大數(shù)據(jù)時代下，數(shù)據(jù)安全重要性凸顯，在教育行業(yè)中更是如此。本文作者從教育領(lǐng)域中數(shù)據(jù)安全的內(nèi)涵、重要性、所面臨的挑戰(zhàn)著手講解，深入分析了應該建立一個怎么樣的數(shù)據(jù)安全系統(tǒng)，以及如何實踐，推薦給感興趣的你閱讀。

在和教育管理者溝通的過程中，他們經(jīng)常把安全掛在嘴邊，一種是我們經(jīng)常在新聞里可以看到的食品安全、人身安全等，還有一種是我們看不見、摸不著的，今天我們要講的數(shù)據(jù)安全就是其中之一。

一、什么是數(shù)據(jù)安全？

隨著科技的發(fā)展，大數(shù)據(jù)、云計算等技術(shù)廣泛應用于教育領(lǐng)域，在這個信息大爆炸時代，數(shù)據(jù)在教育領(lǐng)域的應用范圍不斷擴大，成為推動教育高質(zhì)量發(fā)展的重要引擎。數(shù)據(jù)不斷推動教育數(shù)字化、智能化進程的同時，也給教育領(lǐng)域帶來了另一個不容忽視的問題——“數(shù)據(jù)安全”。

2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》），自2021年9月1日起施行?！稊?shù)據(jù)安全法》第三條明確了數(shù)據(jù)安全的定義，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

二、教育領(lǐng)域為什么需要數(shù)據(jù)安全？

近年來隨著教育行業(yè)信息化程度的提高，大量的教育應用涌入學校，校外各類教育App也是層出不窮。這些應用涉及了個人、學校、家庭、教育科研機構(gòu)、教育服務機構(gòu)、教育管理機關(guān)等多個方面。覆蓋了社會教育、家庭教育和學校教育，占據(jù)了課前、課中、課后各個教學場景，幾乎在所有教學和學習場景下都能看到它們的影子。

這些應用交織在一起，必然產(chǎn)生大量的教育數(shù)據(jù)。然而面對如此龐大的教育數(shù)據(jù)，當前教育領(lǐng)域的數(shù)據(jù)安全管理制度還不是很完善，存在很多潛在的風險和問題。類似學籍、人事、成績等大量機密敏感信息以明文方式集中存儲在數(shù)據(jù)庫系統(tǒng)中，使這些敏感數(shù)據(jù)面臨被篡改和被竊取的風險，數(shù)據(jù)批量泄露的風險也大大提高。

教育數(shù)據(jù)安全不容忽視，教育各部門需要加強對數(shù)據(jù)安全的重視。各教育部門需要基于國家《數(shù)據(jù)安全法》，建立教育數(shù)據(jù)安全治理體系，提高教育數(shù)據(jù)安全保障能力，處理好數(shù)據(jù)的收集、儲存、使用、加工、傳輸、提供、公開等工作。

三、教育數(shù)據(jù)安全面臨哪些挑戰(zhàn)？

伴隨著教育數(shù)據(jù)的不斷涌現(xiàn)，教育數(shù)據(jù)處理環(huán)節(jié)中也暴露了一些問題。

• 數(shù)據(jù)收集過程中的過度收集，比如學校收集家長的姓名年齡信息無可厚非，但是很多學校還會額外收集家長的工作、收入等信息。
• 數(shù)據(jù)處理使用過程中沒有對敏感數(shù)據(jù)進行安全保護，比如之前有些考試平臺，將所有考生的身份證號、出生日期、手機號等公布出來。
• 教育大數(shù)據(jù)平臺運營方數(shù)據(jù)安全管理能力欠缺，比如學校會使用各種信息化系統(tǒng)和應用，有些公司根本無法保證信息的安全。
• 教育環(huán)節(jié)中的很多角色自身數(shù)據(jù)保護意識不強，比如有些教師可能無意中會將一些敏感數(shù)據(jù)發(fā)給朋友。

除了處理環(huán)節(jié)的問題，數(shù)據(jù)安全建設本身和當前教育信息化和、教育數(shù)字化轉(zhuǎn)型也存在一些無法忽視的矛盾點。

• 教育信息化旨在通過互聯(lián)網(wǎng)，借助云計算和大數(shù)據(jù)等技術(shù)，精簡工作流程，提升教師教學效率和學生學習效率，實現(xiàn)科學化管理，但是為了保障數(shù)據(jù)安全，必然會在數(shù)據(jù)各處理環(huán)節(jié)添加各種加密、脫敏技術(shù)，以此來保障數(shù)據(jù)的安全性，這本身和教育信息化的提效相矛盾。
• 一方面各方都在呼吁著數(shù)據(jù)共享，希望通過數(shù)據(jù)共享來獲取更多維度的數(shù)據(jù)，實現(xiàn)更加全面的分析；另一方面，想要做好數(shù)據(jù)安全，必然會做更多的權(quán)限控制，盡量減少數(shù)據(jù)的訪問以避免在訪問過程中外泄。

四、教育大數(shù)據(jù)之數(shù)據(jù)安全系統(tǒng)

1. 為什么要建數(shù)據(jù)安全系統(tǒng)呢？

先前我們已經(jīng)完成了教育大數(shù)據(jù)平臺的初步建設，包含數(shù)據(jù)集成系統(tǒng)、數(shù)據(jù)開發(fā)系統(tǒng)、數(shù)據(jù)資產(chǎn)管理系統(tǒng)、數(shù)據(jù)共享系統(tǒng)。

大數(shù)據(jù)平臺作為海量教育數(shù)據(jù)匯集地，在運行過程中涉及敏感信息的操作和存儲，當系統(tǒng)在機密性、完整性和可用性方面遭到破壞時，會造成公共利益的損害。如果沒有采取安全防范措施來避免數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)截取，大數(shù)據(jù)的信息安全問題將成為制約大數(shù)據(jù)平臺應用發(fā)展和使用的瓶頸。因此，我們需要建設大數(shù)據(jù)平臺數(shù)據(jù)安全系統(tǒng)來解決這一問題。

數(shù)據(jù)安全系統(tǒng)聚焦數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享等階段的全生命周期的數(shù)據(jù)安全要求，為應用系統(tǒng)提供安全能力和安全監(jiān)控，實現(xiàn)“可防、可視、可控”的安全目標。

2. 數(shù)據(jù)安全系統(tǒng)提供哪些能力呢？

安全技術(shù)主要有三類：隱藏、訪問控制、密碼學。

大數(shù)據(jù)平臺已具備完善的權(quán)限管理系統(tǒng)，將系統(tǒng)交付給客戶之后，由客戶進行權(quán)限的制定和劃分。因此數(shù)據(jù)安全系統(tǒng)主要圍繞隱藏和密碼學兩方面進行建設。數(shù)據(jù)安全系統(tǒng)提供數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)字簽名四種能力，為大數(shù)據(jù)平臺的數(shù)據(jù)安全提供保障。

1）數(shù)據(jù)加密

數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。加密技術(shù)通常分為兩大類：對稱式加密技術(shù)和非對稱式加密技術(shù)。

注：想了解更多的伙伴，可以自行百度一下，網(wǎng)上對于對稱加密和非對稱加密的介紹很全面。

2）數(shù)據(jù)脫敏

數(shù)據(jù)脫敏是在保留數(shù)據(jù)原始特征的條件下，對某些敏感信息通過脫敏規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的保護。通過定義脫敏策略，針對不同的使用單位和不同類型的數(shù)據(jù)進行脫敏。

3）數(shù)字水印

數(shù)字水印技術(shù)是將標識信息（即數(shù)字水印）直接嵌入數(shù)字載體（包括多媒體、文檔、數(shù)據(jù)庫等）中，但不影響使用價值。數(shù)字水印不限制正常的數(shù)據(jù)存取，而是保證隱藏的信息不引起攻擊者的注意，從而減少被侵犯的可能性。在此基礎上再結(jié)合數(shù)據(jù)加密，來增強隱藏信息的安全性和抗攻擊性能力。

4）數(shù)字簽名

數(shù)字簽名就是在公鑰加密系統(tǒng)的基礎上建立起來的，數(shù)字簽名的產(chǎn)生涉及的運算方式是為人們所知的散列函數(shù)。

數(shù)字簽名就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串它同時也是對發(fā)送者發(fā)送的信息的真實性的一個證明，簽署一個文件或其他任何信息時，簽名者首先須準確界定要簽署內(nèi)容的范圍。然后，簽名者通過軟件中的哈希函數(shù)計算出被簽署信息惟一的哈希函數(shù)結(jié)果值，最后使用簽名者的私人密碼，將哈希函數(shù)結(jié)果值轉(zhuǎn)化為數(shù)字簽名，得到的數(shù)字簽名對于被簽署的信息和用以創(chuàng)建數(shù)字簽名的私人密碼而言都是唯一的。

五、教育場景下數(shù)據(jù)安全系統(tǒng)實踐

1. 產(chǎn)品架構(gòu)

我們已經(jīng)明確數(shù)據(jù)安全系統(tǒng)需要提供哪些能力了，接下來進行應用層設計，數(shù)據(jù)安全系統(tǒng)主要提供哪些功能呢？

整體系統(tǒng)共有五大模塊：應用管理、安全能力管理、SDK管理、數(shù)據(jù)安全服務API、安全監(jiān)控。

2. 功能介紹

1）應用管理

應用管理是各應用（系統(tǒng)）接入數(shù)據(jù)安全系統(tǒng)的入口，通過該功能對各應用（系統(tǒng)）進行注冊。注冊完成后，可查看已注冊應用的詳細信息，包括應用信息、授權(quán)碼、數(shù)據(jù)密鑰信息、脫敏規(guī)則信息和數(shù)字水印信息。

2）安全能力管理

安全能力管理是對當前提供的數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)字水印進行配置管理。

• 數(shù)據(jù)密鑰管理：數(shù)據(jù)安全系統(tǒng)內(nèi)置多種數(shù)據(jù)加密算法，應用可根據(jù)具體場景，選擇相關(guān)的算法。
• 數(shù)據(jù)脫敏規(guī)則管理：根據(jù)不同數(shù)據(jù)特征，平臺內(nèi)置了豐富高效的脫敏算法，可對常見數(shù)據(jù)如姓名、證件號、銀行賬戶、金額、日期、電話號碼等敏感數(shù)據(jù)進行脫敏。可將內(nèi)置的各種脫敏規(guī)則，授權(quán)給各應用（系統(tǒng)），應用可根據(jù)具體場景，選擇相關(guān)脫敏規(guī)則。
• 數(shù)字水印管理：平臺內(nèi)置了多種數(shù)字水印，包括數(shù)據(jù)水印和可視化水印，數(shù)據(jù)水印包括數(shù)值型和簽名型水印；可視化水印為文本（頁面）水印。支持將內(nèi)置的各種水印，授權(quán)給各應用（系統(tǒng)），應用可根據(jù)具體場景，選擇相關(guān)水印。

3）SDK管理

安全系統(tǒng)的安全能力以SDK包的形式提供給第三方系統(tǒng)集成使用。為了更加精細化控制安全能力授權(quán)，數(shù)據(jù)密鑰能力、數(shù)據(jù)脫敏能力和數(shù)字水印能力分別作為單獨SDK提供給第三方。

• 數(shù)據(jù)密鑰SDK：數(shù)據(jù)密鑰SDK主要提供對稱密鑰加密、解密，非對稱密鑰私鑰加密、解密，非對稱密鑰公鑰加密、解密功能，以及數(shù)字簽名和信息摘要功能。
• 數(shù)據(jù)脫敏SDK：數(shù)據(jù)水印SDK主要提供水印的嵌入和提取功能，同時水印SDK可以單獨給第三方應用使用，所以它也包含注冊安全實例來告之安全系統(tǒng)水印能力的具體使用場景等信息。
• 數(shù)字水印SDK：數(shù)據(jù)脫敏SDK主要提供對字符串和日期類型具體的脫敏能力實現(xiàn)。由于脫敏可以單獨提供給第三方應用集成，所以脫敏SDK中也提供注冊安全實例的功能，以告之安全系統(tǒng)具體脫敏使用場景等信息。

4）安全監(jiān)控

安全監(jiān)控，是對平臺的安全能力使用過程中產(chǎn)生的日志和數(shù)據(jù)進行記錄的過程。包括安全洞察、安全處理數(shù)據(jù)量和日志詳情。

• 安全洞察：主要展示安全監(jiān)控指標、安全動態(tài)以及數(shù)據(jù)全生命周期安全能力處理的數(shù)據(jù)量。
• 安全處理數(shù)據(jù)量：主要用來記錄外部應用（系統(tǒng)）使用安全能力處理的數(shù)據(jù)量。
• 日志詳情：記錄外部應用（系統(tǒng)）使用安全能力產(chǎn)生的日志信息，包括基本信息和運行信息?；拘畔⒅饕菍ο竺Q、對象類型、能力名稱、能力類型、應用平臺、用途等；運行信息主要是運行時間、運行時長、數(shù)據(jù)量、成功數(shù)據(jù)量、異常數(shù)據(jù)量等。

5）數(shù)據(jù)安全服務API

數(shù)據(jù)安全服務API主要為安全能力SDK提供在線注冊安全實例、獲取安全能力列表以及獲取具體密鑰信息的等相關(guān)的安全服務。

六、小結(jié)

在這個科技飛速發(fā)展、數(shù)據(jù)大爆炸時代，我們要嚴格遵守國家法規(guī)，不斷提高教育數(shù)據(jù)安全保護水平，讓教育數(shù)據(jù)成為教育科學決策、創(chuàng)新發(fā)展的動力，促進教育事業(yè)的健康發(fā)展。