大數(shù)據(jù)時(shí)代下，數(shù)據(jù)安全重要性凸顯，在教育行業(yè)中更是如此。本文作者從教育領(lǐng)域中數(shù)據(jù)安全的內(nèi)涵、重要性、所面臨的挑戰(zhàn)著手講解，深入分析了應(yīng)該建立一個(gè)怎么樣的數(shù)據(jù)安全系統(tǒng)，以及如何實(shí)踐，推薦給感興趣的你閱讀。

在和教育管理者溝通的過程中，他們經(jīng)常把安全掛在嘴邊，一種是我們經(jīng)常在新聞里可以看到的食品安全、人身安全等，還有一種是我們看不見、摸不著的，今天我們要講的數(shù)據(jù)安全就是其中之一。

一、什么是數(shù)據(jù)安全？

隨著科技的發(fā)展，大數(shù)據(jù)、云計(jì)算等技術(shù)廣泛應(yīng)用于教育領(lǐng)域，在這個(gè)信息大爆炸時(shí)代，數(shù)據(jù)在教育領(lǐng)域的應(yīng)用范圍不斷擴(kuò)大，成為推動(dòng)教育高質(zhì)量發(fā)展的重要引擎。數(shù)據(jù)不斷推動(dòng)教育數(shù)字化、智能化進(jìn)程的同時(shí)，也給教育領(lǐng)域帶來了另一個(gè)不容忽視的問題——“數(shù)據(jù)安全”。

2021年6月10日，第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》），自2021年9月1日起施行?！稊?shù)據(jù)安全法》第三條明確了數(shù)據(jù)安全的定義，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

二、教育領(lǐng)域?yàn)槭裁葱枰獢?shù)據(jù)安全？

近年來隨著教育行業(yè)信息化程度的提高，大量的教育應(yīng)用涌入學(xué)校，校外各類教育App也是層出不窮。這些應(yīng)用涉及了個(gè)人、學(xué)校、家庭、教育科研機(jī)構(gòu)、教育服務(wù)機(jī)構(gòu)、教育管理機(jī)關(guān)等多個(gè)方面。覆蓋了社會(huì)教育、家庭教育和學(xué)校教育，占據(jù)了課前、課中、課后各個(gè)教學(xué)場景，幾乎在所有教學(xué)和學(xué)習(xí)場景下都能看到它們的影子。

這些應(yīng)用交織在一起，必然產(chǎn)生大量的教育數(shù)據(jù)。然而面對(duì)如此龐大的教育數(shù)據(jù)，當(dāng)前教育領(lǐng)域的數(shù)據(jù)安全管理制度還不是很完善，存在很多潛在的風(fēng)險(xiǎn)和問題。類似學(xué)籍、人事、成績等大量機(jī)密敏感信息以明文方式集中存儲(chǔ)在數(shù)據(jù)庫系統(tǒng)中，使這些敏感數(shù)據(jù)面臨被篡改和被竊取的風(fēng)險(xiǎn)，數(shù)據(jù)批量泄露的風(fēng)險(xiǎn)也大大提高。

教育數(shù)據(jù)安全不容忽視，教育各部門需要加強(qiáng)對(duì)數(shù)據(jù)安全的重視。各教育部門需要基于國家《數(shù)據(jù)安全法》，建立教育數(shù)據(jù)安全治理體系，提高教育數(shù)據(jù)安全保障能力，處理好數(shù)據(jù)的收集、儲(chǔ)存、使用、加工、傳輸、提供、公開等工作。

三、教育數(shù)據(jù)安全面臨哪些挑戰(zhàn)？

伴隨著教育數(shù)據(jù)的不斷涌現(xiàn)，教育數(shù)據(jù)處理環(huán)節(jié)中也暴露了一些問題。

• 數(shù)據(jù)收集過程中的過度收集，比如學(xué)校收集家長的姓名年齡信息無可厚非，但是很多學(xué)校還會(huì)額外收集家長的工作、收入等信息。
• 數(shù)據(jù)處理使用過程中沒有對(duì)敏感數(shù)據(jù)進(jìn)行安全保護(hù)，比如之前有些考試平臺(tái)，將所有考生的身份證號(hào)、出生日期、手機(jī)號(hào)等公布出來。
• 教育大數(shù)據(jù)平臺(tái)運(yùn)營方數(shù)據(jù)安全管理能力欠缺，比如學(xué)校會(huì)使用各種信息化系統(tǒng)和應(yīng)用，有些公司根本無法保證信息的安全。
• 教育環(huán)節(jié)中的很多角色自身數(shù)據(jù)保護(hù)意識(shí)不強(qiáng)，比如有些教師可能無意中會(huì)將一些敏感數(shù)據(jù)發(fā)給朋友。

除了處理環(huán)節(jié)的問題，數(shù)據(jù)安全建設(shè)本身和當(dāng)前教育信息化和、教育數(shù)字化轉(zhuǎn)型也存在一些無法忽視的矛盾點(diǎn)。

• 教育信息化旨在通過互聯(lián)網(wǎng)，借助云計(jì)算和大數(shù)據(jù)等技術(shù)，精簡工作流程，提升教師教學(xué)效率和學(xué)生學(xué)習(xí)效率，實(shí)現(xiàn)科學(xué)化管理，但是為了保障數(shù)據(jù)安全，必然會(huì)在數(shù)據(jù)各處理環(huán)節(jié)添加各種加密、脫敏技術(shù)，以此來保障數(shù)據(jù)的安全性，這本身和教育信息化的提效相矛盾。
• 一方面各方都在呼吁著數(shù)據(jù)共享，希望通過數(shù)據(jù)共享來獲取更多維度的數(shù)據(jù)，實(shí)現(xiàn)更加全面的分析；另一方面，想要做好數(shù)據(jù)安全，必然會(huì)做更多的權(quán)限控制，盡量減少數(shù)據(jù)的訪問以避免在訪問過程中外泄。

四、教育大數(shù)據(jù)之?dāng)?shù)據(jù)安全系統(tǒng)

1. 為什么要建數(shù)據(jù)安全系統(tǒng)呢？

先前我們已經(jīng)完成了教育大數(shù)據(jù)平臺(tái)的初步建設(shè)，包含數(shù)據(jù)集成系統(tǒng)、數(shù)據(jù)開發(fā)系統(tǒng)、數(shù)據(jù)資產(chǎn)管理系統(tǒng)、數(shù)據(jù)共享系統(tǒng)。

大數(shù)據(jù)平臺(tái)作為海量教育數(shù)據(jù)匯集地，在運(yùn)行過程中涉及敏感信息的操作和存儲(chǔ)，當(dāng)系統(tǒng)在機(jī)密性、完整性和可用性方面遭到破壞時(shí)，會(huì)造成公共利益的損害。如果沒有采取安全防范措施來避免數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)截取，大數(shù)據(jù)的信息安全問題將成為制約大數(shù)據(jù)平臺(tái)應(yīng)用發(fā)展和使用的瓶頸。因此，我們需要建設(shè)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全系統(tǒng)來解決這一問題。

數(shù)據(jù)安全系統(tǒng)聚焦數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)共享等階段的全生命周期的數(shù)據(jù)安全要求，為應(yīng)用系統(tǒng)提供安全能力和安全監(jiān)控，實(shí)現(xiàn)“可防、可視、可控”的安全目標(biāo)。

2. 數(shù)據(jù)安全系統(tǒng)提供哪些能力呢？

安全技術(shù)主要有三類：隱藏、訪問控制、密碼學(xué)。

大數(shù)據(jù)平臺(tái)已具備完善的權(quán)限管理系統(tǒng)，將系統(tǒng)交付給客戶之后，由客戶進(jìn)行權(quán)限的制定和劃分。因此數(shù)據(jù)安全系統(tǒng)主要圍繞隱藏和密碼學(xué)兩方面進(jìn)行建設(shè)。數(shù)據(jù)安全系統(tǒng)提供數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)字簽名四種能力，為大數(shù)據(jù)平臺(tái)的數(shù)據(jù)安全提供保障。

1）數(shù)據(jù)加密

數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密技術(shù)通常分為兩大類：對(duì)稱式加密技術(shù)和非對(duì)稱式加密技術(shù)。

注：想了解更多的伙伴，可以自行百度一下，網(wǎng)上對(duì)于對(duì)稱加密和非對(duì)稱加密的介紹很全面。

2）數(shù)據(jù)脫敏

數(shù)據(jù)脫敏是在保留數(shù)據(jù)原始特征的條件下，對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的保護(hù)。通過定義脫敏策略，針對(duì)不同的使用單位和不同類型的數(shù)據(jù)進(jìn)行脫敏。

3）數(shù)字水印

數(shù)字水印技術(shù)是將標(biāo)識(shí)信息（即數(shù)字水?。┲苯忧度霐?shù)字載體（包括多媒體、文檔、數(shù)據(jù)庫等）中，但不影響使用價(jià)值。數(shù)字水印不限制正常的數(shù)據(jù)存取，而是保證隱藏的信息不引起攻擊者的注意，從而減少被侵犯的可能性。在此基礎(chǔ)上再結(jié)合數(shù)據(jù)加密，來增強(qiáng)隱藏信息的安全性和抗攻擊性能力。

4）數(shù)字簽名

數(shù)字簽名就是在公鑰加密系統(tǒng)的基礎(chǔ)上建立起來的，數(shù)字簽名的產(chǎn)生涉及的運(yùn)算方式是為人們所知的散列函數(shù)。

數(shù)字簽名就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串它同時(shí)也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明，簽署一個(gè)文件或其他任何信息時(shí)，簽名者首先須準(zhǔn)確界定要簽署內(nèi)容的范圍。然后，簽名者通過軟件中的哈希函數(shù)計(jì)算出被簽署信息惟一的哈希函數(shù)結(jié)果值，最后使用簽名者的私人密碼，將哈希函數(shù)結(jié)果值轉(zhuǎn)化為數(shù)字簽名，得到的數(shù)字簽名對(duì)于被簽署的信息和用以創(chuàng)建數(shù)字簽名的私人密碼而言都是唯一的。

五、教育場景下數(shù)據(jù)安全系統(tǒng)實(shí)踐

1. 產(chǎn)品架構(gòu)

我們已經(jīng)明確數(shù)據(jù)安全系統(tǒng)需要提供哪些能力了，接下來進(jìn)行應(yīng)用層設(shè)計(jì)，數(shù)據(jù)安全系統(tǒng)主要提供哪些功能呢？

整體系統(tǒng)共有五大模塊：應(yīng)用管理、安全能力管理、SDK管理、數(shù)據(jù)安全服務(wù)API、安全監(jiān)控。

2. 功能介紹

1）應(yīng)用管理

應(yīng)用管理是各應(yīng)用（系統(tǒng)）接入數(shù)據(jù)安全系統(tǒng)的入口，通過該功能對(duì)各應(yīng)用（系統(tǒng)）進(jìn)行注冊。注冊完成后，可查看已注冊應(yīng)用的詳細(xì)信息，包括應(yīng)用信息、授權(quán)碼、數(shù)據(jù)密鑰信息、脫敏規(guī)則信息和數(shù)字水印信息。

2）安全能力管理

安全能力管理是對(duì)當(dāng)前提供的數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)字水印進(jìn)行配置管理。

• 數(shù)據(jù)密鑰管理：數(shù)據(jù)安全系統(tǒng)內(nèi)置多種數(shù)據(jù)加密算法，應(yīng)用可根據(jù)具體場景，選擇相關(guān)的算法。
• 數(shù)據(jù)脫敏規(guī)則管理：根據(jù)不同數(shù)據(jù)特征，平臺(tái)內(nèi)置了豐富高效的脫敏算法，可對(duì)常見數(shù)據(jù)如姓名、證件號(hào)、銀行賬戶、金額、日期、電話號(hào)碼等敏感數(shù)據(jù)進(jìn)行脫敏?？蓪?nèi)置的各種脫敏規(guī)則，授權(quán)給各應(yīng)用（系統(tǒng)），應(yīng)用可根據(jù)具體場景，選擇相關(guān)脫敏規(guī)則。
• 數(shù)字水印管理：平臺(tái)內(nèi)置了多種數(shù)字水印，包括數(shù)據(jù)水印和可視化水印，數(shù)據(jù)水印包括數(shù)值型和簽名型水?。豢梢暬槲谋荆撁妫┧?。支持將內(nèi)置的各種水印，授權(quán)給各應(yīng)用（系統(tǒng)），應(yīng)用可根據(jù)具體場景，選擇相關(guān)水印。

3）SDK管理

安全系統(tǒng)的安全能力以SDK包的形式提供給第三方系統(tǒng)集成使用。為了更加精細(xì)化控制安全能力授權(quán)，數(shù)據(jù)密鑰能力、數(shù)據(jù)脫敏能力和數(shù)字水印能力分別作為單獨(dú)SDK提供給第三方。

• 數(shù)據(jù)密鑰SDK：數(shù)據(jù)密鑰SDK主要提供對(duì)稱密鑰加密、解密，非對(duì)稱密鑰私鑰加密、解密，非對(duì)稱密鑰公鑰加密、解密功能，以及數(shù)字簽名和信息摘要功能。
• 數(shù)據(jù)脫敏SDK：數(shù)據(jù)水印SDK主要提供水印的嵌入和提取功能，同時(shí)水印SDK可以單獨(dú)給第三方應(yīng)用使用，所以它也包含注冊安全實(shí)例來告之安全系統(tǒng)水印能力的具體使用場景等信息。
• 數(shù)字水印SDK：數(shù)據(jù)脫敏SDK主要提供對(duì)字符串和日期類型具體的脫敏能力實(shí)現(xiàn)。由于脫敏可以單獨(dú)提供給第三方應(yīng)用集成，所以脫敏SDK中也提供注冊安全實(shí)例的功能，以告之安全系統(tǒng)具體脫敏使用場景等信息。

4）安全監(jiān)控

安全監(jiān)控，是對(duì)平臺(tái)的安全能力使用過程中產(chǎn)生的日志和數(shù)據(jù)進(jìn)行記錄的過程。包括安全洞察、安全處理數(shù)據(jù)量和日志詳情。

• 安全洞察：主要展示安全監(jiān)控指標(biāo)、安全動(dòng)態(tài)以及數(shù)據(jù)全生命周期安全能力處理的數(shù)據(jù)量。
• 安全處理數(shù)據(jù)量：主要用來記錄外部應(yīng)用（系統(tǒng)）使用安全能力處理的數(shù)據(jù)量。
• 日志詳情：記錄外部應(yīng)用（系統(tǒng)）使用安全能力產(chǎn)生的日志信息，包括基本信息和運(yùn)行信息。基本信息主要是對(duì)象名稱、對(duì)象類型、能力名稱、能力類型、應(yīng)用平臺(tái)、用途等；運(yùn)行信息主要是運(yùn)行時(shí)間、運(yùn)行時(shí)長、數(shù)據(jù)量、成功數(shù)據(jù)量、異常數(shù)據(jù)量等。

5）數(shù)據(jù)安全服務(wù)API

數(shù)據(jù)安全服務(wù)API主要為安全能力SDK提供在線注冊安全實(shí)例、獲取安全能力列表以及獲取具體密鑰信息的等相關(guān)的安全服務(wù)。

六、小結(jié)

在這個(gè)科技飛速發(fā)展、數(shù)據(jù)大爆炸時(shí)代，我們要嚴(yán)格遵守國家法規(guī)，不斷提高教育數(shù)據(jù)安全保護(hù)水平，讓教育數(shù)據(jù)成為教育科學(xué)決策、創(chuàng)新發(fā)展的動(dòng)力，促進(jìn)教育事業(yè)的健康發(fā)展。