職業(yè)院校數(shù)字校園網(wǎng)絡(luò)安全現(xiàn)狀、要求及發(fā)展模式

劉革平 王星 林已杰 韓錫斌

摘? ?要：“十四五”時期，“互聯(lián)網(wǎng)+職業(yè)教育”將進入提質(zhì)增效、高質(zhì)量發(fā)展的新階段，落實網(wǎng)絡(luò)安全能夠為學(xué)校改革發(fā)展提供安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境和社會環(huán)境。為適應(yīng)當前網(wǎng)絡(luò)風(fēng)險管控的需要，新修訂的《職業(yè)院校數(shù)字校園規(guī)范》（下文簡稱《規(guī)范》）將“網(wǎng)絡(luò)安全”獨立列章，從網(wǎng)絡(luò)安全總體要求、范疇、系統(tǒng)與設(shè)備、內(nèi)容安全與輿情和能力建設(shè)五個方面提出了系統(tǒng)要求。為適應(yīng)網(wǎng)絡(luò)安全的新發(fā)展要求，文章提出職業(yè)院校網(wǎng)絡(luò)安全的發(fā)展模式：以生為本，搭建增強職校生網(wǎng)絡(luò)安全能力多元路徑;人機協(xié)同，建立技術(shù)與管理融合發(fā)展的治理新機制;“防、用”結(jié)合，挖掘網(wǎng)絡(luò)安全防護與信息共享關(guān)聯(lián)邏輯;聯(lián)防共建，推進基于站群云服務(wù)平臺的建設(shè)新模式。職業(yè)院校網(wǎng)絡(luò)安全工作需要在持續(xù)增加預(yù)算投入、健全網(wǎng)絡(luò)安全教育機制、規(guī)劃綜合性的治理策略方面進行統(tǒng)籌推進，以全面落實《規(guī)范》對于網(wǎng)絡(luò)安全的總體要求。

關(guān)鍵詞：數(shù)字校園;職業(yè)院校;網(wǎng)絡(luò)安全;教育信息化

中圖分類號：G647;TP315 文獻標志碼：A 文章編號：1673-8454（2021）15-0001-06

一、引言

黨的十九大報告提出了新時代網(wǎng)絡(luò)安全的總體要求，即“加強互聯(lián)網(wǎng)內(nèi)容建設(shè)，建立網(wǎng)絡(luò)綜合治理體系，營造清朗的網(wǎng)絡(luò)空間”[1]。網(wǎng)絡(luò)安全業(yè)已納入各國的發(fā)展戰(zhàn)略。新加坡于2016年發(fā)布《新加坡網(wǎng)絡(luò)安全戰(zhàn)略》，以保障“智慧國家”更好地實現(xiàn)[2];歐盟于2019年發(fā)布《建立網(wǎng)絡(luò)安全政策發(fā)展框架》，旨在提供隱私和安全政策指導(dǎo)體系[3];美國于2020年提出“分層網(wǎng)絡(luò)威懾”的構(gòu)想，形成國家方略以應(yīng)對網(wǎng)絡(luò)威脅[4]。當前，我國網(wǎng)絡(luò)安全形式依然嚴峻，據(jù)2020年統(tǒng)計數(shù)據(jù)，網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題的比例為38.3%，遭遇各類網(wǎng)絡(luò)詐騙的比例均高于20%，被篡改網(wǎng)站達24萬多個，被植入后門網(wǎng)站超過6萬個，信息系統(tǒng)安全漏洞達2萬余個[5]。

網(wǎng)絡(luò)安全是教育信息化發(fā)展的重要保障，隨著5G信息網(wǎng)絡(luò)、人工智能、云平臺等教育新基建的深入推進，職業(yè)院校數(shù)字校園正在邁入高質(zhì)量發(fā)展的新階段。一方面構(gòu)建新環(huán)境、新模式服務(wù)于教學(xué)、科研和管理等;另一方面伴隨信息化程度的不斷提高，網(wǎng)絡(luò)安全問題越發(fā)復(fù)雜，正面臨越來越嚴峻的挑戰(zhàn)[6]。挑戰(zhàn)主要包括：一是安全缺陷和漏洞不可避免，惡意的網(wǎng)絡(luò)攻擊、病毒入侵、木馬程序、僵尸主機、網(wǎng)頁篡改和拒絕服務(wù)攻擊等威脅一直存在;二是網(wǎng)絡(luò)安全保護技術(shù)薄弱，尚難以有效應(yīng)對網(wǎng)站、用戶數(shù)量的大量擴充需求，常態(tài)化的重保工作以及新設(shè)備技術(shù)使用也帶來安全防控挑戰(zhàn);三是網(wǎng)絡(luò)安全管理體系滯后，體現(xiàn)在手段單一、力量薄弱、層級復(fù)雜、權(quán)責(zé)模糊等方面;四是安全資源的投入有限，在安全管理技術(shù)人員、資金投入方面還明顯不足。因此，面對職業(yè)院校數(shù)字校園網(wǎng)絡(luò)安全發(fā)展的新形勢、面臨的新問題，本次修訂將原《職業(yè)院校數(shù)字校園建設(shè)規(guī)范》“基礎(chǔ)設(shè)施”中的“網(wǎng)絡(luò)安全”部分由一“節(jié)”擴展為一“章”，以適應(yīng)當前網(wǎng)絡(luò)風(fēng)險管控的需要。

二、網(wǎng)絡(luò)安全發(fā)展態(tài)勢

網(wǎng)絡(luò)安全是非傳統(tǒng)安全的重要組成部分[7]，網(wǎng)絡(luò)風(fēng)險可在觀念、技術(shù)和制度層面形成全方位的安全威脅[8]。雖然職業(yè)院校網(wǎng)絡(luò)建設(shè)相較本科院校起步較晚，但卻具有后發(fā)優(yōu)勢，在產(chǎn)教融合、校企合作、實踐實驗等深度需求下，校園網(wǎng)絡(luò)契合新型技術(shù)設(shè)備應(yīng)用、新型人才培養(yǎng)模式創(chuàng)新需求，正在提質(zhì)增速、加快發(fā)展。與此同時，網(wǎng)絡(luò)安全狀況將會更加復(fù)雜，面臨的網(wǎng)絡(luò)安全風(fēng)險也會更加多樣。職業(yè)院校需要適應(yīng)校園網(wǎng)絡(luò)安全新需求，追蹤網(wǎng)絡(luò)安全發(fā)展趨勢，打造新型先進的數(shù)字校園網(wǎng)絡(luò)安全體系。

1.網(wǎng)絡(luò)安全的協(xié)同立體防護

職業(yè)院校數(shù)字校園面臨的網(wǎng)絡(luò)安全是多層次、全方位的。從來源看，覆蓋OSI七層的各個層次;從具體領(lǐng)域來看，則涵蓋文化安全、物理安全、運行安全、信息安全[9]。因此，校園網(wǎng)絡(luò)安全不僅是管理問題，還是技術(shù)問題、社會問題，這就需要多方協(xié)同，共同構(gòu)筑生態(tài)化的立體防護體系。一是政府、企業(yè)、職業(yè)院校的協(xié)同。政府應(yīng)在政策制定、法律法規(guī)、規(guī)章制度等方面提供切實的統(tǒng)籌支持，同時加強信息共享，形成聯(lián)動機制，鼓勵企業(yè)積極參與到職業(yè)院校涉及網(wǎng)絡(luò)安全的技術(shù)革新、科研合作、發(fā)展布局之中，實現(xiàn)互利共贏。二是技術(shù)防護與管理防護的協(xié)同。技術(shù)運維需要根據(jù)管理需求進行科學(xué)規(guī)劃，及時引入先進的防護設(shè)備與模式，制定信息系統(tǒng)安全應(yīng)急預(yù)案，并制定完善的基礎(chǔ)設(shè)備安全保護、數(shù)據(jù)管理防護、網(wǎng)絡(luò)防護治理[10]等規(guī)章制度。三是部門協(xié)同。通過提高網(wǎng)絡(luò)安全防護的效率和效益，推動基于部門協(xié)同的全員協(xié)同，從而能夠協(xié)調(diào)、統(tǒng)籌、整合所有可能的資源，構(gòu)筑適應(yīng)新時代發(fā)展的數(shù)字校園網(wǎng)絡(luò)安全防護體系。

2.網(wǎng)絡(luò)安全的智能化管理

加強和完善傳統(tǒng)數(shù)字校園網(wǎng)絡(luò)安全防護技術(shù)與管理手段，仍然是職業(yè)院校需要著力關(guān)注的重點問題。然而，網(wǎng)路安全形勢日益復(fù)雜，網(wǎng)絡(luò)攻擊快速、方式多樣，傳統(tǒng)的被動防御機制，過多依賴于網(wǎng)絡(luò)管理人員的經(jīng)驗與技術(shù)，管理模式單一，不能及時發(fā)現(xiàn)、響應(yīng)、處理網(wǎng)絡(luò)安全問題。以人工智能為基礎(chǔ)的智能化網(wǎng)絡(luò)安全管理成為轉(zhuǎn)型的方向，可實現(xiàn)對校園網(wǎng)絡(luò)安全系統(tǒng)進行全方位、全時段的動態(tài)感知、監(jiān)測、預(yù)警、響應(yīng)及修復(fù)。例如：網(wǎng)絡(luò)安全態(tài)勢感知監(jiān)測預(yù)警平臺可提前預(yù)測、及時攔截可能的安全威脅[11]，同時，利用大數(shù)據(jù)、機器學(xué)習(xí)等技術(shù)可以對計算機病毒進行深度分析、學(xué)習(xí)，通過模擬演習(xí)進行攻防演練，不斷升級智能化防護能力，實現(xiàn)高精準預(yù)測[12]。此外，通過建設(shè)一定規(guī)模的職業(yè)院校站群服務(wù)平臺，有利于降低建設(shè)成本，提高站點安全性，顯著增強職業(yè)院校數(shù)字化校園安全水平。因此，提高網(wǎng)絡(luò)安全的智能化管理，將減少對于技術(shù)人員的依賴程度，降低管理成本，全面提升管理的精準化、系統(tǒng)化水平。

3.網(wǎng)絡(luò)安全技術(shù)的更新迭代

國際網(wǎng)絡(luò)安全研究開始注重同其他領(lǐng)域進行交叉研究，諸如物聯(lián)網(wǎng)、無線傳感器等[13]，網(wǎng)絡(luò)安全技術(shù)體系逐漸成熟。數(shù)字校園的網(wǎng)絡(luò)安全體系包括安全技術(shù)環(huán)境設(shè)計、安全通信網(wǎng)絡(luò)設(shè)計及綜合運維審計等[14]。推動網(wǎng)絡(luò)安全技術(shù)及設(shè)備更新迭代，成為增強職業(yè)院校數(shù)字校園網(wǎng)絡(luò)安全的關(guān)鍵。例如：下一代防火墻技術(shù)綜合了訪問控制、入侵防范、網(wǎng)站防篡改、惡意代碼防范、應(yīng)用識別等安全功能，目前已經(jīng)廣泛使用;入侵檢測技術(shù)開始升級為入侵防御和APT未知威脅監(jiān)測系統(tǒng)，可以進行實時安全監(jiān)測和防御，并將監(jiān)測的異常情況及時反饋[15];身份認證技術(shù)由單一的身份鑒別方式轉(zhuǎn)變?yōu)槎嘁蜃由矸蓁b別方式，由口令、個人識別密碼、短信驗證等轉(zhuǎn)向生物特征認證，通過獲取臉部、指紋、虹膜等信息進行創(chuàng)新應(yīng)用，具有不可抵賴、唯一性等顯著優(yōu)勢;網(wǎng)絡(luò)信息安全產(chǎn)品同IT設(shè)備結(jié)合進行功能聚合與擴展，如華為研發(fā)了安全滲透網(wǎng)絡(luò)、思科研發(fā)了自我防御網(wǎng)絡(luò)[16]等。

三、職業(yè)院校的網(wǎng)絡(luò)安全現(xiàn)狀

1.職業(yè)院校網(wǎng)絡(luò)安全體系初步形成

2020年4月開展的“職業(yè)院校數(shù)字校園建設(shè)與應(yīng)用”調(diào)查顯示[17]，職業(yè)院校在網(wǎng)絡(luò)安全建設(shè)與管理方面取得了一定的成績，初步形成了網(wǎng)絡(luò)安全體系。

（1）院校具備了一定的網(wǎng)絡(luò)安全意識

職業(yè)院校數(shù)字校園網(wǎng)絡(luò)安全防護既需要有效應(yīng)對來自外部的網(wǎng)絡(luò)安全威脅，更需要從內(nèi)部加強對網(wǎng)絡(luò)安全的宣傳與應(yīng)對能力，切實提高全員的網(wǎng)絡(luò)安全意識。具體包括：一是通過組織講座、開辦社團、引入課程等多種形式，幫助師生及時了解、規(guī)避新型的網(wǎng)絡(luò)安全使用風(fēng)險，養(yǎng)成健康的網(wǎng)絡(luò)使用習(xí)慣;二是通過專職招聘、計劃培訓(xùn)、規(guī)范流程等多種舉措，形成高素質(zhì)、穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍，并由被動的網(wǎng)絡(luò)安全應(yīng)對性防御，轉(zhuǎn)變?yōu)橹鲃拥木W(wǎng)絡(luò)安全預(yù)測性防御。調(diào)研發(fā)現(xiàn)：職業(yè)院校的網(wǎng)絡(luò)安全意識較強，91%的高職院校和74%的中職學(xué)校認可信息化與網(wǎng)絡(luò)安全體系能有效防范網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用等事故。同時，超過九成的高職院校都會定期開展網(wǎng)絡(luò)安全漏洞和安全風(fēng)險檢測，以及時防范網(wǎng)絡(luò)安全漏洞事故。

（2）初步建立了網(wǎng)絡(luò)輿情檢測工作機制

校園輿情可分為校園內(nèi)部輿情與外部輿情，輿情的應(yīng)對周期包括監(jiān)測、潛伏、爆炸、蔓延、消散、評價、重塑七個階段[18]。校園網(wǎng)絡(luò)輿情特征包括：一是輿情主體為學(xué)生，學(xué)生群體具有較高的活躍度，較易受到集體情緒與行為感染，具有同類聚集的圈層現(xiàn)象，容易進行立場過濾形成“意見繭房”，從而產(chǎn)生極端化表達;二是輿情內(nèi)容不僅涉及校園內(nèi)的事件，還觸及社會的熱點問題;三是輿情載體既包括傳統(tǒng)的社交媒體，也涉及直播平臺、彈幕網(wǎng)站等新型平臺。有效應(yīng)對輿情需要做好以下工作：一是健全輿情隊伍，包括監(jiān)測、決策、發(fā)言人、應(yīng)對人員等;二是制定科學(xué)預(yù)案，根據(jù)不同的類別設(shè)計科學(xué)的預(yù)案體系;三是利用大數(shù)據(jù)挖掘內(nèi)在矛盾，進而預(yù)測輿情、識別假輿情[19];四是建立應(yīng)急處置機制，進行及時、恰當?shù)纳坪筇幚淼?。調(diào)研發(fā)現(xiàn)：職業(yè)院校輿情監(jiān)測平臺初步建成，高職院校的輿情監(jiān)測平臺建成率明顯高于中職學(xué)校。

（3）基本形成了新媒體安全管理制度

新媒體基于技術(shù)進步形成了新型的傳播形態(tài)，具有個性化、多媒體化、實時性、便攜性等特征。利用新媒體，每個人都可以是信息的發(fā)布者和接收者，大大降低了人們表達意見與訴求的成本[20]。新媒體既推動了人際傳播的發(fā)展，又具有大眾傳播的屬性，已經(jīng)成為職業(yè)院校重要的信息發(fā)布平臺。校園新媒體賬戶往往建立在其他平臺之上，這就給站點運維、信息發(fā)布、規(guī)范管理等帶來了更多的安全隱患。新媒體的安全管理包含信息發(fā)布的場所、設(shè)備、流程、權(quán)限、備份、時長等方面。伴隨傳統(tǒng)校園平臺的主要功能逐漸遷移至校園新媒體平臺，新媒體安全管理成為職業(yè)院校數(shù)字校園安全管理的重要組成部分。調(diào)研發(fā)現(xiàn)：接近八成職業(yè)院校對新媒體的安全管理制度都能嚴格執(zhí)行。

（4）網(wǎng)絡(luò)安全責(zé)任制度基本確立

校園網(wǎng)絡(luò)安全工作千頭萬緒，網(wǎng)絡(luò)安全狀況紛繁復(fù)雜，需要建立完善的網(wǎng)絡(luò)管理責(zé)任制，以切實提高校園網(wǎng)絡(luò)安全管理的效能。具體舉措包括：一是整合建立校園網(wǎng)絡(luò)安全管理部門，明確各子部門的工作職責(zé);二是配備完善的網(wǎng)絡(luò)安全工作人員，落實工作歸屬，實現(xiàn)權(quán)責(zé)分明;三是按照“誰使用、誰主管、誰負責(zé)”的原則，切實提高不同部門的規(guī)范操作意識;四是建立匹配的考核辦法，嚴明獎懲制度，提高參與的積極性等。調(diào)研發(fā)現(xiàn)：84%的高職院校和79%的中職學(xué)校建立了網(wǎng)絡(luò)安全責(zé)任制及其相應(yīng)的考核辦法，且落實較好，高職院校網(wǎng)絡(luò)安全責(zé)任制度基本確立。

2.職業(yè)院校面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

（1）網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施不夠健全

職業(yè)院校智慧校園建設(shè)方興未艾，如山東藥品食品職業(yè)學(xué)院基于應(yīng)用的高水平智慧校園建設(shè)[21]、重慶工程職業(yè)技術(shù)學(xué)院基于“人工智能+大數(shù)據(jù)”的智慧校園建設(shè)[22]等。智慧校園建設(shè)引發(fā)新型基礎(chǔ)設(shè)施設(shè)備加速引進、加快應(yīng)用，配套的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施也在加快布局之中。調(diào)查發(fā)現(xiàn)：50%以上的職業(yè)院校建成了一體化安防大平臺。然而，從整體來看，職業(yè)院校網(wǎng)絡(luò)基礎(chǔ)設(shè)施仍然不夠健全。主要原因包括：一是資金投入失衡，網(wǎng)絡(luò)安全設(shè)備配套不足;二是迭代更新緩慢，延用老舊設(shè)備，存在潛在安全隱患;三是新型設(shè)備功能保留性應(yīng)用，產(chǎn)出效果大打折扣;四是校園整體規(guī)劃缺失，提質(zhì)性再布局困難等。

（2）安全防范能力不強

職業(yè)院校數(shù)字化校園網(wǎng)路安全面臨的威脅來自多個方面，既有來自傳統(tǒng)校外的主動攻擊，也有來自校內(nèi)存在的安全隱患。此外，由于無線網(wǎng)絡(luò)威脅監(jiān)控設(shè)備不足、評估體系尚不健全，通過無線網(wǎng)絡(luò)進行攻擊入侵、設(shè)置攻擊及非法熱點，具有更大的隱匿、破壞性。雖然職業(yè)院校的網(wǎng)絡(luò)安全意識正在顯著增強，網(wǎng)絡(luò)安全配套建設(shè)加快發(fā)展。但是，從攻防演練的落實情況來看，總體安全防范能力仍然不強。主要表現(xiàn)在：一是攻防演練平臺限于專業(yè)課程學(xué)習(xí)使用，缺少學(xué)校層面的系統(tǒng)實訓(xùn);二是攻防演練實戰(zhàn)多見于部門或?qū)W校有計劃地組織實施，觀摩性強，實戰(zhàn)性不足;三是攻防演練覆蓋的平臺不全面，攻防工具單一，缺乏完善的處理預(yù)案等。

（3）中高職院校發(fā)展不平衡

由于辦學(xué)層次、發(fā)展水平、服務(wù)需求的差異，雖然中高職院校的數(shù)字校園建設(shè)均取得了很大發(fā)展，但是在建設(shè)水平上仍然存在差異，這也導(dǎo)致了在網(wǎng)絡(luò)安全發(fā)展方面的不平衡。在數(shù)字校園建設(shè)方面，調(diào)查發(fā)現(xiàn)：中職學(xué)校實現(xiàn)統(tǒng)一身份認證的比例不足30%，高職院校高于50%，高職院校的構(gòu)建情況明顯優(yōu)于中職學(xué)校;超過90%的高職院校建成無線網(wǎng)絡(luò)，中職院校則僅為77%。在網(wǎng)絡(luò)安全方面，調(diào)查發(fā)現(xiàn)：84%的高職院校和79%的中職學(xué)校建立了網(wǎng)絡(luò)安全責(zé)任制及其相應(yīng)的考核辦法，且落實較好;高職院校定期開展網(wǎng)絡(luò)安全漏洞和安全風(fēng)險檢測的比例超過90%，定期開展網(wǎng)絡(luò)安全等級保護測評的比例高于75%，中職學(xué)校則低于50%。

四、《職業(yè)院校數(shù)字校園規(guī)范》中提出的網(wǎng)絡(luò)安全要求

《規(guī)范》將“網(wǎng)絡(luò)安全”單獨列章，主要包含五個方面的內(nèi)容。

1.網(wǎng)絡(luò)安全總體要求

《規(guī)范》遵循《網(wǎng)絡(luò)安全法》對提供信息服務(wù)單位的統(tǒng)一要求，基于網(wǎng)絡(luò)安全等級保護系列標準規(guī)范，主要內(nèi)容包括：

（1）建立信息資產(chǎn)庫，進行安全風(fēng)險分析評估。

（2）進行網(wǎng)絡(luò)安全體系設(shè)計，制定較為完善的安全管理體系。

（3） 制定網(wǎng)絡(luò)安全技術(shù)防護實施方案和運行管理方案，推進多層次縱深網(wǎng)絡(luò)安全防護。

（4）形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的較為全面的安全管理體系。

（5）推進網(wǎng)絡(luò)安全技術(shù)防護系統(tǒng)和網(wǎng)絡(luò)安全管理體系相融合。

（6）明確網(wǎng)絡(luò)安全的防護對象。

2.網(wǎng)絡(luò)安全的范疇

網(wǎng)絡(luò)安全包括信息化軟硬件設(shè)施的系統(tǒng)安全。網(wǎng)絡(luò)安全的范疇主要包括：計算機系統(tǒng)安全管理、網(wǎng)絡(luò)安全防護和網(wǎng)絡(luò)安全管理。

3.網(wǎng)絡(luò)安全系統(tǒng)與設(shè)備

主要包括：用戶統(tǒng)一身份認證系統(tǒng)、防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、流量監(jiān)控系統(tǒng)、上網(wǎng)行為管理系統(tǒng)以及Web應(yīng)用防火墻等。

4.網(wǎng)絡(luò)內(nèi)容安全與輿情

主要包含：網(wǎng)站安全、網(wǎng)絡(luò)論壇安全、新媒體安全、其他內(nèi)容安全和網(wǎng)絡(luò)輿情等。

5.網(wǎng)絡(luò)安全能力建設(shè)

主要包含：網(wǎng)絡(luò)安全風(fēng)險的洞察力、網(wǎng)絡(luò)安全風(fēng)險防控能力和網(wǎng)絡(luò)安全風(fēng)險治理能力。

五、職業(yè)院校網(wǎng)絡(luò)安全發(fā)展模式

2019年2月，國務(wù)院印發(fā)《國家職業(yè)教育改革實施方案》，明確指出：“大幅提升新時代職業(yè)教育現(xiàn)代化水平”，“建立健全信息化建設(shè)、安全設(shè)施等辦學(xué)標準”[23]。數(shù)字校園在支撐高水平職業(yè)院校、產(chǎn)教融合實訓(xùn)基地建設(shè)，推動“1+X證書制度試點”工作落地方面，將發(fā)揮越來越重要的作用。《規(guī)范》將“網(wǎng)絡(luò)安全”單獨列章，充分考慮數(shù)字校園的發(fā)展趨勢，以滿足現(xiàn)代化職業(yè)教育對于網(wǎng)絡(luò)安全的新要求?！兑?guī)范》對于網(wǎng)絡(luò)安全的系統(tǒng)闡釋，標志著校園網(wǎng)絡(luò)安全建設(shè)進入新的發(fā)展時期，亟需設(shè)計與《規(guī)范》內(nèi)容需求相匹配的發(fā)展模式。因此，本文基于職業(yè)院校數(shù)字校園以及網(wǎng)絡(luò)安全的發(fā)展需要，提出“以生為本、人機協(xié)同、‘防、用結(jié)合、聯(lián)防共建”的職業(yè)院校網(wǎng)絡(luò)安全發(fā)展模式。

1.以生為本，搭建增強職校生網(wǎng)絡(luò)安全能力多元路徑

公民的網(wǎng)絡(luò)安全素養(yǎng)是各國國家安全戰(zhàn)略的重要關(guān)注領(lǐng)域[24]。學(xué)生既是校園網(wǎng)絡(luò)安全服務(wù)的受益者，同時，由于在價值判斷、信息發(fā)布、交互實踐等方面的不足，也是校園網(wǎng)絡(luò)安全的潛在威脅者。來自學(xué)生群體的網(wǎng)絡(luò)威脅誘因復(fù)雜、覆蓋面廣、破壞性較大，需要在網(wǎng)絡(luò)安全的意識、知識與技能、法律素養(yǎng)和道德素養(yǎng)方面進行綜合培養(yǎng)[25]，通過多種途徑增強職校生的網(wǎng)絡(luò)安全能力。一是規(guī)范學(xué)生的網(wǎng)絡(luò)行為，利用系列宣講活動、組建創(chuàng)客社團[26]、常態(tài)化的網(wǎng)絡(luò)攻防演練等，使學(xué)生熟稔網(wǎng)絡(luò)行為底線，避免破壞性的操作行為;二是筑牢學(xué)生的思想安全，通過加強網(wǎng)絡(luò)思想政治教育、開展網(wǎng)絡(luò)意識形態(tài)危機教育[27]，增強學(xué)生信息辨識能力，使其具有正確的輿論價值觀;三是建立意見領(lǐng)袖的培育機制，探索廣泛選取對象、科學(xué)設(shè)計流程、持續(xù)追蹤培養(yǎng)的形式，針對輿論事件引導(dǎo)遏止流言、辨明真相、理性思考、穩(wěn)定人心[28];四是拓展學(xué)生參與網(wǎng)絡(luò)安全治理的途徑，通過設(shè)立多種學(xué)生安全管理角色，使學(xué)生廣泛參與到數(shù)字校園網(wǎng)絡(luò)安全治理體系之中，達到群策群力、共同防范的效果。

2.人機協(xié)同，建立技術(shù)與管理融合發(fā)展的治理新機制

職業(yè)院校數(shù)字校園網(wǎng)絡(luò)安全發(fā)展核心在管理，關(guān)鍵在技術(shù)?？茖W(xué)合理、完善高效的管理體系是維護網(wǎng)絡(luò)安全工作有效運行的基本保障，而持續(xù)升級的技術(shù)設(shè)備、多層次的安防屏障則是評判真實網(wǎng)絡(luò)安全水平的重要標準。但是單有先進的管理體系，而無配套的技術(shù)設(shè)備支持，或者單有先進的技術(shù)設(shè)備，而無配套的管理體系，均無法達到良好的預(yù)期成效。因此，需要打通兩者之間的界限，由分離到結(jié)合，再到融合，形成人機協(xié)同的校園網(wǎng)絡(luò)安全治理新機制。一是配足網(wǎng)絡(luò)安全管理與技術(shù)人員，實現(xiàn)人才隊伍的專業(yè)化，使網(wǎng)絡(luò)安全工作高效運轉(zhuǎn)，網(wǎng)絡(luò)安全事件處置既在管理維度權(quán)責(zé)分明，又在技術(shù)維度及時應(yīng)對;二是“研、用、管”一體化，引入專職或兼職研究人員，基于當前技術(shù)設(shè)備開展趨勢研究，動態(tài)調(diào)整技術(shù)防護層次應(yīng)用，及時更新老舊的技術(shù)設(shè)備;三是基于“由下而上”的理念，即從技術(shù)人員的實踐工作出發(fā)，層層遞進，不斷優(yōu)化管理規(guī)章制度;四是提供“一站式”的網(wǎng)絡(luò)安全服務(wù)，打通各部門與校園網(wǎng)絡(luò)安全部門的界限，共享網(wǎng)絡(luò)安全資源、數(shù)據(jù)，以及匹配的設(shè)備操控權(quán)限。

3.“防、用”結(jié)合，挖掘網(wǎng)絡(luò)安全防護與信息共享關(guān)聯(lián)邏輯

職業(yè)院校數(shù)字校園網(wǎng)絡(luò)安全防護的目的，是滿足學(xué)校信息化的發(fā)展需求，推動學(xué)校各項工作的安全、順利進行。校園網(wǎng)絡(luò)安全防護不僅與信息化建設(shè)同步而行，而且與信息的共享應(yīng)用相互作用。校內(nèi)與校外具有較為清晰的分野，防止校外的惡意網(wǎng)絡(luò)攻擊是防護的核心要求。但是，對于校內(nèi)不同部門及用戶的防護問題，則不僅僅是網(wǎng)絡(luò)安全的問題，還涉及如何平衡與信息共享的關(guān)系，使得信息化建設(shè)效益應(yīng)用最大化。從這一層面來看，網(wǎng)絡(luò)安全防護問題還是一個服務(wù)性問題，需要理清防護與信息共享的內(nèi)在關(guān)聯(lián)。一是部門內(nèi)信息的精準化防護，劃分部門內(nèi)信息的可公開等級、時間，進行有選擇地動態(tài)防護，避免形成“信息孤島”;二是校內(nèi)用戶的共享性防護，獲取不同信息無需重復(fù)多次驗證，通過搭建統(tǒng)一的用戶平臺，集合多應(yīng)用平臺入口，劃分驗證等級，減少驗證次數(shù)，提高信息共享效率;三是預(yù)測指數(shù)與信息共享程度關(guān)聯(lián)，根據(jù)預(yù)測指數(shù)動態(tài)調(diào)整信息共享程度等?？傊?，網(wǎng)絡(luò)安全技術(shù)應(yīng)用也不能“因噎廢食”，需要綜合防御、檢測、響應(yīng)、預(yù)測系統(tǒng)功能，動態(tài)調(diào)整適應(yīng)安全需求的變化，實現(xiàn)安全與價值的最優(yōu)平衡。

4.聯(lián)防共建，推進基于站群云服務(wù)平臺的建設(shè)新模式

站群平臺建設(shè)是智慧校園環(huán)境評估的主要觀測點[29]。站群依托共同的服務(wù)平臺組建，是既相互獨立，又能進行便捷信息共享的網(wǎng)站綜合體[30]。依托站群能夠有效避免二級及多級網(wǎng)站各自為建的局面，防范網(wǎng)站孤島，降低運維成本，實現(xiàn)集中高效管理。盡管當前職業(yè)院校教育信息化基礎(chǔ)設(shè)施架構(gòu)仍然采用本地化部署，但是伴隨大數(shù)據(jù)、云計算等技術(shù)的發(fā)展，以及云服務(wù)成本的不斷降低，私有云部署、混合云模式以及云部署將會成為未來的發(fā)展趨勢。因此，基于站群、安全云服務(wù)的思想，借鑒“互聯(lián)網(wǎng)+教育”大平臺[31]的發(fā)展思路，提出“政府統(tǒng)籌、企業(yè)主建、職校主用、政校統(tǒng)管”的聯(lián)防共建新模式。政府統(tǒng)籌，即教育主管部門進行頂層設(shè)計，協(xié)調(diào)企業(yè)與適當數(shù)量的高校進行綜合規(guī)劃，確保科學(xué)建設(shè)、高效運轉(zhuǎn);企業(yè)主建，即從安全設(shè)備采購、運行管理、數(shù)據(jù)流轉(zhuǎn)、優(yōu)化改進等全過程角度，進行方案設(shè)計與實施，同時，輔助參與學(xué)校完成站群的云遷移工作;職校主用，即依托企業(yè)支持，一方面參與總體方案涉及的本校管理工作，另一方面主要在“以生為本、人機協(xié)同、‘防、用結(jié)合”上提高應(yīng)用效益;政校統(tǒng)管，即在政府與職校間，實現(xiàn)網(wǎng)絡(luò)安全云服務(wù)數(shù)據(jù)等相關(guān)數(shù)據(jù)的及時流通，以便政府在網(wǎng)絡(luò)安全政策方面做出及時調(diào)整。

六、職業(yè)院校網(wǎng)絡(luò)安全工作建議

《規(guī)范》指出：“網(wǎng)絡(luò)安全的實質(zhì)是網(wǎng)絡(luò)空間安全”，“落實網(wǎng)絡(luò)安全的目的是為學(xué)校改革發(fā)展提供安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境和社會環(huán)境”。職業(yè)院校數(shù)字校園網(wǎng)絡(luò)空間正在由“技術(shù)基礎(chǔ)設(shè)施彼此相互依存的網(wǎng)絡(luò)”發(fā)展為“嵌入式信息空間”[32]，網(wǎng)絡(luò)安全需要適應(yīng)新發(fā)展階段需求。因此，《規(guī)范》將“網(wǎng)絡(luò)安全”單獨列章，從職業(yè)院校數(shù)字校園網(wǎng)絡(luò)安全的總體要求、范疇、系統(tǒng)與設(shè)備、內(nèi)容安全與輿情、能力建設(shè)五個方面提出了具體要求。基于《規(guī)范》的系統(tǒng)闡述，本研究繼而提出了“以生為本、人機協(xié)同、‘防、用結(jié)合、聯(lián)防共建”的職業(yè)院校網(wǎng)絡(luò)安全發(fā)展模式。職業(yè)院校需要適時調(diào)整工作部署，以適應(yīng)網(wǎng)絡(luò)安全新發(fā)展階段的要求。

1.持續(xù)安排增加預(yù)算投入，優(yōu)化升級網(wǎng)絡(luò)安全系統(tǒng)與設(shè)備

適應(yīng)學(xué)校信息化以及校園網(wǎng)絡(luò)的發(fā)展需求，建立與之相匹配的網(wǎng)絡(luò)安全領(lǐng)域預(yù)算投入機制。增加的投入用于：一是強化網(wǎng)絡(luò)安全基礎(chǔ)保護措施，補足必要的軟硬件安全產(chǎn)品，滿足和完善網(wǎng)絡(luò)安全基礎(chǔ)防護需求，建立基礎(chǔ)的網(wǎng)絡(luò)防護體系;二是優(yōu)化布局網(wǎng)絡(luò)安全架構(gòu)，面向智能化、高效化、便捷化的發(fā)展需求，分階段增強網(wǎng)絡(luò)安全整體防護水平;三是整體提高網(wǎng)絡(luò)安全人才的引入數(shù)量和層次，有計劃地組織網(wǎng)絡(luò)安全工作人員參加培訓(xùn)、交流和進修學(xué)習(xí)等。

2.健全網(wǎng)絡(luò)安全教育機制，培育校園網(wǎng)絡(luò)安全文化新生態(tài)

校園內(nèi)部越來越復(fù)雜的潛在網(wǎng)絡(luò)安全威脅，同師生的網(wǎng)絡(luò)安全意識與能力密切相關(guān)，需要從機制層面逐步加強網(wǎng)絡(luò)安全教育，培育校園網(wǎng)絡(luò)安全文化生態(tài)。具體措施包括：一是根據(jù)不同校園群體的需求，編制不同內(nèi)容版本的安全材料，展開持續(xù)化、層次化的全員宣傳活動;二是有計劃地開設(shè)一定數(shù)量的網(wǎng)絡(luò)公開課、公共課，增加開放性的網(wǎng)絡(luò)安全教育資源，形成網(wǎng)絡(luò)安全知識學(xué)習(xí)場域;三是建立網(wǎng)絡(luò)安全的交流、宣傳和監(jiān)督平臺，使師生能夠廣泛參與到網(wǎng)絡(luò)安全的防護工作中來。

3.規(guī)劃綜合性的治理策略，提高系統(tǒng)性校園網(wǎng)絡(luò)安全能力

校園網(wǎng)絡(luò)安全威脅具有連鎖效應(yīng)，需要基于綜合防控促進體系發(fā)展。具體措施包括：一是將網(wǎng)絡(luò)安全意識培育、技術(shù)防護、管理體系建設(shè)、規(guī)章制度設(shè)計綜合考慮，加強頂層設(shè)計的完整性、科學(xué)性、創(chuàng)新性，提高綜合防控能力，挖掘管理效益，以更好地服務(wù)于高水平數(shù)字校園建設(shè);二是增強校園網(wǎng)絡(luò)安全風(fēng)險的發(fā)現(xiàn)能力、防控能力、治理能力，及時進行網(wǎng)絡(luò)安全風(fēng)險分析、預(yù)測和研判，有效管控網(wǎng)絡(luò)安全事件，做到風(fēng)險不累積、不擴散、不升級，促進校園網(wǎng)絡(luò)安全治理體系和治理能力的現(xiàn)代化;三是在網(wǎng)絡(luò)安全領(lǐng)域擴大開放、加強合作，和上級安全主管部門保持良好的溝通，聘請安全專家、引入專業(yè)的第三方機構(gòu)和學(xué)校共同開展網(wǎng)絡(luò)安全相關(guān)工作，以校園網(wǎng)絡(luò)安全體系發(fā)展反推校園網(wǎng)絡(luò)建設(shè)，以至信息化建設(shè)，從而有力促進職業(yè)院校數(shù)字校園快速發(fā)展。

（致謝：感謝《職業(yè)院校數(shù)字校園規(guī)范》編制組程建鋼、葛連升、陳明選、宋繼華、張屹、鐘志賢等專家對本文的指導(dǎo)）

參考文獻：

[1]劉鵬，孫謙，賀寶華，等.“技術(shù)與制度”雙輪驅(qū)動，保障校園網(wǎng)絡(luò)數(shù)據(jù)安全[J].中國教育信息化，2019（1）：66-69.

[2]汪煒.論新加坡網(wǎng)絡(luò)空間治理及對中國的啟示[J].太平洋學(xué)報，2018（2）：35-45.

[3]賀佳瀛.《建立網(wǎng)絡(luò)安全政策發(fā)展框架——自主代理的安全和隱私問題》評析[J].信息安全與通信保密，2019（5）：72-79.

[4]唐嵐.2020年上半年美國網(wǎng)絡(luò)安全政策與舉措動態(tài)[J].中國信息安全，2020（7）：72-75.

[5]中國互聯(lián)網(wǎng)信息中心.第47次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[R/OL]. http：//www.cac.gov.cn/2021-02/03/c_1613923423079314.htm.

[6]Yan W，Ansari N. Anti-virus in-the-cloud service：are we ready for the security evolution[J].Secand Communi Networks，2012（6）：65-84.

[7]史博.中國網(wǎng)絡(luò)安全的現(xiàn)實挑戰(zhàn)與應(yīng)對策略[J].人民論壇，2018（36）：74-75.

[8]余麗.互聯(lián)網(wǎng)國家安全威脅透析[J].鄭州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2015（2）：5-8.

[9]丁達文.《中華人民共和國網(wǎng)絡(luò)安全法》在高校應(yīng)用的解讀[J].醫(yī)學(xué)教育管理，2018（S1）：232-235.

[10]黃麗芬.大數(shù)據(jù)環(huán)境下高校網(wǎng)絡(luò)空間安全治理策略研究[J].職業(yè)教育研究，2020（5）：37-42.

[11]王丹琛，徐揚，李斌，等.基于業(yè)務(wù)效能的信息系統(tǒng)安全態(tài)勢指標[J].清華大學(xué)學(xué)報（自然科學(xué)版），2016（6）：517-521

[12]朱海龍，胡鵬.高校校園網(wǎng)絡(luò)安全管理問題與對策研究[J].湖南社會科學(xué)，2018（5）：98-109.

[13]楊良斌，周新麗，劉益佳，等.近10年來國際網(wǎng)絡(luò)安全領(lǐng)域研究現(xiàn)狀與趨勢的可視化分析[J].情報雜志，2017（1）：92-100，207.

[14]楊春暉，嚴承華.網(wǎng)絡(luò)安全模型相關(guān)技術(shù)研究[J].信息技術(shù)，2015（4）：75-79.

[15]李文.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展趨勢——評《網(wǎng)絡(luò)安全技術(shù)》[J].高教探索，2017（8）：129.

[16]陳月華.全球網(wǎng)絡(luò)安全技術(shù)創(chuàng)新現(xiàn)狀及趨勢——RSA亞太及日本大會體現(xiàn)的全球視角[J].保密科學(xué)技術(shù)，2017（10）：49-53.

[17]劉革平，程建鋼.職業(yè)院校數(shù)字校園建設(shè)與應(yīng)用專題報告（防疫期間職業(yè)教育領(lǐng)域在線教育專題研究報告之七）[EB/OL].https：//mp.weixin.qq.com/s/2DYUCr4 Jpn0BXFD94gYCSA.

[18]楊仲迎.高校危機事件網(wǎng)絡(luò)輿情應(yīng)對決策體系模型構(gòu)建[J].學(xué)校黨建與思想教育，2020（7）：72-74.

[19]徐江虹.基于大數(shù)據(jù)的高校網(wǎng)絡(luò)輿情應(yīng)對研究[J].學(xué)校黨建與思想教育，2017（23）：44-46.

[20]舒剛.新媒體語境下教育輿情治理與意識形態(tài)安全[J].中國高等教育，2019（2）：44-46.

[21]陳曉，賈強，孫學(xué)朋.基于應(yīng)用的高水平智慧校園規(guī)劃和建設(shè)——以山東藥品食品職業(yè)學(xué)院為例[J].世界教育信息，2019（23）：20-24.

[22]汪應(yīng).基于“人工智能+大數(shù)據(jù)”的智慧校園整體規(guī)劃和建設(shè)——以重慶工程職業(yè)技術(shù)學(xué)院為例[J].世界教育信息，2019（23）：25-28、40.

[23]國發(fā)[2019]4號.國務(wù)院關(guān)于印發(fā)國家職業(yè)教育改革實施方案的通知[Z].

[24]邱銳.公眾網(wǎng)絡(luò)安全素養(yǎng)如何提升[J].人民論壇，2017（1）：72.

[25]龔成，李成剛.淺析大學(xué)生的網(wǎng)絡(luò)信息安全素養(yǎng)——從面向客體、構(gòu)成要素和主體責(zé)任的角度[J].教育探索，2013（6）：134-135.

[26]王亞文，徐飛，劉智平，等.高校創(chuàng)客社團的架構(gòu)設(shè)計與案例分析——以X大學(xué)網(wǎng)絡(luò)空間安全創(chuàng)客社團為例[J].現(xiàn)代教育技術(shù)，2019（7）：106-112.

[27]黃美娟.構(gòu)建高校網(wǎng)絡(luò)意識形態(tài)安全機制的思考[J].學(xué)校黨建與思想教育，2017（12）：14-17.

[28]楊清華.非傳統(tǒng)安全視角下的大學(xué)校園治理[J].國家教育行政學(xué)院學(xué)報，2018（5）：18-23.

[29]張永波，胡小杰.高校智慧校園評價指標的設(shè)計與組成框架[J].現(xiàn)代教育技術(shù)，2020（9）：71-78.

[30]崔曉軍.站群系統(tǒng)助推校園網(wǎng)站建設(shè)[J].中國教育信息化，2014（21）：78-81.

[31]教技[2018]6號.教育部關(guān)于印發(fā)《教育信息化2.0行動計劃》的通知[Z].

[32]張彬，彭書楨，金知燁，等.“大智物云”時代數(shù)據(jù)治理國家戰(zhàn)略比較分析——數(shù)據(jù)開放、網(wǎng)絡(luò)安全保障與個人隱私保護[J].電子政務(wù)，2019（6）：100-112.

（編輯：王曉明）