由“西工大遭美网袭击”事件看如何守住高校数据安全这道“红线”

9月27日，国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告（之二）》，披露了美国国家安全局（NSA）“特定入侵行动办公室”（TAO）攻击渗透西北工业大学的流程、窃取西北工业大学和中国运营商敏感信息，公布了TAO网络攻击西北工业大学所使用的武器平台IP列表及所用跳板IP列表。

在针对西北工业大学的网络攻击中，TAO使用了40余种不同的NSA专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其它类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

01、 明确数据安全主体责任以及监管单位的监管职责；

02、细化数据活动中各类角色的权限；

03、依据数据安全分级分类的指导原则，明确重要数据的范围、边界，加强涉及重要数据的安全保护措施；

04、严格把控数据采集、传输、存储、使用、共享、销毁的全生命周期，防止个人信息和数据泄露、丢失、滥用；

05、加强数据交互行为过程中的管控。

中安威士核心团队深耕数据安全20余年，在各行业均有着丰富的经验，在教育行业已为北京理工大学、北京航空航天大学、上海交通大学、华北电力大学、吉林大学、渤海大学等众多知名高校提供了数据安全相关服务，全方位保障高校办公信息安全。

为保障高校提升数据安全能力，中安威士提供专业的数据安全建设解决方案，以数据安全态势感知平台为核心，围绕数据可视、可控，建设数据库审计系统、数据访问控制系统、数据静态脱敏系统，数据加密系统、数据资产管理系统，切实保障数据采集、数据传输、数据存储、数据处理、数据交换共享使用等环节的全生命周期安全，实现事前可感知、事中可控制、事后可追查的全流程防护体系。

通过对各个安全节点、安全产品、组件的统一管理，并以可视化呈现数据资产分布态势、数据流向态势、用户行为态势、风险事件态势，感知数据资产当前所面临的威胁，并预测数据资产风险，可解决当前企业缺乏数据安全整体视图的局面。

是企业实现数据资产管理的基础服务平台，立足数据治理的起点和重要环节。以资产发现-资产梳理为核心，以资产可视-资产可管为目标，致力于提升企业对数据资产的整体管控能力和运维效率。

系统通过监控数据库的多重状态和通信内容，不仅能及时掌握数据库所面临的数据风险访问，而且可以通过完整的访问日志对发生的安全事件进行事后追查。

系统通过独特的访问控制和虚拟补丁等防护手段，能及时发现并阻断 SQL 注入攻击和违反企业规范的数据库访问请求。同时，可通过实时分析用户对数据库的访问行为，自动建立合法访问数据库的特征模型。

系统在保留数据原始特征的条件下，将生产业务数据加载到数据平台之前，根据应用场景的需求，灵活定制敏感信息的脱敏规则对数据脱敏、漂白、变形，实现敏感隐私数据的可靠保护。

通过对敏感数据加解密，保护数据库内敏感数据的安全。敏感数据以密文的形式存储，保证即使在存储介质被窃取或数据文件被非法复制的情况下，敏感数据仍是安全的。

高校数据安全建设任重而道远，中安威士将不断优化和升级安全产品及解决方案，助力高校数据安全保障工作，为我国教育信息化安全发展保驾护航。