公司

首頁 > 關于我們 > 安恒動態 > 2022 > 正文

行業方案|讓數據安全與智慧教育唇齒相依

閱讀量：次

學生小李

數據安全法來了，個人信息保護法也來了，這下學校對于我們的個人信息保護有法可依了，太好了！

考核我們的法律法規也來了，我們信息化工作中又多了一層制約條件，上線難了啊......

信息化管理老師

兼職的網安老師

又要開始給學校信息系統的數據補漏洞了，這啥時候是個頭……

與此同時，學校信息中心領導和管理員還要面對5G、物聯網、大數據、人工智能、區塊鏈等數字科技工具在賦能到“教育數據資產化和資產數據化”任務中所帶來的信息和網絡安全問題。到底怎么做才能真正既合規又能保證學校師生的數據安全呢？

2021年，國家出臺了《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》，并在《國家安全戰略（2021－2025年）》中提到了“加快提升生物安全、網絡安全、數據安全、人工智能安全等領域的治理能力”，將數據安全治理工作提升到了一個新的高度。我們相信，這些法律法規有助于我們在教育信息化向教育現代化改革方向邁進時，不僅會給教育領導者和管理者提供強有力的執行依據，而且可以主動選取適合數據的安全治理和監管機制。

依法進行教育數據監管，其核心責任之一是數據安全保障，它是數據治理體系的基石。建立多層次、縱深化的數據安全監管模式，需要教育公共數據資源服務與開發利用安全評測、風險評估、安全審計、保密審查、日常監測、應急處置等制度充分融合，不斷提升數據安全防護管理水平。

面對國家數據強監管政策的出臺，教育行業數據保護的“牙齒”已經具備，安全管理者的工作的春天已到來！

接下來，需要我們思考：各區域和學校內的教育大數據該如何充分利用國家法律法規和行業標準，開展教育數據在收集、存儲、傳輸、處理、使用等活動中的各環節安全保障工作。按照國家和智慧教育各項約束性規定，我們要充分利用已有的數據安全隱私標準，包括大數據和人工智能安全、個人隱私保護領域的方法指導、監督評估和要求等，強化大數據環境下防攻擊、防泄漏、防竊取的全場景監測、預警、控制和應急處置等能力建設，以區域教育數據安全管控平臺為抓手，采用掛圖作戰的方式保證數據安全，解決數據安全崗位專業性太強的困惑。

當教育大數據在多個業務系統之間流動和共享以及存儲的時候就需要保證信息的安全。安恒信息從實戰角度出發，將教育大數據的信息共享和交換變得安全、可信，同時將人在操作數據過程中的異常行為進行發現和預警。

教育數據共享和計算保護方案

教育大數據共享性保護能積極推進教育行政機構、區域高校之間和高校內部公共部門的數據共享交換機制，讓教育數據在各個地區、部門、層級之間產生共享價值。為此安恒信息提供了一套加強教育共享數據的安全和隱私保護機制，解決了“不敢開放”和“不會開放”的根本性難題。

安恒信息AiLand數據安全島從 “數據可用不可見，可用不可取” 的總體策略出發，利用區塊鏈技術特性和數字證書，解決了學校和各相關業務單位的業務系統中核心實體數據，例如，教師、學生、科研項目等相關數據的確權和共享使用中的安全問題。另外，本系統提供數據模型調試和模型執行環境功能，保證數據管理員完成數據模型的安全開發。AiLand數據安全島可建立大數據可信執行環境BDTee+密文計算+數據全生命周期安全環境，通過密文查詢手段防止工作人員查詢敏感數據，保障學生數據不被泄漏，保護學生隱私。同時，借助隱私計算技術，提升了區域教育大數據的含金量，實現隱私保護下的高質量數據協作，事中利用上鏈數據實現對數據流通可控，事后如果出現問題，可溯源監管和審計。

教育數據共享和隱私計算業務流程圖

AiLand數據安全島正是利用區塊鏈技術開發數據安全共享與隱私計算系統，它將有助于打破教育數據被學校或政府機構壟斷的局面，使教育走向全面開放，形成區域教育全產業鏈參與、協同建設的一體化教育系統。整體方案是以師生角色為主線,提供跨部門的人事、教學、科研、信息服務等綜合數據安全計算的環境，實際解決了教育行業結構和學校在數據 “確權難、互信難、監管難” 等問題。安恒信息的數據安全配套工具，為教職工、學生提供全方位的信息安全服務，真正意義上在保證數據隱私安全的基礎上，實現了數據“價值”和“知識”的流動與共享，幫助我們安全管理者以自動化的方式完成數據安全相關的管理工作。

教育數據供需隱私計算示意圖

教育數據訪問行為安全性保護方案

教育信息系統數據行為安全性保護是為了保證結構化數據（如學生成績、一卡通消費記錄等）和非機構化數據（如服務器日志、教學視頻等）不被內部和外部的違法行為所泄密，需要我們建立起數據流動的異常行為畫像機制，把可能存在的惡意程序、賬號失陷、暴力破解、漏洞掃描、數據泄露、賬號活動偏離自身基線、賬號活動偏離部門基線、賬號異常登錄、賬號異常修改、API違規調用、API違規訪問、API違規申請、賬號暴力破解、賬號失陷、惡意掃描、數據庫勒索、數據泄露、數據庫SQL注入、賬號被盜、賬號違規共享、遠程辦公效率分析、郵件違規收發、郵箱炸彈、郵件欺詐、賬號敏感資源訪問、賬號越權訪問、數據破壞、離職員工賬號未注銷、異常下載和爬蟲行為等風險部署AI檢測模型，將數據的時效性和檢測行為融為一體，真正做到“教育+人工智能”數字畫像場景和可視化安全分析的創新應用。

教育數據訪問行為安全檢測模型

綜上所述，安恒信息為促進教育大數據產業生態建設，不斷探索創新，結合國家5G、物聯網、云計算、區塊鏈和人工智能等新一代信息關鍵技術為基礎的新網絡安全技術應用產品的研究和試點示范，積極配合教育行業主管部門制定教育行業的數據共享安全和智慧教育大數據安全支撐標準等，為教育數據要素市場化提供安全運營的基礎設施環境。

在教育數字化的過程中，長出的數據安全“牙齒”會不斷補充完整。安恒信息數據安全的專家們也會不斷去研究大數據安全的核心技術標準和應對新業務場景的安全對策方案，為智慧教育大數據的安全提供有力保障。

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>