教育信息化是指在教育領域(教育管理、教育教學和教育科研)全面深入地運用現代信息技術來促進教育改革與發展的過程。其技術特點是數字化、網絡化、智能化和多媒體化,基本特征是開放、共享、交互、協作,以教育信息化促進教育現代化。
隨著教育信息化的逐步推進,教育數據采集、存儲、分析、共享等環節面臨的隱私安全等風險也不容忽視,教育數據安全事件時有發生。根據教育領域的數據特點和使用場景,昂楷有針對性地打出一套“組合拳”,成為各級教育行業的“貼身保鏢”。
一、教育行業特點
1、教育信息資源是用于教育和教學過程的各種信息資源。它的開發和利用是教育信息化的核心,也是關系到教育信息化建設成敗的關鍵。
2、教育信息資源主要是指為實施現代教育管理而建立的以教育者、教育內容、教育對象、教育資源及其支持服務體系為主要內容的各類數據庫資源等,這類數據資源在交換共享和使用過程中的安全保障,是教育信息化過程中的重要一環。
3、隨著教育行業的信息化建設進程加速,越來越多的科研成果、學術資料、師生身份信息等數據被搜集、存儲、匯聚。其中,大量信息應用于行業科研合作、數據交換和共享,成為支撐高校業務運營發展的重要資產。
二、需求分析
近年來,為了避免發生重要數據外泄、失竊等事件,教育行業的網絡安全防護水平有了較大提升,但保護手段依然停留在防火墻、反病毒、入侵檢測、物理隔離等傳統安全防護方法,存儲著敏感數據資產的數據庫缺乏更有效的安全防護措施,數據泄露隱患亟需重視起來。在這樣的背景下,教育行業數據安全面臨以下風險。
01 侵權風險
數據隱私權被侵犯和數據資產所有權問題,如在教育數據采集過程中,不當擴大范圍、采集敏感數據等侵犯個人隱私的等情況。(例如2021年10月,山西忻州一小學推出一張學生情況統計表,按照11種類別對學生家庭情況進行統計,包括“領導子女”“企業老板子女”等,造成較大負面影響。)而教育數據量迅猛增長、流動速度加快,數據所有權歸屬不明晰等,也易引發爭議。
02 監管風險
教育數據的泄露和濫用等問題,如教育行業信息化程度不斷提高,學生個人信息、成績、學籍學歷、學位等大量敏感信息集中存儲在數據庫系統中,面臨被篡改、竊取、盜用、泄露等威脅,給學生、教師、學校帶來巨大困擾。
近年來,勒索軟件攻擊成為各國教育數據安全的一大威脅,2021年,僅英國就有18家教育行業機構受到勒索軟件攻擊影響。
三、數據安全建設思路與方案
在某市工業職業學院數據安全建設項目中,通過調研和訪談,了解當前數據分發、數據流轉的狀態,采取部署數據庫審計系統、數據庫靜態脫敏、數據庫狀態監控系統的方案。
1、實現全面監控訪問關鍵系統數據庫的應用、運維人員的操作行為、訪問的數據,對敏感資產自動發現;
2、針對數據的運維開發等使用場景下的流通環節做到數據泛化脫敏,同時對數據庫健康指標數據持續采樣;
3、實時監控數據庫運行情況和業務狀態,對數據庫安全事件實時預警,協助DBA完成對數據庫的一系列運維保障工作。通過這套解決方案,全面的解決了學校一直以來數據庫運維難、危險因素多、數據交換不安全等問題。
通過在在核心交換機上旁路部署的模式,設置端口鏡像,使安全審計引擎能夠監聽到所有用戶通過交換機與數據庫進行通訊的全部操作、并使數據庫狀態監控系統和數據庫靜態脫敏系統正常入網工作,具體部署結構如下圖所示。
四、客戶價值
某市工業職業學院通過進行方案中的系統部署,有效解決了校內當前的各類數據安全及運維問題。
1、精準審計,違規操作可實時告警、阻斷控制,為校內數據安全治理提供參考依據。
實時對數據庫行為進行監控分析,對敏感數據的訪問、修改等高危操作可實現精準可視,并實時告警,阻斷控制。校內數據庫的所有訪問和操作均得到了詳細精準的審計,審計結果分為高中低級別且一鍵可查,報表定時導出,作為制定每一個校內數據安全節點的重要參考依據。
2、數據庫運行狀態實時監控及發現問題,提高學校數據庫運維效率、準確性。
狀態監控系統解決了以往校內數據庫運維難、發現慢的問題,提供實時的數據庫運行狀態監控,通過實時監控數據庫的運行狀態,及時發現數據庫潛在的問題,提高運維效率和準確性。
3、解決校內敏感數據流通難、使用難的問題,敏感數據暢通無阻,安全無憂。
針對校內業務數據庫、核心數據庫、數據文件在校內外的多種場景應用、流轉、共享過程中存在的數據安全問題。在部署靜態脫敏系統后,靜態脫敏系統可讓生產數據脫離生產數據庫時,對其中敏感數據進行遮蓋、替換、變形等技術實現敏感數據防泄露的技術目標,解決了校內敏感數據流通難,使用難的問題。
在昂楷這套“組合拳”的作用下,某市工業職業學院既有的安全問題得到了有效解決,強有力地推動了校內數據利用的效率,讓數據的價值回歸業務,最大化地消除了數據利用過程中安全這塊絆腳石!
