龍笛安全專家：數(shù)據(jù)安全成為高校數(shù)字化轉(zhuǎn)型新挑戰(zhàn)

由于高校這種事業(yè)單位體制平時缺乏信息公開，缺乏嚴(yán)格的安全管理機(jī)制，并且，由于內(nèi)部管理問題，給高校數(shù)據(jù)泄露帶來了各種潛在的安全問題。

2016年8月，發(fā)生在山東的“徐玉玉助學(xué)金欺詐事件”震驚全國，與高校學(xué)生個人信息泄露直接有關(guān)。該事件雖然在輿論高壓下順利破案，但在這一案件中，高校管理的個人信息大面積、高精度泄露，時刻提醒著高?？蒲胁块T的領(lǐng)導(dǎo)在數(shù)字化轉(zhuǎn)型過程中要重視數(shù)據(jù)安全。

2022年4月，西北工業(yè)大學(xué)電子郵件系統(tǒng)近期發(fā)現(xiàn)一批包含木馬病毒的釣魚郵件,這些郵件以科研評審、答辯邀請、出國通知為借口,引誘師生點(diǎn)擊鏈接,從而非法獲取這些師生的電子郵箱登錄權(quán)限,盜取學(xué)校的重要數(shù)據(jù)。不僅如此,部分老師、職工的個人電腦上也有遭到網(wǎng)絡(luò)攻擊的痕跡,初步判定為境外黑客和不法分子的網(wǎng)絡(luò)攻擊行為。西北工業(yè)大學(xué)作為國防七子之一，多年的教學(xué)科研沉淀了大量的教學(xué)成果、科研數(shù)據(jù)，一旦泄露，后果不堪設(shè)想。

一、高校數(shù)字化轉(zhuǎn)型中的新挑戰(zhàn)

1. 影響數(shù)據(jù)安全的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全問題仍然存在

在某機(jī)構(gòu)進(jìn)行的一次關(guān)于校園網(wǎng)安全的大規(guī)模調(diào)查結(jié)果顯示，80%的用戶認(rèn)為造成校園網(wǎng)安全問題不在于網(wǎng)絡(luò)自身的弊端，而主要體現(xiàn)在用戶故意違規(guī)、登錄非法網(wǎng)站、安全意識薄弱等因素上。高校網(wǎng)絡(luò)作為一個復(fù)雜網(wǎng)絡(luò)系統(tǒng)，任何一個環(huán)節(jié)出錯，都可能導(dǎo)致整個網(wǎng)絡(luò)顛覆性的安全問題。

長期以來，高校網(wǎng)絡(luò)安全建設(shè)重建設(shè)、輕運(yùn)維，缺乏行之有效的全局性網(wǎng)絡(luò)安全防護(hù)體系。系統(tǒng)投入運(yùn)行后運(yùn)維保障不足，安全防護(hù)未能得到應(yīng)有的重視。軟硬件系統(tǒng)上線運(yùn)行或者部署相關(guān)的網(wǎng)絡(luò)防護(hù)工具之后，只要系統(tǒng)功能正常，對網(wǎng)絡(luò)安全問題關(guān)注度不夠。出現(xiàn)問題后，往往采取被動防的關(guān)停等防御措施，而不是采用全局性的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，做不到防患于未然，帶病運(yùn)行的高校信息系統(tǒng)仍然很多。

2. 影響數(shù)據(jù)安全的管理問題仍然存在

數(shù)據(jù)安全是一個全面的，系統(tǒng)性的安全，它不是簡單的技術(shù)問題，更是一個管理問題。在全國各大高校，數(shù)據(jù)安全管理問題普遍存在。

首先是全國高校師生數(shù)據(jù)安全的意識和素養(yǎng)薄弱，沒有主動的數(shù)據(jù)安全防護(hù)意識。2021年，《數(shù)據(jù)安全法》和《個人信息保護(hù)法》相繼落地實(shí)施，但從實(shí)踐來看，各大高校從制度上、技術(shù)上對法律的合規(guī)性并不高。

其次是數(shù)據(jù)保護(hù)和使用的邊界模糊。教育行業(yè)還沒有相關(guān)指導(dǎo)文件，缺乏統(tǒng)一、明確的分級分類標(biāo)準(zhǔn)。對于哪些數(shù)據(jù)信息屬于隱私，不同的高校可能有不同的解讀。例如師生員工的個人身份信息屬于隱私已經(jīng)很明確了，但學(xué)生的成績、在校的行動軌跡等數(shù)據(jù)是否涉及隱私其實(shí)還存在模糊地帶。要解決這個問題，就要明確隱私數(shù)據(jù)的定義，把握數(shù)據(jù)使用和隱私保護(hù)的平衡。

再次，數(shù)據(jù)治理缺乏規(guī)劃和有效管理。數(shù)據(jù)因流動產(chǎn)生價值。高校內(nèi)部的數(shù)據(jù)會在整個學(xué)校內(nèi)部、甚至更大的范圍內(nèi)共享，要保障數(shù)據(jù)的安全使用，就不能任由個人或部門各行其是地處置數(shù)據(jù)，數(shù)據(jù)活動需要在一個學(xué)校的規(guī)范框架約束下進(jìn)行。尤其當(dāng)數(shù)據(jù)是敏感或關(guān)鍵性的，那么其使用、傳輸或存儲，都需要特別處置。學(xué)校數(shù)據(jù)安全治理的本質(zhì)是建立一組學(xué)校的“數(shù)據(jù)法規(guī)”，由這些法規(guī)來規(guī)范學(xué)校所有人員的所有數(shù)據(jù)活動。

3. 移動辦公帶來新的數(shù)據(jù)泄露問題

疫情以來，移動辦公成為重要的辦公場景，高校師生的跨網(wǎng)絡(luò)溝通成為常態(tài)。微信、釘釘?shù)绕胀磿r通訊大量被用于高校師生視頻教學(xué)、傳輸文件，雖然一定程度上方便了高校師生教學(xué)工作。

但是，如果高?？蒲袉挝簧婷軘?shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下流轉(zhuǎn)，無論是員工主動泄密或因設(shè)備丟失造成的被動泄密，都會給高校造成數(shù)據(jù)安全泄露風(fēng)險。國家保密局從2021年起，國家保密局發(fā)表了多篇文章，發(fā)布了普通社交軟件導(dǎo)致信息泄露的案件，文章指出了用普通社交通訊工具存在高泄密風(fēng)險，給高校數(shù)字化建設(shè)過程中的數(shù)據(jù)安全工作敲響了警鐘。

二、龍笛數(shù)據(jù)安全解決方案

1.以即時通訊為安全底座，符合移動時代場景

龍笛是由國內(nèi)信息安全終端企業(yè)自主研發(fā)的信創(chuàng)安全產(chǎn)品，產(chǎn)品自2012年立項開發(fā)以來，已經(jīng)在黨政軍終端信息安全領(lǐng)域得到了廣泛應(yīng)用，滿足了國家機(jī)關(guān)、高?？蒲袡C(jī)構(gòu)等重要涉密單位數(shù)據(jù)全程安全保密的需求。

龍笛抽取了移動辦公中最頻繁的即時通訊這一應(yīng)用，集成了視頻會議、功能豐富的工作臺等應(yīng)用。龍笛可以選用私有化部署，也可以采用私有云方式，保證了高?？蒲袡C(jī)構(gòu)在數(shù)字化轉(zhuǎn)型過程中數(shù)據(jù)全生命周期的安全。

2.低代碼開發(fā)，方便一般技術(shù)人員維護(hù)

高?？蒲袉挝皇菄沂聵I(yè)單位編制，不以盈利為目標(biāo)。在信息化過程中，普遍存在人才短缺，經(jīng)費(fèi)緊張的問題。找到一款能很快整合高校自身業(yè)務(wù)，實(shí)現(xiàn)低代碼開發(fā)功能，又便于運(yùn)維人員日常維護(hù)的軟件，就成為各高校在數(shù)字化轉(zhuǎn)型過程的剛需。以往的安全產(chǎn)品，往往是只滿足一個特殊功能，有點(diǎn)頭疼醫(yī)頭，腳疼醫(yī)腳，導(dǎo)致，一臺電腦安裝了多個安裝終端，電腦需要半天才能運(yùn)行。龍笛，可以實(shí)現(xiàn)低代碼開發(fā)，一個終端可以整合多個移動應(yīng)用。以龍笛為安全底座，可以實(shí)現(xiàn)單點(diǎn)登錄，大大提高了移動辦公人員的工作效率，滿足了高校信息部門IT技術(shù)人員不用掌握太多開發(fā)技能，實(shí)現(xiàn)IT業(yè)務(wù)整合的需求。

3.開放平臺，方便高校業(yè)務(wù)系統(tǒng)融入

在中國，高校的傳統(tǒng)業(yè)務(wù)是教學(xué)、科研，但每所高校都有自己獨(dú)特的定位，所以在業(yè)務(wù)流程和業(yè)務(wù)上也存在著巨大的差異。特別是數(shù)字化轉(zhuǎn)型與信息化建設(shè)最大的不同是數(shù)據(jù)與業(yè)務(wù)流程的整合，一款產(chǎn)品包打天下的時代早已過去了。如何讓軟件產(chǎn)品具有適應(yīng)能力，需要這一平臺具有強(qiáng)大的開放性，能夠兼容其它廠商開發(fā)能力的功能。

作為保護(hù)國家秘密、保護(hù)工作秘密、保護(hù)商業(yè)秘密的安全辦公即時通訊基座，龍笛成功服務(wù)了國家部委、軍工軍隊、科研單位、大型央企、金融機(jī)構(gòu)、高?？蒲袉挝坏葒抑攸c(diǎn)單位，被相關(guān)單位選為“指定即時通訊軟件”，已成為國家重要單位、重點(diǎn)工程優(yōu)選的即時通訊平臺和基座，裝機(jī)量達(dá)幾十萬臺，深受行業(yè)好評！