双中台模式下数据安全保护体系建设研究

摘  要：云计算、大数据、移动互联、人工智能等新技术给高校智慧校园建设带来深刻变革，也给高校的數据安全带来新的挑战。文章从“数据+业务”双中台业务逻辑及安全关注点出发提出构建高校智慧校园中台安全保护体系的必要性，并从基础设施、数据治理、数据处理及应用、数据信息业务化等方面对中台常见风险进行识别，进而提出高校双中台模式下数据安全保护体系的建设思路，并从保护基础设施、数据治理、运维、开发、测试和应用等方面进行具体阐述。

关键词：智慧校园;数据中台;业务中台;数字化转型;数据安全

中图分类号：TP311           文献标识码：A文章编号：2096-4706（2022）01-0017-05

Abstract： New technologies such as cloud computing， big data， mobile Internet and artificial intelligence have not only brought profound changes to the construction of wisdom campus in colleges， but also brought new challenges to the data security of colleges. Starting from the business logic and security concerns of “data + business” double medium platform， this paper puts forward the necessity of constructing the medium platform security protection system of wisdom campus in colleges， identifies the common risks of medium platform from the aspects of infrastructure， data governance， data processing and application， and data information commercialization， and then puts forward the construction ideas of data security protection system under the double medium platform mode in colleges. It also expounds in detail from the aspects of infrastructure protection， data governance， operation and maintenance， development， testing and application.

Keywords： wisdom campus; data medium platform; business medium platform; digital transformation; data security

0  引  言

近年来，我国高校的信息化建设处于从数字校园进入智慧校园的过渡期和转型期[1]，在众多高校建设智慧校园过程中，中台的建设在业务需求和技术支撑上已经成为当下的主流。围绕打造双中台模式（数据中台+业务中台），数据中台从数据层面整合校内各类应用服务，并结合学校科研、学校资产、图书借阅、学生心理健康预警、贫困生精准奖补、招生就业等场景，将大数据的边界不只局限在结构化数据，更拓展到物联设备采集到的非结构化数据，和业务中台提供的微服务架构形成完美的两套并行的中台体系，通过业务和数据双驱动引擎来完成整体学校的智慧校园建设。

1  为何要构建中台安全

以逻辑数据仓和业务模块共建“数据+业务”双中台的系统架构[2]是高校智慧校园平台建设体系中的核心组成部分，他们为高校各类业务系统提供统一的数据业务服务。通过双中台的支撑能力，对各类多元异构的数据进行关联分析、建模分析，实现数据分析、智能报表、辅助决策等功能，最大限度地提升学校运营与管理服务水平。基于业务和安全相辅相生的真实现状诉求来考量，中台的安全配套是必不可少的，所以中台的数据安全建设必然成为高校智慧校园建设过程中的重要一环。

高校智慧校园建设下双中台模式下安全体系该如何构建？数据安全必须聚焦数据和场景，那么中台安全聚焦的则是在中台的业务逻辑和应用场景下数据安全保护体系的构建。因此，我们从中台的业务逻辑出发进行安全体系建设思路的探讨，找寻中台模式下数据、业务和安全的结合点。

1.1  高校中台业务逻辑分析

高校智慧校园平台架构主要有数据支持层、资源层、中台层、应用层和用户层这几部分组成，如图1所示，其中数据中台、业务中台在架构的中台层，从图中看出中台是聚焦在数据、业务层面来提供“中台”能力的这样一个架构体系，但这个架构并非完全静态化的，中台除提供相关的高校教师、学生等相关数据的API接口和中间组件外，还承接数据业务化和业务数据化的中心枢纽，支撑起除了数据本身之外业务运行和系统迭代更新的数据动态流转过程。因此数据在动态流转过程中的安全才是我们需要关注的关键点，从业务逻辑上看“以利用中台进行各类高校数据资产建设过程和场景应用过程”才是安全建设防护的核心对象。

数据中台提取各个高校业务（例如教务、学工、人事等系统）的数据，统一标准和口径，以“数据业务化[3]”的方式支撑给业务中台。业务中台具备业务属性并支持多种业务属性的共性能力组织，有助于业务的复用，对业务的快速响应能力，以“业务数据化[3]”的方式反哺给数据中台，相互促进优化。从数据安全防护的角度出发，只要充分保障数据中台的数据资产、数据配置环境以及数据使用场景的安全，业务中台的数据安全也能够随之得到有效支撑。

1.2  双中台模式下安全关注点

数据的动态流转安全是高校数字化转型新形势下的安全重点，但在充分考虑防护效果和安全体系化建设的基础上，中台的安全防护对象应涵盖了数据中台、业务中台建设和应用过程中的所有相关对象，如基础设施安全、数据治理安全、数据应用安全、运维过程安全以及数据业务化的过程安全。

接下来我们将从这些关注点逐步剖析中台业务过程中的安全风险和诉求。

2  中台常见风险识别

2.1  基础设施

在基础设施方面，数据中台的建设，关键动作是对高校各类归集数据的统一治理，归集数据则来源于相关业务方数据中心的汇聚，业务中台建设侧重业务系统，满足高校各类业务系统所要求的快速查询，关联分析，而这些都需要构建相应的设施以承载归集、治理数据和业务呈现的存储。

高校数据中心的建设目前是向基于云计算的各种开源组件架构的大数据平台转型，存储的数据除了结构化数据外，半结构化数据、非结构化数据的也可以异构共存，实现数据湖[4]。此外，数据存储设备、服务器、运维主机等设施也必不可少，也是作为安全防护需考量的对象，其自身安全性、数据导入导出安全、传输通道和过程可靠性等，均需要全面考虑如漏洞、弱口令、主机木马、病毒、拖库、撞库等安全风险。

2.2  数据治理

高校提升数据质量和价值只能经过数据治理，一般是通过数据中台治理后形成各类代码集/标准库，存放于数据仓库，针对数据治理过程的数据清洗、治理等服务介入，大量数据需要共享开放，教师、学生需要访问各类业务场景，这些工作都需要人工服务推进，这就存在着人员接触面增多数据暴露面放大的问题，给人员提供了大量获取数据便利的同时，也埋下了安全风险隐患。因此因业务需要而使数据以明文的方式进行流动风险还是很大的，所以针对不同人员、不同级别/类别的数据，应用必要的安全措施也是必不可少的，例如运维人员通过堡垒机进行运维，重要数据启用多种加密方式等。

2.3  数据处理及应用

高校在开发测试和应用、管理数据的过程中，数据流转是否合理，是否在当前授权下使用，是否得到有效監控和检测等，用户很可能没有意识到数据安全风险时，规模重要的数据已经外泄，甚至是一些已经被伪造后的重要数据仍在使用中。

因此，需要在数据处理和应用过程中，基于对数据泄露事件原因的调查分析的统计结果，对各个场景下的数据访问行为和流量目的地进行全面监控。80%以上的事件是由内部或内部与外部勾结造成的，从现状来看，非法访问大量数据的意图和数据的异常流动都是该范围内实施的新风险特征。因此，必须以零置信度下监控高校重要数据的访问和流通。

此外，当数据风险被识别并溯源时，数据安全难以满足，因为数据已经泄露，泄露将面临不受限制的分发、任意未经授权的使用的等情况。因此针对事中的认知乃至事先的判断和防止是高校智慧校园中台安全性建设必须要考虑到的。

2.4  数据信息业务化

高校智慧校园建设过程中，数据中台和业务中台建设是密切关联的，数据中台对业务中台的业务进行适用，业务前台对“数据+业务”双中台的依靠，数据中台产生的数据集市最后是要把数据给到业务中台，然后给到业务前台，因此从数据运转线路看，安全性的安全防护范畴中应包含到承载很多业务应用的业务前台，因此不能分开起来做安全防护的。

高校业务前台业务多元化，一般包含有办事大厅、人事、教务、学工等系统，一些订制业务的集成化接口服务，数据对外开放环境等设备。高校智慧校园下双中台体系、业务系统、基础设施等应当作为一个整体，安全建设应考虑到总体策略的一致性和避免安全“木桶效应”，对于业务前台中不同的系统和集成化接口应匹配与之适应的安全策略、机制和技术手段，以避免业务前台中的目标变成黑客攻击的对象，并借此为跳板窃取、篡改重要数据信息。

3  数据安全保护体系的建设思路

3.1  数据安全设计思路

构建高校智慧校园双中台模式下的数据安全是一个系统的、大规模的工程，每个阶段的安全过程都必须以数据生命周期为核心进行充分考虑，目标和路径分层规划，逐步实现。结合国际权威理论指导，以数据为中心的审计和保护DCAP（Data-Centric Audit and Protection）[5]，企业安全能力框架IPDRR中风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）的五大能力[6]，以及来自真实场景的实践反馈，高校数据安全最关键基础部分是搞清楚各类数据资产、业务资源，并进行有效管理。得益于高校智慧校园双中台模式下数据中台对数据的治理，业务中台对业务的梳理过程，基于数据分级标准化治理和分类分级管理，安全设计达到了较高的层次。

此外，需要明确数据安全的逻辑：数据安全的建设是否完全基于数据治理基础，另行搭建数据层面的安全措施？是否需要在治理数据之前先设置安全保障基础？

在高校智慧校园建设过程中，双中台模式下不建议通过强制方式将安全和数据业务分开，要建立一个平衡的体系，让安全伴随数据业务，让数据业务充分发展，更好地为高校师生服务，让业务数据的价值得到充分的体现。

总之，在构建高校智慧校园双中心模式下的数据安全保护体系时无论是数据库、大数据平台、操作系统、服务器硬件环境等基础设施的保护，还是业务数据访问、业务运维、和数据处理的风险管理，相应的安全措施和权限控制策略都应在数据层面都做到准确无误，只有这样才可以把高校数据安全做到位。

下面我们来看看在高校智慧校园双中台模式下构建数据安全保护体系时，如何实现这个概念和思路。

3.2  数据安全保护体系建设路线

结合上文描述的概念和双中台模式下业务逻辑中识别的风险和安全对象，构建高校智慧校园双中台模式下数据安全保护体系思路，架构图如图2所示。

通过结合数据中台、业务中台双中台的业务逻辑风险分析识别，我们将高校智慧校园数据安全保护体系分解响应，从基础设施保护、基础设施/组件漏洞检测、配置验证、基础数据库保护和服务托管终端加固防泄漏以及数据传输安全等方式来确保基础设施和环境安全。

我们根据双中台模式下数据治理、运维水平，结合重要的数据管理策略，采用运维堡垒机、数据库审计、日志审计、水印、加密、脱敏[7]等技术，保障各类数据业务场景下的数据安全和可追溯性，其中日志和水印技术可以确保数据的可追溯性、数据审计可被沉淀[8]。

高校在开发测试、应用和管理数据的过程中，数据流是否合理，是否在有效权限下被使用，是否在使用时能得到有效监控，也可以因各类场景的复杂性和多样性而需要更多维的视角、更智能的技术、更多来源收集数据来进行保障。

在高校智慧校园双中台模式下数据安全保护体系中，通过连接态势感知探针、终端和安全设备的联动EDR，收集和存储应用系统日志、安全审计日志、数据访问和流量日志等安全关键数据用于帮助解决安全问题和风险。重要数据安全权限策略要求能贯穿全场景零信任的权限管控，通过用户和实体行为分析（UEBA）[9]、网络流量分析技术（NTA）等技术进行多链路数据联动、多路行为监控、多维度数据分析，可以有效实现重要数据异常流量的感知和数据访问行为的重要识别和监控。从多个来源收集的数据还支持数据安全风险事件的追溯定位和风险预警后的处置决策，采集数据的充分分析和运营能力相结合，融合到安全大数据分析平台实现自适应编排响应处置能力，快速实现安全风险防范闭环。

另外，我们在上文中提到，中台安全的限制应该延伸到业务前台，web应用程序要进行保护和防篡改，重要数据接口流量需要监控检测，开发测试环境主机防泄漏，有效控制数据开放风险，网络和终端边界防泄漏等能力，这些都应该是高校智慧校园双中台模式下数据安全保护体系中不可或缺的。

最后，回归到高校智慧校园双中台模式下数据安全保护体系的保障效果，技术和策略的应用必须不断地审查、修正和改进。无论对象是数据、业务中台还是业务前台，只有这样才能持续确保高校智慧校园数据安全。

4  结  论

目前在高校智慧校园建设过程中，数字化转型是必然趋势，其中数据中台、业务中台双中台模式是高校各类数据业务进行规范建设的核心场景，特别是数据中台，既搭建高校大量元数据归集、数据对接、数据集成的相关设施，又针对高校数据开展大量治理、运维、分析、加工、共享、开放等交互事务。中台安全体系不完备会导致数据泄露、被篡改风险契机陡增。全方位全场景的中台安全体系建设，每个阶段的安全过程都以数据生命周期为核心进行，既是中台机制下数据安全的保障，也是整个高校智慧校园建设体系中安全保障的立足点，只有这样才能保障高校智慧校园数据的安全，为广大师生提供可靠、可信、安全的信息服务。

参考文献：

[1] 徐望，董剑峰.基于数据中台和服务中台的智慧校园框架设计与应用 [J].中国教育信息化，2021（15）：76-78.

[2] 翟雪松，楚肖燕，张紫徽，等.基于中台架构的教育信息化数字治理研究 [J].电化教育研究，2021，42（6）：40-46.

[3] 朱廣福，杨溯然.高校智慧校园“双中台”的建设思路 [J].信息与电脑（理论版），2020，32（2）：249-250+253.

[4] 何显文，曾乐兰，胡文玉.智慧校园背景下地方高校数据治理体系研究 [J].赣南师范大学学报.

[5] 罗海宁.简析政务信息共享数据安全体系要点 [J].保密科学技术，2020（4）：6-14.

[6] 冯运波，李加赞，姚庆天.关于电信网络关键信息基础设施保护的思考 [J].中国信息安全，2021（11）：58-61.

[7] 刘明辉，张玮，陈湉，等.数据安全与隐私保护技术研究 [J].邮电设计技术，2019（4）：25-29.

[8] 刘进，李江波，叶兵.对于UEBA数据安全内控风险管理的研究 [J].网络空间安全，2021，12（Z3）：43-48+55.

[9] 陶昀翔王钧.高职院校智慧校园平台体系设计研究 [J].芜湖职业技术学院学报，2021，23（1）：50-52

作者简介：谢胡林（1979.08—），男，汉族，浙江绍兴人，讲师，硕士，主要研究方向：大数据、网络和信息安全。