汶向東

(陜西省行政學(xué)院 電子設(shè)備與信息中心， 西安 710068)

0 引言

目前全球教育正不斷走向國(guó)際化、開放化、智慧化，實(shí)現(xiàn)教育智慧化、國(guó)際化需以建設(shè)智慧校園為先導(dǎo)。智慧校園是將智慧教育與信息化融合的一項(xiàng)龐大復(fù)雜的系統(tǒng)工程，大數(shù)據(jù)技術(shù)為其提供了極佳的技術(shù)支撐。隨著智慧校園的蓬勃發(fā)展, 其系統(tǒng)的數(shù)據(jù)量呈幾何級(jí)數(shù)爆發(fā)式增長(zhǎng)，與此同時(shí)大數(shù)據(jù)的發(fā)展又需不斷加大信息的開放度，這便使今后的IT基礎(chǔ)架構(gòu)變得越來(lái)越一體化和外向型，這種趨勢(shì)對(duì)海量數(shù)據(jù)的采集、傳輸、存儲(chǔ)、應(yīng)用、發(fā)布等的安全構(gòu)成了前所未有的威脅，一旦智慧校園的大數(shù)據(jù)系統(tǒng)安全防護(hù)不當(dāng)，使敏感數(shù)據(jù)被惡意竊取，造成信息泄露，重則危及國(guó)家安全、影響社會(huì)穩(wěn)定，輕則會(huì)造成學(xué)校管理混亂，導(dǎo)致學(xué)校管理層決策失誤，直接影響到學(xué)校未來(lái)的發(fā)展。同時(shí)大數(shù)據(jù)系統(tǒng)安全防護(hù)不到位還可能造成教學(xué)或科研信息被惡意篡改，直接導(dǎo)致教學(xué)和科研無(wú)法正常進(jìn)行。本文將從構(gòu)建智慧校園大數(shù)據(jù)安全防護(hù)架構(gòu)出發(fā)，通過(guò)分析智慧校園大數(shù)據(jù)安全所面臨的威脅，提出相應(yīng)的對(duì)策。

1 智慧校園大數(shù)據(jù)安全面臨的挑戰(zhàn)

1.1 數(shù)據(jù)采集存儲(chǔ)方面

智慧校園的數(shù)據(jù)來(lái)源多、增長(zhǎng)速度快、數(shù)據(jù)量大，通常指數(shù)據(jù)量大于PB(10字節(jié))。這就需要智慧校園采集的數(shù)據(jù)進(jìn)行安全分析評(píng)估，既要保證數(shù)據(jù)來(lái)源的真實(shí)可靠又要防止信息泄漏，確保信息安全。大數(shù)據(jù)存儲(chǔ)采用多節(jié)點(diǎn)分布式存儲(chǔ)[1]的方法，當(dāng)單一節(jié)點(diǎn)發(fā)生故障時(shí)，數(shù)據(jù)查詢將會(huì)轉(zhuǎn)向其它節(jié)點(diǎn)的可用數(shù)據(jù)，這就為非法入侵提供了便利，增加了智慧校園大數(shù)據(jù)被竊取或病毒感染的風(fēng)險(xiǎn)。

1.2 數(shù)據(jù)傳輸方面

智慧校園中多種類的海量數(shù)據(jù)，需使用云存儲(chǔ)技術(shù)在云中進(jìn)行存儲(chǔ)，而將數(shù)據(jù)傳輸?shù)皆浦写鎯?chǔ)，云的安全存儲(chǔ)技術(shù)是智慧校園安全系統(tǒng)無(wú)法控制的，這將導(dǎo)致校園安全系統(tǒng)對(duì)安全邊界外的數(shù)據(jù)失去控制，從而增加了數(shù)據(jù)保護(hù)的難度，因此如何保護(hù)校園敏感信息在數(shù)據(jù)傳輸過(guò)程中的安全是一個(gè)亟待解決的問(wèn)題。

1.3 數(shù)據(jù)審計(jì)方面

智慧校園的數(shù)據(jù)量龐大，數(shù)據(jù)結(jié)構(gòu)復(fù)雜，且數(shù)據(jù)類型多樣，審計(jì)人員難以確定審計(jì)重點(diǎn)，不能在短時(shí)間內(nèi)全面掌握和了解數(shù)據(jù)的內(nèi)涵關(guān)系，大大增加了審計(jì)難度。

2 智慧校園大數(shù)據(jù)應(yīng)用安全策略

2.1 加強(qiáng)和完善大數(shù)據(jù)安全管理

從國(guó)家層面加強(qiáng)基礎(chǔ)設(shè)施安全、個(gè)人隱私保護(hù)、數(shù)據(jù)安全流動(dòng)等方面的法律法規(guī)建設(shè)，在法律框架內(nèi)科學(xué)合理地使用大數(shù)據(jù)，協(xié)調(diào)并處理好大數(shù)據(jù)開放與信息安全防護(hù)的矛盾?；鶎訂挝灰⒔∪侠淼囊?guī)章制度，從制度上保障大數(shù)據(jù)的應(yīng)用安全。

2.2 嚴(yán)格規(guī)范大數(shù)據(jù)的建設(shè)標(biāo)準(zhǔn)和運(yùn)行機(jī)制

大數(shù)據(jù)搭建是一項(xiàng)有序、動(dòng)態(tài)、持續(xù)發(fā)展的系統(tǒng)工程，規(guī)范的建設(shè)標(biāo)準(zhǔn)和運(yùn)行機(jī)制能夠確保大數(shù)據(jù)在統(tǒng)一的安全規(guī)范下可靠運(yùn)行。

2.3 建立一個(gè)以異質(zhì)數(shù)據(jù)[2]為中心的安全管理平臺(tái)系統(tǒng)

通過(guò)統(tǒng)一管理平臺(tái)系統(tǒng)，保證大數(shù)據(jù)的安全訪問(wèn)。在保證使用效率的前提下，實(shí)現(xiàn)數(shù)據(jù)的隔離性、保密性、完整性、可用性、可控性和可追溯性，實(shí)現(xiàn)智慧管理與應(yīng)用。

2.4 實(shí)施嚴(yán)格的安全控制等級(jí)

可根據(jù)大數(shù)據(jù)的密級(jí)程度和用戶需求的不同，將大數(shù)據(jù)和用戶分層設(shè)定為不同等級(jí)，原則上根據(jù)數(shù)據(jù)信息安全要求劃分為高、中、低等級(jí)。例如，涉密科研攻關(guān)項(xiàng)目和高等級(jí)考試的試題等為最高安全等級(jí)；學(xué)校的試題庫(kù)和科研信息等為較高安全等級(jí)；教工和學(xué)員信息為中安全等級(jí)；部門名稱和設(shè)備名稱為低安全等級(jí)。按照不同等級(jí)的信息安全要求，對(duì)數(shù)據(jù)流主客體、數(shù)據(jù)訪問(wèn)權(quán)限、用戶的登錄、訪問(wèn)行數(shù)、違規(guī)行為等進(jìn)行嚴(yán)格的控制。[3]貫徹國(guó)家對(duì)信息進(jìn)行分級(jí)管理保護(hù)制度。

2.5 制定大數(shù)據(jù)安全訪問(wèn)策略

在安全等級(jí)保護(hù)基礎(chǔ)上采用基于風(fēng)險(xiǎn)標(biāo)簽的大數(shù)據(jù)安全訪問(wèn)控制策略。該安全策略集成了主動(dòng)捆綁(active bundle)、基于角色的訪問(wèn)控制和基于屬性的訪問(wèn)控制，可根據(jù)自身數(shù)據(jù)的安全需求和具體實(shí)際應(yīng)用環(huán)境給數(shù)據(jù)設(shè)置相應(yīng)的安全標(biāo)簽，從而實(shí)現(xiàn)不同數(shù)據(jù)對(duì)不同用戶的安全映射訪問(wèn)[4]。安全標(biāo)簽包括數(shù)據(jù)類型、安全等級(jí)、副本數(shù)、訪問(wèn)策略、風(fēng)險(xiǎn)標(biāo)簽、數(shù)據(jù)生命周期、散列值等。

2.6 全面提升安全防護(hù)能力

隱匿的網(wǎng)絡(luò)攻擊總會(huì)留下痕跡，利用大數(shù)據(jù)技術(shù)對(duì)海量數(shù)據(jù)進(jìn)行分析，能夠發(fā)現(xiàn)網(wǎng)絡(luò)的異常行為，并快速準(zhǔn)確地找到攻擊的源頭，有針對(duì)性地快速應(yīng)對(duì)安全威脅。

3智慧校園大數(shù)據(jù)安全防護(hù)平臺(tái)建設(shè)

基于對(duì)大數(shù)據(jù)存儲(chǔ)、應(yīng)用、管理等安全策略的綜合分析，建立以三大模塊為主體的智慧校園大數(shù)據(jù)安全防護(hù)平臺(tái)：1) 數(shù)據(jù)采集及敏感信息保護(hù)模塊：負(fù)責(zé)數(shù)據(jù)的集中采集、敏感信息的加密與轉(zhuǎn)換及分等級(jí)共享，同時(shí)對(duì)采集數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化，分類統(tǒng)一管理。2) 數(shù)據(jù)分析加工挖掘模塊：負(fù)責(zé)對(duì)大數(shù)據(jù)進(jìn)行分析加工，提取挖掘更加有深度和廣度的計(jì)算結(jié)果。3) 數(shù)據(jù)安全應(yīng)用審計(jì)和維護(hù)升級(jí)模塊：負(fù)責(zé)保證信息安全和安全平臺(tái)正常穩(wěn)定地高效運(yùn)行。在三大模塊的基礎(chǔ)上，構(gòu)建智慧校園大數(shù)據(jù)安全防護(hù)平臺(tái)架構(gòu)如圖1所示。

3 基于大數(shù)據(jù)安全防護(hù)方案架構(gòu)所采用的安全技術(shù)

3.1 數(shù)據(jù)采集安全技術(shù)

大數(shù)據(jù)利用分布式技術(shù)采集大數(shù)據(jù)，在采集過(guò)程中，可能存在數(shù)據(jù)損壞、數(shù)據(jù)丟失、數(shù)據(jù)泄露、數(shù)據(jù)竊取等隱患和威脅，應(yīng)采取身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)等安全機(jī)制來(lái)保證采集過(guò)程的安全性。

圖1 智慧校園大數(shù)據(jù)安全防護(hù)方案架構(gòu)

3.2 大數(shù)據(jù)存儲(chǔ)安全技術(shù)

3.2.1 大數(shù)據(jù)的加密

大數(shù)據(jù)的存儲(chǔ)主要是通過(guò)云存儲(chǔ)技術(shù)來(lái)存儲(chǔ)各類數(shù)據(jù)資源。在云環(huán)境下，大數(shù)據(jù)的加密必須采用同態(tài)加密算法，因?yàn)榇髷?shù)據(jù)被云文件系統(tǒng)切分成64MB的小數(shù)據(jù)塊后，原先用傳統(tǒng)加密的數(shù)據(jù)將無(wú)法使用解密密鑰進(jìn)行解密。而同態(tài)加密算法可逆，可同時(shí)達(dá)到加密和解密的目的。[5]使用同態(tài)加密技術(shù)[6]加密的數(shù)據(jù)在檢索、比較、存取和分析等操作過(guò)程中仍能得出正確結(jié)果，而在整個(gè)運(yùn)算過(guò)程中無(wú)需對(duì)加密數(shù)據(jù)進(jìn)行解密，從而從根本上解決了大數(shù)據(jù)存儲(chǔ)及其運(yùn)算操作的安全。

3.2.2 數(shù)據(jù)備份、恢復(fù)和并發(fā)控制

為了防止系統(tǒng)故障或被攻擊而導(dǎo)致重要數(shù)據(jù)的丟失或損壞，可通過(guò)數(shù)據(jù)的容災(zāi)備份和恢復(fù)機(jī)制、并發(fā)控制機(jī)制確?；謴?fù)數(shù)據(jù)與原始數(shù)據(jù)的一致性，并使用事務(wù)日志，保證修改的完整性和可恢復(fù)性，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全防護(hù)。

3.3 傳輸數(shù)據(jù)的安全技術(shù)

3.3.1 傳輸機(jī)密性數(shù)據(jù)要加密

數(shù)據(jù)機(jī)密性檢測(cè)的目標(biāo)是檢測(cè)物聯(lián)網(wǎng)中傳感網(wǎng)絡(luò)通信時(shí)傳輸?shù)臄?shù)據(jù)是否加密。因無(wú)線傳感網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)暴露在外部環(huán)境中，無(wú)線接收裝置能夠很容易地在接收范圍內(nèi)接收節(jié)點(diǎn)發(fā)送的數(shù)據(jù)信號(hào)。如果節(jié)點(diǎn)間通信是非加密的，勢(shì)必將造成通信數(shù)據(jù)的泄露，所以必須檢測(cè)通信數(shù)據(jù)的機(jī)密性，用專業(yè)的捕獲設(shè)備對(duì)傳感網(wǎng)中傳輸?shù)臄?shù)據(jù)進(jìn)行捕捉，然后根據(jù)協(xié)議對(duì)其幀進(jìn)行解析，判斷該通信是否為密文形式，若非密文，則要對(duì)非加密數(shù)據(jù)進(jìn)行回溯，對(duì)未加密的數(shù)據(jù)進(jìn)行加密，確保重要數(shù)據(jù)無(wú)線傳輸為密文形式。

3.3.2 數(shù)據(jù)的完整性與一致性檢測(cè)

數(shù)據(jù)在傳輸過(guò)程中缺損或被非法篡改，后果不堪設(shè)想。數(shù)據(jù)完整性與一致性檢測(cè)可以通過(guò)解析捕獲到的數(shù)據(jù)包，對(duì)幀進(jìn)行解析，找到保障數(shù)據(jù)完整性的字段，準(zhǔn)確辨識(shí)出缺損或被篡改的數(shù)據(jù)，并將其丟棄，要求重傳原始數(shù)據(jù)，保證接收者收到的數(shù)據(jù)是原始的數(shù)據(jù)。

3.3.3 數(shù)據(jù)網(wǎng)絡(luò)過(guò)濾

使用網(wǎng)絡(luò)過(guò)濾器[7]對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)被標(biāo)識(shí)數(shù)據(jù)離開了授權(quán)用戶網(wǎng)絡(luò)，就自動(dòng)阻止數(shù)據(jù)的傳輸，有效避免數(shù)據(jù)的滲漏。

3.4 數(shù)據(jù)失真(Distortion)技術(shù)[8]

該技術(shù)要對(duì)數(shù)據(jù)進(jìn)行擾動(dòng)(Perturbation)，讓數(shù)據(jù)失真，使攻擊者無(wú)法根據(jù)失真數(shù)據(jù)還原出原始的真實(shí)數(shù)據(jù)，實(shí)現(xiàn)對(duì)真實(shí)數(shù)據(jù)的隱藏。

3.5 數(shù)據(jù)挖掘安全技術(shù)

數(shù)據(jù)挖掘是大數(shù)據(jù)應(yīng)用的核心，它融合了數(shù)據(jù)庫(kù)、人工智能、機(jī)器學(xué)習(xí)、統(tǒng)計(jì)學(xué)、高性能計(jì)算、模式識(shí)別、神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)可視化、信息檢索和空間數(shù)據(jù)分析等多個(gè)領(lǐng)域的理論和技術(shù)。通過(guò)數(shù)據(jù)分析與挖掘，從大數(shù)據(jù)中挖掘出各類黑客攻擊、違規(guī)操作、內(nèi)外部威脅源等安全事件，及時(shí)發(fā)出安全報(bào)警和做出動(dòng)態(tài)響應(yīng)。如利用深度學(xué)習(xí)算法對(duì)大數(shù)據(jù)進(jìn)行多維度分析，可發(fā)現(xiàn)攻擊者各類潛在的低層局部特征、區(qū)域組合特征和高層整體特征。

3.6 數(shù)據(jù)發(fā)布安全技術(shù)

3.6.1 安全審計(jì)

安全審計(jì)是完整地對(duì)事件進(jìn)行記錄、管理、歸類、存儲(chǔ)，事后對(duì)收集的安全事件進(jìn)行分析、查詢、統(tǒng)計(jì)，以及挖掘數(shù)據(jù)背后的潛在知識(shí)模型，用于后續(xù)的入侵檢測(cè)(發(fā)現(xiàn)潛在的攻擊行為等)。其核心作用是對(duì)攻擊行為的準(zhǔn)確記錄，對(duì)安全事件進(jìn)行追溯，查清事故責(zé)任的歸屬。[9]

3.6.2 數(shù)據(jù)溯源[10]

經(jīng)過(guò)嚴(yán)密的安全審計(jì)，還可能出現(xiàn)疏漏，在數(shù)據(jù)發(fā)布后，一旦發(fā)現(xiàn)涉密和隱私信息泄漏之類的數(shù)據(jù)安全問(wèn)題，安全防護(hù)系統(tǒng)中必須有數(shù)據(jù)溯源機(jī)制，迅速回溯到出現(xiàn)問(wèn)題的環(huán)節(jié)，準(zhǔn)確定位，迅速對(duì)泄漏環(huán)節(jié)進(jìn)行封堵，追查責(zé)任者，杜絕類似問(wèn)題再次發(fā)生。如可利用數(shù)字水印技術(shù)進(jìn)行數(shù)據(jù)溯源等。

3.7 防范高級(jí)持續(xù)威脅(APT)攻擊

APT(advanced persistent threat)攻擊具有極強(qiáng)的隱蔽性、長(zhǎng)期的潛伏性、攻擊的持續(xù)性、攻擊路徑的不確定性、攻擊技術(shù)的先進(jìn)性以及對(duì)信息安全巨大的危害性等特性。竊取目標(biāo)組織的機(jī)密信息是APT攻擊明確目的，APT攻擊普遍采用0day漏洞獲取權(quán)限，其效率和能力明顯高于普通的攻擊，且攻擊方法和技術(shù)不斷進(jìn)化。[11]在大數(shù)據(jù)應(yīng)用環(huán)境下，APT攻擊的安全威脅更加突出，可借助大數(shù)據(jù)技術(shù)實(shí)時(shí)高效的處理能力，來(lái)設(shè)計(jì)實(shí)時(shí)檢測(cè)、全面監(jiān)控采集行為的安全審計(jì)方案，通過(guò)對(duì)入侵檢測(cè)系統(tǒng)日志文件進(jìn)行大數(shù)據(jù)分析，及時(shí)采用應(yīng)對(duì)措施，有效抵御APT攻擊。

4 融合大數(shù)據(jù)安全的智慧校園大數(shù)據(jù)平臺(tái)

大數(shù)據(jù)安全平臺(tái)中的安全管理系統(tǒng)，可通過(guò)采集大數(shù)據(jù)應(yīng)用平臺(tái)的配置信息，得出相應(yīng)的安全基線，建立安全基線自學(xué)習(xí)[12]機(jī)制，對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行自動(dòng)監(jiān)測(cè)，并將監(jiān)測(cè)結(jié)果與基線進(jìn)行比對(duì)，有效檢測(cè)大數(shù)據(jù)應(yīng)用平臺(tái)配置信息的變更，迅速發(fā)現(xiàn)系統(tǒng)操作的異常行為，及時(shí)還原原有的安全配置，確保智慧校園大數(shù)據(jù)應(yīng)用平臺(tái)安全。

5 總結(jié)

智慧校園使教育走向智慧化的同時(shí)，其大數(shù)據(jù)安全面臨前所未有的挑戰(zhàn)，智慧校園安全防護(hù)體系建設(shè)非常重要。本文通過(guò)系統(tǒng)分析智慧校園大數(shù)據(jù)采集、傳輸、存儲(chǔ)及審計(jì)等方面存在的安全問(wèn)題，提出了相應(yīng)的安全策略，構(gòu)建了完備的大數(shù)據(jù)安全防護(hù)體系，以期保障智慧校園的正常運(yùn)行。

[1] 楊俊杰，廖卓凡，馮超超．大數(shù)據(jù)存儲(chǔ)架構(gòu)和算法研究綜述[J]. 計(jì)算機(jī)應(yīng)用，2016，36(9) : 2465-2471.

[2] 陳敏，張東，張引等.大數(shù)據(jù)浪潮—大數(shù)據(jù)整體解決方案及關(guān)鍵技術(shù)探索[M]．武漢：華中科大出版社出版，2015.

[3] 胡坤，劉明輝，宮雪. 電信運(yùn)營(yíng)商應(yīng)用數(shù)據(jù)的安全管控與隱私保護(hù)研究[J]. 信息通信技術(shù)，2013(12)：63-67.

[4] Hongsong Chen, Bharat Bhargava, Fu Zhongchuan.Multilabels-Based Scalable Access Control for Big Data Applications[J]. IEEE Cloud Computing,2014,1(3):65-71.

[5] 張桂剛，李超，邢春曉. 大數(shù)據(jù)背后的核心技術(shù)[M]．北京：電子工業(yè)出版社，2017．

[6] 李浪，余孝忠，楊婭瓊,等. 同態(tài)加密研究進(jìn)展綜述[J].計(jì)算機(jī)應(yīng)用研究,2015,32(11):3209-3214.

[7] 陸奎，王海. 基于網(wǎng)絡(luò)安全開發(fā)包的網(wǎng)絡(luò)監(jiān)聽(tīng)檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[J]. 安徽理工大學(xué)學(xué)報(bào)( 自然科學(xué)版)，2016，36(5):41-45.

[8] 趙勇，林輝，沈寓實(shí),等.大數(shù)據(jù)革命—理論、模式與技術(shù)創(chuàng)新[M]．北京：電子工業(yè)出版社， 2014.

[9] 劉靜，何運(yùn)，賴英旭. SDN 架構(gòu)下的安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn)[J]. 北京工業(yè)大學(xué)學(xué)報(bào)，2017，43(2):180-191.

[10] 張尼，張?jiān)朴?，胡?等. 大數(shù)據(jù)安全技術(shù)與應(yīng)用[M]．北京：人民郵電出版社， 2014.

[11] 張浩,王麗娜,談?wù)\,等. 云環(huán)境下APT攻擊的防御方法綜述[J]. 計(jì)算機(jī)科學(xué)，2016,43(3)：1-6.

[12] 樊重俊，劉臣，霍良安.大數(shù)據(jù)分析與應(yīng)用[M]．上海：立信會(huì)計(jì)出版社,2016．