教育信息化是指在教育領(lǐng)域(教育管理、教育教學(xué)和教育科研)全面深入地運(yùn)用現(xiàn)代信息技術(shù)來促進(jìn)教育改革與發(fā)展的過程。其技術(shù)特點(diǎn)是數(shù)字化、網(wǎng)絡(luò)化、智能化和多媒體化,基本特征是開放、共享、交互、協(xié)作,以教育信息化促進(jìn)教育現(xiàn)代化。
隨著教育信息化的逐步推進(jìn),教育數(shù)據(jù)采集、存儲(chǔ)、分析、共享等環(huán)節(jié)面臨的隱私安全等風(fēng)險(xiǎn)也不容忽視,教育數(shù)據(jù)安全事件時(shí)有發(fā)生。根據(jù)教育領(lǐng)域的數(shù)據(jù)特點(diǎn)和使用場(chǎng)景,昂楷有針對(duì)性地打出一套“組合拳”,成為各級(jí)教育行業(yè)的“貼身保鏢”。
一、教育行業(yè)特點(diǎn)
1、教育信息資源是用于教育和教學(xué)過程的各種信息資源。它的開發(fā)和利用是教育信息化的核心,也是關(guān)系到教育信息化建設(shè)成敗的關(guān)鍵。
2、教育信息資源主要是指為實(shí)施現(xiàn)代教育管理而建立的以教育者、教育內(nèi)容、教育對(duì)象、教育資源及其支持服務(wù)體系為主要內(nèi)容的各類數(shù)據(jù)庫資源等,這類數(shù)據(jù)資源在交換共享和使用過程中的安全保障,是教育信息化過程中的重要一環(huán)。
3、隨著教育行業(yè)的信息化建設(shè)進(jìn)程加速,越來越多的科研成果、學(xué)術(shù)資料、師生身份信息等數(shù)據(jù)被搜集、存儲(chǔ)、匯聚。其中,大量信息應(yīng)用于行業(yè)科研合作、數(shù)據(jù)交換和共享,成為支撐高校業(yè)務(wù)運(yùn)營發(fā)展的重要資產(chǎn)。
二、需求分析
近年來,為了避免發(fā)生重要數(shù)據(jù)外泄、失竊等事件,教育行業(yè)的網(wǎng)絡(luò)安全防護(hù)水平有了較大提升,但保護(hù)手段依然停留在防火墻、反病毒、入侵檢測(cè)、物理隔離等傳統(tǒng)安全防護(hù)方法,存儲(chǔ)著敏感數(shù)據(jù)資產(chǎn)的數(shù)據(jù)庫缺乏更有效的安全防護(hù)措施,數(shù)據(jù)泄露隱患亟需重視起來。在這樣的背景下,教育行業(yè)數(shù)據(jù)安全面臨以下風(fēng)險(xiǎn)。
01 侵權(quán)風(fēng)險(xiǎn)
數(shù)據(jù)隱私權(quán)被侵犯和數(shù)據(jù)資產(chǎn)所有權(quán)問題,如在教育數(shù)據(jù)采集過程中,不當(dāng)擴(kuò)大范圍、采集敏感數(shù)據(jù)等侵犯?jìng)€(gè)人隱私的等情況。(例如2021年10月,山西忻州一小學(xué)推出一張學(xué)生情況統(tǒng)計(jì)表,按照11種類別對(duì)學(xué)生家庭情況進(jìn)行統(tǒng)計(jì),包括“領(lǐng)導(dǎo)子女”“企業(yè)老板子女”等,造成較大負(fù)面影響。)而教育數(shù)據(jù)量迅猛增長(zhǎng)、流動(dòng)速度加快,數(shù)據(jù)所有權(quán)歸屬不明晰等,也易引發(fā)爭(zhēng)議。
02 監(jiān)管風(fēng)險(xiǎn)
教育數(shù)據(jù)的泄露和濫用等問題,如教育行業(yè)信息化程度不斷提高,學(xué)生個(gè)人信息、成績(jī)、學(xué)籍學(xué)歷、學(xué)位等大量敏感信息集中存儲(chǔ)在數(shù)據(jù)庫系統(tǒng)中,面臨被篡改、竊取、盜用、泄露等威脅,給學(xué)生、教師、學(xué)校帶來巨大困擾。
近年來,勒索軟件攻擊成為各國教育數(shù)據(jù)安全的一大威脅,2021年,僅英國就有18家教育行業(yè)機(jī)構(gòu)受到勒索軟件攻擊影響。
三、數(shù)據(jù)安全建設(shè)思路與方案
在某市工業(yè)職業(yè)學(xué)院數(shù)據(jù)安全建設(shè)項(xiàng)目中,通過調(diào)研和訪談,了解當(dāng)前數(shù)據(jù)分發(fā)、數(shù)據(jù)流轉(zhuǎn)的狀態(tài),采取部署數(shù)據(jù)庫審計(jì)系統(tǒng)、數(shù)據(jù)庫靜態(tài)脫敏、數(shù)據(jù)庫狀態(tài)監(jiān)控系統(tǒng)的方案。
1、實(shí)現(xiàn)全面監(jiān)控訪問關(guān)鍵系統(tǒng)數(shù)據(jù)庫的應(yīng)用、運(yùn)維人員的操作行為、訪問的數(shù)據(jù),對(duì)敏感資產(chǎn)自動(dòng)發(fā)現(xiàn);
2、針對(duì)數(shù)據(jù)的運(yùn)維開發(fā)等使用場(chǎng)景下的流通環(huán)節(jié)做到數(shù)據(jù)泛化脫敏,同時(shí)對(duì)數(shù)據(jù)庫健康指標(biāo)數(shù)據(jù)持續(xù)采樣;
3、實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫運(yùn)行情況和業(yè)務(wù)狀態(tài),對(duì)數(shù)據(jù)庫安全事件實(shí)時(shí)預(yù)警,協(xié)助DBA完成對(duì)數(shù)據(jù)庫的一系列運(yùn)維保障工作。通過這套解決方案,全面的解決了學(xué)校一直以來數(shù)據(jù)庫運(yùn)維難、危險(xiǎn)因素多、數(shù)據(jù)交換不安全等問題。
通過在在核心交換機(jī)上旁路部署的模式,設(shè)置端口鏡像,使安全審計(jì)引擎能夠監(jiān)聽到所有用戶通過交換機(jī)與數(shù)據(jù)庫進(jìn)行通訊的全部操作、并使數(shù)據(jù)庫狀態(tài)監(jiān)控系統(tǒng)和數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)正常入網(wǎng)工作,具體部署結(jié)構(gòu)如下圖所示。
四、客戶價(jià)值
某市工業(yè)職業(yè)學(xué)院通過進(jìn)行方案中的系統(tǒng)部署,有效解決了校內(nèi)當(dāng)前的各類數(shù)據(jù)安全及運(yùn)維問題。
1、精準(zhǔn)審計(jì),違規(guī)操作可實(shí)時(shí)告警、阻斷控制,為校內(nèi)數(shù)據(jù)安全治理提供參考依據(jù)。
實(shí)時(shí)對(duì)數(shù)據(jù)庫行為進(jìn)行監(jiān)控分析,對(duì)敏感數(shù)據(jù)的訪問、修改等高危操作可實(shí)現(xiàn)精準(zhǔn)可視,并實(shí)時(shí)告警,阻斷控制。校內(nèi)數(shù)據(jù)庫的所有訪問和操作均得到了詳細(xì)精準(zhǔn)的審計(jì),審計(jì)結(jié)果分為高中低級(jí)別且一鍵可查,報(bào)表定時(shí)導(dǎo)出,作為制定每一個(gè)校內(nèi)數(shù)據(jù)安全節(jié)點(diǎn)的重要參考依據(jù)。
2、數(shù)據(jù)庫運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控及發(fā)現(xiàn)問題,提高學(xué)校數(shù)據(jù)庫運(yùn)維效率、準(zhǔn)確性。
狀態(tài)監(jiān)控系統(tǒng)解決了以往校內(nèi)數(shù)據(jù)庫運(yùn)維難、發(fā)現(xiàn)慢的問題,提供實(shí)時(shí)的數(shù)據(jù)庫運(yùn)行狀態(tài)監(jiān)控,通過實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫潛在的問題,提高運(yùn)維效率和準(zhǔn)確性。
3、解決校內(nèi)敏感數(shù)據(jù)流通難、使用難的問題,敏感數(shù)據(jù)暢通無阻,安全無憂。
針對(duì)校內(nèi)業(yè)務(wù)數(shù)據(jù)庫、核心數(shù)據(jù)庫、數(shù)據(jù)文件在校內(nèi)外的多種場(chǎng)景應(yīng)用、流轉(zhuǎn)、共享過程中存在的數(shù)據(jù)安全問題。在部署靜態(tài)脫敏系統(tǒng)后,靜態(tài)脫敏系統(tǒng)可讓生產(chǎn)數(shù)據(jù)脫離生產(chǎn)數(shù)據(jù)庫時(shí),對(duì)其中敏感數(shù)據(jù)進(jìn)行遮蓋、替換、變形等技術(shù)實(shí)現(xiàn)敏感數(shù)據(jù)防泄露的技術(shù)目標(biāo),解決了校內(nèi)敏感數(shù)據(jù)流通難,使用難的問題。
在昂楷這套“組合拳”的作用下,某市工業(yè)職業(yè)學(xué)院既有的安全問題得到了有效解決,強(qiáng)有力地推動(dòng)了校內(nèi)數(shù)據(jù)利用的效率,讓數(shù)據(jù)的價(jià)值回歸業(yè)務(wù),最大化地消除了數(shù)據(jù)利用過程中安全這塊絆腳石!
題-4.jpg)
