给外包公司人员经手,而外包人员一般流动性较大,这给出现问题后的追查取证带来很大障碍,大大增加发生安全问题的概率,成为数据安全的最大隐患。

在智慧校园项目的实施过程中,针对数据平台存在的安全问题、网络安全等级保护制度2.0二级(下称等保2.0)的相关要求并结合本校实际,采取了一系列措施,从技术和管理两方面有效地预防和减少上述数据安全问题的发生。

2.1 硬件安全

统一数据平台存放于智慧校园一体机上,保护支撑其运作的硬件设施也是重中之重。在等保2.0中提出了对支撑信息系统运作的硬件及其保管空间(机房)的要求,包括供电、温度、湿度、防尘、防火等方面,停电时能够保证支撑数据库及业务系统正常运行超过1小时,并可迅速切换至后备运行环境。

2.2 构建密码管理机制

密码是信息系统最容易出现的安全问题,也是最容易受到黑客攻击的脆弱点。为了保证密码的长期安全,需要建立一套长期有效的密码管理机制。

(1)使用密码生成工具生成密码并定期更换。统一数据平台前台、后台有多个管理账号,可使用密码生成工具统一生成长度足够、字符种类多样且无规律的密码并统一进行更改,部分账号的密码可能还用于其他系统访问的,可以考虑编写脚本统一修改。

(2)形成密码交付记录。通过签订协议等方式,保留交付密码的记录,对数据平台的密码的去向有大致掌握,通过定期更换密码,可以将知道密码的人数控制在一定范围内。

2.3 访问控制

统一数据平台非常重要,必须严格控制可登录统一数据平台的人员,确保除了通过各种应用入口合法访问数据库外,只有数据库管理员能够从管理入口进入。利用网络防火墙,对数据库的访问作出基于白名单的访问控制。而对于可以合法访问的人员,在数据库内部和应用入口对不同用户的访问进行了权限划分和租户隔离,能够更好地防范对统一数据平台的有害操作。

除此之外,网络防火墙还肩负防范应用层网络攻击的任务,如识别出疑似的注入、远程代码,木马上传等网络攻击行为,可通过封锁IP和账号等方式禁止用户进行数据访问操作,并记录网络攻击行为日志供日后研究和追责。

2.4 数据加密

在面向不可靠用户环境的情况下,数据加密是有效防止嗅探和篡改的重要手段,我们采取了三种数据加密方式:传输加密、库加密和字段加密。

(1)传输加密:针对应用层面的数据访问,采用HTTPS协议和对称加密算法,对传输参数和HTTP报头本身进行加密,是防止网络嗅探的有效手段。

(2)库加密:针对备份环境下的数据库,实行全库加密。备份服务器上的数据库以文件形式存储,也存在被黑客入侵的风险。对备份环境的数据库进行整库加密是对备份文件的一道保险,当需要启用备份库时再进行全库的解密即可。

(3)字段加密:对于一些重要的敏感字段,例如密码、银行卡号等,如果不得已必须存到数据库,需要以加密形式进行存储,这些敏感数据直接以加密的形式进行数据流转。

2.5 数据脱敏

数据脱敏是有效防止数据泄露的技术手段,脱敏方式主要分为静态脱敏和动态脱敏两种。

(1)静态脱敏:静态脱敏是直接针对数据库中的敏感字段施行数据遮蔽、字符转换等手段,应用于测试专用的测试库和科研专用的科研库,这样可以方便开放这两个库给更大范围人员进行测试和科研工作。

(2)动态脱敏:针对业务层面的应用,在数据出口处对数据进行遮蔽、字符转换等脱敏操作,动态脱敏可以针对不同用户和用户组制定不同的脱敏规则,在满足业务需求的同时进行有效的数据保护。

2.6 数据交换安全

数据共享和交换是统一数据平台的主要功能,需要履行严格的审批程序,得知申请使用数据的组织或个人使用数据的用途,并要求用户承诺不得将数据用于申请外的用途。审核时遵循最小化原则,只给出申请人所需的最少字段。

数据交换流程如下图1所示:

图1 数据交换流程图

数据交换方式可以是手动导出Excel表格或者通过标准接口格式传输。如果通过Excel表格传输,要对文档进行加密和水印操作,如果是通过标准接口格式传输,则要对接口调用进行鉴权和留痕,确保交换出去的数据不被非法滥用。

2.7 日志审计

使用专用审计系统,记录操作系统、数据平台和服务器的操作情况,并提供管理界面方便审计、取证和定位。为了不影响数据库查询性能,我们采用了旁路监听的方式。根据等保2.0的要求,需要保存至少六个月的日志,以备查询和取证。

2.8 容灾备份与恢复演练

容灾备份是防止数据灭失的重要手段,也是等保2.0中的要求。鉴于统一数据平台的数据和日志容量庞大,我们在不同的校区架设了备用的网站运行环境,划拨了专用的备份数据库服务器,以每七天一次增量备份,一个月一次全量备份的频率进行备份。

另一方面,为了有助于发生问题时的快速恢复,我们制定了备份恢复的演练方案,列出了多种可能发生的数据安全事故及在此情况下的数据恢复方案,并定时与相关人员进行演练,以保证在出现问题时保障团队分工协作,迅速解决问题。

2.9 外包商管理

图2 统一数据平台安全拓扑图

如前所述,外包公司作为校外人员且其员工流动性大,是高校数据安全方面的一大隐患,在无法完全避免让外包公司员工获取重要数据的情况下,我们采取多种措施约束和限制外包公司员工获取数据的行为。

(1)签订数据保护协议。与公司主体签订数据保护协议,列明发生数据安全问题且责任归于公司时的处罚手段,包括罚款到移送司法机关等,由公司以其内部规章制度约束员工行为。

(2)减少外包公司接触真实数据的可能。例如,建立专门的测试环境,让员工在测试环境中进行测试工作,只能看到脱敏的数据;通过租户隔离机制,严格控制外包公司员工操作数据的权限等。

(3)记录员工数据操作行为。除了使用数据库审计系统进行数据库操作行为审计外,要求员工必须通过堡垒机登录,在远程连接层面对员工操作行为进行监控,必要时可进行录像。

统一数据平台总体安全拓扑图如图2所示:

3 结语

《中华人民共和国数据安全法(草案)》中指出国家坚持促进数据开发利用与维护数据安全并重的原则(第十二条)[3]。在当今数据安全形势愈发严峻的背景下,如何以数据安全促进高校数据开放,促进数据互联互通,增加师生便利和获得感,是一个重要的课题。本文分析了本校在智慧校园环境下面临的数据安全挑战,从多个方面阐述了本校统一数据平台采取的安全防护措施,为进一步数据开放保驾护航,助力学校的高水平大学发展建设。

[1]冯登国,张敏,李昊. 大数据安全与隐私保护[J]. 计算机学报,2014,37(1):246-258.

[2]段忠祥.“等级保护”背景下智慧校园网络数据安全问题研究[J]. 网络安全技术与应用,2020,(9):88-90.

[3]澎湃新闻,《中华人民共和国数据安全法(草案)》公开征求意见!(附全文)[EB/OL]. 2020-07-04/2020-09-24,https://www.thepaper.cn/newsDetail_forward_8123112.

[4]宋晓宇.从徐玉玉案反思我国的个人信息保护问题[J].科教导刊,2017(2):100.

猜你喜欢
脱敏数据安全备份
VSAT卫星通信备份技术研究
激光联合脱敏剂治疗牙本质过敏症
谈一谈脱敏治疗
创建vSphere 备份任务
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
让青春脱敏
大数据云计算环境下的数据安全
旧瓶装新酒天宫二号从备份变实验室
大数据安全搜索与共享