教育領(lǐng)域數(shù)據(jù)管理之?dāng)?shù)據(jù)安全

一直以來，教育都是貫穿于社會(huì)發(fā)展中的一項(xiàng)基礎(chǔ)工程，更是年輕力量的培養(yǎng)基地。信息時(shí)代，教育行業(yè)也發(fā)生了翻天覆地的變化，在教育系統(tǒng)、教育設(shè)備、教育環(huán)境等紛紛融入信息化元素的同時(shí)，也把數(shù)據(jù)安全的威脅帶入到了這片“凈土”之上。

隨著教育信息化的深入，越來越多紙張上的數(shù)據(jù)向硬盤存儲(chǔ)和網(wǎng)絡(luò)變革，無論學(xué)籍檔案、成績管理、教職員工信息，還是學(xué)術(shù)文獻(xiàn)資料，這些教育關(guān)鍵數(shù)據(jù)都在向IT系統(tǒng)轉(zhuǎn)移。大到國家級(jí)別的教育資源和管理公共服務(wù)平臺(tái)，小到院、校級(jí)別的各種數(shù)字教學(xué)平臺(tái)，都匯聚存儲(chǔ)了教育管理、教學(xué)支持領(lǐng)域的海量知識(shí)和用戶信息?？梢哉f，教育行業(yè)是一個(gè)包含巨大信息流的行業(yè)，有效利用這些數(shù)據(jù)信息將能夠進(jìn)一步指導(dǎo)教學(xué)，實(shí)現(xiàn)國家對(duì)教學(xué)資源的科學(xué)管理。而且，越是高等級(jí)、研究深入的教育機(jī)構(gòu)產(chǎn)生的信息越是機(jī)密，也越有價(jià)值。但也正因此，學(xué)校也一直是數(shù)據(jù)泄露最頻繁的地方，尤其是強(qiáng)調(diào)自由開放的學(xué)校網(wǎng)絡(luò)，經(jīng)常成為黑客攻擊的目標(biāo)。

值得關(guān)注的是，大部分信息安全事件經(jīng)過事后調(diào)查發(fā)現(xiàn)，主要的數(shù)據(jù)泄露不是來自于互聯(lián)網(wǎng)攻破，而絕大多數(shù)皆因內(nèi)部監(jiān)控疏漏或內(nèi)部人員有意或無意為之，如內(nèi)部人員故意泄露、合作機(jī)構(gòu)因擁有一定權(quán)限侵占信息、計(jì)算機(jī)遺失導(dǎo)致的“被動(dòng)”泄密、使用社交網(wǎng)絡(luò)無意將敏感數(shù)據(jù)泄露出來，等等。面對(duì)全部轉(zhuǎn)化為虛擬符號(hào)的數(shù)據(jù)，教育機(jī)構(gòu)必須預(yù)見并防止這些電子機(jī)密信息遭到有意或無意的誤用、泄漏或盜竊，承擔(dān)起保護(hù)教師、學(xué)生信息和學(xué)術(shù)資料等數(shù)據(jù)安全的責(zé)任，防止這些數(shù)據(jù)泄露可以說就是保護(hù)國家發(fā)展的未來。

但是大多數(shù)教育機(jī)構(gòu)對(duì)數(shù)據(jù)泄露問題理解不深、準(zhǔn)備不足，他們與企業(yè)一樣，都長期將80% 努力及預(yù)算全放在20%的網(wǎng)絡(luò)攻擊防護(hù)上，而在內(nèi)控上卻只有少數(shù)投入，雖然采取封掉USB接口、限制上網(wǎng)、制定信息訪問權(quán)限等諸多手段，但依然有大量的教育敏感數(shù)據(jù)、用戶信息通過電子郵件、即時(shí)通訊工具、U盤等泄密到教育機(jī)構(gòu)外部。獨(dú)立研究機(jī)構(gòu)Ponemon每年都會(huì)對(duì)全球的數(shù)據(jù)安全智能現(xiàn)狀進(jìn)行調(diào)研，在2015年研究報(bào)告中顯示：僅有21%的調(diào)查對(duì)象機(jī)構(gòu)能夠隨時(shí)檢測(cè)數(shù)據(jù)泄露，超過半數(shù)(55%)承認(rèn)在過去一年發(fā)生數(shù)據(jù)泄露事件時(shí)，本可以通過采用適當(dāng)?shù)牧鞒碳爸悄芗夹g(shù)得以避免。

教育行業(yè)的數(shù)據(jù)安全防護(hù)不容忽視，但面對(duì)愈演愈烈的數(shù)據(jù)泄漏問題，傳統(tǒng)的防火墻、反病毒、入侵檢測(cè)、物理隔離等信息安全防護(hù)措施已難以獨(dú)立應(yīng)對(duì)，使用對(duì)于數(shù)據(jù)有本源防護(hù)的數(shù)據(jù)加密技術(shù)和數(shù)據(jù)脫敏技術(shù)則成為眾多防護(hù)手段中最好的選擇。下面重點(diǎn)介紹的是歐美教育機(jī)構(gòu)廣泛采用的數(shù)據(jù)脫敏技術(shù)。

信息泄露的方式千變?nèi)f化，每種都有不同的管控方式，基于數(shù)據(jù)脫敏技術(shù)的數(shù)據(jù)安全保護(hù)方案，在最近幾年開始被越來越多的企業(yè)接受，它能夠讓學(xué)校在使用重要數(shù)據(jù)的同時(shí)，將數(shù)據(jù)泄露和損失的風(fēng)險(xiǎn)降到最低。數(shù)據(jù)脫敏也被稱為數(shù)據(jù)混淆、數(shù)據(jù)保密、數(shù)據(jù)消毒、數(shù)據(jù)擾頻、數(shù)據(jù)匿名化和數(shù)據(jù)認(rèn)證，其目是通過從客戶端隱藏敏感數(shù)據(jù)，以防止這些數(shù)據(jù)被濫用，幫助組織提高安全性和保密等級(jí)，以及由管理/審計(jì)機(jī)關(guān)所要求的隱私標(biāo)準(zhǔn)。

數(shù)據(jù)脫敏技術(shù)可分為SDM(靜態(tài)數(shù)據(jù)脫敏)和DDM(動(dòng)態(tài)數(shù)據(jù)脫敏)。其中，靜態(tài)數(shù)據(jù)脫敏用于處理靜止的數(shù)據(jù)，通過在來源處創(chuàng)建可在內(nèi)部和外部安全共享的真實(shí)但無法識(shí)別歸屬的數(shù)據(jù)，例如用相似的字符替代一些字段、用屏蔽字符“ XX“替代字符、用虛擬的姓氏替代真正的姓氏，以及在數(shù)據(jù)庫數(shù)列中對(duì)數(shù)據(jù)進(jìn)行重組等，防止機(jī)密數(shù)據(jù)(如：學(xué)籍號(hào)、姓名、地址和電話號(hào)碼)意外泄露。而動(dòng)態(tài)數(shù)據(jù)脫敏可隨時(shí)對(duì)敏感字段進(jìn)行脫敏，數(shù)據(jù)使用者可以共享和移動(dòng)數(shù)據(jù)，同時(shí)確保只有認(rèn)證用戶才能查看到學(xué)生基本資料、家長通訊錄、學(xué)生成績等真實(shí)值，防止未授權(quán)用戶訪問這些敏感信息，并在數(shù)據(jù)分析和研究中使用這些數(shù)據(jù)而不違反數(shù)據(jù)隱私法規(guī)。

數(shù)據(jù)安全技術(shù)供應(yīng)商Informatica對(duì)數(shù)據(jù)泄露問題做了多年詳細(xì)調(diào)查與研究，在數(shù)據(jù)讀取和使用兩方面使用動(dòng)態(tài)或靜態(tài)的數(shù)據(jù)脫敏手段來保證數(shù)據(jù)隱私，其解決方案是在數(shù)據(jù)庫前建立一道防火墻，在保存數(shù)據(jù)原始特征的同時(shí)改變它的數(shù)值，從而保護(hù)敏感數(shù)據(jù)免于未經(jīng)授權(quán)的訪問，同時(shí)又可以進(jìn)行相關(guān)的數(shù)據(jù)處理。

當(dāng)前，越來越多的領(lǐng)域在倡導(dǎo)數(shù)據(jù)開放、公開，如天氣、GPS、交通、醫(yī)療健康……，當(dāng)然這些數(shù)據(jù)的開放利用也在某種程度上提升了民生福祉，但更多的人是想盡辦法保護(hù)好自己那些不愿意向外人道的信息。比如家長對(duì)學(xué)校泄露學(xué)生信息和搜集孩子們記錄數(shù)據(jù)的企業(yè)警鈴大作，即使目的是為了幫助孩子更好地學(xué)習(xí)。在這種情況下，教育機(jī)構(gòu)要做的是轉(zhuǎn)換思維，采取一種新的方式，在努力壓制所有數(shù)據(jù)使其成為秘密，以及完全公開個(gè)人信息之間達(dá)成平衡，而數(shù)據(jù)脫敏技術(shù)讓那些手握海量教育、教學(xué)數(shù)據(jù)的機(jī)構(gòu)，在確保發(fā)掘數(shù)據(jù)價(jià)值的同時(shí)，不會(huì)碰觸到那條敏感的安全紅線。