將信息安全納入高校發(fā)展規(guī)劃

棱鏡門、DDoS、網絡欺詐、用戶數據泄露。一連串的網絡安全事件，刺激著人們的神經，也挑戰(zhàn)著高校信息化的建設與規(guī)劃。

短短幾年的時間，高校信息化建設不斷向縱深發(fā)展，伴隨著信息技術應用與教育教學科研等管理深度融合，來自校園網絡的攻擊也如“矛與盾”的博弈一樣，呈現出“道高一尺，魔高一丈”的態(tài)勢。校園網安全不再局限于硬件的攻擊和防范，因著應用的豐富，安全風險已迅速分化為系統(tǒng)安全和數據安全兩個不同的領域。當前各高校正對下一步的網絡環(huán)境發(fā)展和提升做出規(guī)劃，所以必須從系統(tǒng)和數據兩個層面，將“全面營造安全可管理的校園網生態(tài)環(huán)境”作為核心加以考慮。網絡安全需要被納入校園網頂層設計和高校發(fā)展規(guī)劃的決策范疇。

針對網絡安全的壓力，不同高校積極應對，積累了大量的經驗，推動了安全技術的不斷研發(fā)，成為互聯(lián)網創(chuàng)新的熱點之一。由CCERT中心每年根據教育網和全國主要高校校園網安全威脅動態(tài)綜合整理和發(fā)布的“中國教育和科研計算機網安全年度報告”是教育網內最全面及時反映高校安全風險和運營狀況的權威性資料，這一報告系統(tǒng)展示了國內高校網絡常規(guī)運營中可能出現的安全風險和攻擊類型，并提供防范策略的參考，為高校網絡管理工作提供了指導和幫助。

在技術創(chuàng)新方面，網絡安全態(tài)勢感知等觀念的提出，也為全網安全可視化監(jiān)控和管理提供了可能。網絡安全態(tài)勢感知，是對來自監(jiān)管設施的多源安全信息進行過濾、融合與抽象，繼而預測未來的變化趨勢，使管理者對網絡的安全狀況和演化趨勢有一個全面的了解，對復雜多變的安全威脅做出快速響應?；诰W絡安全態(tài)勢感知，管理員可以將各種服務和數據視為一個高度關聯(lián)的有機整體，理清網絡安全狀況以及依賴關系的影響，從而做出更為全面、完整、精準、可信的決策。

高校校園網的網絡結構日益復雜，師生用戶數量不斷增加，無線移動終端大量接入、各種應用逐漸豐富，海量數據在校園網中流轉，使高校網絡安全威脅趨于多元化，傳統(tǒng)的處理方法已不堪重負。建立健全網絡管理機制、做好校園網安全風險監(jiān)控和預警，完善網絡防護技術體系建設，遇到重大網絡攻擊迅速做出正確判斷，及時響應。提高用戶安全意識，做好關鍵數據的加密和保護，實現網絡安全的全民參與，是未來校園網安全發(fā)展的大方向。

網絡安全是高校管理和信息化建設的重要組成部分，關系到高校教育教學科研管理等核心業(yè)務。將信息安全納入高校發(fā)展規(guī)劃將為教育改革發(fā)展和人才培養(yǎng)模式創(chuàng)新奠定不可或缺的堅實基礎。