雙中臺(tái)模式下數(shù)據(jù)安全保護(hù)體系建設(shè)研究

摘? 要：云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)、人工智能等新技術(shù)給高校智慧校園建設(shè)帶來(lái)深刻變革，也給高校的數(shù)據(jù)安全帶來(lái)新的挑戰(zhàn)。文章從“數(shù)據(jù)+業(yè)務(wù)”雙中臺(tái)業(yè)務(wù)邏輯及安全關(guān)注點(diǎn)出發(fā)提出構(gòu)建高校智慧校園中臺(tái)安全保護(hù)體系的必要性，并從基礎(chǔ)設(shè)施、數(shù)據(jù)治理、數(shù)據(jù)處理及應(yīng)用、數(shù)據(jù)信息業(yè)務(wù)化等方面對(duì)中臺(tái)常見(jiàn)風(fēng)險(xiǎn)進(jìn)行識(shí)別，進(jìn)而提出高校雙中臺(tái)模式下數(shù)據(jù)安全保護(hù)體系的建設(shè)思路，并從保護(hù)基礎(chǔ)設(shè)施、數(shù)據(jù)治理、運(yùn)維、開(kāi)發(fā)、測(cè)試和應(yīng)用等方面進(jìn)行具體闡述。

關(guān)鍵詞：智慧校園;數(shù)據(jù)中臺(tái);業(yè)務(wù)中臺(tái);數(shù)字化轉(zhuǎn)型;數(shù)據(jù)安全

中圖分類號(hào)：TP311? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2022）01-0017-05

Abstract： New technologies such as cloud computing， big data， mobile Internet and artificial intelligence have not only brought profound changes to the construction of wisdom campus in colleges， but also brought new challenges to the data security of colleges. Starting from the business logic and security concerns of “data + business” double medium platform， this paper puts forward the necessity of constructing the medium platform security protection system of wisdom campus in colleges， identifies the common risks of medium platform from the aspects of infrastructure， data governance， data processing and application， and data information commercialization， and then puts forward the construction ideas of data security protection system under the double medium platform mode in colleges. It also expounds in detail from the aspects of infrastructure protection， data governance， operation and maintenance， development， testing and application.

Keywords： wisdom campus; data medium platform; business medium platform; digital transformation; data security

0? 引? 言

近年來(lái)，我國(guó)高校的信息化建設(shè)處于從數(shù)字校園進(jìn)入智慧校園的過(guò)渡期和轉(zhuǎn)型期[1]，在眾多高校建設(shè)智慧校園過(guò)程中，中臺(tái)的建設(shè)在業(yè)務(wù)需求和技術(shù)支撐上已經(jīng)成為當(dāng)下的主流。圍繞打造雙中臺(tái)模式（數(shù)據(jù)中臺(tái)+業(yè)務(wù)中臺(tái)），數(shù)據(jù)中臺(tái)從數(shù)據(jù)層面整合校內(nèi)各類應(yīng)用服務(wù)，并結(jié)合學(xué)校科研、學(xué)校資產(chǎn)、圖書(shū)借閱、學(xué)生心理健康預(yù)警、貧困生精準(zhǔn)獎(jiǎng)補(bǔ)、招生就業(yè)等場(chǎng)景，將大數(shù)據(jù)的邊界不只局限在結(jié)構(gòu)化數(shù)據(jù)，更拓展到物聯(lián)設(shè)備采集到的非結(jié)構(gòu)化數(shù)據(jù)，和業(yè)務(wù)中臺(tái)提供的微服務(wù)架構(gòu)形成完美的兩套并行的中臺(tái)體系，通過(guò)業(yè)務(wù)和數(shù)據(jù)雙驅(qū)動(dòng)引擎來(lái)完成整體學(xué)校的智慧校園建設(shè)。

1? 為何要構(gòu)建中臺(tái)安全

以邏輯數(shù)據(jù)倉(cāng)和業(yè)務(wù)模塊共建“數(shù)據(jù)+業(yè)務(wù)”雙中臺(tái)的系統(tǒng)架構(gòu)[2]是高校智慧校園平臺(tái)建設(shè)體系中的核心組成部分，他們?yōu)楦咝８黝悩I(yè)務(wù)系統(tǒng)提供統(tǒng)一的數(shù)據(jù)業(yè)務(wù)服務(wù)。通過(guò)雙中臺(tái)的支撐能力，對(duì)各類多元異構(gòu)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析、建模分析，實(shí)現(xiàn)數(shù)據(jù)分析、智能報(bào)表、輔助決策等功能，最大限度地提升學(xué)校運(yùn)營(yíng)與管理服務(wù)水平。基于業(yè)務(wù)和安全相輔相生的真實(shí)現(xiàn)狀訴求來(lái)考量，中臺(tái)的安全配套是必不可少的，所以中臺(tái)的數(shù)據(jù)安全建設(shè)必然成為高校智慧校園建設(shè)過(guò)程中的重要一環(huán)。

高校智慧校園建設(shè)下雙中臺(tái)模式下安全體系該如何構(gòu)建？數(shù)據(jù)安全必須聚焦數(shù)據(jù)和場(chǎng)景，那么中臺(tái)安全聚焦的則是在中臺(tái)的業(yè)務(wù)邏輯和應(yīng)用場(chǎng)景下數(shù)據(jù)安全保護(hù)體系的構(gòu)建。因此，我們從中臺(tái)的業(yè)務(wù)邏輯出發(fā)進(jìn)行安全體系建設(shè)思路的探討，找尋中臺(tái)模式下數(shù)據(jù)、業(yè)務(wù)和安全的結(jié)合點(diǎn)。

1.1? 高校中臺(tái)業(yè)務(wù)邏輯分析

高校智慧校園平臺(tái)架構(gòu)主要有數(shù)據(jù)支持層、資源層、中臺(tái)層、應(yīng)用層和用戶層這幾部分組成，如圖1所示，其中數(shù)據(jù)中臺(tái)、業(yè)務(wù)中臺(tái)在架構(gòu)的中臺(tái)層，從圖中看出中臺(tái)是聚焦在數(shù)據(jù)、業(yè)務(wù)層面來(lái)提供“中臺(tái)”能力的這樣一個(gè)架構(gòu)體系，但這個(gè)架構(gòu)并非完全靜態(tài)化的，中臺(tái)除提供相關(guān)的高校教師、學(xué)生等相關(guān)數(shù)據(jù)的API接口和中間組件外，還承接數(shù)據(jù)業(yè)務(wù)化和業(yè)務(wù)數(shù)據(jù)化的中心樞紐，支撐起除了數(shù)據(jù)本身之外業(yè)務(wù)運(yùn)行和系統(tǒng)迭代更新的數(shù)據(jù)動(dòng)態(tài)流轉(zhuǎn)過(guò)程。因此數(shù)據(jù)在動(dòng)態(tài)流轉(zhuǎn)過(guò)程中的安全才是我們需要關(guān)注的關(guān)鍵點(diǎn)，從業(yè)務(wù)邏輯上看“以利用中臺(tái)進(jìn)行各類高校數(shù)據(jù)資產(chǎn)建設(shè)過(guò)程和場(chǎng)景應(yīng)用過(guò)程”才是安全建設(shè)防護(hù)的核心對(duì)象。

數(shù)據(jù)中臺(tái)提取各個(gè)高校業(yè)務(wù)（例如教務(wù)、學(xué)工、人事等系統(tǒng)）的數(shù)據(jù)，統(tǒng)一標(biāo)準(zhǔn)和口徑，以“數(shù)據(jù)業(yè)務(wù)化[3]”的方式支撐給業(yè)務(wù)中臺(tái)。業(yè)務(wù)中臺(tái)具備業(yè)務(wù)屬性并支持多種業(yè)務(wù)屬性的共性能力組織，有助于業(yè)務(wù)的復(fù)用，對(duì)業(yè)務(wù)的快速響應(yīng)能力，以“業(yè)務(wù)數(shù)據(jù)化[3]”的方式反哺給數(shù)據(jù)中臺(tái)，相互促進(jìn)優(yōu)化。從數(shù)據(jù)安全防護(hù)的角度出發(fā)，只要充分保障數(shù)據(jù)中臺(tái)的數(shù)據(jù)資產(chǎn)、數(shù)據(jù)配置環(huán)境以及數(shù)據(jù)使用場(chǎng)景的安全，業(yè)務(wù)中臺(tái)的數(shù)據(jù)安全也能夠隨之得到有效支撐。

1.2? 雙中臺(tái)模式下安全關(guān)注點(diǎn)

數(shù)據(jù)的動(dòng)態(tài)流轉(zhuǎn)安全是高校數(shù)字化轉(zhuǎn)型新形勢(shì)下的安全重點(diǎn)，但在充分考慮防護(hù)效果和安全體系化建設(shè)的基礎(chǔ)上，中臺(tái)的安全防護(hù)對(duì)象應(yīng)涵蓋了數(shù)據(jù)中臺(tái)、業(yè)務(wù)中臺(tái)建設(shè)和應(yīng)用過(guò)程中的所有相關(guān)對(duì)象，如基礎(chǔ)設(shè)施安全、數(shù)據(jù)治理安全、數(shù)據(jù)應(yīng)用安全、運(yùn)維過(guò)程安全以及數(shù)據(jù)業(yè)務(wù)化的過(guò)程安全。

接下來(lái)我們將從這些關(guān)注點(diǎn)逐步剖析中臺(tái)業(yè)務(wù)過(guò)程中的安全風(fēng)險(xiǎn)和訴求。

2? 中臺(tái)常見(jiàn)風(fēng)險(xiǎn)識(shí)別

2.1? 基礎(chǔ)設(shè)施

在基礎(chǔ)設(shè)施方面，數(shù)據(jù)中臺(tái)的建設(shè)，關(guān)鍵動(dòng)作是對(duì)高校各類歸集數(shù)據(jù)的統(tǒng)一治理，歸集數(shù)據(jù)則來(lái)源于相關(guān)業(yè)務(wù)方數(shù)據(jù)中心的匯聚，業(yè)務(wù)中臺(tái)建設(shè)側(cè)重業(yè)務(wù)系統(tǒng)，滿足高校各類業(yè)務(wù)系統(tǒng)所要求的快速查詢，關(guān)聯(lián)分析，而這些都需要構(gòu)建相應(yīng)的設(shè)施以承載歸集、治理數(shù)據(jù)和業(yè)務(wù)呈現(xiàn)的存儲(chǔ)。

高校數(shù)據(jù)中心的建設(shè)目前是向基于云計(jì)算的各種開(kāi)源組件架構(gòu)的大數(shù)據(jù)平臺(tái)轉(zhuǎn)型，存儲(chǔ)的數(shù)據(jù)除了結(jié)構(gòu)化數(shù)據(jù)外，半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)的也可以異構(gòu)共存，實(shí)現(xiàn)數(shù)據(jù)湖[4]。此外，數(shù)據(jù)存儲(chǔ)設(shè)備、服務(wù)器、運(yùn)維主機(jī)等設(shè)施也必不可少，也是作為安全防護(hù)需考量的對(duì)象，其自身安全性、數(shù)據(jù)導(dǎo)入導(dǎo)出安全、傳輸通道和過(guò)程可靠性等，均需要全面考慮如漏洞、弱口令、主機(jī)木馬、病毒、拖庫(kù)、撞庫(kù)等安全風(fēng)險(xiǎn)。

2.2? 數(shù)據(jù)治理

高校提升數(shù)據(jù)質(zhì)量和價(jià)值只能經(jīng)過(guò)數(shù)據(jù)治理，一般是通過(guò)數(shù)據(jù)中臺(tái)治理后形成各類代碼集/標(biāo)準(zhǔn)庫(kù)，存放于數(shù)據(jù)倉(cāng)庫(kù)，針對(duì)數(shù)據(jù)治理過(guò)程的數(shù)據(jù)清洗、治理等服務(wù)介入，大量數(shù)據(jù)需要共享開(kāi)放，教師、學(xué)生需要訪問(wèn)各類業(yè)務(wù)場(chǎng)景，這些工作都需要人工服務(wù)推進(jìn)，這就存在著人員接觸面增多數(shù)據(jù)暴露面放大的問(wèn)題，給人員提供了大量獲取數(shù)據(jù)便利的同時(shí)，也埋下了安全風(fēng)險(xiǎn)隱患。因此因業(yè)務(wù)需要而使數(shù)據(jù)以明文的方式進(jìn)行流動(dòng)風(fēng)險(xiǎn)還是很大的，所以針對(duì)不同人員、不同級(jí)別/類別的數(shù)據(jù)，應(yīng)用必要的安全措施也是必不可少的，例如運(yùn)維人員通過(guò)堡壘機(jī)進(jìn)行運(yùn)維，重要數(shù)據(jù)啟用多種加密方式等。

2.3? 數(shù)據(jù)處理及應(yīng)用

高校在開(kāi)發(fā)測(cè)試和應(yīng)用、管理數(shù)據(jù)的過(guò)程中，數(shù)據(jù)流轉(zhuǎn)是否合理，是否在當(dāng)前授權(quán)下使用，是否得到有效監(jiān)控和檢測(cè)等，用戶很可能沒(méi)有意識(shí)到數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)，規(guī)模重要的數(shù)據(jù)已經(jīng)外泄，甚至是一些已經(jīng)被偽造后的重要數(shù)據(jù)仍在使用中。

因此，需要在數(shù)據(jù)處理和應(yīng)用過(guò)程中，基于對(duì)數(shù)據(jù)泄露事件原因的調(diào)查分析的統(tǒng)計(jì)結(jié)果，對(duì)各個(gè)場(chǎng)景下的數(shù)據(jù)訪問(wèn)行為和流量目的地進(jìn)行全面監(jiān)控。80%以上的事件是由內(nèi)部或內(nèi)部與外部勾結(jié)造成的，從現(xiàn)狀來(lái)看，非法訪問(wèn)大量數(shù)據(jù)的意圖和數(shù)據(jù)的異常流動(dòng)都是該范圍內(nèi)實(shí)施的新風(fēng)險(xiǎn)特征。因此，必須以零置信度下監(jiān)控高校重要數(shù)據(jù)的訪問(wèn)和流通。

此外，當(dāng)數(shù)據(jù)風(fēng)險(xiǎn)被識(shí)別并溯源時(shí)，數(shù)據(jù)安全難以滿足，因?yàn)閿?shù)據(jù)已經(jīng)泄露，泄露將面臨不受限制的分發(fā)、任意未經(jīng)授權(quán)的使用的等情況。因此針對(duì)事中的認(rèn)知乃至事先的判斷和防止是高校智慧校園中臺(tái)安全性建設(shè)必須要考慮到的。

2.4? 數(shù)據(jù)信息業(yè)務(wù)化

高校智慧校園建設(shè)過(guò)程中，數(shù)據(jù)中臺(tái)和業(yè)務(wù)中臺(tái)建設(shè)是密切關(guān)聯(lián)的，數(shù)據(jù)中臺(tái)對(duì)業(yè)務(wù)中臺(tái)的業(yè)務(wù)進(jìn)行適用，業(yè)務(wù)前臺(tái)對(duì)“數(shù)據(jù)+業(yè)務(wù)”雙中臺(tái)的依靠，數(shù)據(jù)中臺(tái)產(chǎn)生的數(shù)據(jù)集市最后是要把數(shù)據(jù)給到業(yè)務(wù)中臺(tái)，然后給到業(yè)務(wù)前臺(tái)，因此從數(shù)據(jù)運(yùn)轉(zhuǎn)線路看，安全性的安全防護(hù)范疇中應(yīng)包含到承載很多業(yè)務(wù)應(yīng)用的業(yè)務(wù)前臺(tái)，因此不能分開(kāi)起來(lái)做安全防護(hù)的。

高校業(yè)務(wù)前臺(tái)業(yè)務(wù)多元化，一般包含有辦事大廳、人事、教務(wù)、學(xué)工等系統(tǒng)，一些訂制業(yè)務(wù)的集成化接口服務(wù)，數(shù)據(jù)對(duì)外開(kāi)放環(huán)境等設(shè)備。高校智慧校園下雙中臺(tái)體系、業(yè)務(wù)系統(tǒng)、基礎(chǔ)設(shè)施等應(yīng)當(dāng)作為一個(gè)整體，安全建設(shè)應(yīng)考慮到總體策略的一致性和避免安全“木桶效應(yīng)”，對(duì)于業(yè)務(wù)前臺(tái)中不同的系統(tǒng)和集成化接口應(yīng)匹配與之適應(yīng)的安全策略、機(jī)制和技術(shù)手段，以避免業(yè)務(wù)前臺(tái)中的目標(biāo)變成黑客攻擊的對(duì)象，并借此為跳板竊取、篡改重要數(shù)據(jù)信息。

3? 數(shù)據(jù)安全保護(hù)體系的建設(shè)思路

3.1? 數(shù)據(jù)安全設(shè)計(jì)思路

構(gòu)建高校智慧校園雙中臺(tái)模式下的數(shù)據(jù)安全是一個(gè)系統(tǒng)的、大規(guī)模的工程，每個(gè)階段的安全過(guò)程都必須以數(shù)據(jù)生命周期為核心進(jìn)行充分考慮，目標(biāo)和路徑分層規(guī)劃，逐步實(shí)現(xiàn)。結(jié)合國(guó)際權(quán)威理論指導(dǎo)，以數(shù)據(jù)為中心的審計(jì)和保護(hù)DCAP（Data-Centric Audit and Protection）[5]，企業(yè)安全能力框架IPDRR中風(fēng)險(xiǎn)識(shí)別（Identify）、安全防御（Protect）、安全檢測(cè)（Detect）、安全響應(yīng)（Response）和安全恢復(fù)（Recovery）的五大能力[6]，以及來(lái)自真實(shí)場(chǎng)景的實(shí)踐反饋，高校數(shù)據(jù)安全最關(guān)鍵基礎(chǔ)部分是搞清楚各類數(shù)據(jù)資產(chǎn)、業(yè)務(wù)資源，并進(jìn)行有效管理。得益于高校智慧校園雙中臺(tái)模式下數(shù)據(jù)中臺(tái)對(duì)數(shù)據(jù)的治理，業(yè)務(wù)中臺(tái)對(duì)業(yè)務(wù)的梳理過(guò)程，基于數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)化治理和分類分級(jí)管理，安全設(shè)計(jì)達(dá)到了較高的層次。

此外，需要明確數(shù)據(jù)安全的邏輯：數(shù)據(jù)安全的建設(shè)是否完全基于數(shù)據(jù)治理基礎(chǔ)，另行搭建數(shù)據(jù)層面的安全措施？是否需要在治理數(shù)據(jù)之前先設(shè)置安全保障基礎(chǔ)？

在高校智慧校園建設(shè)過(guò)程中，雙中臺(tái)模式下不建議通過(guò)強(qiáng)制方式將安全和數(shù)據(jù)業(yè)務(wù)分開(kāi)，要建立一個(gè)平衡的體系，讓安全伴隨數(shù)據(jù)業(yè)務(wù)，讓數(shù)據(jù)業(yè)務(wù)充分發(fā)展，更好地為高校師生服務(wù)，讓業(yè)務(wù)數(shù)據(jù)的價(jià)值得到充分的體現(xiàn)。

總之，在構(gòu)建高校智慧校園雙中心模式下的數(shù)據(jù)安全保護(hù)體系時(shí)無(wú)論是數(shù)據(jù)庫(kù)、大數(shù)據(jù)平臺(tái)、操作系統(tǒng)、服務(wù)器硬件環(huán)境等基礎(chǔ)設(shè)施的保護(hù)，還是業(yè)務(wù)數(shù)據(jù)訪問(wèn)、業(yè)務(wù)運(yùn)維、和數(shù)據(jù)處理的風(fēng)險(xiǎn)管理，相應(yīng)的安全措施和權(quán)限控制策略都應(yīng)在數(shù)據(jù)層面都做到準(zhǔn)確無(wú)誤，只有這樣才可以把高校數(shù)據(jù)安全做到位。

下面我們來(lái)看看在高校智慧校園雙中臺(tái)模式下構(gòu)建數(shù)據(jù)安全保護(hù)體系時(shí)，如何實(shí)現(xiàn)這個(gè)概念和思路。

3.2? 數(shù)據(jù)安全保護(hù)體系建設(shè)路線

結(jié)合上文描述的概念和雙中臺(tái)模式下業(yè)務(wù)邏輯中識(shí)別的風(fēng)險(xiǎn)和安全對(duì)象，構(gòu)建高校智慧校園雙中臺(tái)模式下數(shù)據(jù)安全保護(hù)體系思路，架構(gòu)圖如圖2所示。

通過(guò)結(jié)合數(shù)據(jù)中臺(tái)、業(yè)務(wù)中臺(tái)雙中臺(tái)的業(yè)務(wù)邏輯風(fēng)險(xiǎn)分析識(shí)別，我們將高校智慧校園數(shù)據(jù)安全保護(hù)體系分解響應(yīng)，從基礎(chǔ)設(shè)施保護(hù)、基礎(chǔ)設(shè)施/組件漏洞檢測(cè)、配置驗(yàn)證、基礎(chǔ)數(shù)據(jù)庫(kù)保護(hù)和服務(wù)托管終端加固防泄漏以及數(shù)據(jù)傳輸安全等方式來(lái)確保基礎(chǔ)設(shè)施和環(huán)境安全。

我們根據(jù)雙中臺(tái)模式下數(shù)據(jù)治理、運(yùn)維水平，結(jié)合重要的數(shù)據(jù)管理策略，采用運(yùn)維堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)、水印、加密、脫敏[7]等技術(shù)，保障各類數(shù)據(jù)業(yè)務(wù)場(chǎng)景下的數(shù)據(jù)安全和可追溯性，其中日志和水印技術(shù)可以確保數(shù)據(jù)的可追溯性、數(shù)據(jù)審計(jì)可被沉淀[8]。

高校在開(kāi)發(fā)測(cè)試、應(yīng)用和管理數(shù)據(jù)的過(guò)程中，數(shù)據(jù)流是否合理，是否在有效權(quán)限下被使用，是否在使用時(shí)能得到有效監(jiān)控，也可以因各類場(chǎng)景的復(fù)雜性和多樣性而需要更多維的視角、更智能的技術(shù)、更多來(lái)源收集數(shù)據(jù)來(lái)進(jìn)行保障。

在高校智慧校園雙中臺(tái)模式下數(shù)據(jù)安全保護(hù)體系中，通過(guò)連接態(tài)勢(shì)感知探針、終端和安全設(shè)備的聯(lián)動(dòng)EDR，收集和存儲(chǔ)應(yīng)用系統(tǒng)日志、安全審計(jì)日志、數(shù)據(jù)訪問(wèn)和流量日志等安全關(guān)鍵數(shù)據(jù)用于幫助解決安全問(wèn)題和風(fēng)險(xiǎn)。重要數(shù)據(jù)安全權(quán)限策略要求能貫穿全場(chǎng)景零信任的權(quán)限管控，通過(guò)用戶和實(shí)體行為分析（UEBA）[9]、網(wǎng)絡(luò)流量分析技術(shù)（NTA）等技術(shù)進(jìn)行多鏈路數(shù)據(jù)聯(lián)動(dòng)、多路行為監(jiān)控、多維度數(shù)據(jù)分析，可以有效實(shí)現(xiàn)重要數(shù)據(jù)異常流量的感知和數(shù)據(jù)訪問(wèn)行為的重要識(shí)別和監(jiān)控。從多個(gè)來(lái)源收集的數(shù)據(jù)還支持?jǐn)?shù)據(jù)安全風(fēng)險(xiǎn)事件的追溯定位和風(fēng)險(xiǎn)預(yù)警后的處置決策，采集數(shù)據(jù)的充分分析和運(yùn)營(yíng)能力相結(jié)合，融合到安全大數(shù)據(jù)分析平臺(tái)實(shí)現(xiàn)自適應(yīng)編排響應(yīng)處置能力，快速實(shí)現(xiàn)安全風(fēng)險(xiǎn)防范閉環(huán)。

另外，我們?cè)谏衔闹刑岬剑信_(tái)安全的限制應(yīng)該延伸到業(yè)務(wù)前臺(tái)，web應(yīng)用程序要進(jìn)行保護(hù)和防篡改，重要數(shù)據(jù)接口流量需要監(jiān)控檢測(cè)，開(kāi)發(fā)測(cè)試環(huán)境主機(jī)防泄漏，有效控制數(shù)據(jù)開(kāi)放風(fēng)險(xiǎn)，網(wǎng)絡(luò)和終端邊界防泄漏等能力，這些都應(yīng)該是高校智慧校園雙中臺(tái)模式下數(shù)據(jù)安全保護(hù)體系中不可或缺的。

最后，回歸到高校智慧校園雙中臺(tái)模式下數(shù)據(jù)安全保護(hù)體系的保障效果，技術(shù)和策略的應(yīng)用必須不斷地審查、修正和改進(jìn)。無(wú)論對(duì)象是數(shù)據(jù)、業(yè)務(wù)中臺(tái)還是業(yè)務(wù)前臺(tái)，只有這樣才能持續(xù)確保高校智慧校園數(shù)據(jù)安全。

4? 結(jié)? 論

目前在高校智慧校園建設(shè)過(guò)程中，數(shù)字化轉(zhuǎn)型是必然趨勢(shì)，其中數(shù)據(jù)中臺(tái)、業(yè)務(wù)中臺(tái)雙中臺(tái)模式是高校各類數(shù)據(jù)業(yè)務(wù)進(jìn)行規(guī)范建設(shè)的核心場(chǎng)景，特別是數(shù)據(jù)中臺(tái)，既搭建高校大量元數(shù)據(jù)歸集、數(shù)據(jù)對(duì)接、數(shù)據(jù)集成的相關(guān)設(shè)施，又針對(duì)高校數(shù)據(jù)開(kāi)展大量治理、運(yùn)維、分析、加工、共享、開(kāi)放等交互事務(wù)。中臺(tái)安全體系不完備會(huì)導(dǎo)致數(shù)據(jù)泄露、被篡改風(fēng)險(xiǎn)契機(jī)陡增。全方位全場(chǎng)景的中臺(tái)安全體系建設(shè)，每個(gè)階段的安全過(guò)程都以數(shù)據(jù)生命周期為核心進(jìn)行，既是中臺(tái)機(jī)制下數(shù)據(jù)安全的保障，也是整個(gè)高校智慧校園建設(shè)體系中安全保障的立足點(diǎn)，只有這樣才能保障高校智慧校園數(shù)據(jù)的安全，為廣大師生提供可靠、可信、安全的信息服務(wù)。

參考文獻(xiàn)：

[1] 徐望，董劍峰.基于數(shù)據(jù)中臺(tái)和服務(wù)中臺(tái)的智慧校園框架設(shè)計(jì)與應(yīng)用 [J].中國(guó)教育信息化，2021（15）：76-78.

[2] 翟雪松，楚肖燕，張紫徽，等.基于中臺(tái)架構(gòu)的教育信息化數(shù)字治理研究 [J].電化教育研究，2021，42（6）：40-46.

[3] 朱廣福，楊溯然.高校智慧校園“雙中臺(tái)”的建設(shè)思路 [J].信息與電腦（理論版），2020，32（2）：249-250+253.

[4] 何顯文，曾樂(lè)蘭，胡文玉.智慧校園背景下地方高校數(shù)據(jù)治理體系研究 [J].贛南師范大學(xué)學(xué)報(bào).

[5] 羅海寧.簡(jiǎn)析政務(wù)信息共享數(shù)據(jù)安全體系要點(diǎn) [J].保密科學(xué)技術(shù)，2020（4）：6-14.

[6] 馮運(yùn)波，李加贊，姚慶天.關(guān)于電信網(wǎng)絡(luò)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的思考 [J].中國(guó)信息安全，2021（11）：58-61.

[7] 劉明輝，張瑋，陳湉，等.數(shù)據(jù)安全與隱私保護(hù)技術(shù)研究 [J].郵電設(shè)計(jì)技術(shù)，2019（4）：25-29.

[8] 劉進(jìn)，李江波，葉兵.對(duì)于UEBA數(shù)據(jù)安全內(nèi)控風(fēng)險(xiǎn)管理的研究 [J].網(wǎng)絡(luò)空間安全，2021，12（Z3）：43-48+55.

[9] 陶昀翔王鈞.高職院校智慧校園平臺(tái)體系設(shè)計(jì)研究 [J].蕪湖職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2021，23（1）：50-52

作者簡(jiǎn)介：謝胡林（1979.08—），男，漢族，浙江紹興人，講師，碩士，主要研究方向：大數(shù)據(jù)、網(wǎng)絡(luò)和信息安全。