高校公共安全治理与大数据应用研究

李鸿涛，许嘉悦，陈怀波

(1.南京理工大学 理学院，江苏 南京 210094；2. 南京理工大学 校园管理与保卫处，江苏 南京 210094)

十八届四中全会明确提出了加强公共安全立法、推进公共安全法治化的总体要求。在高校安全管理实践中，过度依靠人力资源的“主观经验式管理”仍占据主流，在信息化的管理措施方面有待加强，亟需在不断完善制度建设，建立精细化、制度化、科学化的安全管理模式的同时，通过引入大数据应用方式，发挥智慧化管理优势，有效应对公共安全的复杂广泛性及危害严重性两大属性，提升校园公共安全治理能力水平。

一、高校公共安全概述及特点

公共安全，是社会成员开展正常生活工作与社会交流所依托的外部安全秩序。习近平总书记指出，人民安居乐业和社会安定有序需要国家编织一套全方位的社会公共安全网络。需要在坚持群众路线的基础上，不断丰富人民群众参与公共安全治理的途径。

1.高校公共安全概述

高校公共安全是高校内部生活、教学等各种社会交往与交流中所需要的良好环境与秩序。其中不仅包括治安安全，也包括文化安全、环境安全、食品安全等诸多领域。治理的主体包括校内和校外两个方面，其中，校内治理主体包括党政、团委、保卫、后勤、工会、社团组织，校外治理主体包括政府及社会组织，在形态上主要有社会力量和社会参与两种表现形式。

高校公共安全的核心是安全稳定，互联网在为知识的获取和人们的交流带来便利的同时，也使各种不确定性的危险因素具有了较强的渗透性，轻者对在校学生进行不良诱导，重者直接实施危害校园公共安全的违法犯罪行为，给高校安全管理带来严重挑战。

为有效应对此类挑战，一是需要秉持“校地共建”的思路理念，充分调动校内外各方社会力量，群防群治，综合治理；二是需要运用校园安全大数据分析工具，通过常态化的沟通议事协调机制，及时发现存在的安全隐患，有针对性地引导师生增强抵御风险的意识与能力，妥善处置和化解各类公共安全问题。

传统高校公共安全主要依托人防、物防、技防三结合，在结合的过程中往往缺乏三者之间互联互通的智慧化机制，导致管理的前瞻性不足，不仅使管理处于被动应对模式，且无法发挥师生参与校园公共安全管理的主观能动性。例如，在安全巡查中存在不能完全覆盖、存有盲区的现象；在安全教育中存在师生安全知识学习不到位、安防防范技能掌握不到位的情形；在网格管理中存在有令不行、有章不循、安全生产主体责任不落实、安全投入和保障措施不到位的现象。这些问题与隐患的存在，往往因为缺乏有效的智能化分析导致不易被及时感知，不断酝酿放大以致出现不可收拾局面之“黑天鹅事件”[1]。

2.高校公共安全特征

目前高校公共安全问题的表现特征为集中爆发性、复杂广泛性、危害严重性三个方面。

(1)问题的集中爆发性。大学生活群居性的特点往往使得高校公共安全问题一旦出现即呈现集中爆发性的特征。比如宿舍生活是大学生活的重要组成部分，宿舍矛盾是大学生活中的常见问题,这种问题在得不到合理疏导的情况下容易发展成为重大心理危机甚至重大人身伤害事件，而因宿舍关系不睦引发的打架斗殴更是层出不穷，值得高校安全管理者高度重视。

(2)问题的复杂广泛性。2016年以来陆续发生的多起大学生无力偿还贷款跳楼自杀事件、“裸条”借贷事件使高校校园贷问题成为媒体焦点。自2009年银监会叫停大学生信用卡业务以来，“校园贷”作为借贷业务在校园的不良变种，凭借其便捷、快速、低门槛的办理方案在校园大行其道，成为违法犯罪者向校园伸出的“新触角”，进而引发一系列安全稳定问题。而高校单凭自身力量无法妥善处置此类复杂问题，需要政府、社会加强监管与舆论引导，通过法治化的途径还校园一份宁静。

(3)问题的危害严重性。问题的危害严重性是在集中爆发性和复杂广泛性的基础上体现的，如果校园公共安全形势不能保持稳定，势必影响高校教学秩序甚至社会稳定发展。以学生非正常死伤为例，在给学生家庭带来极大痛苦的同时，也给校园安全管理带来极大压力。学生非正常死亡事件种类多、诱因多、不容易及时发现等特点需要治理主体通过信息化、智能化的手段开展专项数据分析，研究其中存在的规律，及时避免悲剧发生。

二、高校公共安全大数据平台的构建

当前，以大数据为代表的新技术革命为我国社会公共安全治理带来了全新理念，信息技术也从原来的“辅助型”逐步转变为“主导型”。在此背景下，以大数据管理为逻辑起点的公共安全大数据平台建设对高校公共安全治理的研究与实践具有重要指导意义[2]。

1.大数据应用的必要性及能够解决的主要问题

高校公共安全是社会安全稳定的重要环节，2017年1月发布的《国家教育事业发展“十三五”规划》指出，至2020年，我国高等教育在校生数量达3680万。这个数据直观诠释了未来校园安全管理面临的任务之重，压力之强。需要高校安全管理始终坚持以习近平新时代中国特色社会主义思想和国家总体安全观为指导，牢牢抓住大数据的发展机遇，在管理理念、管理体系、管理过程、管理手段等方面更新升级，走出一条“智慧安防、依法治校”的高校安全管理之路。通过建立一套“建设标准化、管理规范化、应用智能化、处置系统化”的安全管理体系，不断强化高校公共安全管理的规范化与科学化水平，维护校园安全稳定[3]。

2.高校公共安全治理亟需采集的大数据种类

高校建设公共安全大数据平台旨在吸纳、整合校园内涉及公共安全的各类核心数据的基础上，结合学生信息、院系信息、专业信息、教职工信息、无线AP地理信息等相关数据，对获取的数据进行初步解析、关联、计算，将得出的结论通过事先设定的各种异常行为模型再次进行阈值循环处理，从而筛选出确实存在的隐患情况。发现严重异常行为的，将进行多种表现形式的智能化预警，以便安全管理者及时、直观地了解事件情况、人物动向、行为趋势，做到有迹可循、有据可查，真正实现事前预警、事中监控和事后可查。主要数据包括网络行为数据、经济动态数据、行动动态数据三种。

(1)网络行为数据

网络行为数据是学生访问部分网站的总体情况分析，能够一定程度体现学生的思想与行动取向。以2017年在互联网上爆发的“蓝鲸”死亡游戏为例，这个来自俄罗斯的死亡游戏通过对青少年在叛逆期这一特殊时期追求刺激，不计后果的心理特征的掌握与操控，恶意诱导参与游戏者投入到各种自残与所谓“挑战极限”的活动中，最终造成参与者重伤、死亡。面对如此情况，需要安全管理者通过网络行为数据分析及时发现异常动态，及时矫正，从源头上遏制类似“蓝鲸”情形的蔓延，保障学生生命安全[4]。

(2)经济动态数据

经济动态数据表现为对学生消费行为的关注，通过对学生经济行为、消费喜好、消费能力的判断，了解学生的生活思想状况，及时发现学生是否参与校园贷等违法金融活动。如在校园贷的高发期，多数参与者集中表现为借贷前期的超高额度消费和被催款后的焦虑不安。如果能够及时感知学生不同寻常的经济行为，分析导致出现变化的原因，则能及时开展教育引导，让学生免受不良金融行为腐蚀影响。

(3)行动动态数据

行动动态数据是物理行动信息的集中体现，包括了宿舍门禁、教学楼门禁、校门门禁、校园主要道路影像记录等反映行为信息的数据。能够在诸如发现学生失联等突发情况下第一时间掌握学生动态，为下一步的工作开展提供有力数据支撑，维护学生生命健康。

必须指出的是，上述数据所蕴含的内容在一定程度上涉及学生个人隐私，因此，在发挥大数据突出作用的同时，也要本着法治理念，对大数据的使用行为加以约束规范[5]。如果放任管理行为的无限扩张，非但不能加强管理，反将给学校招致不必要的法律纠纷。

3.南京理工大学公共安全大数据平台的构建

南京理工大学开展的校园公共安全大数据系统一期建设，是以提高高校管理水平为目标，充分运用大数据技术手段，通过对校园数据的定量与定性分析，实现对学生思想动态的前瞻性掌握及对学生行动动态的掌握。及时发现校园中可能存在的隐患问题与异常情况，做到对安全事件的有迹可循、有据可查，实现对安全隐患的及时发现、及时跟进、及时处置，维护校园安全稳定。平台在技术构成上主要包括以下几项：

(1)统一数据管理与分析工具。分析工具是整个系统的运行支撑，负责对学校各类有效数据(结构化数据、非结构化数据、PB级的日志类)的整合、存储、调取、计算、分析、统计，是数据框架设计与数据精准化分析的核心。

(2)日志分析处理工具。处理工具是对各种日志数据(无线连接日志、用户身份认证日志、出口URL日志等数据)进行集中采集、处理、统计分析，其核心功能包括数据源管理、数据存储、格式化、检索、SQL计算、可视化输出等一系列过程。是校园公共安全大数据系统能够及时进行数据匹配、发现特殊事件的依托。

(3)Hadoop分布处理工具。工具依托基础服务器，具备对大量数据进行高效、可伸缩的分布式处理的能力。既能维护多个工作数据副本，也能确保针对失败的节点进行重新分布和加快处理，具备处理 PB 级数据的能力。

(4)Apache Drill工具。该工具能实现海量数据的快速分析与处理，通过分析抓取Web文档、跟踪应用程序数据、过滤无效信息、分析数据分布式构建系统测试结果等方式，实现广泛的数据源、数据格式的查询与筛选。

(5)RapidMiner工具。RapidMiner工具数据挖掘任务涉及范围广泛，具备强大的数据挖掘功能，能够很好地补强前几个处理工具无法妥善解决的技术问题，能最大化地简化数据挖掘过程，提高数据分析效率，实现数据源分析量的提升。

三、高校公共安全管理大数据应用中的安全保障

我国高校存储着大量科研、教学、管理、生活方面的重要数据信息，但同时，高校网络信息安全建设水平与保障力量距离政府机关、金融机构还存在一定差距。如果在数据的收集、存储、传输、使用等环节存在疏漏，则无法保障重要敏感信息的安全使用，需要加强的安全保障主要包括以下四个方面。

1.系统外包安全保障

高校网络管理系统大多并非自主研发而是进行外包，系统外包商享有对管理系统程序源代码、数据库及服务器权限等核心信息的控制权。同时，高校内部不同部门所使用的管理系统外包商也不尽相同，外包商的技术水平亦良莠不齐，这一方面使部门之间的数据对接与联动存在技术障碍，另一方面也使数据在传输交换过程中的泄漏风险有所增大。对此，需要高校在管理力量配备上进行有针对性的补强，确保校方对系统运转情况和安全防范要点的全面掌握，从根本上提升高校自身的数据安全管理能力。

2.APT攻击风险安全保障

大数据信息集中的特点要求系统对APT(Advanced Persistent Threat，高级持续性威胁)攻击具有较强的防范力。APT攻击集合了多种常见网络攻击方式，通过利用应用程序或操作系统的漏洞，采用多个阶段穿透一个网络，然后提取有价值的信息。其原理相对于其他攻击形式更为高级和先进，通过对特定目标进行长期性、持续性的网络攻击，实现窃取核心数据资料的目的。APT攻击具有很强的隐蔽性，通过传统的网络防护策略难以及时侦测处置，其巨大的破坏性是校园大数据应用的重大安全威胁。对此，需要在防范方案设计上采取数据访问授权和敏感数据存储加密的方式进行数据脱敏处理，针对不同用户身份分配不同的数据访问权限，确保自技术上支持通过私有加密key和MD5算法对指定敏感字段进行加密存储，最大程度降低数据安全风险[6]。

3.云存储风险安全保障

高校校园使用数据量的不断攀升使原有数据存储方式已不足以应对，使用云平台进行数据存储已成为高校数据存储的普遍手段。数据云存储分为公有云与私有云两种，公有云上数据存储于商业性质的外部云，其安全性有待商榷，而私有云多由高校或高校内部各部门建立，相较公有云而言安全性有所提升，但私有云平台多为厂商提供，其安全性亦不受学校完全掌控。对此，高校在推进智慧安防的过程中，必须坚持安全与发展并重的方针，抓牢“顶层设计”，自主掌握数据控制权，通盘考虑技术与管理各环节具体情况，建设整体性信息安全保障体系并坚决贯彻实施，做到在确保数据安全前提下校园大数据价值功能发挥最大化。

4.法律保障

大数据时代个人信息数据化已成趋势，高校内存储的数据不仅是高校开展管理工作的依托，也是外界争相获取的信息资源。高校内部的数据一旦保护不当产生数据泄露，将面临着侵犯个人隐私权、泄露高校重要信息之法律风险。

(1)法律、法规、规章授权。法律、法规、规章授权是指根据法律、行政法规、政府规章的规定，明确学校可以采集、使用的数据。在不触犯隐私权等正当民事权利的前提下，学校可以对这些数据进行合法使用。其中包括了生源地信息数据、户籍信息数据、主要家庭成员构成数据、在校学习成绩数据、基于校内一卡通的校内相关行为数据、基于校内监控平台采集的行动轨迹数据等。

(2)政府授权。政府授权指虽无法律、行政法规、政府规章明确规定，但根据政府授权赋予学校进行采集、使用的数据。包括个人通讯基本信息、实时上网数据、校外行动数据等。这些数据本身不为学校所掌握，但出于安全管理需要赋予学校在一定范围、一定时期内进行调取使用。