教育領域數據管理之數據安全

　　一直以來，教育都是貫穿于社會發展中的一項基礎工程，更是年輕力量的培養基地。信息時代，教育行業也發生了翻天覆地的變化，在教育系統、教育設備、教育環境等紛紛融入信息化元素的同時，也把數據安全的威脅帶入到了這片“凈土”之上。

　　隨著教育信息化的深入，越來越多紙張上的數據向硬盤存儲和網絡變革，無論學籍檔案、成績管理、教職員工信息，還是學術文獻資料，這些教育關鍵數據都在向IT系統轉移。大到國家級別的教育資源和管理公共服務平臺，小到院、校級別的各種數字教學平臺，都匯聚存儲了教育管理、教學支持領域的海量知識和用戶信息?？梢哉f，教育行業是一個包含巨大信息流的行業，有效利用這些數據信息將能夠進一步指導教學，實現國家對教學資源的科學管理。而且，越是高等級、研究深入的教育機構產生的信息越是機密，也越有價值。但也正因此，學校也一直是數據泄露最頻繁的地方，尤其是強調自由開放的學校網絡，經常成為黑客攻擊的目標。

　　值得關注的是，大部分信息安全事件經過事后調查發現，主要的數據泄露不是來自于互聯網攻破，而絕大多數皆因內部監控疏漏或內部人員有意或無意為之，如內部人員故意泄露、合作機構因擁有一定權限侵占信息、計算機遺失導致的“被動”泄密、使用社交網絡無意將敏感數據泄露出來，等等。面對全部轉化為虛擬符號的數據，教育機構必須預見并防止這些電子機密信息遭到有意或無意的誤用、泄漏或盜竊，承擔起保護教師、學生信息和學術資料等數據安全的責任，防止這些數據泄露可以說就是保護國家發展的未來。

　　但是大多數教育機構對數據泄露問題理解不深、準備不足，他們與企業一樣，都長期將80% 努力及預算全放在20%的網絡攻擊防護上，而在內控上卻只有少數投入，雖然采取封掉USB接口、限制上網、制定信息訪問權限等諸多手段，但依然有大量的教育敏感數據、用戶信息通過電子郵件、即時通訊工具、U盤等泄密到教育機構外部。獨立研究機構Ponemon每年都會對全球的數據安全智能現狀進行調研，在2015年研究報告中顯示：僅有21%的調查對象機構能夠隨時檢測數據泄露，超過半數(55%)承認在過去一年發生數據泄露事件時，本可以通過采用適當的流程及智能技術得以避免。

　　教育行業的數據安全防護不容忽視，但面對愈演愈烈的數據泄漏問題，傳統的防火墻、反病毒、入侵檢測、物理隔離等信息安全防護措施已難以獨立應對，使用對于數據有本源防護的數據加密技術和數據脫敏技術則成為眾多防護手段中最好的選擇。下面重點介紹的是歐美教育機構廣泛采用的數據脫敏技術。

　　信息泄露的方式千變萬化，每種都有不同的管控方式，基于數據脫敏技術的數據安全保護方案，在最近幾年開始被越來越多的企業接受，它能夠讓學校在使用重要數據的同時，將數據泄露和損失的風險降到最低。數據脫敏也被稱為數據混淆、數據保密、數據消毒、數據擾頻、數據匿名化和數據認證，其目是通過從客戶端隱藏敏感數據，以防止這些數據被濫用，幫助組織提高安全性和保密等級，以及由管理/審計機關所要求的隱私標準。

　　數據脫敏技術可分為SDM(靜態數據脫敏)和DDM(動態數據脫敏)。其中，靜態數據脫敏用于處理靜止的數據，通過在來源處創建可在內部和外部安全共享的真實但無法識別歸屬的數據，例如用相似的字符替代一些字段、用屏蔽字符“ XX“替代字符、用虛擬的姓氏替代真正的姓氏，以及在數據庫數列中對數據進行重組等，防止機密數據(如：學籍號、姓名、地址和電話號碼)意外泄露。而動態數據脫敏可隨時對敏感字段進行脫敏，數據使用者可以共享和移動數據，同時確保只有認證用戶才能查看到學生基本資料、家長通訊錄、學生成績等真實值，防止未授權用戶訪問這些敏感信息，并在數據分析和研究中使用這些數據而不違反數據隱私法規。

　　數據安全技術供應商Informatica對數據泄露問題做了多年詳細調查與研究，在數據讀取和使用兩方面使用動態或靜態的數據脫敏手段來保證數據隱私，其解決方案是在數據庫前建立一道防火墻，在保存數據原始特征的同時改變它的數值，從而保護敏感數據免于未經授權的訪問，同時又可以進行相關的數據處理。

　　當前，越來越多的領域在倡導數據開放、公開，如天氣、GPS、交通、醫療健康……，當然這些數據的開放利用也在某種程度上提升了民生福祉，但更多的人是想盡辦法保護好自己那些不愿意向外人道的信息。比如家長對學校泄露學生信息和搜集孩子們記錄數據的企業警鈴大作，即使目的是為了幫助孩子更好地學習。在這種情況下，教育機構要做的是轉換思維，采取一種新的方式，在努力壓制所有數據使其成為秘密，以及完全公開個人信息之間達成平衡，而數據脫敏技術讓那些手握海量教育、教學數據的機構，在確保發掘數據價值的同時，不會碰觸到那條敏感的安全紅線。

　　免責聲明： 本文僅代表作者個人觀點，與賽迪網無關。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關內容。 賽迪網刊載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述，也不代表本網對其真實性負責。