協(xié)作共享 網(wǎng)絡(luò)安全新常態(tài)

文/本刊記者 楊燕婷

網(wǎng)絡(luò)安全不能獨善其身，所有相關(guān)利益者都應(yīng)承擔(dān)起各自的責(zé)任。

網(wǎng)絡(luò)安全和信息化歷來是一體兩翼，網(wǎng)絡(luò)安全也是伴隨信息化發(fā)展的永恒話題。經(jīng)過十幾年的快速發(fā)展，高校網(wǎng)絡(luò)安全工作已從最初的網(wǎng)站整合、漏洞處置和應(yīng)急響應(yīng)，逐步向?qū)W校整體的安全治理體系階段邁進(jìn)。

網(wǎng)絡(luò)安全重心轉(zhuǎn)型

在EDUCAUSE發(fā)布的2019年度十大IT議題中，信息安全戰(zhàn)略（Information Security Strategy）首當(dāng)其沖。在這十大議題中，從信息安全戰(zhàn)略、隱私、數(shù)據(jù)集成、數(shù)據(jù)賦能的院校和數(shù)據(jù)管理和治理五個議題可以看出，當(dāng)前高等院校都在采集、整合和應(yīng)用著與師生、學(xué)校業(yè)務(wù)以及IT系統(tǒng)有關(guān)的大量數(shù)據(jù)，面臨著安全和隱私方面的威脅和合規(guī)要求等問題。而數(shù)據(jù)作為學(xué)校的核心資產(chǎn)，正成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。

每個學(xué)校校情不同，所處階段不同，但對于網(wǎng)絡(luò)安全工作都有著相同的困擾和短板。由眾多學(xué)校反映的網(wǎng)絡(luò)信息安全問題可以看出，除了安全管理、意識不到位，安全技術(shù)儲備不足，安全人才缺乏等問題，下階段高校應(yīng)以“數(shù)據(jù)安全管控”和“治理體系建設(shè)”為主要方向，全面提升網(wǎng)絡(luò)安全綜合能力。

上海交通大學(xué)網(wǎng)絡(luò)信息中心副主任姜開達(dá)認(rèn)為，當(dāng)下網(wǎng)絡(luò)空間安全的重心有了明顯變化，從網(wǎng)站內(nèi)容安全到學(xué)校核心數(shù)據(jù)安全，從苦于被動防御到多面出擊掌握主動安全態(tài)勢，從混沌到有序，應(yīng)建立全生命周期管理的信息資產(chǎn)庫，安全貫穿始終。當(dāng)然，絕對安全并不存在，如何制定基于風(fēng)險的安全戰(zhàn)略，通過一定規(guī)模的投入，有效發(fā)現(xiàn)、防范和應(yīng)對網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，繼續(xù)成為高校教育信息化健康發(fā)展所面臨的年度首要問題。

網(wǎng)絡(luò)安全不能獨善其身

在實際網(wǎng)絡(luò)安全工作中，各校通過長期的實踐與摸索，形成了各自的經(jīng)驗與方法論。浙江大學(xué)以安全大數(shù)據(jù)和人工智能角度出發(fā)，建立了網(wǎng)絡(luò)安全態(tài)勢感知體系，即浙大校園安全運(yùn)營中心，以保護(hù)信息資產(chǎn)為核心目標(biāo)，通過安全事件的收集、業(yè)務(wù)流量分析、重大事件等，建立安全事件及時發(fā)現(xiàn)、響應(yīng)、決策、處置等的全方位安全運(yùn)營服務(wù)體系。

山東大學(xué)則借助建立網(wǎng)絡(luò)安全等保建設(shè)的東風(fēng)，從頂層設(shè)計、安全制度、組織體系、技術(shù)措施四個層面對學(xué)校網(wǎng)絡(luò)安全工作進(jìn)行了梳理與整改，以等保建設(shè)與重大活動安全防護(hù)為抓手，加強(qiáng)了學(xué)校網(wǎng)絡(luò)安全的管理工作，推動學(xué)校網(wǎng)絡(luò)安全大步前進(jìn)。

除了高校各自的多種安全舉措，加強(qiáng)各校間的合作也成為今后網(wǎng)絡(luò)安全工作的趨勢，通過建立有序的良性機(jī)制，實現(xiàn)優(yōu)勢互補(bǔ)。近年來，在眾多高校的努力下，教育部也搭建了漏洞分享平臺，及時發(fā)現(xiàn)、反饋漏洞信息，監(jiān)督各校開展對漏洞的處理，有效提高了學(xué)校的網(wǎng)安水平。

另外，安全本質(zhì)上是人與人的對抗，高校天然具有人才優(yōu)質(zhì)。一方面學(xué)校網(wǎng)絡(luò)安全學(xué)院，培訓(xùn)了大批安全人才，調(diào)動發(fā)揮師生的積極性，讓他們參與學(xué)校網(wǎng)絡(luò)安全工作的建設(shè)；另一方面，在實踐過程中，也鍛煉了學(xué)生的技能與實踐能力，為學(xué)校網(wǎng)絡(luò)安全工作培養(yǎng)了生力軍。

網(wǎng)絡(luò)安全工作是個體系工程，網(wǎng)絡(luò)安全的核心是“守土有責(zé)”和“合作共贏”，所有高校網(wǎng)絡(luò)安全相關(guān)利益者都應(yīng)承擔(dān)起相應(yīng)的責(zé)任，在此基礎(chǔ)上互相加強(qiáng)合作，高校就會營造出一個相對安全的整體氛圍和環(huán)境。高校信息化部門要做好安全管理的技術(shù)保障，建立全生命周期的網(wǎng)絡(luò)安全管理，同時要普及提高全校各院系部門的安全意識。國家和行業(yè)主管部門要加強(qiáng)安全監(jiān)管和提供基礎(chǔ)指導(dǎo)；教育軟件廠商承擔(dān)義務(wù)和相應(yīng)責(zé)任；安全廠商提供符合學(xué)校要求的專業(yè)化安全服務(wù)，多方配合，促進(jìn)我國高校網(wǎng)絡(luò)安全邁向新階段。