大数据时代高校数据安全需求与挑战 | 封面报道

针对大数据环境下的高校数据安全问题。我们建议在规划、建设、运行过程中,同步考虑“把数据关进笼子,让数据访问在阳光下进行”的数据安全策略。

高校数据安全需求

大数据时代背景下,高校信息化产生的各类数据成为高校最重要的资产之一。然而,高校的网络信息安全建设工作没有达到银行、证券、金融等行业的高投入和大规模建设,高校的数据安全建设工作在整个网络信息安全建设中没有得到足够的重视,在数据收集、存储、传输和使用过程中缺乏必要的防护措施,使得大量敏感信息、个人信息的安全性无法得到有效保障。

高校在推进业务系统整合、数据中心建设、数字校园与智慧校园建设、数据分析与挖掘等大数据建设的同时,必须坚持安全与发展并重的方针,为大数据发展构建安全保障体系,在充分发挥大数据价值的同时,解决面临的数据安全和个人信息保护问题。

如何保障数据的机密性、完整性、可用性,对于教育行业来讲,特别是高校,有着更深层次的意义。高校有着大量的科研成果、学术资料、教职工信息以及海量的学生信息,是数据泄露的相对高发地带。因此,高校需要切实加强安全防护以保障高校数据安全。

当前高校数据安全面临的挑战

老旧系统带来的数据攻击

早期的老旧系统,明文传输、明文存储较为普遍,并且系统漏洞较多,加之无人运维,常见的 SQL 注入漏洞、文件上传漏洞、弱口令、第三方中间件漏洞等这些安全漏洞均会造成服务器权限被获取,数据库被攻击等网络信息安全事件,危害非常之大。从目前教育主管部门的漏洞通报来看,多数安全漏洞及安全事件都发生在老旧系统之中。

对于老旧系统的攻击,以及攻击带来的数据安全问题是比较常见的,如何处理好这些老旧系统是关键。通过这些简单的攻击手段就能达到攻击目的的攻击行为基本都是零成本,这种零成本攻击造成数据泄露也是高校最为常见的情况。

大数据带来的数据集中

大数据时代的到来,给数据分析挖掘奠定了丰富的数据基础,这个基础就是数据集中,数据集中是指将数据集中到中心一点以便于数据分析挖掘。这种数据的高度集中在给数据分析挖掘带来效益的同时对数据安全的危害也是可见的。

身处大数据时代,高校也在进行一系列的大数据整合工作,建设各自的数据中心,将数据进行集中存储和管控。业务流程的整合实现了各自高校各项业务的优化,优化的本质是数据分析挖掘的结果。这些优化后的成果如果没有得到更好的保护,产生的副作用也是巨大的。

另外,大数据带来的数据集中需要防范APT攻击行为,APT攻击是黑客用客户发动的网络攻击和入侵行为,是一种蓄谋已久的网络攻击行为,APT攻击以窃取核心数据资料为目的,对大数据应用产生重大安全威胁。APT攻击具有很强的隐蔽性,传统的防护策略并不能检测到,很难被发现。

云计算带来的数据存储

云计算是一种服务模式,通常被分为包括基础设施即服务、平台即服务、软件即服务三种模式。云计算平台可以分为包括以数据存储为主的存储型、以数据处理为主的计算型、以计算和数据存储处理兼顾的复合型三种类型平台。各高校实际使用情况显示,各高校目前基本都建立了自己的以数据存储为主的私有云平台,但是这种用于数据存储的私有云平台产品基本都是由各厂商提供,并非各高校私有技术,这些用于数据存储的云计算平台的安全性如何未知;抛开这些未知数,目前还有很多高校使用了大量的公有云平台,将各自的业务系统部署在商业的公有云上,数据、应用均在外部云上,这些数据的安全性也有待商榷。

系统外包带来的数据控制权

系统外包在各行各业都有,教育行业、高校也不例外,各式各样的系统通过外包方式进行开发维护,各外包公司掌握着各类系统的应用程序源代码、服务器权限、数据库权限等核心信息。例如高校普遍使用的财务系统、人力资源系统、招生系统、学籍管理系统、科研管理系统等等,多数都使用信息化方式外包或者通过购买产品进行运行,如果对这些信息系统运维外包过程管理不严,极有可能造成重要数据泄露;同时在进行外包运维过程中,运维工程师的技术水平良莠不齐,有可能由于操作不慎造成数据丢失、损坏等。这种过度外包依赖对数据的安全是不可控的,各高校需要自主掌握数据的控制权。

数据资源开放共享与安全保护矛盾

大数据时代智慧校园建设对数据的需求越来越高,需要精准的数据信息作为支撑,例如,可以通过学生的个人消费情况,梳理一些特有的功能进一步优化校园卡服务。然而,数据信息作为一种资源,更是一种资产,需要进行保护,这种对数据信息的挖掘底线需要制定,总之,保护和需求的矛盾越来越显现。

针对大数据环境下的高校数据安全问题,我们建议在规划、建设、运行过程中,同步考虑“把数据关进笼子,让数据访问在阳光下进行”的数据安全策略。

大数据时代,是机遇与挑战并存的时代,高校数据安全防护工作任重道远,需要有效的技术手段和相关政策法规并举才能保障大数据时代的数据安全与个人信息问题,需要技术创新与制度创新才能不断引领大数据时代的安全工作。

(作者单位为华东师范大学)

(0)

相关推荐

  • 中科开迪:光储存系统助力大数据时代

    导读 当下时代进入了科技发达.信息流通的高速发展的时代,随之而来,大数据时代的气息迎面扑来,吸引了众人和企业的高度关注.对于很多行业而言,如何利用大规模数据是赢得竞争的关键. 来源:融资中国  作者: ...

  • 支持鸿蒙系统又多一个理由爱尔兰研究员:安卓手机向谷歌发送数据

    中国通讯设备制造商华为为何要坚定地研发鸿蒙系统?现在我们支持鸿蒙系统又多一个理由,爱尔兰的研究员表示:安卓手机会向谷歌发送数据,而且还不少! 中国的华为公司目前正在集中其精英力量努力研发中国产的鸿蒙系 ...

  • 大数据时代大数据技术的应用和面临的挑战

    大数据时代,大数据已经成为了我们生活中一个重要的角色,他在每一个领域都发挥着重要的作用,给我们的生活生产都带来了非常多的便利,那么大数据在我们生活中到底有哪些应用呢?又面临这哪些挑战呢? 一.大数据技 ...

  • CDN高防能不能解决大数据时代下服务器数据安全的问题呢?

    大数据技术在人们的生活和工作上发挥越来越重要的作用.另外随着计算机硬件和软件不断的创新和改进, 在大数据的应用中存在一些安全问题, 对用户造成信息安全隐患的同时也给计算机网络犯罪增加了不同的途径, 要 ...

  • 纳米光栅——大数据时代光存储的下一个风口?

    文/姚倩.戴晔,上海大学物理系超快光子学实验室 您的存储空间告急- 人类文明发展至今离不开信息的记录.从绘画.雕刻.印刷到如今的数字化信息存储,存储容量呈指数增长.根据软件公司Domo的报告,2018 ...

  • 【学府点拨】概率——随机世界与大数据时代

    概率的意义 一骰子有6个面,一掷之下,会得到偶数之概率为何?骰子看起来没有异样,就假设每个面出现的概率皆相同,即均为1/6.而偶数面有2,4,及6等3个.因此所求之概率为3/6.这就是所谓古典的概率, ...

  • 【学术观点】大数据时代的网络舆情管理

    随着移动互联网.物联网等新技术的迅速发展,人类进入数据时代.大数据带来的信息风暴正深刻改变我们的生活.工作和思维方式,对网络舆情管理也带来深刻影响. 一.大数据时代网络舆情管理面临的新形势 大数据意味 ...

  • 大数据时代的网络舆情研究现状及治理模式!

    随着互联网技术的发展,中国进入大数据时代.以数据量大.类型多.价值密度低.速度快为本质特征的大数据,带动网络舆情形成新变化.新发展.网络舆情的参与主体日益多元,参与途径更为多样,网络舆情监管技术不断提 ...

  • 行业丨大数据时代,园区招商引资的七大关键

    经济发展离不开产业园区的合理规划,如何才能打造一个园区,使之规模化.产业化,从而带动当地产业联动.经济发展,是各个地方都在探讨的问题. 01 把握产业规划 每个地方都有其独特的产业,都需要适合其产业发 ...

  • 大数据时代的突破性TI 体声波(BAW)技术

    时钟信号常用于同步电路,保证着相关电子组件得以同步运作.被形容为电子产品的心脏,可见时钟对电子产品的重要性. 传统的时钟使用石英晶体通过晶体振荡产生电子心跳,实现精确的节奏.但这些晶体的成本昂贵.易磨 ...

  • 大数据时代的市场研究方法

    大数据时代新的市场研究方法使"无干扰"真实还原消费过程成为可能,智能化的信息处理技术使低成本.大样本的定量调研成为现实,这将推动消费行为及消费心理研究达到一个新的高度,帮助快速消费 ...