開放環境下高校實驗室web服務器敏感數據防護研究

張媛馬杰

（1．南京金州城北污水處理有限公司，江蘇 南京 210015；2．南京審計大學實驗中心，江蘇 南京 211815）

[關鍵字] 敏感數據；安全防護；開放環境；實驗室

1 引言

云計算服務的廣泛應用促使高校機房和實驗室的服務模式產生了深刻變革，除了滿足日常教學和各類考試基本需求，還擴展了課程與學生信息匹配管理、實驗室門禁與課程管理、自由開放上機管理、遠程控制機器狀態等等細化功能；并且允許校內利用移動設備和智能終端，通過互聯網獲取某實驗室使用、預約等服務。但實驗室服務功能的復雜和多樣化也在web服務器端產生了大量多類型、碎片化、低安全度的數據信息，這些數據來源于實驗室各個業務功能數據庫，是實驗室高效管理、優良服務的保證。其中一些數據如師生身份信息、賬號、位置、服務日志和內容等信息被非法查詢、引用甚至篡改，輕則侵犯用戶隱私，降低師生使用體驗感受，重則帶來經濟損失，甚至影響學校聲譽。因此，在實驗室本地web服務器端和遠程數據庫存端都必須實現對敏感數據的科學管理、分類評估和安全防護，這既是大數據時代信息安全的要求，也是實驗室各項功能穩定運行的保證。

2 高校實驗室web服務器敏感數據及其分級、分類

實驗室的web服務器敏感數據是指影響實驗室功能正常運行的所有數據信息，數據來源于師生個人、實驗室計算機、智能終端、互聯網、物聯設備5個方面。師生個人信息包括類賬號和密碼、個人特征、個體位置、課程與身份信息關系數據等信息，這些數據主要以文字、表格明文保存；實驗室計算機和智能終端信息包括管理主機、實驗室web服務器的運營日記、設備參數、位置信息，多以系統文件和數據庫形式存儲；互聯網數據信息主要是用戶經過網絡方向的學習平臺、下載的課程資源、軟件等，以壓縮文件格式形式存儲；物聯設備數據信息主要由視頻監控設備、門禁控制系統、讀卡裝置等設備采集的數據組成，以視頻、數據庫等格式簡單加密保存。這些實驗室web服務器端敏感數據類型多樣、動態多變、結構復雜、存儲分散、數據量大；這些重要數據依據云計算服務的安全等級要求和實驗室運行管理的相關性分為高度敏感數據(advanced sensitive)和普通敏感數據(general sensitive)。高度敏感數據是指對實驗室IT服務系統構建、網絡學習資源后臺數據和實驗室服務質量保障產生巨大影響的關鍵數據，如實驗室系統管理的相關云計算系統架構信息、IT服務配置參數、服務運行日志和備份數據，這類數據一旦泄露，意味著底層web服務器被非法控制，將會對整個實驗室基礎架構造成無法修復的破壞，因此需要高級別全方位的風險管控和安全防護。而普通敏感數據則是指與實驗室各項功能及使用者關聯性較為緊密的數據，這類數據主要由師生身份信息、課程與實驗室匹配關系、各類課程資源平臺賬號密碼、瀏覽記錄、視頻監控、刷卡軌跡記錄等組成，授權方可以通過普通敏感數據的采集、挖掘、分析、融合等操作，研究教學數據中蘊含的教育教學規律。這類敏感數據開放程度很高，若被非法入侵和篡改，會對實驗室服務功能和用戶體驗造成不利影響，但不至于破壞整個實驗室web服務器資源平臺和遠程分布式存儲數據庫。

3 實驗室敏感數據面臨的風險與安防需求

3.1 敏感數據的識別與存儲

在開放式實驗室web服務器中，敏感數據分布在大量的實驗室功能數據集群中，數據類型和存儲位置、狀態、邏輯位置、格式等信息都有很大的隨機性和突發性，在這樣的情況下只能運用智能化手段來梳理和識別敏感數據。常見的敏感數據識別過程包括數據獲取、格式解析、內容分類三個步驟[1]。首先對服務器、數據庫、云存儲等環境下獲取的數據檢索特定文件或數據中的關鍵字段定義和相關標識檢測來初步判斷是否歸為敏感數據，再運用人工智能的理論和技術將設定的自然語言規律用計算機軟件模擬處理，按照分級和分類要求準確描述各類敏感數據，并對敏感文件進行加密隔離存儲和授權訪問操作。

存儲服務器主要負責對敏感數據進行加密、封裝、存儲和授權使用，這里的數據狀態主要是靜態數據和動態數據。靜態敏感數據是指用戶文檔、學習資料等不參與關系運算的用戶信息，這部分敏感信息所占比例不多；動態數據是指需要動態驗證或者參與云計算功能服務的數據。將敏感數據按級別和類型歸檔之后要匯聚到服務器端分析，依據用戶、設備、來源等規則，對不同類型等級的敏感數據設置有區別的加密存儲方式、存儲位置、添加特殊識別標識；這樣做之后即使在發生數據非法泄露，也可以根據事先設定的標簽排查泄露源頭。隨著實驗室功能的增加，敏感數據復雜程度和處理難度的上升，存儲需求和控制難度快速增長，在這個層面上僅僅依靠實驗室的web服務器難以對大量數據執行全面、廣泛的敏感篩選和存儲管理。

3.2 實驗室服務功能對敏感數據的開放需求與有效隔離

實驗室的服務功能以各種關系數據獲取為基礎，大量敏感數據的高度開放和快速流動，使得敏感數據的監控難度不斷增長，這些普通敏感數據高流動性也造成了用戶信息很容易受到威脅。在保證敏感數據的開放性和實驗室服務功能擴展的前提下，如何確保敏感數據的安全、精確、快捷，是實踐運用中急需解決的關鍵問題。而敏感數據量指數級增長、數據安全管理協議的執行力度、web服務器管理員的技術水平、管理流程的科學性也影響著敏感數據的安全性。

實驗室擴展服務功能涉及的數據信息來源廣泛，課程信息和身份信息等敏感數據經常跨服務器和互聯網之間進行數據提取和交換操作，數據的開放、流動和共享帶來了新的防護風險，實驗室web服務器為多個用戶以虛擬租用資源的方式提供共享資源，而這些用戶信息很可能會綁定到同一個物理資源，如果web服務器中的內存管理和虛擬化軟件存在安全漏洞，網絡安全或用戶權限等管理策略并未及時更新，惡意用戶可以通過病毒、遠程控制等方式掃描漏洞，獲取全部操作權限，篡改數據信息，達到竊取和侵犯敏感數據的非法目的。實驗室在日常使用中，也有部分特定用戶為了自己使用便利，在教師端或者服務器端繞過系統控制安裝特定軟件，共享給所有普通用戶。類似情況下，后臺web服務器管員難以將課程數據、服務運行關系數據、權限限制策略等敏感數據進行實時分級存儲、網絡隔離和訪問控制。因此，在實驗室功能服務系統架構層面，敏感數據防護設計必須符合使用邏輯，實現敏感數據有效隔離，避免依靠數據管理人員能力、經驗來排查數據隱患。而敏感數據存儲分布于不同位置的數據中心和信息節點上，以往基于物理機的數據防護手段完全失效。敏感數據的防護邊界不斷擴大，實驗室不同服務功能數據信息分布到不同的存儲服務器，這需要在更多的地方實施數據隔離，增加了敏感數據安防的復雜程度。

3.3 本地web服務器數據庫與分布式云存儲的安防隱患

實驗室本地web服務器需要讀取大量敏感數據以匹配服務功能，管理人員會對本地數據修改、增加臨時授權人員，這些行為很容易造成敏感數據被越權訪問、攻擊和非法篡改；但卻難以找到有效的安全監控日志追擊破壞者蹤跡。雖然可以采取周期備份和災難恢復的方式挽救損失，但是長期備份不僅導致數據量龐大，增加本地web服務器的計算成本，也會影響實驗室各項功能的正常運行。因此必須對本地web服務器采用自動化安防檢測、保證病毒庫實時更新、敏感度動態評級、數據無縫備份與恢復。

實驗室開放環境擴展功能調用的是遠程云計算產生的分布存儲共享敏感數據，由于存在非法用戶、惡意代碼的攻擊，有可能出現非法獲得本地服務器超級管理員權限后直接接觸到原始高級敏感數據，而對遠程高級敏感數據的識別、評估和防護將會大幅增加云存儲的復雜程度和運行負荷。這些風險和隱患對分布式云計算安全服務提出了更高的科學性要求和技術要求。

3.4 敏感數據的安防需求

實驗室web服務器端敏感數據的防護需要從敏感數據調取、使用和使用后的處理三個階段全方位開展。調取敏感數據依據來源、形式、重要等級進行分類，掌握各種靜態敏感數據的狀態信息，進行規范存儲和管理，防止靜態數據的完全開放調用。使用敏感數據過程中無論靜態還是動態數據，必須做脫敏處理。數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。在涉及用戶安全和服務質量保證的情況下，利用系統安全配置策略對敏感數據實施變形加工，消去敏感屬性改造并提供測試使用，如身份信息、課程平臺賬號密碼、校園卡號、門禁控制信息等都需要進行數據脫敏。避免非法掃描檢索，防止惡意調用和數據外泄。但僅僅改變這些關鍵字段、標簽等靜態屬性還無法實現監控敏感數據的動態流轉、操作以及敏感文件的訪問和控制，必須加入智能防護功能模塊，對違規訪問和調用進行判定，分析潛在泄露途徑，實施封鎖控制。整個實驗室web服務器敏感數據安防需求邏輯結構如圖1所示：

圖1 敏感數據安防需求邏輯

4 敏感數據防護方案設計

4.1 防護方案結構

本研究在實驗室實際運行需求和敏感數據分析與安全管理框架相結合的基礎上提出了實驗室web服務器端敏感數據防護方案。該方案在過往敏感數據保護以隔離、簡單算法加密、身份驗證和訪問權限為主的防護模式基礎上，經過對本地服務器數據和遠程云計算數據的采集、依據敏感數據的關聯分析和敏感內容識別，實施自然語言分析和系統防護策略自動判定，準確發現隱藏在大量分布數據中的敏感信息，實現敏感數據的精確發現、敏感度分級分類、有效隔離和保護。

非法用戶通過漏洞掃描、數據關聯，竊取敏感信息。該方案重點關注4個方面：第一，實時、準確地識別判定敏感數據；第二，敏感數據的防護不能以犧牲實驗室服務功能和服務質量為代價；第三，必須保證敏感數據保護的有效隔離和高級敏感數據的無縫恢復；第四，對敏感數據防護系統運行的有效性精確展示。方案結構如圖2所示。

本防護方案主要由數據收集、本地web服務器數據和遠程數據存儲、敏感數據分析、安防管理、系統決策和判定結果展示6大模塊組成。數據收集模塊主要負責采集實驗室IT服務系統構建、服務器參數配置、用戶瀏覽記錄、惡意攻擊日志、運行監控數據以及與教學和考試相關的數據；數據存儲模塊負責對匯聚的數據進行分類存儲和安防管理，根據數據調用頻率、關鍵字段和價值屬性，對數據進行敏感度初步分級歸檔，安全的敏感數據經過高速傳輸堆棧經分布至遠程服務器緩存，把高級敏感數據存儲到遠程云服務器中，把低敏感度數據存儲至本地web服務器數據庫中；數據分析模塊完成敏感度類型和級別精準劃分，并對敏感數據做關聯性分析、攻擊日志敏感分析、惡意腳本分析、存儲系統可靠性分析、威脅程度分析、防護系統運行可靠性分析等等；安防管理模塊負責安防日志的審核、敏感數據存儲系統的穩定性保障、敏感數據災難恢復的備份管理、數據敏感度實時監控、用戶個人信息的加密處理；系統決策模塊負責敏感數據安防管理策略的制定，為敏感數據的持續監控、安防預警、系統優化、遠程數據安全提供技術依據；判定結果展示模塊是整個防護管理方案與系統管理員的數據接口，可以把web服務器受到的非法攻擊、預測威脅、防護效果等以量化數據的形式表述，增強了敏感數據管理的可讀性。

圖2 敏感數據防護方案結構

4.2 防護系統部署

實驗室web服務器敏感數據防護部署方案如圖3所示，其中，敏感數據核心管理服務器是整個敏感數據防護系統的關鍵服務器，負責下發敏感數據脫敏規則、保護策略，采集系統防護工作日志，生成實驗室web服務器全局環境的敏感數據安全事件圖形和報表。敏感數據識別歸檔服務器，掃描本地服務器數據和云數據完成敏感數據的識別并分類分級歸檔。脫敏服務器負責執行安全策略，對敏感數據實施脫敏運算。通過網絡調用復制核心數據到泄露監控設備進行惡意腳本掃描、流量監測，防止核心脫敏數據從互聯網接口泄露。在本地web服務器，教師主機和云共享資源平臺上安裝敏感數據防護代理軟件，負責采集和識別敏感數據，并將結果上傳至敏感數據發現服務器。

圖3 敏感數據防護系統部署方案

5 結束語

本研究分析了開放環境下高校實驗室web服務器和遠程云計算數據庫敏感數據防護問題的新特性，充分結合實驗室業務職能、用戶需求，在前人研究的基礎上歸納了適合高校實驗室的敏感數據防護需求邏輯關系，重點加強對敏感數據的識別、分級分類、防御規則構建、敏感數據分布存儲和安全管理效果評估等幾個關鍵環節的掌控，并設計了實驗室web服務器敏感數據防護方案。在實踐運行過程中還應不斷提升敏感數據洞察力、敏感度劃分的科學性、訪問控制的自動化和脫敏算法的改進。實現對敏感數據服務器存儲的實時監控、訪問者的身份識別與權限分配、本地服務器數據庫的漏洞修復、敏感數據的有效隔離，阻止非法訪問和惡意竊取敏感數據。

在當前實驗室服務功能的擴展和用戶新的需求不斷出現的情況下，敏感數據的開放性、高流動性、結構復雜程度、關聯性都會繼續增加，后續還要加深提升實驗室本地web服務器敏感數據的安全性，如保護能力的研究。高校實驗室不僅為用戶增加應用功能，也要將最前沿的數據防護技術運用到敏感數據保護中去，不斷提升數據防護工作的自動化、智能化和流程化水平，這樣才能為實驗室服務模式的持續變革和升級做好支撐，為廣大師生提供智慧化服務。