龍笛安全專家：數(shù)據(jù)安全成為高校數(shù)字化轉(zhuǎn)型新挑戰(zhàn)

由于高校這種事業(yè)單位體制平時缺乏信息公開，缺乏嚴格的安全管理機制，并且，由于內(nèi)部管理問題，給高校數(shù)據(jù)泄露帶來了各種潛在的安全問題。

2016年8月，發(fā)生在山東的“徐玉玉助學金欺詐事件”震驚全國，與高校學生個人信息泄露直接有關(guān)。該事件雖然在輿論高壓下順利破案，但在這一案件中，高校管理的個人信息大面積、高精度泄露，時刻提醒著高?？蒲胁块T的領導在數(shù)字化轉(zhuǎn)型過程中要重視數(shù)據(jù)安全。

2022年4月，西北工業(yè)大學電子郵件系統(tǒng)近期發(fā)現(xiàn)一批包含木馬病毒的釣魚郵件,這些郵件以科研評審、答辯邀請、出國通知為借口,引誘師生點擊鏈接,從而非法獲取這些師生的電子郵箱登錄權(quán)限,盜取學校的重要數(shù)據(jù)。不僅如此,部分老師、職工的個人電腦上也有遭到網(wǎng)絡攻擊的痕跡,初步判定為境外黑客和不法分子的網(wǎng)絡攻擊行為。西北工業(yè)大學作為國防七子之一，多年的教學科研沉淀了大量的教學成果、科研數(shù)據(jù)，一旦泄露，后果不堪設想。

一、高校數(shù)字化轉(zhuǎn)型中的新挑戰(zhàn)

1. 影響數(shù)據(jù)安全的基礎設施和網(wǎng)絡安全問題仍然存在

在某機構(gòu)進行的一次關(guān)于校園網(wǎng)安全的大規(guī)模調(diào)查結(jié)果顯示，80%的用戶認為造成校園網(wǎng)安全問題不在于網(wǎng)絡自身的弊端，而主要體現(xiàn)在用戶故意違規(guī)、登錄非法網(wǎng)站、安全意識薄弱等因素上。高校網(wǎng)絡作為一個復雜網(wǎng)絡系統(tǒng)，任何一個環(huán)節(jié)出錯，都可能導致整個網(wǎng)絡顛覆性的安全問題。

長期以來，高校網(wǎng)絡安全建設重建設、輕運維，缺乏行之有效的全局性網(wǎng)絡安全防護體系。系統(tǒng)投入運行后運維保障不足，安全防護未能得到應有的重視。軟硬件系統(tǒng)上線運行或者部署相關(guān)的網(wǎng)絡防護工具之后，只要系統(tǒng)功能正常，對網(wǎng)絡安全問題關(guān)注度不夠。出現(xiàn)問題后，往往采取被動防的關(guān)停等防御措施，而不是采用全局性的網(wǎng)絡安全防護系統(tǒng)，做不到防患于未然，帶病運行的高校信息系統(tǒng)仍然很多。

2. 影響數(shù)據(jù)安全的管理問題仍然存在

數(shù)據(jù)安全是一個全面的，系統(tǒng)性的安全，它不是簡單的技術(shù)問題，更是一個管理問題。在全國各大高校，數(shù)據(jù)安全管理問題普遍存在。

首先是全國高校師生數(shù)據(jù)安全的意識和素養(yǎng)薄弱，沒有主動的數(shù)據(jù)安全防護意識。2021年，《數(shù)據(jù)安全法》和《個人信息保護法》相繼落地實施，但從實踐來看，各大高校從制度上、技術(shù)上對法律的合規(guī)性并不高。

其次是數(shù)據(jù)保護和使用的邊界模糊。教育行業(yè)還沒有相關(guān)指導文件，缺乏統(tǒng)一、明確的分級分類標準。對于哪些數(shù)據(jù)信息屬于隱私，不同的高?？赡苡胁煌慕庾x。例如師生員工的個人身份信息屬于隱私已經(jīng)很明確了，但學生的成績、在校的行動軌跡等數(shù)據(jù)是否涉及隱私其實還存在模糊地帶。要解決這個問題，就要明確隱私數(shù)據(jù)的定義，把握數(shù)據(jù)使用和隱私保護的平衡。

再次，數(shù)據(jù)治理缺乏規(guī)劃和有效管理。數(shù)據(jù)因流動產(chǎn)生價值。高校內(nèi)部的數(shù)據(jù)會在整個學校內(nèi)部、甚至更大的范圍內(nèi)共享，要保障數(shù)據(jù)的安全使用，就不能任由個人或部門各行其是地處置數(shù)據(jù)，數(shù)據(jù)活動需要在一個學校的規(guī)范框架約束下進行。尤其當數(shù)據(jù)是敏感或關(guān)鍵性的，那么其使用、傳輸或存儲，都需要特別處置。學校數(shù)據(jù)安全治理的本質(zhì)是建立一組學校的“數(shù)據(jù)法規(guī)”，由這些法規(guī)來規(guī)范學校所有人員的所有數(shù)據(jù)活動。

3. 移動辦公帶來新的數(shù)據(jù)泄露問題

疫情以來，移動辦公成為重要的辦公場景，高校師生的跨網(wǎng)絡溝通成為常態(tài)。微信、釘釘?shù)绕胀磿r通訊大量被用于高校師生視頻教學、傳輸文件，雖然一定程度上方便了高校師生教學工作。

但是，如果高?？蒲袉挝簧婷軘?shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下流轉(zhuǎn)，無論是員工主動泄密或因設備丟失造成的被動泄密，都會給高校造成數(shù)據(jù)安全泄露風險。國家保密局從2021年起，國家保密局發(fā)表了多篇文章，發(fā)布了普通社交軟件導致信息泄露的案件，文章指出了用普通社交通訊工具存在高泄密風險，給高校數(shù)字化建設過程中的數(shù)據(jù)安全工作敲響了警鐘。

二、龍笛數(shù)據(jù)安全解決方案

1.以即時通訊為安全底座，符合移動時代場景

龍笛是由國內(nèi)信息安全終端企業(yè)自主研發(fā)的信創(chuàng)安全產(chǎn)品，產(chǎn)品自2012年立項開發(fā)以來，已經(jīng)在黨政軍終端信息安全領域得到了廣泛應用，滿足了國家機關(guān)、高?？蒲袡C構(gòu)等重要涉密單位數(shù)據(jù)全程安全保密的需求。

龍笛抽取了移動辦公中最頻繁的即時通訊這一應用，集成了視頻會議、功能豐富的工作臺等應用。龍笛可以選用私有化部署，也可以采用私有云方式，保證了高?？蒲袡C構(gòu)在數(shù)字化轉(zhuǎn)型過程中數(shù)據(jù)全生命周期的安全。

2.低代碼開發(fā)，方便一般技術(shù)人員維護

高?？蒲袉挝皇菄沂聵I(yè)單位編制，不以盈利為目標。在信息化過程中，普遍存在人才短缺，經(jīng)費緊張的問題。找到一款能很快整合高校自身業(yè)務，實現(xiàn)低代碼開發(fā)功能，又便于運維人員日常維護的軟件，就成為各高校在數(shù)字化轉(zhuǎn)型過程的剛需。以往的安全產(chǎn)品，往往是只滿足一個特殊功能，有點頭疼醫(yī)頭，腳疼醫(yī)腳，導致，一臺電腦安裝了多個安裝終端，電腦需要半天才能運行。龍笛，可以實現(xiàn)低代碼開發(fā)，一個終端可以整合多個移動應用。以龍笛為安全底座，可以實現(xiàn)單點登錄，大大提高了移動辦公人員的工作效率，滿足了高校信息部門IT技術(shù)人員不用掌握太多開發(fā)技能，實現(xiàn)IT業(yè)務整合的需求。

3.開放平臺，方便高校業(yè)務系統(tǒng)融入

在中國，高校的傳統(tǒng)業(yè)務是教學、科研，但每所高校都有自己獨特的定位，所以在業(yè)務流程和業(yè)務上也存在著巨大的差異。特別是數(shù)字化轉(zhuǎn)型與信息化建設最大的不同是數(shù)據(jù)與業(yè)務流程的整合，一款產(chǎn)品包打天下的時代早已過去了。如何讓軟件產(chǎn)品具有適應能力，需要這一平臺具有強大的開放性，能夠兼容其它廠商開發(fā)能力的功能。

作為保護國家秘密、保護工作秘密、保護商業(yè)秘密的安全辦公即時通訊基座，龍笛成功服務了國家部委、軍工軍隊、科研單位、大型央企、金融機構(gòu)、高?？蒲袉挝坏葒抑攸c單位，被相關(guān)單位選為“指定即時通訊軟件”，已成為國家重要單位、重點工程優(yōu)選的即時通訊平臺和基座，裝機量達幾十萬臺，深受行業(yè)好評！