李鴻濤，許嘉悅，陳懷波

(1.南京理工大學(xué) 理學(xué)院，江蘇 南京 210094；2. 南京理工大學(xué) 校園管理與保衛(wèi)處，江蘇 南京 210094)

十八屆四中全會明確提出了加強(qiáng)公共安全立法、推進(jìn)公共安全法治化的總體要求。在高校安全管理實踐中，過度依靠人力資源的“主觀經(jīng)驗式管理”仍占據(jù)主流，在信息化的管理措施方面有待加強(qiáng)，亟需在不斷完善制度建設(shè)，建立精細(xì)化、制度化、科學(xué)化的安全管理模式的同時，通過引入大數(shù)據(jù)應(yīng)用方式，發(fā)揮智慧化管理優(yōu)勢，有效應(yīng)對公共安全的復(fù)雜廣泛性及危害嚴(yán)重性兩大屬性，提升校園公共安全治理能力水平。

一、高校公共安全概述及特點(diǎn)

公共安全，是社會成員開展正常生活工作與社會交流所依托的外部安全秩序。習(xí)近平總書記指出，人民安居樂業(yè)和社會安定有序需要國家編織一套全方位的社會公共安全網(wǎng)絡(luò)。需要在堅持群眾路線的基礎(chǔ)上，不斷豐富人民群眾參與公共安全治理的途徑。

1.高校公共安全概述

高校公共安全是高校內(nèi)部生活、教學(xué)等各種社會交往與交流中所需要的良好環(huán)境與秩序。其中不僅包括治安安全，也包括文化安全、環(huán)境安全、食品安全等諸多領(lǐng)域。治理的主體包括校內(nèi)和校外兩個方面，其中，校內(nèi)治理主體包括黨政、團(tuán)委、保衛(wèi)、后勤、工會、社團(tuán)組織，校外治理主體包括政府及社會組織，在形態(tài)上主要有社會力量和社會參與兩種表現(xiàn)形式。

高校公共安全的核心是安全穩(wěn)定，互聯(lián)網(wǎng)在為知識的獲取和人們的交流帶來便利的同時，也使各種不確定性的危險因素具有了較強(qiáng)的滲透性，輕者對在校學(xué)生進(jìn)行不良誘導(dǎo)，重者直接實施危害校園公共安全的違法犯罪行為，給高校安全管理帶來嚴(yán)重挑戰(zhàn)。

為有效應(yīng)對此類挑戰(zhàn)，一是需要秉持“校地共建”的思路理念，充分調(diào)動校內(nèi)外各方社會力量，群防群治，綜合治理；二是需要運(yùn)用校園安全大數(shù)據(jù)分析工具，通過常態(tài)化的溝通議事協(xié)調(diào)機(jī)制，及時發(fā)現(xiàn)存在的安全隱患，有針對性地引導(dǎo)師生增強(qiáng)抵御風(fēng)險的意識與能力，妥善處置和化解各類公共安全問題。

傳統(tǒng)高校公共安全主要依托人防、物防、技防三結(jié)合，在結(jié)合的過程中往往缺乏三者之間互聯(lián)互通的智慧化機(jī)制，導(dǎo)致管理的前瞻性不足，不僅使管理處于被動應(yīng)對模式，且無法發(fā)揮師生參與校園公共安全管理的主觀能動性。例如，在安全巡查中存在不能完全覆蓋、存有盲區(qū)的現(xiàn)象；在安全教育中存在師生安全知識學(xué)習(xí)不到位、安防防范技能掌握不到位的情形；在網(wǎng)格管理中存在有令不行、有章不循、安全生產(chǎn)主體責(zé)任不落實、安全投入和保障措施不到位的現(xiàn)象。這些問題與隱患的存在，往往因為缺乏有效的智能化分析導(dǎo)致不易被及時感知，不斷醞釀放大以致出現(xiàn)不可收拾局面之“黑天鵝事件”[1]。

2.高校公共安全特征

目前高校公共安全問題的表現(xiàn)特征為集中爆發(fā)性、復(fù)雜廣泛性、危害嚴(yán)重性三個方面。

(1)問題的集中爆發(fā)性。大學(xué)生活群居性的特點(diǎn)往往使得高校公共安全問題一旦出現(xiàn)即呈現(xiàn)集中爆發(fā)性的特征。比如宿舍生活是大學(xué)生活的重要組成部分，宿舍矛盾是大學(xué)生活中的常見問題,這種問題在得不到合理疏導(dǎo)的情況下容易發(fā)展成為重大心理危機(jī)甚至重大人身傷害事件，而因宿舍關(guān)系不睦引發(fā)的打架斗毆更是層出不窮，值得高校安全管理者高度重視。

(2)問題的復(fù)雜廣泛性。2016年以來陸續(xù)發(fā)生的多起大學(xué)生無力償還貸款跳樓自殺事件、“裸條”借貸事件使高校校園貸問題成為媒體焦點(diǎn)。自2009年銀監(jiān)會叫停大學(xué)生信用卡業(yè)務(wù)以來，“校園貸”作為借貸業(yè)務(wù)在校園的不良變種，憑借其便捷、快速、低門檻的辦理方案在校園大行其道，成為違法犯罪者向校園伸出的“新觸角”，進(jìn)而引發(fā)一系列安全穩(wěn)定問題。而高校單憑自身力量無法妥善處置此類復(fù)雜問題，需要政府、社會加強(qiáng)監(jiān)管與輿論引導(dǎo)，通過法治化的途徑還校園一份寧靜。

(3)問題的危害嚴(yán)重性。問題的危害嚴(yán)重性是在集中爆發(fā)性和復(fù)雜廣泛性的基礎(chǔ)上體現(xiàn)的，如果校園公共安全形勢不能保持穩(wěn)定，勢必影響高校教學(xué)秩序甚至社會穩(wěn)定發(fā)展。以學(xué)生非正常死傷為例，在給學(xué)生家庭帶來極大痛苦的同時，也給校園安全管理帶來極大壓力。學(xué)生非正常死亡事件種類多、誘因多、不容易及時發(fā)現(xiàn)等特點(diǎn)需要治理主體通過信息化、智能化的手段開展專項數(shù)據(jù)分析，研究其中存在的規(guī)律，及時避免悲劇發(fā)生。

二、高校公共安全大數(shù)據(jù)平臺的構(gòu)建

當(dāng)前，以大數(shù)據(jù)為代表的新技術(shù)革命為我國社會公共安全治理帶來了全新理念，信息技術(shù)也從原來的“輔助型”逐步轉(zhuǎn)變?yōu)椤爸鲗?dǎo)型”。在此背景下，以大數(shù)據(jù)管理為邏輯起點(diǎn)的公共安全大數(shù)據(jù)平臺建設(shè)對高校公共安全治理的研究與實踐具有重要指導(dǎo)意義[2]。

1.大數(shù)據(jù)應(yīng)用的必要性及能夠解決的主要問題

高校公共安全是社會安全穩(wěn)定的重要環(huán)節(jié)，2017年1月發(fā)布的《國家教育事業(yè)發(fā)展“十三五”規(guī)劃》指出，至2020年，我國高等教育在校生數(shù)量達(dá)3680萬。這個數(shù)據(jù)直觀詮釋了未來校園安全管理面臨的任務(wù)之重，壓力之強(qiáng)。需要高校安全管理始終堅持以習(xí)近平新時代中國特色社會主義思想和國家總體安全觀為指導(dǎo)，牢牢抓住大數(shù)據(jù)的發(fā)展機(jī)遇，在管理理念、管理體系、管理過程、管理手段等方面更新升級，走出一條“智慧安防、依法治校”的高校安全管理之路。通過建立一套“建設(shè)標(biāo)準(zhǔn)化、管理規(guī)范化、應(yīng)用智能化、處置系統(tǒng)化”的安全管理體系，不斷強(qiáng)化高校公共安全管理的規(guī)范化與科學(xué)化水平，維護(hù)校園安全穩(wěn)定[3]。

2.高校公共安全治理亟需采集的大數(shù)據(jù)種類

高校建設(shè)公共安全大數(shù)據(jù)平臺旨在吸納、整合校園內(nèi)涉及公共安全的各類核心數(shù)據(jù)的基礎(chǔ)上，結(jié)合學(xué)生信息、院系信息、專業(yè)信息、教職工信息、無線AP地理信息等相關(guān)數(shù)據(jù)，對獲取的數(shù)據(jù)進(jìn)行初步解析、關(guān)聯(lián)、計算，將得出的結(jié)論通過事先設(shè)定的各種異常行為模型再次進(jìn)行閾值循環(huán)處理，從而篩選出確實存在的隱患情況。發(fā)現(xiàn)嚴(yán)重異常行為的，將進(jìn)行多種表現(xiàn)形式的智能化預(yù)警，以便安全管理者及時、直觀地了解事件情況、人物動向、行為趨勢，做到有跡可循、有據(jù)可查，真正實現(xiàn)事前預(yù)警、事中監(jiān)控和事后可查。主要數(shù)據(jù)包括網(wǎng)絡(luò)行為數(shù)據(jù)、經(jīng)濟(jì)動態(tài)數(shù)據(jù)、行動動態(tài)數(shù)據(jù)三種。

(1)網(wǎng)絡(luò)行為數(shù)據(jù)

網(wǎng)絡(luò)行為數(shù)據(jù)是學(xué)生訪問部分網(wǎng)站的總體情況分析，能夠一定程度體現(xiàn)學(xué)生的思想與行動取向。以2017年在互聯(lián)網(wǎng)上爆發(fā)的“藍(lán)鯨”死亡游戲為例，這個來自俄羅斯的死亡游戲通過對青少年在叛逆期這一特殊時期追求刺激，不計后果的心理特征的掌握與操控，惡意誘導(dǎo)參與游戲者投入到各種自殘與所謂“挑戰(zhàn)極限”的活動中，最終造成參與者重傷、死亡。面對如此情況，需要安全管理者通過網(wǎng)絡(luò)行為數(shù)據(jù)分析及時發(fā)現(xiàn)異常動態(tài)，及時矯正，從源頭上遏制類似“藍(lán)鯨”情形的蔓延，保障學(xué)生生命安全[4]。

(2)經(jīng)濟(jì)動態(tài)數(shù)據(jù)

經(jīng)濟(jì)動態(tài)數(shù)據(jù)表現(xiàn)為對學(xué)生消費(fèi)行為的關(guān)注，通過對學(xué)生經(jīng)濟(jì)行為、消費(fèi)喜好、消費(fèi)能力的判斷，了解學(xué)生的生活思想狀況，及時發(fā)現(xiàn)學(xué)生是否參與校園貸等違法金融活動。如在校園貸的高發(fā)期，多數(shù)參與者集中表現(xiàn)為借貸前期的超高額度消費(fèi)和被催款后的焦慮不安。如果能夠及時感知學(xué)生不同尋常的經(jīng)濟(jì)行為，分析導(dǎo)致出現(xiàn)變化的原因，則能及時開展教育引導(dǎo)，讓學(xué)生免受不良金融行為腐蝕影響。

(3)行動動態(tài)數(shù)據(jù)

行動動態(tài)數(shù)據(jù)是物理行動信息的集中體現(xiàn)，包括了宿舍門禁、教學(xué)樓門禁、校門門禁、校園主要道路影像記錄等反映行為信息的數(shù)據(jù)。能夠在諸如發(fā)現(xiàn)學(xué)生失聯(lián)等突發(fā)情況下第一時間掌握學(xué)生動態(tài)，為下一步的工作開展提供有力數(shù)據(jù)支撐，維護(hù)學(xué)生生命健康。

必須指出的是，上述數(shù)據(jù)所蘊(yùn)含的內(nèi)容在一定程度上涉及學(xué)生個人隱私，因此，在發(fā)揮大數(shù)據(jù)突出作用的同時，也要本著法治理念，對大數(shù)據(jù)的使用行為加以約束規(guī)范[5]。如果放任管理行為的無限擴(kuò)張，非但不能加強(qiáng)管理，反將給學(xué)校招致不必要的法律糾紛。

3.南京理工大學(xué)公共安全大數(shù)據(jù)平臺的構(gòu)建

南京理工大學(xué)開展的校園公共安全大數(shù)據(jù)系統(tǒng)一期建設(shè)，是以提高高校管理水平為目標(biāo)，充分運(yùn)用大數(shù)據(jù)技術(shù)手段，通過對校園數(shù)據(jù)的定量與定性分析，實現(xiàn)對學(xué)生思想動態(tài)的前瞻性掌握及對學(xué)生行動動態(tài)的掌握。及時發(fā)現(xiàn)校園中可能存在的隱患問題與異常情況，做到對安全事件的有跡可循、有據(jù)可查，實現(xiàn)對安全隱患的及時發(fā)現(xiàn)、及時跟進(jìn)、及時處置，維護(hù)校園安全穩(wěn)定。平臺在技術(shù)構(gòu)成上主要包括以下幾項：

(1)統(tǒng)一數(shù)據(jù)管理與分析工具。分析工具是整個系統(tǒng)的運(yùn)行支撐，負(fù)責(zé)對學(xué)校各類有效數(shù)據(jù)(結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、PB級的日志類)的整合、存儲、調(diào)取、計算、分析、統(tǒng)計，是數(shù)據(jù)框架設(shè)計與數(shù)據(jù)精準(zhǔn)化分析的核心。

(2)日志分析處理工具。處理工具是對各種日志數(shù)據(jù)(無線連接日志、用戶身份認(rèn)證日志、出口URL日志等數(shù)據(jù))進(jìn)行集中采集、處理、統(tǒng)計分析，其核心功能包括數(shù)據(jù)源管理、數(shù)據(jù)存儲、格式化、檢索、SQL計算、可視化輸出等一系列過程。是校園公共安全大數(shù)據(jù)系統(tǒng)能夠及時進(jìn)行數(shù)據(jù)匹配、發(fā)現(xiàn)特殊事件的依托。

(3)Hadoop分布處理工具。工具依托基礎(chǔ)服務(wù)器，具備對大量數(shù)據(jù)進(jìn)行高效、可伸縮的分布式處理的能力。既能維護(hù)多個工作數(shù)據(jù)副本，也能確保針對失敗的節(jié)點(diǎn)進(jìn)行重新分布和加快處理，具備處理 PB 級數(shù)據(jù)的能力。

(4)Apache Drill工具。該工具能實現(xiàn)海量數(shù)據(jù)的快速分析與處理，通過分析抓取Web文檔、跟蹤應(yīng)用程序數(shù)據(jù)、過濾無效信息、分析數(shù)據(jù)分布式構(gòu)建系統(tǒng)測試結(jié)果等方式，實現(xiàn)廣泛的數(shù)據(jù)源、數(shù)據(jù)格式的查詢與篩選。

(5)RapidMiner工具。RapidMiner工具數(shù)據(jù)挖掘任務(wù)涉及范圍廣泛，具備強(qiáng)大的數(shù)據(jù)挖掘功能，能夠很好地補(bǔ)強(qiáng)前幾個處理工具無法妥善解決的技術(shù)問題，能最大化地簡化數(shù)據(jù)挖掘過程，提高數(shù)據(jù)分析效率，實現(xiàn)數(shù)據(jù)源分析量的提升。

三、高校公共安全管理大數(shù)據(jù)應(yīng)用中的安全保障

我國高校存儲著大量科研、教學(xué)、管理、生活方面的重要數(shù)據(jù)信息，但同時，高校網(wǎng)絡(luò)信息安全建設(shè)水平與保障力量距離政府機(jī)關(guān)、金融機(jī)構(gòu)還存在一定差距。如果在數(shù)據(jù)的收集、存儲、傳輸、使用等環(huán)節(jié)存在疏漏，則無法保障重要敏感信息的安全使用，需要加強(qiáng)的安全保障主要包括以下四個方面。

1.系統(tǒng)外包安全保障

高校網(wǎng)絡(luò)管理系統(tǒng)大多并非自主研發(fā)而是進(jìn)行外包，系統(tǒng)外包商享有對管理系統(tǒng)程序源代碼、數(shù)據(jù)庫及服務(wù)器權(quán)限等核心信息的控制權(quán)。同時，高校內(nèi)部不同部門所使用的管理系統(tǒng)外包商也不盡相同，外包商的技術(shù)水平亦良莠不齊，這一方面使部門之間的數(shù)據(jù)對接與聯(lián)動存在技術(shù)障礙，另一方面也使數(shù)據(jù)在傳輸交換過程中的泄漏風(fēng)險有所增大。對此，需要高校在管理力量配備上進(jìn)行有針對性的補(bǔ)強(qiáng)，確保校方對系統(tǒng)運(yùn)轉(zhuǎn)情況和安全防范要點(diǎn)的全面掌握，從根本上提升高校自身的數(shù)據(jù)安全管理能力。

2.APT攻擊風(fēng)險安全保障

大數(shù)據(jù)信息集中的特點(diǎn)要求系統(tǒng)對APT(Advanced Persistent Threat，高級持續(xù)性威脅)攻擊具有較強(qiáng)的防范力。APT攻擊集合了多種常見網(wǎng)絡(luò)攻擊方式，通過利用應(yīng)用程序或操作系統(tǒng)的漏洞，采用多個階段穿透一個網(wǎng)絡(luò)，然后提取有價值的信息。其原理相對于其他攻擊形式更為高級和先進(jìn)，通過對特定目標(biāo)進(jìn)行長期性、持續(xù)性的網(wǎng)絡(luò)攻擊，實現(xiàn)竊取核心數(shù)據(jù)資料的目的。APT攻擊具有很強(qiáng)的隱蔽性，通過傳統(tǒng)的網(wǎng)絡(luò)防護(hù)策略難以及時偵測處置，其巨大的破壞性是校園大數(shù)據(jù)應(yīng)用的重大安全威脅。對此，需要在防范方案設(shè)計上采取數(shù)據(jù)訪問授權(quán)和敏感數(shù)據(jù)存儲加密的方式進(jìn)行數(shù)據(jù)脫敏處理，針對不同用戶身份分配不同的數(shù)據(jù)訪問權(quán)限，確保自技術(shù)上支持通過私有加密key和MD5算法對指定敏感字段進(jìn)行加密存儲，最大程度降低數(shù)據(jù)安全風(fēng)險[6]。

3.云存儲風(fēng)險安全保障

高校校園使用數(shù)據(jù)量的不斷攀升使原有數(shù)據(jù)存儲方式已不足以應(yīng)對，使用云平臺進(jìn)行數(shù)據(jù)存儲已成為高校數(shù)據(jù)存儲的普遍手段。數(shù)據(jù)云存儲分為公有云與私有云兩種，公有云上數(shù)據(jù)存儲于商業(yè)性質(zhì)的外部云，其安全性有待商榷，而私有云多由高校或高校內(nèi)部各部門建立，相較公有云而言安全性有所提升，但私有云平臺多為廠商提供，其安全性亦不受學(xué)校完全掌控。對此，高校在推進(jìn)智慧安防的過程中，必須堅持安全與發(fā)展并重的方針，抓牢“頂層設(shè)計”，自主掌握數(shù)據(jù)控制權(quán)，通盤考慮技術(shù)與管理各環(huán)節(jié)具體情況，建設(shè)整體性信息安全保障體系并堅決貫徹實施，做到在確保數(shù)據(jù)安全前提下校園大數(shù)據(jù)價值功能發(fā)揮最大化。

4.法律保障

大數(shù)據(jù)時代個人信息數(shù)據(jù)化已成趨勢，高校內(nèi)存儲的數(shù)據(jù)不僅是高校開展管理工作的依托，也是外界爭相獲取的信息資源。高校內(nèi)部的數(shù)據(jù)一旦保護(hù)不當(dāng)產(chǎn)生數(shù)據(jù)泄露，將面臨著侵犯個人隱私權(quán)、泄露高校重要信息之法律風(fēng)險。

(1)法律、法規(guī)、規(guī)章授權(quán)。法律、法規(guī)、規(guī)章授權(quán)是指根據(jù)法律、行政法規(guī)、政府規(guī)章的規(guī)定，明確學(xué)?？梢圆杉?、使用的數(shù)據(jù)。在不觸犯隱私權(quán)等正當(dāng)民事權(quán)利的前提下，學(xué)?？梢詫@些數(shù)據(jù)進(jìn)行合法使用。其中包括了生源地信息數(shù)據(jù)、戶籍信息數(shù)據(jù)、主要家庭成員構(gòu)成數(shù)據(jù)、在校學(xué)習(xí)成績數(shù)據(jù)、基于校內(nèi)一卡通的校內(nèi)相關(guān)行為數(shù)據(jù)、基于校內(nèi)監(jiān)控平臺采集的行動軌跡數(shù)據(jù)等。

(2)政府授權(quán)。政府授權(quán)指雖無法律、行政法規(guī)、政府規(guī)章明確規(guī)定，但根據(jù)政府授權(quán)賦予學(xué)校進(jìn)行采集、使用的數(shù)據(jù)。包括個人通訊基本信息、實時上網(wǎng)數(shù)據(jù)、校外行動數(shù)據(jù)等。這些數(shù)據(jù)本身不為學(xué)校所掌握，但出于安全管理需要賦予學(xué)校在一定范圍、一定時期內(nèi)進(jìn)行調(diào)取使用。