教育领域数据管理之数据安全

一直以来，教育都是贯穿于社会发展中的一项基础工程，更是年轻力量的培养基地。信息时代，教育行业也发生了翻天覆地的变化，在教育系统、教育设备、教育环境等纷纷融入信息化元素的同时，也把数据安全的威胁带入到了这片“净土”之上。

随着教育信息化的深入，越来越多纸张上的数据向硬盘存储和网络变革，无论学籍档案、成绩管理、教职员工信息，还是学术文献资料，这些教育关键数据都在向IT系统转移。大到国家级别的教育资源和管理公共服务平台，小到院、校级别的各种数字教学平台，都汇聚存储了教育管理、教学支持领域的海量知识和用户信息。可以说，教育行业是一个包含巨大信息流的行业，有效利用这些数据信息将能够进一步指导教学，实现国家对教学资源的科学管理。而且，越是高等级、研究深入的教育机构产生的信息越是机密，也越有价值。但也正因此，学校也一直是数据泄露最频繁的地方，尤其是强调自由开放的学校网络，经常成为黑客攻击的目标。

值得关注的是，大部分信息安全事件经过事后调查发现，主要的数据泄露不是来自于互联网攻破，而绝大多数皆因内部监控疏漏或内部人员有意或无意为之，如内部人员故意泄露、合作机构因拥有一定权限侵占信息、计算机遗失导致的“被动”泄密、使用社交网络无意将敏感数据泄露出来，等等。面对全部转化为虚拟符号的数据，教育机构必须预见并防止这些电子机密信息遭到有意或无意的误用、泄漏或盗窃，承担起保护教师、学生信息和学术资料等数据安全的责任，防止这些数据泄露可以说就是保护国家发展的未来。

但是大多数教育机构对数据泄露问题理解不深、准备不足，他们与企业一样，都长期将80% 努力及预算全放在20%的网络攻击防护上，而在内控上却只有少数投入，虽然采取封掉USB接口、限制上网、制定信息访问权限等诸多手段，但依然有大量的教育敏感数据、用户信息通过电子邮件、即时通讯工具、U盘等泄密到教育机构外部。独立研究机构Ponemon每年都会对全球的数据安全智能现状进行调研，在2015年研究报告中显示：仅有21%的调查对象机构能够随时检测数据泄露，超过半数(55%)承认在过去一年发生数据泄露事件时，本可以通过采用适当的流程及智能技术得以避免。

教育行业的数据安全防护不容忽视，但面对愈演愈烈的数据泄漏问题，传统的防火墙、反病毒、入侵检测、物理隔离等信息安全防护措施已难以独立应对，使用对于数据有本源防护的数据加密技术和数据脱敏技术则成为众多防护手段中最好的选择。下面重点介绍的是欧美教育机构广泛采用的数据脱敏技术。

信息泄露的方式千变万化，每种都有不同的管控方式，基于数据脱敏技术的数据安全保护方案，在最近几年开始被越来越多的企业接受，它能够让学校在使用重要数据的同时，将数据泄露和损失的风险降到最低。数据脱敏也被称为数据混淆、数据保密、数据消毒、数据扰频、数据匿名化和数据认证，其目是通过从客户端隐藏敏感数据，以防止这些数据被滥用，帮助组织提高安全性和保密等级，以及由管理/审计机关所要求的隐私标准。

数据脱敏技术可分为SDM(静态数据脱敏)和DDM(动态数据脱敏)。其中，静态数据脱敏用于处理静止的数据，通过在来源处创建可在内部和外部安全共享的真实但无法识别归属的数据，例如用相似的字符替代一些字段、用屏蔽字符“ XX“替代字符、用虚拟的姓氏替代真正的姓氏，以及在数据库数列中对数据进行重组等，防止机密数据(如：学籍号、姓名、地址和电话号码)意外泄露。而动态数据脱敏可随时对敏感字段进行脱敏，数据使用者可以共享和移动数据，同时确保只有认证用户才能查看到学生基本资料、家长通讯录、学生成绩等真实值，防止未授权用户访问这些敏感信息，并在数据分析和研究中使用这些数据而不违反数据隐私法规。

数据安全技术供应商Informatica对数据泄露问题做了多年详细调查与研究，在数据读取和使用两方面使用动态或静态的数据脱敏手段来保证数据隐私，其解决方案是在数据库前建立一道防火墙，在保存数据原始特征的同时改变它的数值，从而保护敏感数据免于未经授权的访问，同时又可以进行相关的数据处理。

当前，越来越多的领域在倡导数据开放、公开，如天气、GPS、交通、医疗健康……，当然这些数据的开放利用也在某种程度上提升了民生福祉，但更多的人是想尽办法保护好自己那些不愿意向外人道的信息。比如家长对学校泄露学生信息和搜集孩子们记录数据的企业警铃大作，即使目的是为了帮助孩子更好地学习。在这种情况下，教育机构要做的是转换思维，采取一种新的方式，在努力压制所有数据使其成为秘密，以及完全公开个人信息之间达成平衡，而数据脱敏技术让那些手握海量教育、教学数据的机构，在确保发掘数据价值的同时，不会碰触到那条敏感的安全红线。