教育信息化是指在教育領(lǐng)域（教育管理、教育教學(xué)和教育科研）全面深入地運用現(xiàn)代信息技術(shù)來促進教育改革與發(fā)展的過程。其技術(shù)特點是數(shù)字化、網(wǎng)絡(luò)化、智能化和多媒體化，基本特征是開放、共享、交互、協(xié)作，以教育信息化促進教育現(xiàn)代化。

隨著教育信息化的逐步推進，教育數(shù)據(jù)采集、存儲、分析、共享等環(huán)節(jié)面臨的隱私安全等風險也不容忽視，教育數(shù)據(jù)安全事件時有發(fā)生。根據(jù)教育領(lǐng)域的數(shù)據(jù)特點和使用場景，昂楷有針對性地打出一套“組合拳”，成為各級教育行業(yè)的“貼身保鏢”。

一、教育行業(yè)特點

1、教育信息資源是用于教育和教學(xué)過程的各種信息資源。它的開發(fā)和利用是教育信息化的核心，也是關(guān)系到教育信息化建設(shè)成敗的關(guān)鍵。

2、教育信息資源主要是指為實施現(xiàn)代教育管理而建立的以教育者、教育內(nèi)容、教育對象、教育資源及其支持服務(wù)體系為主要內(nèi)容的各類數(shù)據(jù)庫資源等，這類數(shù)據(jù)資源在交換共享和使用過程中的安全保障，是教育信息化過程中的重要一環(huán)。

3、隨著教育行業(yè)的信息化建設(shè)進程加速，越來越多的科研成果、學(xué)術(shù)資料、師生身份信息等數(shù)據(jù)被搜集、存儲、匯聚。其中，大量信息應(yīng)用于行業(yè)科研合作、數(shù)據(jù)交換和共享，成為支撐高校業(yè)務(wù)運營發(fā)展的重要資產(chǎn)。

二、需求分析

近年來，為了避免發(fā)生重要數(shù)據(jù)外泄、失竊等事件，教育行業(yè)的網(wǎng)絡(luò)安全防護水平有了較大提升，但保護手段依然停留在防火墻、反病毒、入侵檢測、物理隔離等傳統(tǒng)安全防護方法，存儲著敏感數(shù)據(jù)資產(chǎn)的數(shù)據(jù)庫缺乏更有效的安全防護措施，數(shù)據(jù)泄露隱患亟需重視起來。在這樣的背景下，教育行業(yè)數(shù)據(jù)安全面臨以下風險。

01 侵權(quán)風險

數(shù)據(jù)隱私權(quán)被侵犯和數(shù)據(jù)資產(chǎn)所有權(quán)問題，如在教育數(shù)據(jù)采集過程中，不當擴大范圍、采集敏感數(shù)據(jù)等侵犯個人隱私的等情況。（例如2021年10月，山西忻州一小學(xué)推出一張學(xué)生情況統(tǒng)計表，按照11種類別對學(xué)生家庭情況進行統(tǒng)計，包括“領(lǐng)導(dǎo)子女”“企業(yè)老板子女”等，造成較大負面影響。）而教育數(shù)據(jù)量迅猛增長、流動速度加快，數(shù)據(jù)所有權(quán)歸屬不明晰等，也易引發(fā)爭議。

02 監(jiān)管風險

教育數(shù)據(jù)的泄露和濫用等問題，如教育行業(yè)信息化程度不斷提高，學(xué)生個人信息、成績、學(xué)籍學(xué)歷、學(xué)位等大量敏感信息集中存儲在數(shù)據(jù)庫系統(tǒng)中，面臨被篡改、竊取、盜用、泄露等威脅，給學(xué)生、教師、學(xué)校帶來巨大困擾。

近年來，勒索軟件攻擊成為各國教育數(shù)據(jù)安全的一大威脅，2021年，僅英國就有18家教育行業(yè)機構(gòu)受到勒索軟件攻擊影響。

三、數(shù)據(jù)安全建設(shè)思路與方案

在某市工業(yè)職業(yè)學(xué)院數(shù)據(jù)安全建設(shè)項目中，通過調(diào)研和訪談，了解當前數(shù)據(jù)分發(fā)、數(shù)據(jù)流轉(zhuǎn)的狀態(tài)，采取部署數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)庫靜態(tài)脫敏、數(shù)據(jù)庫狀態(tài)監(jiān)控系統(tǒng)的方案。

1、實現(xiàn)全面監(jiān)控訪問關(guān)鍵系統(tǒng)數(shù)據(jù)庫的應(yīng)用、運維人員的操作行為、訪問的數(shù)據(jù)，對敏感資產(chǎn)自動發(fā)現(xiàn)；

2、針對數(shù)據(jù)的運維開發(fā)等使用場景下的流通環(huán)節(jié)做到數(shù)據(jù)泛化脫敏，同時對數(shù)據(jù)庫健康指標數(shù)據(jù)持續(xù)采樣；

3、實時監(jiān)控數(shù)據(jù)庫運行情況和業(yè)務(wù)狀態(tài)，對數(shù)據(jù)庫安全事件實時預(yù)警，協(xié)助DBA完成對數(shù)據(jù)庫的一系列運維保障工作。通過這套解決方案，全面的解決了學(xué)校一直以來數(shù)據(jù)庫運維難、危險因素多、數(shù)據(jù)交換不安全等問題。

通過在在核心交換機上旁路部署的模式，設(shè)置端口鏡像，使安全審計引擎能夠監(jiān)聽到所有用戶通過交換機與數(shù)據(jù)庫進行通訊的全部操作、并使數(shù)據(jù)庫狀態(tài)監(jiān)控系統(tǒng)和數(shù)據(jù)庫靜態(tài)脫敏系統(tǒng)正常入網(wǎng)工作，具體部署結(jié)構(gòu)如下圖所示。

四、客戶價值

某市工業(yè)職業(yè)學(xué)院通過進行方案中的系統(tǒng)部署，有效解決了校內(nèi)當前的各類數(shù)據(jù)安全及運維問題。

1、精準審計，違規(guī)操作可實時告警、阻斷控制，為校內(nèi)數(shù)據(jù)安全治理提供參考依據(jù)。

實時對數(shù)據(jù)庫行為進行監(jiān)控分析，對敏感數(shù)據(jù)的訪問、修改等高危操作可實現(xiàn)精準可視，并實時告警，阻斷控制。校內(nèi)數(shù)據(jù)庫的所有訪問和操作均得到了詳細精準的審計，審計結(jié)果分為高中低級別且一鍵可查，報表定時導(dǎo)出，作為制定每一個校內(nèi)數(shù)據(jù)安全節(jié)點的重要參考依據(jù)。

2、數(shù)據(jù)庫運行狀態(tài)實時監(jiān)控及發(fā)現(xiàn)問題，提高學(xué)校數(shù)據(jù)庫運維效率、準確性。

狀態(tài)監(jiān)控系統(tǒng)解決了以往校內(nèi)數(shù)據(jù)庫運維難、發(fā)現(xiàn)慢的問題，提供實時的數(shù)據(jù)庫運行狀態(tài)監(jiān)控，通過實時監(jiān)控數(shù)據(jù)庫的運行狀態(tài)，及時發(fā)現(xiàn)數(shù)據(jù)庫潛在的問題，提高運維效率和準確性。

3、解決校內(nèi)敏感數(shù)據(jù)流通難、使用難的問題，敏感數(shù)據(jù)暢通無阻，安全無憂。

針對校內(nèi)業(yè)務(wù)數(shù)據(jù)庫、核心數(shù)據(jù)庫、數(shù)據(jù)文件在校內(nèi)外的多種場景應(yīng)用、流轉(zhuǎn)、共享過程中存在的數(shù)據(jù)安全問題。在部署靜態(tài)脫敏系統(tǒng)后，靜態(tài)脫敏系統(tǒng)可讓生產(chǎn)數(shù)據(jù)脫離生產(chǎn)數(shù)據(jù)庫時，對其中敏感數(shù)據(jù)進行遮蓋、替換、變形等技術(shù)實現(xiàn)敏感數(shù)據(jù)防泄露的技術(shù)目標，解決了校內(nèi)敏感數(shù)據(jù)流通難，使用難的問題。

在昂楷這套“組合拳”的作用下，某市工業(yè)職業(yè)學(xué)院既有的安全問題得到了有效解決，強有力地推動了校內(nèi)數(shù)據(jù)利用的效率，讓數(shù)據(jù)的價值回歸業(yè)務(wù)，最大化地消除了數(shù)據(jù)利用過程中安全這塊絆腳石！