文/王鵬 王玉

隨著高校信息化建設(shè)的發(fā)展，共享數(shù)據(jù)中心在保障各業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行的過(guò)程中發(fā)揮著關(guān)鍵作用。高校通過(guò)數(shù)據(jù)中心建設(shè)，較好地解決了以往數(shù)字校園建設(shè)中的信息孤島問題，通過(guò)全面數(shù)據(jù)開發(fā)與利用，向高校師生提供了更多的數(shù)據(jù)服務(wù)，充分發(fā)揮了數(shù)據(jù)價(jià)值。

但是，數(shù)據(jù)中心帶來(lái)便利智能的同時(shí)也面臨新的風(fēng)險(xiǎn)，比如每天數(shù)據(jù)都會(huì)從數(shù)據(jù)產(chǎn)生部門同步至共享數(shù)據(jù)中心，再由數(shù)據(jù)中心將核心業(yè)務(wù)數(shù)據(jù)同步至數(shù)據(jù)使用的業(yè)務(wù)系統(tǒng)，在這過(guò)程中存在數(shù)據(jù)清洗整合、數(shù)據(jù)傳輸過(guò)程，一旦數(shù)據(jù)發(fā)生泄露或遭到篡改，將影響到全校信息化系統(tǒng)的正常運(yùn)轉(zhuǎn)。近年來(lái)，企業(yè)已經(jīng)發(fā)生了多次數(shù)據(jù)中心安全故障案例，給企業(yè)帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失，這進(jìn)一步說(shuō)明數(shù)據(jù)的安全性極其重要。

高校數(shù)據(jù)中心的信息安全現(xiàn)狀

國(guó)外對(duì)數(shù)據(jù)安全及相關(guān)內(nèi)容的關(guān)注較早，出于對(duì)公民個(gè)人安全隱私的考慮，不少國(guó)家都對(duì)數(shù)據(jù)安全進(jìn)行了立法保護(hù)。例如，德國(guó)的黑森州在1970年頒布了世界上第一部《數(shù)據(jù)保護(hù)法》，瑞典在1973年頒布《瑞典數(shù)據(jù)保護(hù)法》，歐盟分別于1995年、2016年頒布《數(shù)據(jù)保護(hù)指令》和《通用數(shù)據(jù)保護(hù)條例》，俄羅斯于2006年頒布《個(gè)人數(shù)據(jù)保護(hù)法》等。

我國(guó)于2018年9月7日，十三屆全國(guó)人大常委會(huì)公布立法規(guī)劃，《中華人民共和國(guó)數(shù)據(jù)安全法》位于第一類項(xiàng)目，2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)，自2021年9月1日起施行?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》是為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益而制定的法律。

由此可見，數(shù)據(jù)安全已經(jīng)是當(dāng)今信息化建設(shè)的重中之重，隨著高校信息化建設(shè)的發(fā)展，高校對(duì)信息化依賴程度越來(lái)越高，信息安全也成為高校建設(shè)的重點(diǎn)。

數(shù)據(jù)中心信息安全隱患

隨著信息系統(tǒng)的建設(shè)升級(jí)，數(shù)據(jù)中心的數(shù)據(jù)量在不斷增加，大量的數(shù)據(jù)信息通過(guò)數(shù)據(jù)中心分發(fā)至對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)，其中也包括姓名、聯(lián)系電話、身份證號(hào)等個(gè)人敏感信息，無(wú)形中增加了數(shù)據(jù)泄露、篡改的安全風(fēng)險(xiǎn)。數(shù)據(jù)中心在運(yùn)維管理過(guò)程中面臨的安全問題包括以下幾點(diǎn)：

1.系統(tǒng)賬號(hào)及密碼管理不嚴(yán)格。業(yè)務(wù)系統(tǒng)在安裝部署時(shí)，廠商的工程師往往為了操作方便，設(shè)定了較為簡(jiǎn)單的管理員密碼，或是為了系統(tǒng)測(cè)試，創(chuàng)建了一些臨時(shí)的測(cè)試用戶，但是在產(chǎn)品上線交付后往往不能及時(shí)對(duì)弱密碼和冗余賬戶進(jìn)行修改處理，這無(wú)疑給后期運(yùn)行過(guò)程埋下了安全隱患。

2.訪問權(quán)限控制不嚴(yán)謹(jǐn)。由于缺乏對(duì)業(yè)務(wù)系統(tǒng)的定期監(jiān)管，在實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)與數(shù)據(jù)中心對(duì)接時(shí)，開放數(shù)據(jù)訪問接口不能真正按照實(shí)際部署情況進(jìn)行權(quán)限下放，不會(huì)對(duì)接口訪問服務(wù)進(jìn)行IP、MAC地址訪問控制，當(dāng)臨時(shí)業(yè)務(wù)系統(tǒng)停用后，也未做到權(quán)限回收。這種過(guò)于粗放的授權(quán)管理會(huì)使數(shù)據(jù)中心面臨數(shù)據(jù)泄露、篡改的風(fēng)險(xiǎn)。

3.缺乏運(yùn)維審計(jì)。在進(jìn)行系統(tǒng)日常運(yùn)維時(shí)，經(jīng)常會(huì)對(duì)數(shù)據(jù)庫(kù)直接進(jìn)行一些命令操作，例如更新數(shù)據(jù)、刪除數(shù)據(jù)表等，在操作過(guò)程中難免會(huì)發(fā)生一些失誤，假如進(jìn)行了誤操作，可能很難進(jìn)行數(shù)據(jù)恢復(fù)。即使通過(guò)系統(tǒng)日志進(jìn)行數(shù)據(jù)恢復(fù)，也存在很多的困難。由于系統(tǒng)日志量大、可讀性差、難以定位，運(yùn)維人員通過(guò)系統(tǒng)日志也很難判斷事故發(fā)生的原因。

4.數(shù)據(jù)明文存儲(chǔ)、傳輸。為了提高數(shù)據(jù)的可讀性，數(shù)據(jù)中心的數(shù)據(jù)往往是直接明文存儲(chǔ)，并且在進(jìn)行數(shù)據(jù)交換時(shí)也是使用明文直接進(jìn)行傳輸，此過(guò)程就可能產(chǎn)生數(shù)據(jù)安全風(fēng)險(xiǎn)，發(fā)生數(shù)據(jù)泄露，而數(shù)據(jù)中心超級(jí)管理員賬號(hào)一旦泄露，將會(huì)產(chǎn)生不可估量的數(shù)據(jù)安全問題，極有可能對(duì)用戶個(gè)人隱私造成威脅。

5.數(shù)據(jù)共享流程不規(guī)范。數(shù)據(jù)的共享方式包括系統(tǒng)間的數(shù)據(jù)同步以及日常數(shù)據(jù)填報(bào)工作中的數(shù)據(jù)文件交換，在數(shù)據(jù)共享過(guò)程中往往存在不規(guī)范的操作過(guò)程，比如部門之間通過(guò)電話或者消息溝通后，沒有通過(guò)相應(yīng)的流程審批過(guò)程，就完成了數(shù)據(jù)接口的配置或者數(shù)據(jù)文件的發(fā)送，這個(gè)過(guò)程就可能產(chǎn)生數(shù)據(jù)安全風(fēng)險(xiǎn)，發(fā)生數(shù)據(jù)泄露事故。

數(shù)據(jù)安全防護(hù)體系

部署運(yùn)維規(guī)范化

為了避免數(shù)據(jù)安全事故的發(fā)生，在日常的部署、運(yùn)維中應(yīng)做到以下幾個(gè)方面：

1.梳理系統(tǒng)資產(chǎn)。定期更新、維護(hù)服務(wù)器部署清單，確認(rèn)服務(wù)器相關(guān)信息的準(zhǔn)確性，清理僵尸系統(tǒng)，對(duì)于停用的業(yè)務(wù)服務(wù)關(guān)閉網(wǎng)絡(luò)相關(guān)解析，限制數(shù)據(jù)交互訪問權(quán)限。

2.加固系統(tǒng)賬號(hào)。清理系統(tǒng)上線部署過(guò)程中產(chǎn)生的測(cè)試賬戶，定期排查清理系統(tǒng)中停用或長(zhǎng)期不用的系統(tǒng)用戶，設(shè)定密碼復(fù)雜度。系統(tǒng)用戶密碼、中間件賬號(hào)密碼、數(shù)據(jù)庫(kù)用戶密碼必須滿足復(fù)雜度要求，排除弱口令安全風(fēng)險(xiǎn)。

3.規(guī)范運(yùn)維過(guò)程。應(yīng)用系統(tǒng)的應(yīng)用服務(wù)端與數(shù)據(jù)服務(wù)端應(yīng)該分開部署，除了可以提升系統(tǒng)運(yùn)行的穩(wěn)定性外，便于設(shè)定網(wǎng)絡(luò)隔離，搭建安全防護(hù)設(shè)備。配置專用無(wú)外網(wǎng)的數(shù)據(jù)下載終端，獨(dú)立劃分網(wǎng)段，并只允許專用加密移動(dòng)介質(zhì)進(jìn)行數(shù)據(jù)下載、傳輸。

4.加強(qiáng)人員管理。加強(qiáng)對(duì)外部人員的安全管理，應(yīng)用系統(tǒng)駐場(chǎng)運(yùn)維、數(shù)據(jù)查詢、安全檢查等，需要對(duì)接入網(wǎng)絡(luò)和相關(guān)工作人員嚴(yán)格履行數(shù)據(jù)保密責(zé)任，對(duì)實(shí)施人員的個(gè)人信息留存，并要求通過(guò)“堡壘機(jī)”進(jìn)行系統(tǒng)運(yùn)維，留存系統(tǒng)操作日志。

5.制定應(yīng)急預(yù)案。完善應(yīng)急預(yù)案體系，結(jié)合實(shí)際，制定應(yīng)用系統(tǒng)專項(xiàng)應(yīng)急預(yù)案，并按要求演練，提高應(yīng)急響應(yīng)速度，健全應(yīng)用系統(tǒng)應(yīng)急預(yù)案體系。

數(shù)據(jù)加密傳輸

對(duì)于含有敏感信息的系統(tǒng)，例如包含資產(chǎn)及財(cái)務(wù)的財(cái)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)，可部署數(shù)據(jù)庫(kù)加密系統(tǒng)。對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)的信息進(jìn)行加密存儲(chǔ)，并且通過(guò)獨(dú)立的權(quán)限管控系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)訪問的權(quán)限控制，確保其數(shù)據(jù)的安全性。

對(duì)于測(cè)試開發(fā)環(huán)境，需要對(duì)開發(fā)分析數(shù)據(jù)（如科研數(shù)據(jù)）部署數(shù)據(jù)庫(kù)靜態(tài)脫敏產(chǎn)品，提供批量的數(shù)據(jù)脫敏能力。通過(guò)采樣、替換等方式生成脫敏后的“準(zhǔn)真實(shí)”數(shù)據(jù)，滿足從開發(fā)數(shù)據(jù)庫(kù)導(dǎo)出以供系統(tǒng)開發(fā)者使用的需求，防止真實(shí)數(shù)據(jù)泄露。針對(duì)運(yùn)維環(huán)境，尤其是正在開發(fā)的應(yīng)用系統(tǒng)，采用數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏產(chǎn)品，提供實(shí)時(shí)的數(shù)據(jù)脫敏能力，防止第三方維護(hù)人員的高權(quán)限訪問、誤操作及惡意操作，防止隱私數(shù)據(jù)泄露。

通過(guò)數(shù)據(jù)庫(kù)加密，實(shí)現(xiàn)對(duì)重要系統(tǒng)數(shù)據(jù)按列、按行、按記錄方式進(jìn)行加密，通過(guò)數(shù)據(jù)庫(kù)脫敏，在數(shù)據(jù)采集過(guò)程中實(shí)現(xiàn)對(duì)個(gè)人信息的脫敏操作，防止未授權(quán)訪問和非法使用個(gè)人信息。

數(shù)據(jù)庫(kù)運(yùn)維審計(jì)

為了提高信息安全保障能力和水平，避免因數(shù)據(jù)庫(kù)內(nèi)容泄露或破壞造成重大損失，搭建基于旁路監(jiān)聽的數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)。系統(tǒng)分為數(shù)據(jù)采集、數(shù)據(jù)解析、審計(jì)分析三階段。數(shù)據(jù)采集引擎通過(guò)旁路監(jiān)聽的方式接入核心交換機(jī)，通過(guò)設(shè)置端口鏡像模式，使采集引擎能夠監(jiān)聽到與數(shù)據(jù)庫(kù)進(jìn)行通訊的所有操作，并根據(jù)數(shù)據(jù)庫(kù)操作協(xié)議進(jìn)行還原和整理，發(fā)送到數(shù)據(jù)解析中心。數(shù)據(jù)解析中心根據(jù)事先設(shè)置的數(shù)據(jù)解析和事件關(guān)聯(lián)規(guī)則，通過(guò)接收數(shù)據(jù)采集引擎的數(shù)據(jù)庫(kù)操作數(shù)據(jù)，進(jìn)行數(shù)據(jù)庫(kù)操作的關(guān)聯(lián)解析，將結(jié)果發(fā)送給數(shù)據(jù)分析中心。數(shù)據(jù)分析中心根據(jù)數(shù)據(jù)庫(kù)管理者對(duì)數(shù)據(jù)庫(kù)需要監(jiān)控的內(nèi)容，設(shè)置數(shù)據(jù)庫(kù)審計(jì)規(guī)則，當(dāng)接收到的解析結(jié)果符合管理員設(shè)置的審計(jì)規(guī)則時(shí)，數(shù)據(jù)分析將實(shí)時(shí)給予報(bào)警。

基于旁路監(jiān)聽的數(shù)據(jù)庫(kù)安全審計(jì)方法，審計(jì)過(guò)程不需開銷數(shù)據(jù)庫(kù)服務(wù)器性能，同時(shí)也不需改變?cè)械木W(wǎng)絡(luò)拓?fù)?，?duì)網(wǎng)絡(luò)資源的開銷只局限于主交換的端口鏡像?？梢詫徲?jì)DML和DDL操作的用戶、時(shí)間、終端標(biāo)識(shí)號(hào)、SQL語(yǔ)句等信息，從訪問數(shù)據(jù)庫(kù)的SQL語(yǔ)句級(jí)別和查看數(shù)據(jù)庫(kù)的字段級(jí)別進(jìn)行防控，利用數(shù)據(jù)庫(kù)的會(huì)話標(biāo)識(shí)符的唯一性，使得審計(jì)記錄可以關(guān)聯(lián)到用戶名及用戶IP地址。最終，把不同類型的數(shù)據(jù)庫(kù)（0RACLE、MSSQL等）的審計(jì)集中在一個(gè)管理平臺(tái)，從根源上徹底防止“篡改數(shù)據(jù)、刪除數(shù)據(jù)、竊取數(shù)據(jù)”的問題。

數(shù)據(jù)安全架構(gòu)

結(jié)合上述安全策略以及數(shù)據(jù)安全產(chǎn)品，搭建基于高校共享數(shù)據(jù)中心的數(shù)據(jù)安全防護(hù)體系架構(gòu)，如圖1所示。架構(gòu)實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器與業(yè)務(wù)系統(tǒng)服務(wù)器分離，并在數(shù)據(jù)讀取交換過(guò)程中進(jìn)行數(shù)據(jù)脫敏加密，防止數(shù)據(jù)泄露。依托數(shù)據(jù)脫敏系統(tǒng)可以實(shí)現(xiàn)生產(chǎn)環(huán)境與測(cè)試環(huán)境的分離，防止在新系統(tǒng)實(shí)施測(cè)試過(guò)程中的數(shù)據(jù)泄露，通過(guò)這種方式確保了用戶的核心數(shù)據(jù)不泄露、不丟失、不篡改。通過(guò)旁路監(jiān)聽方式搭建數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，即可實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的安全防護(hù)。架設(shè)專用無(wú)外網(wǎng)服務(wù)終端，使用專用加密傳輸介質(zhì)進(jìn)行數(shù)據(jù)上傳、下載，確保數(shù)據(jù)傳輸安全。

圖1 數(shù)據(jù)安全防護(hù)體系

制定數(shù)據(jù)共享使用管理辦法

梳理數(shù)據(jù)流向，確定數(shù)據(jù)產(chǎn)生部門，本著“誰(shuí)生產(chǎn)，誰(shuí)負(fù)責(zé)”的原則，確定數(shù)據(jù)責(zé)任部門，建立數(shù)據(jù)使用審批流程，嚴(yán)格按照流程規(guī)范操作。使用部門應(yīng)根據(jù)職責(zé)需要向數(shù)據(jù)管理部門提出數(shù)據(jù)使用申請(qǐng)，按照規(guī)定的流程，獲得數(shù)據(jù)的使用權(quán)，并依法依規(guī)使用共享信息，嚴(yán)格遵守?cái)?shù)據(jù)保密規(guī)范，保證數(shù)據(jù)用途與申請(qǐng)用途一致。應(yīng)做到未經(jīng)數(shù)據(jù)管理部門審批，不得將數(shù)據(jù)傳播給其他單位或個(gè)人使用，并定期組織數(shù)據(jù)安全教育培訓(xùn)，提高本單位人員數(shù)據(jù)安全意識(shí)。

本文通過(guò)對(duì)高校共享數(shù)據(jù)中心存在的數(shù)據(jù)安全隱患進(jìn)行分析，構(gòu)建了數(shù)據(jù)安全防護(hù)體系架構(gòu)，制定數(shù)據(jù)共享使用相關(guān)管理辦法，規(guī)范數(shù)據(jù)共享使用流程。該安全體系可以有效避免敏感信息泄露的風(fēng)險(xiǎn)，提高數(shù)據(jù)安全管理水平，大大降低了出現(xiàn)信息安全事件的概率，保障學(xué)校的隱私財(cái)產(chǎn)安全，滿足審計(jì)及監(jiān)管部門要求。