棱鏡門、DDoS、網絡欺詐、用戶數據泄露。一連串的網絡安全事件,刺激著人們的神經,也挑戰(zhàn)著高校信息化的建設與規(guī)劃。
短短幾年的時間,高校信息化建設不斷向縱深發(fā)展,伴隨著信息技術應用與教育教學科研等管理深度融合,來自校園網絡的攻擊也如“矛與盾”的博弈一樣,呈現出“道高一尺,魔高一丈”的態(tài)勢。校園網安全不再局限于硬件的攻擊和防范,因著應用的豐富,安全風險已迅速分化為系統(tǒng)安全和數據安全兩個不同的領域。當前各高校正對下一步的網絡環(huán)境發(fā)展和提升做出規(guī)劃,所以必須從系統(tǒng)和數據兩個層面,將“全面營造安全可管理的校園網生態(tài)環(huán)境”作為核心加以考慮。網絡安全需要被納入校園網頂層設計和高校發(fā)展規(guī)劃的決策范疇。
針對網絡安全的壓力,不同高校積極應對,積累了大量的經驗,推動了安全技術的不斷研發(fā),成為互聯(lián)網創(chuàng)新的熱點之一。由CCERT中心每年根據教育網和全國主要高校校園網安全威脅動態(tài)綜合整理和發(fā)布的“中國教育和科研計算機網安全年度報告”是教育網內最全面及時反映高校安全風險和運營狀況的權威性資料,這一報告系統(tǒng)展示了國內高校網絡常規(guī)運營中可能出現的安全風險和攻擊類型,并提供防范策略的參考,為高校網絡管理工作提供了指導和幫助。
在技術創(chuàng)新方面,網絡安全態(tài)勢感知等觀念的提出,也為全網安全可視化監(jiān)控和管理提供了可能。網絡安全態(tài)勢感知,是對來自監(jiān)管設施的多源安全信息進行過濾、融合與抽象,繼而預測未來的變化趨勢,使管理者對網絡的安全狀況和演化趨勢有一個全面的了解,對復雜多變的安全威脅做出快速響應?;诰W絡安全態(tài)勢感知,管理員可以將各種服務和數據視為一個高度關聯(lián)的有機整體,理清網絡安全狀況以及依賴關系的影響,從而做出更為全面、完整、精準、可信的決策。
高校校園網的網絡結構日益復雜,師生用戶數量不斷增加,無線移動終端大量接入、各種應用逐漸豐富,海量數據在校園網中流轉,使高校網絡安全威脅趨于多元化,傳統(tǒng)的處理方法已不堪重負。建立健全網絡管理機制、做好校園網安全風險監(jiān)控和預警,完善網絡防護技術體系建設,遇到重大網絡攻擊迅速做出正確判斷,及時響應。提高用戶安全意識,做好關鍵數據的加密和保護,實現網絡安全的全民參與,是未來校園網安全發(fā)展的大方向。
網絡安全是高校管理和信息化建設的重要組成部分,關系到高校教育教學科研管理等核心業(yè)務。將信息安全納入高校發(fā)展規(guī)劃將為教育改革發(fā)展和人才培養(yǎng)模式創(chuàng)新奠定不可或缺的堅實基礎。