9月5日，國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國國家安全局（NSA）網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告，其下屬的特定入侵行動(dòng)辦公室（TAO）使用了四十一種不同的專屬網(wǎng)絡(luò)攻擊武器，對西北工業(yè)大學(xué)進(jìn)行持續(xù)的網(wǎng)絡(luò)攻擊。掩蓋真實(shí)的IP地址,，精心偽裝網(wǎng)絡(luò)攻擊痕跡，并以假郵件“釣魚”形式，非法獲取師生電子郵箱登錄權(quán)限,，竊取郵件內(nèi)重要數(shù)據(jù)信息，造成嚴(yán)重社會(huì)影響與危害,。

西北工業(yè)大學(xué)作為“國防七子”之一,，承擔(dān)了多個(gè)國家重點(diǎn)科研項(xiàng)目，其高校定位的特殊性,，成為網(wǎng)絡(luò)攻擊的重要目標(biāo),。根據(jù)相關(guān)報(bào)告顯示，此類高校被境外勢力有組織,、有預(yù)謀,，無差別的網(wǎng)絡(luò)攻擊事件數(shù)不勝數(shù)，其行為對我國的國防安全,、關(guān)鍵基礎(chǔ)設(shè)施安全,、社會(huì)安全、生產(chǎn)安全以及公民個(gè)人信息安全造成了極大的危害和影響,。

調(diào)查報(bào)告認(rèn)為,，此次西北工業(yè)大學(xué)遭受到境外網(wǎng)絡(luò)攻擊，積極采取防御措施值得受到網(wǎng)絡(luò)攻擊的受害者學(xué)習(xí),，是各高校有效防范抵御境外惡意網(wǎng)絡(luò)攻擊行為的有利借鑒,。

當(dāng)前，高校已意識(shí)到了數(shù)據(jù)安全的重要性,，數(shù)據(jù)安全治理工作被推到了信息化建設(shè)工作前線,。只有通過數(shù)據(jù)治理才能夠提高數(shù)據(jù)的質(zhì)量，促進(jìn)數(shù)據(jù)共享交換,，深入挖掘數(shù)據(jù)價(jià)值從而實(shí)現(xiàn)數(shù)據(jù)的資產(chǎn)屬性,，更快更好地推動(dòng)高校數(shù)字化轉(zhuǎn)型。

高校數(shù)據(jù)安全治理工作的不斷推進(jìn)，打破了原來系統(tǒng)間高耦合的數(shù)據(jù)交換模式,，建立了學(xué)校統(tǒng)一的數(shù)據(jù)共享交換平臺(tái),，各個(gè)業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)統(tǒng)一匯聚到學(xué)校的數(shù)據(jù)中心，并通過共享交換平臺(tái)推送給各個(gè)業(yè)務(wù)系統(tǒng),。

同時(shí),，多維度的數(shù)據(jù)也在學(xué)校的數(shù)據(jù)中心不斷積累和沉淀，以供各種應(yīng)用進(jìn)行數(shù)據(jù)分析和價(jià)值挖掘,。

如何在數(shù)據(jù)治理中處理好數(shù)據(jù)的匯聚,、交換和挖掘過程中的安全保護(hù)與開放獲取的關(guān)系，無疑成為一個(gè)迫切需要解決的新問題,。

正如控制論創(chuàng)始人維納(Norbert Wiener)所言：“技術(shù)的發(fā)展,，對善和惡都帶來了無限的可能性?！备咝Ｒ环矫嫦硎苤鴶?shù)據(jù)治理帶來的便捷數(shù)據(jù)服務(wù),，另一方面也承擔(dān)著數(shù)據(jù)安全問題的威脅和挑戰(zhàn)。

創(chuàng)安恒宇認(rèn)為,，數(shù)據(jù)安全也是高校數(shù)據(jù)治理的重要內(nèi)容之一,，數(shù)據(jù)安全是數(shù)據(jù)價(jià)值釋放的前提，一旦關(guān)鍵的數(shù)據(jù)遭到安全威脅,，高校整體的工作面臨著陷入混亂的風(fēng)險(xiǎn),，帶來難以估量的損失，只有在可以安全合規(guī)使用的前提下,，數(shù)據(jù)才能作為資產(chǎn)發(fā)揮最大價(jià)值,。

數(shù)據(jù)安全管理的目標(biāo)主要有三個(gè)方面：

第一，不亂改,，明確數(shù)據(jù)的所有權(quán)和使用權(quán)限,。制定完善的數(shù)據(jù)所有權(quán)管理規(guī)范，確保對數(shù)據(jù)的所有更改有“法”可依,，有“據(jù)”可查,。

第二,，不丟失,，建立數(shù)據(jù)的備份機(jī)制和容災(zāi)機(jī)制，制定完善的數(shù)據(jù)安全管理規(guī)范,，確保所有的數(shù)據(jù)有備份,，可恢復(fù)。

第三,，不泄露,，根據(jù)組織內(nèi)部的相關(guān)要求，做好數(shù)據(jù)的保密工作，防止信息泄露,。

如何在數(shù)據(jù)的全生命周期對數(shù)據(jù)進(jìn)行安全管理,，是進(jìn)一步推進(jìn)數(shù)據(jù)治理工作需要解決的關(guān)鍵問題之一。

數(shù)據(jù)治理帶來的數(shù)據(jù)安全新問題

隨著學(xué)校數(shù)據(jù)治理工作的開展,，數(shù)據(jù)治理活動(dòng)中對數(shù)據(jù)的匯聚,、交換和使用也給我們的數(shù)據(jù)安全帶來了新的挑戰(zhàn)。

這些挑戰(zhàn)區(qū)別于以往常見的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)的安全風(fēng)險(xiǎn),，主要體現(xiàn)在以下幾個(gè)方面,。

數(shù)據(jù)充分利用和安全管控的矛盾

通過數(shù)據(jù)治理提升數(shù)據(jù)價(jià)值的過程中，數(shù)據(jù)的多維度,、大范圍利用是不可或缺的一個(gè)環(huán)節(jié),，但這與數(shù)據(jù)安全管控的最小化原則在實(shí)際操作中難以找到一個(gè)平衡點(diǎn)。

“堡壘往往都是從內(nèi)部攻破的”,，數(shù)據(jù)管理是數(shù)據(jù)安全的關(guān)鍵問題：

• 一是數(shù)據(jù)治理集中了各單位數(shù)據(jù)后,，數(shù)據(jù)產(chǎn)生部門和數(shù)據(jù)使用部門的安全責(zé)任邊界難以劃清。
• 二是使用數(shù)據(jù)資源需求強(qiáng)烈,，往往超出實(shí)際需要申請調(diào)用數(shù)據(jù),，增大數(shù)據(jù)泄露風(fēng)險(xiǎn)。
• 三是數(shù)據(jù)的開放性增加了數(shù)據(jù)保護(hù)難度,，數(shù)據(jù)調(diào)用細(xì)節(jié)錯(cuò)綜復(fù)雜,，每增加一個(gè)數(shù)據(jù)接口就會(huì)增加數(shù)據(jù)訪問控制要求，同時(shí)第三方系統(tǒng)供應(yīng)商對數(shù)據(jù)的保存和調(diào)用也存在數(shù)據(jù)泄露風(fēng)險(xiǎn),。

數(shù)據(jù)集中存儲(chǔ)的泄露風(fēng)險(xiǎn)

隨著學(xué)校數(shù)據(jù)治理工作的深入推進(jìn),，學(xué)校的數(shù)據(jù)倉庫內(nèi)集成了學(xué)校幾乎所有重要業(yè)務(wù)的海量數(shù)據(jù)，其中包含了學(xué)校大量的重要業(yè)務(wù)數(shù)據(jù)和師生個(gè)人信息,，數(shù)據(jù)倉庫的安全地位日益凸顯,。

來自外部攻擊的主要風(fēng)險(xiǎn)點(diǎn)在于數(shù)據(jù)泄露和篡改，近年來由于顯著的黑產(chǎn)利益驅(qū)動(dòng),，互聯(lián)網(wǎng)上以竊取和篡改數(shù)據(jù)為目的的攻擊日趨增加,，攻擊手段有系統(tǒng)漏洞、SQL注入,、惡意軟件,、采用社會(huì)工程學(xué)撞庫、“釣魚”郵件/文件等等,，技術(shù)復(fù)雜性和攻擊隱蔽性越來越高,，防范難度越來越難。如何通過技術(shù)手段防范,、預(yù)警和阻止外部攻擊,，是我們時(shí)刻都要面對的問題。

數(shù)據(jù)的丟失和篡改風(fēng)險(xiǎn)

數(shù)據(jù)治理形成的海量數(shù)據(jù)防丟失和防篡改需求，也給信息化管理部門造成了很大的壓力,。

但學(xué)?，F(xiàn)有的備份和恢復(fù)機(jī)制大都是面向網(wǎng)絡(luò)設(shè)備或者服務(wù)器的，對于數(shù)據(jù)服務(wù)停止,、數(shù)據(jù)內(nèi)容丟失,、數(shù)據(jù)被篡改等數(shù)據(jù)風(fēng)險(xiǎn)并沒有針對性措施。

一是難以在出現(xiàn)數(shù)據(jù)庫故障時(shí)實(shí)現(xiàn)快速恢復(fù)數(shù)據(jù)服務(wù),，二是在出現(xiàn)文件丟失,、意外覆蓋、惡意篡改等狀況時(shí),，不能及時(shí)按需回滾數(shù)據(jù)至指定時(shí)間節(jié)點(diǎn),。

高校數(shù)據(jù)管理安全機(jī)制探索

針對以上的問題，創(chuàng)安恒宇嘗試建立一套安全機(jī)制來應(yīng)對數(shù)據(jù)安全問題,。

總體而言,，數(shù)據(jù)安全需要從組織機(jī)構(gòu)、管理層面和技術(shù)層面三個(gè)方面來進(jìn)行考量,。

• 制度層面指通過數(shù)據(jù)安全組織領(lǐng)導(dǎo)保障和組織架構(gòu)的建立,，保證數(shù)據(jù)安全工作的方向和深度；
• 管理層面是利用數(shù)據(jù)標(biāo)準(zhǔn),、數(shù)據(jù)使用協(xié)議,、數(shù)據(jù)保密協(xié)議、應(yīng)急響應(yīng)預(yù)案等規(guī)范性措施從管理角度來約束數(shù)據(jù)平臺(tái)的使用過程,；
• 技術(shù)安全指通過訪問控制,、冗余備份、脫敏加密,、日志審計(jì)等技術(shù)手段來支撐數(shù)據(jù)保護(hù)的技術(shù)保障,。
• 只有把制度層面、管理層面和技術(shù)層面三個(gè)方面結(jié)合起來才能更好地保障數(shù)據(jù)的安全,。

組織機(jī)構(gòu)保障

組織機(jī)構(gòu)是數(shù)據(jù)安全工作能順利執(zhí)行的基礎(chǔ),，也是確保各項(xiàng)安全責(zé)任得以落實(shí)的保證。

數(shù)據(jù)安全要從源頭抓起,，信息化部門是數(shù)據(jù)安全工作的管理者和維護(hù)者,，數(shù)據(jù)的使用部門和生產(chǎn)部門有責(zé)任對數(shù)據(jù)安全負(fù)責(zé)。

因此創(chuàng)安恒宇在學(xué)校網(wǎng)絡(luò)安全體系的基礎(chǔ)上,，結(jié)合數(shù)據(jù)治理工作中組織機(jī)構(gòu)的建設(shè),，在學(xué)校數(shù)據(jù)安全的組織框架建設(shè)上主要做了以下兩點(diǎn),。

1.形成涵蓋決策層,、管理層和執(zhí)行層的數(shù)據(jù)安全治理架構(gòu)。

將“聯(lián)邦制”的學(xué)校數(shù)據(jù)治理框架拓展到數(shù)據(jù)安全層面。

數(shù)據(jù)安全的頂層統(tǒng)籌規(guī)劃由學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)領(lǐng),，負(fù)責(zé)貫徹落實(shí)國家有關(guān)數(shù)據(jù)安全和信息化的戰(zhàn)略部署及政策法規(guī),，統(tǒng)籌協(xié)調(diào)學(xué)校數(shù)據(jù)安全重大問題。

學(xué)校各單位是本單位數(shù)據(jù)安全的責(zé)任主體和實(shí)施主體,，負(fù)責(zé)本單位所產(chǎn)生和使用數(shù)據(jù)的安全工作,，部門負(fù)責(zé)人和指定的安全聯(lián)絡(luò)人負(fù)責(zé)具體數(shù)據(jù)安全工作。

信息化建設(shè)處是學(xué)校數(shù)據(jù)安全管理的職能處室,，負(fù)責(zé)學(xué)校數(shù)據(jù)安全整體管理和技術(shù)支撐保障工作,，并安排技術(shù)對接人員指導(dǎo)和協(xié)助業(yè)務(wù)部門數(shù)據(jù)安全工作。

2.形成共同治理的數(shù)據(jù)安全工作推進(jìn)模式,。

數(shù)據(jù)治理本就是一個(gè)多部門協(xié)同工作的過程,，在數(shù)據(jù)治理中體現(xiàn)出的數(shù)據(jù)巨大價(jià)值和暴露出的數(shù)據(jù)安全問題，如何平衡日益增加的數(shù)據(jù)共享需求和數(shù)據(jù)安全責(zé)任之間的矛盾,，成為各部門協(xié)同推進(jìn)數(shù)據(jù)安全管理工作的動(dòng)力,。

創(chuàng)安恒宇通過制定學(xué)校數(shù)據(jù)管理辦法，以學(xué)校文件的形式,，對數(shù)據(jù)產(chǎn)生方,、數(shù)據(jù)使用方、數(shù)據(jù)管理方在數(shù)據(jù)創(chuàng)建,、存儲(chǔ),、使用、共享,、存檔的全生命周期中的任務(wù)進(jìn)行規(guī)范,，明確了數(shù)據(jù)治理中產(chǎn)生、使用,、管理各角色的數(shù)據(jù)安全責(zé)任,，為形成多部門協(xié)同的數(shù)據(jù)安全管理模式打下制度基礎(chǔ)。

管理層面配套落實(shí)

數(shù)據(jù)治理過程是推動(dòng)學(xué)校數(shù)據(jù)安全管理的一個(gè)絕佳契機(jī),。

在數(shù)據(jù)治理任務(wù)中的數(shù)據(jù)資產(chǎn)梳理,、數(shù)據(jù)責(zé)任劃分、數(shù)據(jù)分類分級(jí)等內(nèi)容都可以和數(shù)據(jù)安全管理進(jìn)行結(jié)合,。

針對數(shù)據(jù)安全管理的問題和特點(diǎn),，創(chuàng)安恒宇在一數(shù)一源、劃分權(quán)責(zé),、合規(guī)使用等方面,，對學(xué)校數(shù)據(jù)安全管理進(jìn)行落地和細(xì)化。

1.通過數(shù)據(jù)治理摸清數(shù)據(jù)安全保護(hù)的對象和內(nèi)容,。

通過數(shù)據(jù)治理對學(xué)校數(shù)據(jù)資產(chǎn)進(jìn)行統(tǒng)一梳理,，識(shí)別和發(fā)現(xiàn)核心敏感的數(shù)據(jù),，根據(jù)與各業(yè)務(wù)部門調(diào)研結(jié)果對數(shù)據(jù)進(jìn)行分類，按照數(shù)據(jù)的保密性,、隱私性,、發(fā)生安全事件后的影響后果等，進(jìn)行數(shù)據(jù)分級(jí)評(píng)估,。為往后的數(shù)據(jù)使用打下基礎(chǔ),。

2.摸清學(xué)校數(shù)據(jù)資產(chǎn)分布，落實(shí)數(shù)據(jù)源頭,。

通過數(shù)據(jù)治理可以得到學(xué)校數(shù)據(jù)地圖和具體的U/C矩陣,，并能按照字段逐一落實(shí)數(shù)據(jù)生產(chǎn)單位。數(shù)據(jù)源確定后,，可按照“誰產(chǎn)生誰負(fù)責(zé),，誰維護(hù)誰負(fù)責(zé)”的原則劃分?jǐn)?shù)據(jù)產(chǎn)生單位安全責(zé)任，并通過后續(xù)發(fā)布數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)服務(wù)清單的方式進(jìn)行公布和認(rèn)責(zé),。

3.通過簽訂數(shù)據(jù)使用協(xié)議,，規(guī)范數(shù)據(jù)使用權(quán)限。

數(shù)據(jù)大致分為三類,，第一類是無條件共享的,，第二類是有條件共享的，第三類是核心敏感數(shù)據(jù),，不允許共享,。

數(shù)據(jù)使用方按照最小必要原則提出數(shù)據(jù)申請，信息化建設(shè)處根據(jù)數(shù)據(jù)的安全級(jí)別進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,，并在數(shù)據(jù)產(chǎn)生方和信息化建設(shè)處審核通過后簽訂三方數(shù)據(jù)使用協(xié)議,，信息化建設(shè)處按照協(xié)議向數(shù)據(jù)使用方提供數(shù)據(jù)接口。

4.通過數(shù)據(jù)保密協(xié)議,，落實(shí)數(shù)據(jù)防泄漏責(zé)任,。

數(shù)據(jù)使用前我們會(huì)分別與校內(nèi)數(shù)據(jù)使用部門和校外實(shí)施公司簽訂數(shù)據(jù)保密協(xié)議，以“誰使用誰負(fù)責(zé)”的原則細(xì)化數(shù)據(jù)違規(guī)使用和非授權(quán)使用的安全責(zé)任,。

5.加強(qiáng)宣傳培訓(xùn),，增強(qiáng)數(shù)據(jù)防護(hù)能力。

對各單位的數(shù)據(jù)管理員進(jìn)行數(shù)據(jù)安全宣傳和培訓(xùn),，宣傳國家數(shù)據(jù)安全政策,，加強(qiáng)數(shù)據(jù)管理員數(shù)據(jù)安全意識(shí)，提高數(shù)據(jù)使用方的數(shù)據(jù)安全技術(shù),。

技術(shù)層面安全防護(hù)

在技術(shù)防護(hù)方面,，針對學(xué)校數(shù)據(jù)共享平臺(tái)和信息系統(tǒng)技術(shù)架構(gòu)和業(yè)務(wù)模型，主要從網(wǎng)絡(luò),、應(yīng)用,、業(yè)務(wù),、監(jiān)管四個(gè)層面加強(qiáng)防護(hù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的連續(xù)性,，如下圖所示。

數(shù)據(jù)中心安全架構(gòu)

1.網(wǎng)絡(luò)層面,，采用多層防火墻保護(hù),，細(xì)化數(shù)據(jù)訪問策略。

利用虛擬化技術(shù),，將數(shù)據(jù)中心傳統(tǒng)單臺(tái)防火墻虛擬成多臺(tái),，并根據(jù)業(yè)務(wù)類型和管理需要分開管理，逐級(jí)細(xì)化防火墻管理策略,，并嚴(yán)格依據(jù)數(shù)據(jù)使用協(xié)議按IP和端口落實(shí)數(shù)據(jù)平臺(tái)訪問權(quán)限,，在網(wǎng)絡(luò)層面實(shí)現(xiàn)按需的最小化對外開放。

根據(jù)技術(shù)架構(gòu),，學(xué)校信息化服務(wù)器主要分為Web應(yīng)用程序和數(shù)據(jù)庫兩大部分,，Web應(yīng)用程序利用數(shù)據(jù)中心主防火墻和WAF（Web應(yīng)用防護(hù)墻）進(jìn)行防護(hù)，由學(xué)校網(wǎng)絡(luò)管理員統(tǒng)一管理,。

數(shù)據(jù)庫存儲(chǔ)業(yè)務(wù)數(shù)據(jù),，安全最為重要，在主防火墻內(nèi)增加一層核心服務(wù)器虛擬防火墻和數(shù)據(jù)庫防火墻,，由數(shù)據(jù)庫管理員統(tǒng)一管理,，實(shí)現(xiàn)安全防護(hù)更加精準(zhǔn)。

2.應(yīng)用層面,。

通過建設(shè)數(shù)據(jù)開放平臺(tái)的方式,，盡量采用Web API的方式對外提供數(shù)據(jù)服務(wù)。

數(shù)據(jù)發(fā)布服務(wù)器通過Web API封裝數(shù)據(jù)服務(wù)的方式較之?dāng)?shù)據(jù)庫直連讀取的方式,，數(shù)據(jù)開放平臺(tái)具備的HTTPS傳輸加密,、接口調(diào)用頻率限制、精細(xì)到數(shù)據(jù)項(xiàng)的權(quán)限申請,、接口權(quán)限有效期管理等安全功能,，可有效實(shí)現(xiàn)數(shù)據(jù)調(diào)用過程中的權(quán)限管理，在有效隔離數(shù)據(jù)底層訪問的同時(shí),，對數(shù)據(jù)調(diào)用的內(nèi)容和頻率進(jìn)行管控,，落實(shí)數(shù)據(jù)共享交換時(shí)的分級(jí)保護(hù)，避免直接為應(yīng)用創(chuàng)建數(shù)據(jù)庫用戶帶來的安全風(fēng)險(xiǎn),。

3.業(yè)務(wù)層面,，利用冗余與備份技術(shù)保障業(yè)務(wù)連續(xù)性。

建設(shè)備用數(shù)據(jù)庫的軟硬件環(huán)境,，并通過數(shù)據(jù)庫同步軟件維持主數(shù)據(jù)庫和備用數(shù)據(jù)庫的之間的實(shí)時(shí)數(shù)據(jù)同步,。

當(dāng)主數(shù)據(jù)庫出現(xiàn)軟硬件故障導(dǎo)致數(shù)據(jù)服務(wù)中斷時(shí),，可通過切換數(shù)據(jù)服務(wù)到備用數(shù)據(jù)庫的方式，盡快恢復(fù)業(yè)務(wù),，避免數(shù)據(jù)服務(wù)長時(shí)間中斷,。

另外，還建設(shè)了數(shù)據(jù)統(tǒng)一備份系統(tǒng),，對核心數(shù)據(jù)進(jìn)行定期的增量和全量備份,，按照網(wǎng)絡(luò)安全管理要求，最少保留三個(gè)月的數(shù)據(jù)庫備份文件,，保證在數(shù)據(jù)丟失,、篡改的情況下能進(jìn)行對應(yīng)時(shí)間節(jié)點(diǎn)的回滾。

4.監(jiān)管層面,，數(shù)據(jù)操作納入統(tǒng)一日志系統(tǒng),，實(shí)現(xiàn)數(shù)據(jù)訪問的可追溯。

將數(shù)據(jù)共享交換平臺(tái)API調(diào)用日志和底層數(shù)據(jù)庫的訪問日志發(fā)送到統(tǒng)一日志系統(tǒng)進(jìn)行存放和處理,，同時(shí)業(yè)務(wù)系統(tǒng)供應(yīng)商和第三方運(yùn)維服務(wù)商在校內(nèi)的數(shù)據(jù)接入必須通過運(yùn)維堡壘機(jī)進(jìn)行,。建立起數(shù)據(jù)訪問的審計(jì)機(jī)制，為數(shù)據(jù)安全管理中的責(zé)任追溯提供可靠手段,。

本文中,，我們首先分析了數(shù)據(jù)安全治理框架下高校數(shù)據(jù)安全面臨的主要問題，繼而從管理制度和技術(shù)方面上針對性的提出了一套數(shù)據(jù)安全管理機(jī)制,，從而保障數(shù)據(jù)服務(wù)的安全性和數(shù)據(jù)內(nèi)容的完整性和可信性,。

創(chuàng)安恒宇認(rèn)為，對于學(xué)校數(shù)據(jù)安全管理工作而言,，一個(gè)可靠的數(shù)據(jù)安全機(jī)制必須在管理層面和技術(shù)層面并行推進(jìn),，通過技術(shù)手段將數(shù)據(jù)安全管理要求進(jìn)行落地。