惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

GbyAI
GbyAI
N
News and Events Feed by Topic
D
DataBreaches.Net
MongoDB | Blog
MongoDB | Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Engineering at Meta
Engineering at Meta
T
Tailwind CSS Blog
博客园_首页
Microsoft Azure Blog
Microsoft Azure Blog
Y
Y Combinator Blog
博客园 - Franky
Hugging Face - Blog
Hugging Face - Blog
月光博客
月光博客
A
About on SuperTechFans
I
InfoQ
S
Securelist
Last Week in AI
Last Week in AI
S
Schneier on Security
C
CXSECURITY Database RSS Feed - CXSecurity.com
Hacker News: Ask HN
Hacker News: Ask HN
Schneier on Security
Schneier on Security
Know Your Adversary
Know Your Adversary
腾讯CDC
大猫的无限游戏
大猫的无限游戏
S
Security @ Cisco Blogs
博客园 - 三生石上(FineUI控件)
Simon Willison's Weblog
Simon Willison's Weblog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Tor Project blog
美团技术团队
aimingoo的专栏
aimingoo的专栏
G
Google Developers Blog
罗磊的独立博客
Vercel News
Vercel News
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
S
Secure Thoughts
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Latest news
Latest news
Recent Announcements
Recent Announcements
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
L
LINUX DO - 热门话题
Security Latest
Security Latest
TaoSecurity Blog
TaoSecurity Blog
Cyberwarzone
Cyberwarzone
有赞技术团队
有赞技术团队

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
教育大数据之数据安全系统
一个数据人的自留地 · 2023-04-13 · via 人人都是产品经理

大数据时代下,数据安全重要性凸显,在教育行业中更是如此。本文作者从教育领域中数据安全的内涵、重要性、所面临的挑战着手讲解,深入分析了应该建立一个怎么样的数据安全系统,以及如何实践,推荐给感兴趣的你阅读。

在和教育管理者沟通的过程中,他们经常把安全挂在嘴边,一种是我们经常在新闻里可以看到的食品安全、人身安全等,还有一种是我们看不见、摸不着的,今天我们要讲的数据安全就是其中之一。

一、什么是数据安全?

随着科技的发展,大数据、云计算等技术广泛应用于教育领域,在这个信息大爆炸时代,数据在教育领域的应用范围不断扩大,成为推动教育高质量发展的重要引擎。数据不断推动教育数字化、智能化进程的同时,也给教育领域带来了另一个不容忽视的问题——“数据安全”。

2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》(以下简称《数据安全法》),自2021年9月1日起施行。《数据安全法》第三条明确了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

二、教育领域为什么需要数据安全?

近年来随着教育行业信息化程度的提高,大量的教育应用涌入学校,校外各类教育App也是层出不穷。这些应用涉及了个人、学校、家庭、教育科研机构、教育服务机构、教育管理机关等多个方面。覆盖了社会教育、家庭教育和学校教育,占据了课前、课中、课后各个教学场景,几乎在所有教学和学习场景下都能看到它们的影子。

这些应用交织在一起,必然产生大量的教育数据。然而面对如此庞大的教育数据,当前教育领域的数据安全管理制度还不是很完善,存在很多潜在的风险和问题。类似学籍、人事、成绩等大量机密敏感信息以明文方式集中存储在数据库系统中,使这些敏感数据面临被篡改和被窃取的风险,数据批量泄露的风险也大大提高。

教育数据安全不容忽视,教育各部门需要加强对数据安全的重视。各教育部门需要基于国家《数据安全法》,建立教育数据安全治理体系,提高教育数据安全保障能力,处理好数据的收集、储存、使用、加工、传输、提供、公开等工作。

三、教育数据安全面临哪些挑战?

伴随着教育数据的不断涌现,教育数据处理环节中也暴露了一些问题。

  • 数据收集过程中的过度收集,比如学校收集家长的姓名年龄信息无可厚非,但是很多学校还会额外收集家长的工作、收入等信息。
  • 数据处理使用过程中没有对敏感数据进行安全保护,比如之前有些考试平台,将所有考生的身份证号、出生日期、手机号等公布出来。
  • 教育大数据平台运营方数据安全管理能力欠缺,比如学校会使用各种信息化系统和应用,有些公司根本无法保证信息的安全。
  • 教育环节中的很多角色自身数据保护意识不强,比如有些教师可能无意中会将一些敏感数据发给朋友。

除了处理环节的问题,数据安全建设本身和当前教育信息化和、教育数字化转型也存在一些无法忽视的矛盾点。

  • 教育信息化旨在通过互联网,借助云计算和大数据等技术,精简工作流程,提升教师教学效率和学生学习效率,实现科学化管理,但是为了保障数据安全,必然会在数据各处理环节添加各种加密、脱敏技术,以此来保障数据的安全性,这本身和教育信息化的提效相矛盾。
  • 一方面各方都在呼吁着数据共享,希望通过数据共享来获取更多维度的数据,实现更加全面的分析;另一方面,想要做好数据安全,必然会做更多的权限控制,尽量减少数据的访问以避免在访问过程中外泄。

四、教育大数据之数据安全系统

1. 为什么要建数据安全系统呢?

先前我们已经完成了教育大数据平台的初步建设,包含数据集成系统、数据开发系统、数据资产管理系统、数据共享系统。

大数据平台作为海量教育数据汇集地,在运行过程中涉及敏感信息的操作和存储,当系统在机密性、完整性和可用性方面遭到破坏时,会造成公共利益的损害。如果没有采取安全防范措施来避免数据泄露、数据篡改、数据截取,大数据的信息安全问题将成为制约大数据平台应用发展和使用的瓶颈。因此,我们需要建设大数据平台数据安全系统来解决这一问题。

数据安全系统聚焦数据采集、数据存储、数据使用、数据共享等阶段的全生命周期的数据安全要求,为应用系统提供安全能力和安全监控,实现“可防、可视、可控”的安全目标。

2. 数据安全系统提供哪些能力呢?

安全技术主要有三类:隐藏、访问控制、密码学。

大数据平台已具备完善的权限管理系统,将系统交付给客户之后,由客户进行权限的制定和划分。因此数据安全系统主要围绕隐藏和密码学两方面进行建设。数据安全系统提供数据加密、数据脱敏、数据水印、数字签名四种能力,为大数据平台的数据安全提供保障。

1)数据加密

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。加密技术通常分为两大类:对称式加密技术和非对称式加密技术。

注:想了解更多的伙伴,可以自行百度一下,网上对于对称加密和非对称加密的介绍很全面。

2)数据脱敏

数据脱敏是在保留数据原始特征的条件下,对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的保护。通过定义脱敏策略,针对不同的使用单位和不同类型的数据进行脱敏。

3)数字水印

数字水印技术是将标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、数据库等)中,但不影响使用价值。数字水印不限制正常的数据存取,而是保证隐藏的信息不引起攻击者的注意,从而减少被侵犯的可能性。在此基础上再结合数据加密,来增强隐藏信息的安全性和抗攻击性能力。

4)数字签名

数字签名就是在公钥加密系统的基础上建立起来的,数字签名的产生涉及的运算方式是为人们所知的散列函数。

数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串它同时也是对发送者发送的信息的真实性的一个证明,签署一个文件或其他任何信息时,签名者首先须准确界定要签署内容的范围。然后,签名者通过软件中的哈希函数计算出被签署信息惟一的哈希函数结果值,最后使用签名者的私人密码,将哈希函数结果值转化为数字签名,得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是唯一的。

五、教育场景下数据安全系统实践

1. 产品架构

我们已经明确数据安全系统需要提供哪些能力了,接下来进行应用层设计,数据安全系统主要提供哪些功能呢?

整体系统共有五大模块:应用管理、安全能力管理、SDK管理、数据安全服务API、安全监控。

教育大数据之数据安全系统

2. 功能介绍

1)应用管理

应用管理是各应用(系统)接入数据安全系统的入口,通过该功能对各应用(系统)进行注册。注册完成后,可查看已注册应用的详细信息,包括应用信息、授权码、数据密钥信息、脱敏规则信息和数字水印信息。

2)安全能力管理

安全能力管理是对当前提供的数据加密、数据脱敏、数字水印进行配置管理。

  • 数据密钥管理:数据安全系统内置多种数据加密算法,应用可根据具体场景,选择相关的算法。
  • 数据脱敏规则管理:根据不同数据特征,平台内置了丰富高效的脱敏算法,可对常见数据如姓名、证件号、银行账户、金额、日期、电话号码等敏感数据进行脱敏。可将内置的各种脱敏规则,授权给各应用(系统),应用可根据具体场景,选择相关脱敏规则。
  • 数字水印管理:平台内置了多种数字水印,包括数据水印和可视化水印,数据水印包括数值型和签名型水印;可视化水印为文本(页面)水印。支持将内置的各种水印,授权给各应用(系统),应用可根据具体场景,选择相关水印。

3)SDK管理

安全系统的安全能力以SDK包的形式提供给第三方系统集成使用。为了更加精细化控制安全能力授权,数据密钥能力、数据脱敏能力和数字水印能力分别作为单独SDK提供给第三方。

  • 数据密钥SDK:数据密钥SDK主要提供对称密钥加密、解密,非对称密钥私钥加密、解密,非对称密钥公钥加密、解密功能,以及数字签名和信息摘要功能。
  • 数据脱敏SDK:数据水印SDK主要提供水印的嵌入和提取功能,同时水印SDK可以单独给第三方应用使用,所以它也包含注册安全实例来告之安全系统水印能力的具体使用场景等信息。
  • 数字水印SDK:数据脱敏SDK主要提供对字符串和日期类型具体的脱敏能力实现。由于脱敏可以单独提供给第三方应用集成,所以脱敏SDK中也提供注册安全实例的功能,以告之安全系统具体脱敏使用场景等信息。

4)安全监控

安全监控,是对平台的安全能力使用过程中产生的日志和数据进行记录的过程。包括安全洞察、安全处理数据量和日志详情。

  • 安全洞察:主要展示安全监控指标、安全动态以及数据全生命周期安全能力处理的数据量。
  • 安全处理数据量:主要用来记录外部应用(系统)使用安全能力处理的数据量。
  • 日志详情:记录外部应用(系统)使用安全能力产生的日志信息,包括基本信息和运行信息。基本信息主要是对象名称、对象类型、能力名称、能力类型、应用平台、用途等;运行信息主要是运行时间、运行时长、数据量、成功数据量、异常数据量等。

5)数据安全服务API

数据安全服务API主要为安全能力SDK提供在线注册安全实例、获取安全能力列表以及获取具体密钥信息的等相关的安全服务。

六、小结

在这个科技飞速发展、数据大爆炸时代,我们要严格遵守国家法规,不断提高教育数据安全保护水平,让教育数据成为教育科学决策、创新发展的动力,促进教育事业的健康发展。

作者:奈文摩尔

本文由 @一个数据人的自留地 授权发布于人人都是产品经理,未经作者许可,禁止转载

题图来自 Pixabay,基于 CC0 协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。