◆萬中鈺 蔡淵

基于DSMM模式下智慧化校園平臺數(shù)據(jù)安全保護的研究及實踐

◆萬中鈺1蔡淵2

（1.江漢大學 網(wǎng)絡信息與教學設備管理中心 湖北 430056；2.武昌工學院 人工智能學院 湖北 430056）

隨著信息化建設的深入，數(shù)據(jù)安全越來越成為網(wǎng)絡空間安全的重要一環(huán)，相比于傳統(tǒng)的網(wǎng)絡安全威脅，數(shù)據(jù)安全受眾面廣，影響面大，防護困難。以往對于數(shù)據(jù)安全的防護通常采用對數(shù)據(jù)的分級和分類來進行，從數(shù)據(jù)的源頭對數(shù)據(jù)進行定級和保護，但是這種方式往往忽略了同樣的數(shù)據(jù)在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)交換、數(shù)據(jù)管理、數(shù)據(jù)銷毀方面的問題，對數(shù)據(jù)安全的保護針對性不強，效率不高，同時增加了運維人員的管理難度。本文通過基于DSMM模式下對智慧化校園平臺的研究及實踐，建立和完善學校的數(shù)據(jù)安全體系和制度，提升學校數(shù)據(jù)安全保護能力。

DSMM模式；智慧化校園；數(shù)據(jù)安全

1 高校智慧化校園平臺數(shù)據(jù)安全現(xiàn)狀

隨著信息化在國民生活中的深入，數(shù)據(jù)安全也變得越來越重要，以往的數(shù)據(jù)安全往往重點在于防止數(shù)據(jù)的泄露，而現(xiàn)在數(shù)據(jù)安全的防護既要滿足學校業(yè)務系統(tǒng)的安全要求，保證業(yè)務系統(tǒng)能正常使用，與此同時要求避免將數(shù)據(jù)泄露給不法分子?，F(xiàn)在的數(shù)據(jù)安全防護往往相對獨立，強調(diào)各業(yè)務系統(tǒng)自身對數(shù)據(jù)安全的保護，但是這種防護往往針對性不強，遇到跨部門、全域性的數(shù)據(jù)安全攻擊，往往束手無策。而智慧化校園平臺往往是數(shù)據(jù)傳輸、存儲、收集的中轉(zhuǎn)站。往往在某一單一系統(tǒng)上數(shù)據(jù)安全問題通過智慧化校園平臺會擴散到各個業(yè)務系統(tǒng)上，從而造成數(shù)據(jù)的泄露，數(shù)據(jù)不一致的現(xiàn)象，從而引發(fā)數(shù)據(jù)安全事件。而采用DSMM模式（數(shù)據(jù)安全成熟度模型的架構(gòu)）從不同的維度對智慧化校園數(shù)據(jù)安全進行建設，并通過數(shù)據(jù)安全能力維度，能力成熟度等級，數(shù)據(jù)安全過程維度對該系統(tǒng)進行建設，真正意義上實現(xiàn)了數(shù)據(jù)安全的全域、全生命周期管理，從而保證了數(shù)據(jù)在業(yè)務系統(tǒng)中的安全。

2 數(shù)據(jù)安全能力維度

數(shù)據(jù)安全能力，在基于DSMM模式的智慧化校園平臺數(shù)據(jù)安全保護中是最重要的一個環(huán)節(jié)，他明確了組織在安全領域應具備的能力，明確了在組織建設、制度流程、大數(shù)據(jù)管理中技術(shù)工具和人員能力。數(shù)據(jù)安全能力建設從數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全這幾個方面來說明數(shù)據(jù)的安全能力。

2.1 數(shù)據(jù)采集安全能力

在智慧化校園建設之初，我們充分考慮到數(shù)據(jù)的采集安全性，我們建立統(tǒng)一的數(shù)據(jù)交換和數(shù)據(jù)共享平臺。該平臺具有很強的兼容性，不僅能夠完成關(guān)系型數(shù)據(jù)的數(shù)據(jù)交互（oracle，mysql，sqlserver）

同時也能完成對hadoop大數(shù)據(jù)平臺的數(shù)據(jù)交互，保證了非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的采集。在數(shù)據(jù)采集的過程中，我們首先對采集的數(shù)據(jù)進行分類分級的管理，采用的數(shù)據(jù)分類分級的方法是：（1）線分類法：將分類對象按選定的若干屬性（或特性），逐步分為若干層次，既強調(diào)數(shù)據(jù)的所屬關(guān)系；（2）面分類發(fā)：選定分類對象的若干屬性，將分類對象按照每一屬性，劃分成為一個組獨立的類目，此分類方法強調(diào)了數(shù)據(jù)的深度。通過對數(shù)據(jù)的分類分級，實現(xiàn)了數(shù)據(jù)資源精細化管理和保護，確保了數(shù)據(jù)應用和數(shù)據(jù)保護的有效性和平衡性。而在數(shù)據(jù)采集管理上，我們要求所有業(yè)務系統(tǒng)在開發(fā)的過程采用統(tǒng)一的數(shù)據(jù)標準，保證了數(shù)據(jù)采集過程中數(shù)據(jù)的一致性、正當性。與此同時，平臺中我們增加了“數(shù)據(jù)探針”的功能，該功能用于對數(shù)據(jù)源進行身份鑒別，防止數(shù)據(jù)的仿冒和偽造，對采集的數(shù)據(jù)進行標識，并對重要的數(shù)據(jù)進行追蹤和溯源。

2.2 數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全是為了在智慧化校園平臺中，保證數(shù)據(jù)傳輸?shù)囊恢滦?、有效性、不可抵賴性。在這個過程中，我們在智慧校園平臺的建設中保證了數(shù)據(jù)傳輸?shù)木W(wǎng)絡設備千兆設備，并且具備防電磁，防干擾的配置。并針對重要的數(shù)據(jù)在智慧化校園平臺中建立CA中心。（畫圖）例如如圖1所示，A在傳遞數(shù)據(jù)到B上，A通過自己是私鑰加密，傳遞到CA中心，有CA中心將數(shù)據(jù)傳遞到B中，并由B進行解密。

圖1 數(shù)據(jù)傳輸圖

2.3 數(shù)據(jù)存儲安全

在智慧平臺的建設中，數(shù)據(jù)的存儲安全是特別重要的，數(shù)據(jù)的存儲方面主要分為三種模式，1，存儲介質(zhì)安全，2，邏輯存儲安全，3，數(shù)據(jù)備份和恢復。在數(shù)據(jù)介質(zhì)存儲安全中，在平臺中，我們要求所建設的機房存儲地點具有24小時監(jiān)控。對于更換下來的硬盤交給專門的機構(gòu)進行銷毀處理；在邏輯存儲安全的防護中，在智慧化校園的數(shù)據(jù)建設中，我們建立存儲關(guān)系型數(shù)據(jù)的oracle，mysql數(shù)據(jù)庫集群，也建立用于存儲非結(jié)構(gòu)化hadoop數(shù)據(jù)的集群，在實現(xiàn)的過程中，我們采用RBAC的訪問控制的方式，對數(shù)據(jù)庫的訪問進行授權(quán)，針對不同的角色訪問不同的內(nèi)容進行確定，同時增加了數(shù)據(jù)庫審計軟件，對數(shù)據(jù)的后臺進行審計。與此同時，在管理上原則上不允許一個管理員擁有所有數(shù)據(jù)庫的管理權(quán)限，并在每個數(shù)據(jù)庫中配備數(shù)據(jù)庫審計人員對數(shù)據(jù)進行審計。在對數(shù)據(jù)的備份和恢復中，我們對oracle數(shù)據(jù)庫采用聯(lián)機歸檔日志的方式進行數(shù)據(jù)備份，在周一到周五采用增量備份的方式，在周六到周日采用全量數(shù)據(jù)備份的方式，并對重要的數(shù)據(jù)采用每日一日一打快照的方式，做到重要的數(shù)據(jù)第一時間進行恢復。

2.4 數(shù)據(jù)處理安全

數(shù)據(jù)安全管理在此方面是重中之重，根據(jù)在數(shù)據(jù)采集安全中對數(shù)據(jù)進行分級分類的管理，確定系統(tǒng)所需要的數(shù)據(jù)類型。首先我們以數(shù)據(jù)治理為依托在智慧化校園平臺下建立三種保證數(shù)據(jù)一致性的基礎庫（即人員庫、業(yè)務庫、流程庫），并根據(jù)各業(yè)務部門的需求及法律法規(guī)進行數(shù)據(jù)脫敏，例如，OA系統(tǒng)在人員數(shù)據(jù)中，需要身份證后六位數(shù)據(jù)，不需要身份數(shù)據(jù)，我們在數(shù)據(jù)處理中，將從人事系統(tǒng)中抽取過來的身份數(shù)據(jù)只截取個人身份證后六位。針對可能產(chǎn)生的數(shù)據(jù)分析安全，通過平臺自身的數(shù)據(jù)采取重要數(shù)據(jù)加密的方式，防止數(shù)據(jù)在其他系統(tǒng)被利用進行數(shù)據(jù)挖掘和分析，而針對數(shù)據(jù)使用正當性，在交互數(shù)據(jù)之前，各業(yè)務系統(tǒng)必須落實數(shù)據(jù)使用過程的責任制，評估機制，并且要保證商業(yè)密碼和個人隱私，即“數(shù)據(jù)走到哪里，人員責任到哪里”。針對需要導入導出的數(shù)據(jù)，我們采用統(tǒng)一的數(shù)據(jù)導入和導出軟件，保證工具使用的安全性和可靠性

2.5 數(shù)據(jù)交換的安全

數(shù)據(jù)交換的安全包括：數(shù)據(jù)共享安全、數(shù)據(jù)發(fā)布安全、數(shù)據(jù)接口安全。在其中最重要的是數(shù)據(jù)接口安全。我們在智慧化校園交互平臺中，獨立開發(fā)基于Java的odbc數(shù)據(jù)交換接口，并根據(jù)業(yè)務系統(tǒng)的需求，由部門進行數(shù)據(jù)接口的開發(fā)，保證數(shù)據(jù)接口的安全。

2.6 數(shù)據(jù)銷毀的安全

通過建立針對性數(shù)據(jù)的刪除機制，實現(xiàn)對數(shù)據(jù)的有效的銷毀，防止因?qū)Υ鎯γ浇榈臄?shù)據(jù)恢復而導致的數(shù)據(jù)泄露的風險，智慧化校園平臺中，對不需要的數(shù)據(jù)、測試數(shù)據(jù)、冗余數(shù)據(jù)，在使用“數(shù)據(jù)探針”工具，對數(shù)據(jù)庫中有不需要的數(shù)據(jù)，進行定點定時的清理，保證數(shù)據(jù)銷毀的安全性。

3 數(shù)據(jù)安全能力成熟度等級

在DSMM模型中，系統(tǒng)的數(shù)據(jù)安全能力成熟度是一個長期的過程，并且是一個循序漸進的過程，包括五個過程：非正式執(zhí)行，計劃跟蹤，充分定義，量化控制，持續(xù)優(yōu)化。在數(shù)據(jù)安全的領域中，能力成熟度模型是從一個人防護、完全依靠經(jīng)驗的、無法復制的狀態(tài)，不斷改進，從而達到量化控制，持續(xù)優(yōu)化。在完成對實施安全計劃的跟蹤與指導，對安全過程規(guī)范的執(zhí)行，對量化目標的控制，從而讓數(shù)據(jù)安全的過程達到持續(xù)性的整理的過程，而數(shù)據(jù)安全能力成熟度等級，最終需要組織機構(gòu)在數(shù)據(jù)安全PA上持續(xù)優(yōu)化，在業(yè)務目標的基礎上制定量化的有效性效率指標，運用新思想與新技術(shù)進行持續(xù)性的改進，以便適用業(yè)務發(fā)展。

4 數(shù)據(jù)安全過程的建設

在這個過程中，數(shù)據(jù)安全過程的建設往往通過數(shù)據(jù)安全能力體系的為基礎，如圖2所示。在建立數(shù)據(jù)安全能力體系，我們參考了《國家網(wǎng)絡安全法》《民法典》《GB/T 35273-2020 個人信息安全規(guī)范》及《教育信息化數(shù)據(jù)標準》建立自己的數(shù)據(jù)安全能力體系以上數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀的為通用的數(shù)據(jù)安全，以分類分級管理、審計、流程審批等方法為技術(shù)手段，在組織建設上、制度流程上充分地考慮到智慧化校園平臺的特點，保證數(shù)據(jù)安全能高效穩(wěn)定的傳輸。

圖2 數(shù)據(jù)安全能力體系模型

5 結(jié)語

通過在智慧化校園平臺下基于DSMM模型的使用，我們可以做到對數(shù)據(jù)安全從不同維度的保護，能有效地完成對數(shù)據(jù)安全的有效的保護。

[1]NIST SP800-53.Rev.5.Security and Privacy Controlsfor Information Systemsand Organizations[S].N a t i o n a l I n s t i t u t e o f S t a n d a r d s a n d Technology，2017（8）.

[2]PLUNKETT Debora A．Security Categorizationand Control Selection for National SecuritySystems （version 2）[S].Committee on National Security Systems Instruction（CNSSI） No.1253，2012

[3]王鵬. 美國家安全系統(tǒng)信息技術(shù)產(chǎn)品準入政策研究［C］/ / 全國信息保密學術(shù)會議，2012．

[4]朱啟紅. 信息差異化模型和形成機理研究[M]. 上海：上海財經(jīng)大學出版社，2010.