9月5日,，國家計算機病毒應急處理中心發(fā)布了關于西北工業(yè)大學遭受美國國家安全局（NSA）網(wǎng)絡攻擊的調查報告，其下屬的特定入侵行動辦公室（TAO）使用了四十一種不同的專屬網(wǎng)絡攻擊武器，對西北工業(yè)大學進行持續(xù)的網(wǎng)絡攻擊。掩蓋真實的IP地址，精心偽裝網(wǎng)絡攻擊痕跡,，并以假郵件“釣魚”形式,，非法獲取師生電子郵箱登錄權限,，竊取郵件內重要數(shù)據(jù)信息,，造成嚴重社會影響與危害。

西北工業(yè)大學作為“國防七子”之一,，承擔了多個國家重點科研項目,，其高校定位的特殊性，成為網(wǎng)絡攻擊的重要目標,。根據(jù)相關報告顯示,，此類高校被境外勢力有組織、有預謀,，無差別的網(wǎng)絡攻擊事件數(shù)不勝數(shù),，其行為對我國的國防安全、關鍵基礎設施安全,、社會安全,、生產安全以及公民個人信息安全造成了極大的危害和影響。

調查報告認為,，此次西北工業(yè)大學遭受到境外網(wǎng)絡攻擊,，積極采取防御措施值得受到網(wǎng)絡攻擊的受害者學習，是各高校有效防范抵御境外惡意網(wǎng)絡攻擊行為的有利借鑒,。

當前,，高校已意識到了數(shù)據(jù)安全的重要性，數(shù)據(jù)安全治理工作被推到了信息化建設工作前線,。只有通過數(shù)據(jù)治理才能夠提高數(shù)據(jù)的質量,，促進數(shù)據(jù)共享交換，深入挖掘數(shù)據(jù)價值從而實現(xiàn)數(shù)據(jù)的資產屬性,，更快更好地推動高校數(shù)字化轉型,。

高校數(shù)據(jù)安全治理工作的不斷推進，打破了原來系統(tǒng)間高耦合的數(shù)據(jù)交換模式,，建立了學校統(tǒng)一的數(shù)據(jù)共享交換平臺,，各個業(yè)務系統(tǒng)產生的數(shù)據(jù)統(tǒng)一匯聚到學校的數(shù)據(jù)中心，并通過共享交換平臺推送給各個業(yè)務系統(tǒng),。

同時,，多維度的數(shù)據(jù)也在學校的數(shù)據(jù)中心不斷積累和沉淀，以供各種應用進行數(shù)據(jù)分析和價值挖掘,。

如何在數(shù)據(jù)治理中處理好數(shù)據(jù)的匯聚,、交換和挖掘過程中的安全保護與開放獲取的關系，無疑成為一個迫切需要解決的新問題,。

正如控制論創(chuàng)始人維納(Norbert Wiener)所言：“技術的發(fā)展,，對善和惡都帶來了無限的可能性,?！备咝Ｒ环矫嫦硎苤鴶?shù)據(jù)治理帶來的便捷數(shù)據(jù)服務，另一方面也承擔著數(shù)據(jù)安全問題的威脅和挑戰(zhàn),。

創(chuàng)安恒宇認為,，數(shù)據(jù)安全也是高校數(shù)據(jù)治理的重要內容之一，數(shù)據(jù)安全是數(shù)據(jù)價值釋放的前提,，一旦關鍵的數(shù)據(jù)遭到安全威脅,，高校整體的工作面臨著陷入混亂的風險，帶來難以估量的損失,，只有在可以安全合規(guī)使用的前提下,，數(shù)據(jù)才能作為資產發(fā)揮最大價值。

數(shù)據(jù)安全管理的目標主要有三個方面：

第一,，不亂改，明確數(shù)據(jù)的所有權和使用權限,。制定完善的數(shù)據(jù)所有權管理規(guī)范,，確保對數(shù)據(jù)的所有更改有“法”可依,，有“據(jù)”可查。

第二,，不丟失，建立數(shù)據(jù)的備份機制和容災機制,，制定完善的數(shù)據(jù)安全管理規(guī)范,，確保所有的數(shù)據(jù)有備份,，可恢復,。

第三,，不泄露,，根據(jù)組織內部的相關要求，做好數(shù)據(jù)的保密工作,，防止信息泄露,。

如何在數(shù)據(jù)的全生命周期對數(shù)據(jù)進行安全管理，是進一步推進數(shù)據(jù)治理工作需要解決的關鍵問題之一,。

數(shù)據(jù)治理帶來的數(shù)據(jù)安全新問題

隨著學校數(shù)據(jù)治理工作的開展,，數(shù)據(jù)治理活動中對數(shù)據(jù)的匯聚、交換和使用也給我們的數(shù)據(jù)安全帶來了新的挑戰(zhàn),。

這些挑戰(zhàn)區(qū)別于以往常見的網(wǎng)絡設施和信息系統(tǒng)的安全風險，主要體現(xiàn)在以下幾個方面,。

數(shù)據(jù)充分利用和安全管控的矛盾

通過數(shù)據(jù)治理提升數(shù)據(jù)價值的過程中,，數(shù)據(jù)的多維度、大范圍利用是不可或缺的一個環(huán)節(jié),，但這與數(shù)據(jù)安全管控的最小化原則在實際操作中難以找到一個平衡點,。

“堡壘往往都是從內部攻破的”，數(shù)據(jù)管理是數(shù)據(jù)安全的關鍵問題：

• 一是數(shù)據(jù)治理集中了各單位數(shù)據(jù)后,，數(shù)據(jù)產生部門和數(shù)據(jù)使用部門的安全責任邊界難以劃清,。
• 二是使用數(shù)據(jù)資源需求強烈，往往超出實際需要申請調用數(shù)據(jù),，增大數(shù)據(jù)泄露風險,。
• 三是數(shù)據(jù)的開放性增加了數(shù)據(jù)保護難度，數(shù)據(jù)調用細節(jié)錯綜復雜,，每增加一個數(shù)據(jù)接口就會增加數(shù)據(jù)訪問控制要求,，同時第三方系統(tǒng)供應商對數(shù)據(jù)的保存和調用也存在數(shù)據(jù)泄露風險。

數(shù)據(jù)集中存儲的泄露風險

隨著學校數(shù)據(jù)治理工作的深入推進,，學校的數(shù)據(jù)倉庫內集成了學校幾乎所有重要業(yè)務的海量數(shù)據(jù),，其中包含了學校大量的重要業(yè)務數(shù)據(jù)和師生個人信息，數(shù)據(jù)倉庫的安全地位日益凸顯,。

來自外部攻擊的主要風險點在于數(shù)據(jù)泄露和篡改,，近年來由于顯著的黑產利益驅動，互聯(lián)網(wǎng)上以竊取和篡改數(shù)據(jù)為目的的攻擊日趨增加,，攻擊手段有系統(tǒng)漏洞,、SQL注入,、惡意軟件、采用社會工程學撞庫,、“釣魚”郵件/文件等等,，技術復雜性和攻擊隱蔽性越來越高，防范難度越來越難,。如何通過技術手段防范,、預警和阻止外部攻擊，是我們時刻都要面對的問題,。

數(shù)據(jù)的丟失和篡改風險

數(shù)據(jù)治理形成的海量數(shù)據(jù)防丟失和防篡改需求,，也給信息化管理部門造成了很大的壓力,。

但學?，F(xiàn)有的備份和恢復機制大都是面向網(wǎng)絡設備或者服務器的,，對于數(shù)據(jù)服務停止、數(shù)據(jù)內容丟失,、數(shù)據(jù)被篡改等數(shù)據(jù)風險并沒有針對性措施,。

一是難以在出現(xiàn)數(shù)據(jù)庫故障時實現(xiàn)快速恢復數(shù)據(jù)服務,，二是在出現(xiàn)文件丟失,、意外覆蓋,、惡意篡改等狀況時，不能及時按需回滾數(shù)據(jù)至指定時間節(jié)點,。

高校數(shù)據(jù)管理安全機制探索

針對以上的問題,，創(chuàng)安恒宇嘗試建立一套安全機制來應對數(shù)據(jù)安全問題。

總體而言,，數(shù)據(jù)安全需要從組織機構,、管理層面和技術層面三個方面來進行考量。

• 制度層面指通過數(shù)據(jù)安全組織領導保障和組織架構的建立,，保證數(shù)據(jù)安全工作的方向和深度；
• 管理層面是利用數(shù)據(jù)標準,、數(shù)據(jù)使用協(xié)議、數(shù)據(jù)保密協(xié)議,、應急響應預案等規(guī)范性措施從管理角度來約束數(shù)據(jù)平臺的使用過程,；
• 技術安全指通過訪問控制,、冗余備份,、脫敏加密,、日志審計等技術手段來支撐數(shù)據(jù)保護的技術保障,。
• 只有把制度層面,、管理層面和技術層面三個方面結合起來才能更好地保障數(shù)據(jù)的安全,。

組織機構保障

組織機構是數(shù)據(jù)安全工作能順利執(zhí)行的基礎,，也是確保各項安全責任得以落實的保證,。

數(shù)據(jù)安全要從源頭抓起，信息化部門是數(shù)據(jù)安全工作的管理者和維護者,，數(shù)據(jù)的使用部門和生產部門有責任對數(shù)據(jù)安全負責,。

因此創(chuàng)安恒宇在學校網(wǎng)絡安全體系的基礎上，結合數(shù)據(jù)治理工作中組織機構的建設,，在學校數(shù)據(jù)安全的組織框架建設上主要做了以下兩點,。

1.形成涵蓋決策層、管理層和執(zhí)行層的數(shù)據(jù)安全治理架構,。

將“聯(lián)邦制”的學校數(shù)據(jù)治理框架拓展到數(shù)據(jù)安全層面,。

數(shù)據(jù)安全的頂層統(tǒng)籌規(guī)劃由學校網(wǎng)絡安全和信息化領導小組統(tǒng)領，負責貫徹落實國家有關數(shù)據(jù)安全和信息化的戰(zhàn)略部署及政策法規(guī),，統(tǒng)籌協(xié)調學校數(shù)據(jù)安全重大問題,。

學校各單位是本單位數(shù)據(jù)安全的責任主體和實施主體，負責本單位所產生和使用數(shù)據(jù)的安全工作,，部門負責人和指定的安全聯(lián)絡人負責具體數(shù)據(jù)安全工作,。

信息化建設處是學校數(shù)據(jù)安全管理的職能處室，負責學校數(shù)據(jù)安全整體管理和技術支撐保障工作,，并安排技術對接人員指導和協(xié)助業(yè)務部門數(shù)據(jù)安全工作,。

2.形成共同治理的數(shù)據(jù)安全工作推進模式。

數(shù)據(jù)治理本就是一個多部門協(xié)同工作的過程,，在數(shù)據(jù)治理中體現(xiàn)出的數(shù)據(jù)巨大價值和暴露出的數(shù)據(jù)安全問題,，如何平衡日益增加的數(shù)據(jù)共享需求和數(shù)據(jù)安全責任之間的矛盾，成為各部門協(xié)同推進數(shù)據(jù)安全管理工作的動力,。

創(chuàng)安恒宇通過制定學校數(shù)據(jù)管理辦法,，以學校文件的形式，對數(shù)據(jù)產生方,、數(shù)據(jù)使用方,、數(shù)據(jù)管理方在數(shù)據(jù)創(chuàng)建、存儲、使用,、共享,、存檔的全生命周期中的任務進行規(guī)范，明確了數(shù)據(jù)治理中產生,、使用,、管理各角色的數(shù)據(jù)安全責任，為形成多部門協(xié)同的數(shù)據(jù)安全管理模式打下制度基礎,。

管理層面配套落實

數(shù)據(jù)治理過程是推動學校數(shù)據(jù)安全管理的一個絕佳契機,。

在數(shù)據(jù)治理任務中的數(shù)據(jù)資產梳理、數(shù)據(jù)責任劃分,、數(shù)據(jù)分類分級等內容都可以和數(shù)據(jù)安全管理進行結合,。

針對數(shù)據(jù)安全管理的問題和特點，創(chuàng)安恒宇在一數(shù)一源,、劃分權責,、合規(guī)使用等方面，對學校數(shù)據(jù)安全管理進行落地和細化,。

1.通過數(shù)據(jù)治理摸清數(shù)據(jù)安全保護的對象和內容,。

通過數(shù)據(jù)治理對學校數(shù)據(jù)資產進行統(tǒng)一梳理，識別和發(fā)現(xiàn)核心敏感的數(shù)據(jù),，根據(jù)與各業(yè)務部門調研結果對數(shù)據(jù)進行分類,，按照數(shù)據(jù)的保密性、隱私性,、發(fā)生安全事件后的影響后果等,，進行數(shù)據(jù)分級評估。為往后的數(shù)據(jù)使用打下基礎,。

2.摸清學校數(shù)據(jù)資產分布,，落實數(shù)據(jù)源頭。

通過數(shù)據(jù)治理可以得到學校數(shù)據(jù)地圖和具體的U/C矩陣,，并能按照字段逐一落實數(shù)據(jù)生產單位。數(shù)據(jù)源確定后,，可按照“誰產生誰負責,，誰維護誰負責”的原則劃分數(shù)據(jù)產生單位安全責任，并通過后續(xù)發(fā)布數(shù)據(jù)標準和數(shù)據(jù)服務清單的方式進行公布和認責,。

3.通過簽訂數(shù)據(jù)使用協(xié)議,，規(guī)范數(shù)據(jù)使用權限。

數(shù)據(jù)大致分為三類,，第一類是無條件共享的,，第二類是有條件共享的，第三類是核心敏感數(shù)據(jù)，不允許共享,。

數(shù)據(jù)使用方按照最小必要原則提出數(shù)據(jù)申請,，信息化建設處根據(jù)數(shù)據(jù)的安全級別進行安全風險評估，并在數(shù)據(jù)產生方和信息化建設處審核通過后簽訂三方數(shù)據(jù)使用協(xié)議,，信息化建設處按照協(xié)議向數(shù)據(jù)使用方提供數(shù)據(jù)接口,。

4.通過數(shù)據(jù)保密協(xié)議，落實數(shù)據(jù)防泄漏責任,。

數(shù)據(jù)使用前我們會分別與校內數(shù)據(jù)使用部門和校外實施公司簽訂數(shù)據(jù)保密協(xié)議,，以“誰使用誰負責”的原則細化數(shù)據(jù)違規(guī)使用和非授權使用的安全責任。

5.加強宣傳培訓,，增強數(shù)據(jù)防護能力,。

對各單位的數(shù)據(jù)管理員進行數(shù)據(jù)安全宣傳和培訓，宣傳國家數(shù)據(jù)安全政策,，加強數(shù)據(jù)管理員數(shù)據(jù)安全意識,，提高數(shù)據(jù)使用方的數(shù)據(jù)安全技術。

技術層面安全防護

在技術防護方面,，針對學校數(shù)據(jù)共享平臺和信息系統(tǒng)技術架構和業(yè)務模型,，主要從網(wǎng)絡、應用,、業(yè)務,、監(jiān)管四個層面加強防護，實現(xiàn)網(wǎng)絡安全防護的連續(xù)性,，如下圖所示,。

數(shù)據(jù)中心安全架構

1.網(wǎng)絡層面，采用多層防火墻保護,，細化數(shù)據(jù)訪問策略,。

利用虛擬化技術，將數(shù)據(jù)中心傳統(tǒng)單臺防火墻虛擬成多臺,，并根據(jù)業(yè)務類型和管理需要分開管理,，逐級細化防火墻管理策略，并嚴格依據(jù)數(shù)據(jù)使用協(xié)議按IP和端口落實數(shù)據(jù)平臺訪問權限,，在網(wǎng)絡層面實現(xiàn)按需的最小化對外開放,。

根據(jù)技術架構，學校信息化服務器主要分為Web應用程序和數(shù)據(jù)庫兩大部分,，Web應用程序利用數(shù)據(jù)中心主防火墻和WAF（Web應用防護墻）進行防護,，由學校網(wǎng)絡管理員統(tǒng)一管理。

數(shù)據(jù)庫存儲業(yè)務數(shù)據(jù),，安全最為重要,，在主防火墻內增加一層核心服務器虛擬防火墻和數(shù)據(jù)庫防火墻,，由數(shù)據(jù)庫管理員統(tǒng)一管理，實現(xiàn)安全防護更加精準,。

2.應用層面,。

通過建設數(shù)據(jù)開放平臺的方式，盡量采用Web API的方式對外提供數(shù)據(jù)服務,。

數(shù)據(jù)發(fā)布服務器通過Web API封裝數(shù)據(jù)服務的方式較之數(shù)據(jù)庫直連讀取的方式,，數(shù)據(jù)開放平臺具備的HTTPS傳輸加密、接口調用頻率限制,、精細到數(shù)據(jù)項的權限申請,、接口權限有效期管理等安全功能，可有效實現(xiàn)數(shù)據(jù)調用過程中的權限管理,，在有效隔離數(shù)據(jù)底層訪問的同時,，對數(shù)據(jù)調用的內容和頻率進行管控，落實數(shù)據(jù)共享交換時的分級保護,，避免直接為應用創(chuàng)建數(shù)據(jù)庫用戶帶來的安全風險,。

3.業(yè)務層面，利用冗余與備份技術保障業(yè)務連續(xù)性,。

建設備用數(shù)據(jù)庫的軟硬件環(huán)境,，并通過數(shù)據(jù)庫同步軟件維持主數(shù)據(jù)庫和備用數(shù)據(jù)庫的之間的實時數(shù)據(jù)同步。

當主數(shù)據(jù)庫出現(xiàn)軟硬件故障導致數(shù)據(jù)服務中斷時,，可通過切換數(shù)據(jù)服務到備用數(shù)據(jù)庫的方式,，盡快恢復業(yè)務，避免數(shù)據(jù)服務長時間中斷,。

另外,，還建設了數(shù)據(jù)統(tǒng)一備份系統(tǒng)，對核心數(shù)據(jù)進行定期的增量和全量備份,，按照網(wǎng)絡安全管理要求,，最少保留三個月的數(shù)據(jù)庫備份文件，保證在數(shù)據(jù)丟失,、篡改的情況下能進行對應時間節(jié)點的回滾,。

4.監(jiān)管層面，數(shù)據(jù)操作納入統(tǒng)一日志系統(tǒng),，實現(xiàn)數(shù)據(jù)訪問的可追溯,。

將數(shù)據(jù)共享交換平臺API調用日志和底層數(shù)據(jù)庫的訪問日志發(fā)送到統(tǒng)一日志系統(tǒng)進行存放和處理，同時業(yè)務系統(tǒng)供應商和第三方運維服務商在校內的數(shù)據(jù)接入必須通過運維堡壘機進行,。建立起數(shù)據(jù)訪問的審計機制，為數(shù)據(jù)安全管理中的責任追溯提供可靠手段,。

本文中,，我們首先分析了數(shù)據(jù)安全治理框架下高校數(shù)據(jù)安全面臨的主要問題,，繼而從管理制度和技術方面上針對性的提出了一套數(shù)據(jù)安全管理機制，從而保障數(shù)據(jù)服務的安全性和數(shù)據(jù)內容的完整性和可信性,。

創(chuàng)安恒宇認為,，對于學校數(shù)據(jù)安全管理工作而言，一個可靠的數(shù)據(jù)安全機制必須在管理層面和技術層面并行推進,，通過技術手段將數(shù)據(jù)安全管理要求進行落地,。