大數據時代下，數據安全重要性凸顯，在教育行業中更是如此。本文作者從教育領域中數據安全的內涵、重要性、所面臨的挑戰著手講解，深入分析了應該建立一個怎么樣的數據安全系統，以及如何實踐，推薦給感興趣的你閱讀。

在和教育管理者溝通的過程中，他們經常把安全掛在嘴邊，一種是我們經常在新聞里可以看到的食品安全、人身安全等，還有一種是我們看不見、摸不著的，今天我們要講的數據安全就是其中之一。

一、什么是數據安全？

隨著科技的發展，大數據、云計算等技術廣泛應用于教育領域，在這個信息大爆炸時代，數據在教育領域的應用范圍不斷擴大，成為推動教育高質量發展的重要引擎。數據不斷推動教育數字化、智能化進程的同時，也給教育領域帶來了另一個不容忽視的問題——“數據安全”。

2021年6月10日，第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》（以下簡稱《數據安全法》），自2021年9月1日起施行?！稊祿踩ā返谌龡l明確了數據安全的定義，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

二、教育領域為什么需要數據安全？

近年來隨著教育行業信息化程度的提高，大量的教育應用涌入學校，校外各類教育App也是層出不窮。這些應用涉及了個人、學校、家庭、教育科研機構、教育服務機構、教育管理機關等多個方面。覆蓋了社會教育、家庭教育和學校教育，占據了課前、課中、課后各個教學場景，幾乎在所有教學和學習場景下都能看到它們的影子。

這些應用交織在一起，必然產生大量的教育數據。然而面對如此龐大的教育數據，當前教育領域的數據安全管理制度還不是很完善，存在很多潛在的風險和問題。類似學籍、人事、成績等大量機密敏感信息以明文方式集中存儲在數據庫系統中，使這些敏感數據面臨被篡改和被竊取的風險，數據批量泄露的風險也大大提高。

教育數據安全不容忽視，教育各部門需要加強對數據安全的重視。各教育部門需要基于國家《數據安全法》，建立教育數據安全治理體系，提高教育數據安全保障能力，處理好數據的收集、儲存、使用、加工、傳輸、提供、公開等工作。

三、教育數據安全面臨哪些挑戰？

伴隨著教育數據的不斷涌現，教育數據處理環節中也暴露了一些問題。

• 數據收集過程中的過度收集，比如學校收集家長的姓名年齡信息無可厚非，但是很多學校還會額外收集家長的工作、收入等信息。
• 數據處理使用過程中沒有對敏感數據進行安全保護，比如之前有些考試平臺，將所有考生的身份證號、出生日期、手機號等公布出來。
• 教育大數據平臺運營方數據安全管理能力欠缺，比如學校會使用各種信息化系統和應用，有些公司根本無法保證信息的安全。
• 教育環節中的很多角色自身數據保護意識不強，比如有些教師可能無意中會將一些敏感數據發給朋友。

除了處理環節的問題，數據安全建設本身和當前教育信息化和、教育數字化轉型也存在一些無法忽視的矛盾點。

• 教育信息化旨在通過互聯網，借助云計算和大數據等技術，精簡工作流程，提升教師教學效率和學生學習效率，實現科學化管理，但是為了保障數據安全，必然會在數據各處理環節添加各種加密、脫敏技術，以此來保障數據的安全性，這本身和教育信息化的提效相矛盾。
• 一方面各方都在呼吁著數據共享，希望通過數據共享來獲取更多維度的數據，實現更加全面的分析；另一方面，想要做好數據安全，必然會做更多的權限控制，盡量減少數據的訪問以避免在訪問過程中外泄。

四、教育大數據之數據安全系統

1. 為什么要建數據安全系統呢？

先前我們已經完成了教育大數據平臺的初步建設，包含數據集成系統、數據開發系統、數據資產管理系統、數據共享系統。

大數據平臺作為海量教育數據匯集地，在運行過程中涉及敏感信息的操作和存儲，當系統在機密性、完整性和可用性方面遭到破壞時，會造成公共利益的損害。如果沒有采取安全防范措施來避免數據泄露、數據篡改、數據截取，大數據的信息安全問題將成為制約大數據平臺應用發展和使用的瓶頸。因此，我們需要建設大數據平臺數據安全系統來解決這一問題。

數據安全系統聚焦數據采集、數據存儲、數據使用、數據共享等階段的全生命周期的數據安全要求，為應用系統提供安全能力和安全監控，實現“可防、可視、可控”的安全目標。

2. 數據安全系統提供哪些能力呢？

安全技術主要有三類：隱藏、訪問控制、密碼學。

大數據平臺已具備完善的權限管理系統，將系統交付給客戶之后，由客戶進行權限的制定和劃分。因此數據安全系統主要圍繞隱藏和密碼學兩方面進行建設。數據安全系統提供數據加密、數據脫敏、數據水印、數字簽名四種能力，為大數據平臺的數據安全提供保障。

1）數據加密

數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。加密技術通常分為兩大類：對稱式加密技術和非對稱式加密技術。

注：想了解更多的伙伴，可以自行百度一下，網上對于對稱加密和非對稱加密的介紹很全面。

2）數據脫敏

數據脫敏是在保留數據原始特征的條件下，對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的保護。通過定義脫敏策略，針對不同的使用單位和不同類型的數據進行脫敏。

3）數字水印

數字水印技術是將標識信息（即數字水?。┲苯忧度霐底州d體（包括多媒體、文檔、數據庫等）中，但不影響使用價值。數字水印不限制正常的數據存取，而是保證隱藏的信息不引起攻擊者的注意，從而減少被侵犯的可能性。在此基礎上再結合數據加密，來增強隱藏信息的安全性和抗攻擊性能力。

4）數字簽名

數字簽名就是在公鑰加密系統的基礎上建立起來的，數字簽名的產生涉及的運算方式是為人們所知的散列函數。

數字簽名就是只有信息的發送者才能產生的別人無法偽造的一段數字串它同時也是對發送者發送的信息的真實性的一個證明，簽署一個文件或其他任何信息時，簽名者首先須準確界定要簽署內容的范圍。然后，簽名者通過軟件中的哈希函數計算出被簽署信息惟一的哈希函數結果值，最后使用簽名者的私人密碼，將哈希函數結果值轉化為數字簽名，得到的數字簽名對于被簽署的信息和用以創建數字簽名的私人密碼而言都是唯一的。

五、教育場景下數據安全系統實踐

1. 產品架構

我們已經明確數據安全系統需要提供哪些能力了，接下來進行應用層設計，數據安全系統主要提供哪些功能呢？

整體系統共有五大模塊：應用管理、安全能力管理、SDK管理、數據安全服務API、安全監控。

2. 功能介紹

1）應用管理

應用管理是各應用（系統）接入數據安全系統的入口，通過該功能對各應用（系統）進行注冊。注冊完成后，可查看已注冊應用的詳細信息，包括應用信息、授權碼、數據密鑰信息、脫敏規則信息和數字水印信息。

2）安全能力管理

安全能力管理是對當前提供的數據加密、數據脫敏、數字水印進行配置管理。

• 數據密鑰管理：數據安全系統內置多種數據加密算法，應用可根據具體場景，選擇相關的算法。
• 數據脫敏規則管理：根據不同數據特征，平臺內置了豐富高效的脫敏算法，可對常見數據如姓名、證件號、銀行賬戶、金額、日期、電話號碼等敏感數據進行脫敏?？蓪戎玫母鞣N脫敏規則，授權給各應用（系統），應用可根據具體場景，選擇相關脫敏規則。
• 數字水印管理：平臺內置了多種數字水印，包括數據水印和可視化水印，數據水印包括數值型和簽名型水??；可視化水印為文本（頁面）水印。支持將內置的各種水印，授權給各應用（系統），應用可根據具體場景，選擇相關水印。

3）SDK管理

安全系統的安全能力以SDK包的形式提供給第三方系統集成使用。為了更加精細化控制安全能力授權，數據密鑰能力、數據脫敏能力和數字水印能力分別作為單獨SDK提供給第三方。

• 數據密鑰SDK：數據密鑰SDK主要提供對稱密鑰加密、解密，非對稱密鑰私鑰加密、解密，非對稱密鑰公鑰加密、解密功能，以及數字簽名和信息摘要功能。
• 數據脫敏SDK：數據水印SDK主要提供水印的嵌入和提取功能，同時水印SDK可以單獨給第三方應用使用，所以它也包含注冊安全實例來告之安全系統水印能力的具體使用場景等信息。
• 數字水印SDK：數據脫敏SDK主要提供對字符串和日期類型具體的脫敏能力實現。由于脫敏可以單獨提供給第三方應用集成，所以脫敏SDK中也提供注冊安全實例的功能，以告之安全系統具體脫敏使用場景等信息。

4）安全監控

安全監控，是對平臺的安全能力使用過程中產生的日志和數據進行記錄的過程。包括安全洞察、安全處理數據量和日志詳情。

• 安全洞察：主要展示安全監控指標、安全動態以及數據全生命周期安全能力處理的數據量。
• 安全處理數據量：主要用來記錄外部應用（系統）使用安全能力處理的數據量。
• 日志詳情：記錄外部應用（系統）使用安全能力產生的日志信息，包括基本信息和運行信息?；拘畔⒅饕菍ο竺Q、對象類型、能力名稱、能力類型、應用平臺、用途等；運行信息主要是運行時間、運行時長、數據量、成功數據量、異常數據量等。

5）數據安全服務API

數據安全服務API主要為安全能力SDK提供在線注冊安全實例、獲取安全能力列表以及獲取具體密鑰信息的等相關的安全服務。

六、小結

在這個科技飛速發展、數據大爆炸時代，我們要嚴格遵守國家法規，不斷提高教育數據安全保護水平，讓教育數據成為教育科學決策、創新發展的動力，促進教育事業的健康發展。