北信源安全专家:数据安全成为高校数字化转型新挑战
作者: 日期:2022年08月05日 阅:1,355

随着高校信息化建设走向深水区和高校数字化转型的不断深入,其业务系统面临的数据安全潜在风险正在不断加大,数据安全成为高校数字化转型的新挑战。

高校科研单位存储的大量科研数据和论文正在成为勒索病毒的主要攻击目标之一,一旦泄露,将影响国家安全。大量密集的学校财务信息及师生的个人信息因数据量大、价值高,一旦泄露,造成公众事件,给高校带来严重的负面社会影响。

勒索病毒

由于高校这种事业单位体制平时缺乏信息公开,缺乏严格的安全管理机制,并且,由于内部管理问题,给高校数据泄露带来了各种潜在的安全问题。

2016年8月,发生在山东的“徐玉玉助学金欺诈事件”震惊全国,与高校学生个人信息泄露直接有关。该事件虽然在舆论高压下顺利破案,但在这一案件中,高校管理的个人信息大面积、高精度泄露,时刻提醒着高校科研部门的领导在数字化转型过程中要重视数据安全。

2022年4月,西北工业大学电子邮件系统近期发现一批包含木马病毒的钓鱼邮件,这些邮件以科研评审、答辩邀请、出国通知为借口,引诱师生点击链接,从而非法获取这些师生的电子邮箱登录权限,盗取学校的重要数据。不仅如此,部分老师、职工的个人电脑上也有遭到网络攻击的痕迹,初步判定为境外黑客和不法分子的网络攻击行为。西北工业大学作为国防七子之一,多年的教学科研沉淀了大量的教学成果、科研数据,一旦泄露,后果不堪设想。

01高校数字化转型中的新挑战

  1. 影响数据安全的基础设施和网络安全问题仍然存在

在某机构进行的一次关于校园网安全的大规模调查结果显示,80%的用户认为造成校园网安全问题不在于网络自身的弊端,而主要体现在用户故意违规、登录非法网站、安全意识薄弱等因素上。高校网络作为一个复杂网络系统,任何一个环节出错,都可能导致整个网络颠覆性的安全问题。

长期以来,高校网络安全建设重建设、轻运维,缺乏行之有效的全局性网络安全防护体系。系统投入运行后运维保障不足,安全防护未能得到应有的重视。软硬件系统上线运行或者部署相关的网络防护工具之后,只要系统功能正常,对网络安全问题关注度不够。出现问题后,往往采取被动防的关停等防御措施,而不是采用全局性的网络安全防护系统,做不到防患于未然,带病运行的高校信息系统仍然很多。

  • 影响数据安全的管理问题仍然存在

数据安全是一个全面的,系统性的安全,它不是简单的技术问题,更是一个管理问题。在全国各大高校,数据安全管理问题普遍存在。

首先是全国高校师生数据安全的意识和素养薄弱,没有主动的数据安全防护意识。2021年,《数据安全法》和《个人信息保护法》相继落地实施,但从实践来看,各大高校从制度上、技术上对法律的合规性并不高。

其次是数据保护和使用的边界模糊。教育行业还没有相关指导文件,缺乏统一、明确的分级分类标准。对于哪些数据信息属于隐私,不同的高校可能有不同的解读。例如师生员工的个人身份信息属于隐私已经很明确了,但学生的成绩、在校的行动轨迹等数据是否涉及隐私其实还存在模糊地带。要解决这个问题,就要明确隐私数据的定义,把握数据使用和隐私保护的平衡。

再次,数据治理缺乏规划和有效管理。数据因流动产生价值。高校内部的数据会在整个学校内部、甚至更大的范围内共享,要保障数据的安全使用,就不能任由个人或部门各行其是地处置数据,数据活动需要在一个学校的规范框架约束下进行。尤其当数据是敏感或关键性的,那么其使用、传输或存储,都需要特别处置。学校数据安全治理的本质是建立一组学校的“数据法规”,由这些法规来规范学校所有人员的所有数据活动。

  • 移动办公带来新的数据泄露问题

疫情以来,移动办公成为重要的办公场景,高校师生的跨网络沟通成为常态。微信、钉钉等普通即时通讯大量被用于高校师生视频教学、传输文件,虽然一定程度上方便了高校师生教学工作。

但是,如果高校科研单位涉密数据在互联网环境下流转,无论是员工主动泄密或因设备丢失造成的被动泄密,都会给高校造成数据安全泄露风险。国家保密局从2021年起,国家保密局发表了多篇文章,发布了普通社交软件导致信息泄露的案件,文章指出了用普通社交通讯工具存在高泄密风险,给高校数字化建设过程中的数据安全工作敲响了警钟。

02信源密信数据安全解决方案

  1. 以即时通讯为安全底座,符合移动时代场景

信源密信是由国内信息安全终端龙头企业北信源(300352)自主研发的信创安全产品,产品自2016年立项开发以来,已经在党政军终端信息安全领域得到了广泛应用,满足了国家机关、高校科研机构等重要涉密单位数据全程安全保密的需求。

信源密信抽取了移动办公中最频繁的即时通讯这一应用,集成了视频会议、功能丰富的工作台等应用。信源密信可以选用私有化部署,也可以采用私有云方式,保证了高校科研机构在数字化转型过程中数据全生命周期的安全。

  • 低代码开发,方便一般技术人员维护

高校科研单位是国家事业单位编制,不以盈利为目标。在信息化过程中,普遍存在人才短缺,经费紧张的问题。找到一款能很快整合高校自身业务,实现低代码开发功能,又便于运维人员日常维护的软件,就成为各高校在数字化转型过程的刚需。以往的安全产品,往往是只满足一个特殊功能,有点头疼医头,脚疼医脚,导致,一台电脑安装了多个安装终端,电脑需要半天才能运行。信源密信,可以实现低代码开发,一个终端可以整合多个移动应用。以信源密信为安全底座,可以实现单点登录,大大提高了移动办公人员的工作效率,满足了高校信息部门IT技术人员不用掌握太多开发技能,实现IT业务整合的需求。

  • 开放平台,方便高校业务系统融入

在中国,高校的传统业务是教学、科研,但每所高校都有自己独特的定位,所以在业务流程和业务上也存在着巨大的差异。特别是数字化转型与信息化建设最大的不同是数据与业务流程的整合,一款产品包打天下的时代早已过去了。如何让软件产品具有适应能力,需要这一平台具有强大的开放性,能够兼容其它厂商开发能力的功能。

信源密信实现了全信创兼容,支持信创服务器、操作系统、客户端等,从软硬件底层保证安全性。服务端、客户端支持华为鸿蒙、银河麒麟、中标麒麟、统信UOS等信创主流操作系统;支持龙芯,飞腾,兆芯、海光、申威等国产CPU;支持东方通、金蝶等国产中间件;支持达梦、金仓、神通等主流国产数据库;支持国密加密算法。

作为保护国家秘密、保护工作秘密、保护商业秘密的安全办公即时通讯基座,信源密信成功服务了国家部委、军工军队、科研单位、大型央企、金融机构、高校科研单位等国家重点单位,被相关单位选为“指定即时通讯软件”,已成为国家重要单位、重点工程优选的即时通讯平台和基座,装机量达千万台,深受行业好评!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章