網(wǎng)絡(luò)安全威脅日新月異,各種威脅、攻擊手段層出不窮,這也就意味著防御策略不應(yīng)一成不變,需要跟蹤當(dāng)前攻擊新技術(shù),積極采用新技術(shù)和新的防御手段進(jìn)行應(yīng)對(duì)。
教育數(shù)字化正在全球范圍內(nèi)掀起熱潮,網(wǎng)絡(luò)安全就如同航母群中的護(hù)衛(wèi)艦一樣,在整個(gè)教育數(shù)字化轉(zhuǎn)型過(guò)程中充當(dāng)著堅(jiān)實(shí)的后盾,確保其安全前行。毫無(wú)疑問(wèn),缺乏充分的網(wǎng)絡(luò)安全,教育數(shù)字化便如同空中危樓,充滿了不可預(yù)知的風(fēng)險(xiǎn)和潛在威脅。
面對(duì)新的安全挑戰(zhàn),高校應(yīng)學(xué)習(xí)貫徹國(guó)家對(duì)于網(wǎng)絡(luò)安全的要求,從頂層設(shè)計(jì)出發(fā),統(tǒng)領(lǐng)全校信息化和網(wǎng)絡(luò)安全全局,執(zhí)行和落實(shí)習(xí)近平總書(shū)記網(wǎng)絡(luò)強(qiáng)國(guó)指示,筑牢高校網(wǎng)絡(luò)安全防線,堅(jiān)持網(wǎng)絡(luò)安全教育,堅(jiān)持校園安全可控和開(kāi)放創(chuàng)新并重,以此確保高校網(wǎng)絡(luò)環(huán)境的穩(wěn)定,為學(xué)校長(zhǎng)遠(yuǎn)發(fā)展筑基。
在全球網(wǎng)絡(luò)風(fēng)險(xiǎn)中捍衛(wèi)高等教育與全球的連通
在全球范圍內(nèi),涌現(xiàn)出一系列嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn),主要集中在以下三個(gè)方面:
首先,隨著信息和網(wǎng)絡(luò)技術(shù)的快速進(jìn)步,關(guān)鍵基礎(chǔ)設(shè)施正加速向數(shù)字化轉(zhuǎn)型。企業(yè)不斷將服務(wù)遷移至網(wǎng)絡(luò)平臺(tái),云計(jì)算及信息技術(shù)的普及也在全球范圍內(nèi)迅速蔓延。與此同時(shí),全球網(wǎng)絡(luò)移動(dòng)性不斷擴(kuò)展,企業(yè)網(wǎng)絡(luò)邊界逐漸模糊,大數(shù)據(jù)分析與應(yīng)用等新興趨勢(shì)也正在崛起。這些發(fā)展帶來(lái)了前所未有的風(fēng)險(xiǎn),使得網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。
第二,網(wǎng)絡(luò)攻擊手段的多樣化和威脅性的提升,也進(jìn)一步加劇了網(wǎng)絡(luò)安全形勢(shì)。不僅出現(xiàn)了利用云計(jì)算、物聯(lián)網(wǎng)和人工智能等新技術(shù)進(jìn)行攻擊的現(xiàn)象,同時(shí)大規(guī)模網(wǎng)絡(luò)釣魚(yú)、勒索軟件和數(shù)據(jù)盜竊等攻擊事件也頻繁發(fā)生。這使得各個(gè)領(lǐng)域都需要面對(duì)更加復(fù)雜和難以預(yù)測(cè)的網(wǎng)絡(luò)威脅。
第三,對(duì)于信息安全的認(rèn)識(shí)和防護(hù)措施,常常滯后于數(shù)字化服務(wù)的采用速度,這種落差導(dǎo)致數(shù)字化業(yè)務(wù)系統(tǒng)的脆弱性增加,進(jìn)而促成網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件激增。網(wǎng)絡(luò)詐騙等犯罪行為也在不斷蔓延,給人們的生活和社會(huì)造成巨大危害。數(shù)字化程度的提升使得網(wǎng)絡(luò)安全問(wèn)題的威脅日益突出,在高等教育領(lǐng)域尤為明顯。
的確,高等教育領(lǐng)域在全球數(shù)字化浪潮中面臨著嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。攻擊產(chǎn)業(yè)化的趨勢(shì)以及AI新技術(shù)的應(yīng)用,使得高校成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。國(guó)外APT組織持續(xù)發(fā)動(dòng)攻擊并利用漏洞竊取科研數(shù)據(jù),挖礦病毒也給高校造成了巨大的損失。釣魚(yú)攻擊和DDoS攻擊嚴(yán)重干擾了高校正常的教學(xué)和學(xué)術(shù)活動(dòng)。
因此,高校網(wǎng)絡(luò)安全的保障顯得尤為重要。必須建立堅(jiān)實(shí)的校園網(wǎng)絡(luò)安全基礎(chǔ),提升高校的網(wǎng)絡(luò)安全防護(hù)水平,以確保高校數(shù)字世界的安全和穩(wěn)定。只有這樣,高等教育領(lǐng)域才能適應(yīng)數(shù)字化時(shí)代的要求,為學(xué)術(shù)研究和教學(xué)活動(dòng)提供穩(wěn)固的數(shù)字支持。
網(wǎng)絡(luò)安全護(hù)航我國(guó)高等教育數(shù)字化
目前,高校數(shù)字化重構(gòu)工作機(jī)制正在不斷完善,全領(lǐng)域、全要素、全流程、全業(yè)務(wù)的數(shù)字化意識(shí)和數(shù)字化思維,正在網(wǎng)絡(luò)安全體系的支撐下持續(xù)深化。高校應(yīng)從頂層設(shè)計(jì)開(kāi)始,將數(shù)據(jù)安全和信息系統(tǒng)建設(shè)與教育數(shù)字化轉(zhuǎn)型有機(jī)融合起來(lái),在創(chuàng)新實(shí)踐中推進(jìn)數(shù)據(jù)安全,在堅(jiān)持可信與可控中筑牢數(shù)據(jù)安全屏障,提升數(shù)字安全能力。
同時(shí),在強(qiáng)化網(wǎng)絡(luò)安全公共支撐能力、保護(hù)國(guó)家教育數(shù)字化戰(zhàn)略行動(dòng)的過(guò)程中,教育部、高校和行業(yè)力量的密切合作同樣起到至關(guān)重要的作用。如何實(shí)現(xiàn)這三者的一體化合作,最大程度地發(fā)揮各自優(yōu)勢(shì),成為了關(guān)鍵的問(wèn)題。今年5月,由教育部教育管理信息中心指導(dǎo),教育信息安全等級(jí)保護(hù)測(cè)評(píng)中心負(fù)責(zé)開(kāi)發(fā)建設(shè)的教育網(wǎng)絡(luò)安全服務(wù)平臺(tái)(https://ecp.emic.edu.cn)正式上線開(kāi)通。
這個(gè)平臺(tái)不僅僅是一個(gè)技術(shù)工具,更是一個(gè)聚焦于教育系統(tǒng)實(shí)際需求的綜合解決方案。其定位是為各級(jí)教育行政部門和不同層次的學(xué)校提供全面的網(wǎng)絡(luò)安全線上一體化服務(wù)。在這個(gè)平臺(tái)上,宣傳教育、管理制度、威脅情報(bào)、安全評(píng)估、應(yīng)用防護(hù)、內(nèi)容安全、釣魚(yú)演練等一系列服務(wù)功能齊全。這不僅有助于提升教育體系的網(wǎng)絡(luò)安全意識(shí),還能夠幫助各級(jí)學(xué)校有效規(guī)劃和強(qiáng)化網(wǎng)絡(luò)安全措施。
平臺(tái)的升級(jí)同樣關(guān)鍵。下一步的發(fā)展可能需要更加貼合高校的實(shí)際需求,提供更加豐富和精細(xì)化的安全服務(wù)選項(xiàng)。為了充分發(fā)揮平臺(tái)的作用,宣傳推廣也是不可或缺的一環(huán)。只有讓更多的高校了解并參與到平臺(tái)的使用中,才能實(shí)現(xiàn)其預(yù)期的效益。
中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)安全建設(shè)思路
面對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),高校須建立全面的網(wǎng)絡(luò)安全防御能力,采取縱深防御策略,成立以校長(zhǎng)和書(shū)記牽頭的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并建立由各院系部處共同參與的全校范圍內(nèi)的網(wǎng)絡(luò)安全組織體系。
網(wǎng)絡(luò)安全威脅日新月異,各種威脅、攻擊手段層出不窮,這也就意味著防御策略不應(yīng)一成不變,需要跟蹤當(dāng)前攻擊新技術(shù),積極采用新技術(shù)和新的防御手段進(jìn)行應(yīng)對(duì)。在此背景下,高校須采取新的、更加立體的監(jiān)控手段來(lái)把握安全全局,例如可以建立全校范圍的IT信息資產(chǎn)監(jiān)測(cè)數(shù)據(jù)庫(kù),完善全校范圍的安全態(tài)勢(shì)感知平臺(tái)和各類安全系統(tǒng)的互動(dòng)合作,做到料敵先機(jī),防患于未然。
然而,不可否認(rèn)的一個(gè)現(xiàn)實(shí)情況是,盡管網(wǎng)絡(luò)安全不斷被強(qiáng)調(diào),但仍有一部分師生的網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱,對(duì)網(wǎng)絡(luò)安全問(wèn)題缺乏足夠的重視,甚至漠視了其中潛在的風(fēng)險(xiǎn)。高校的網(wǎng)絡(luò)安全教育是多層次、多維度的,須確保每位師生都能夠意識(shí)到自身的責(zé)任和角色。釣魚(yú)郵件演練、新生和新員工的網(wǎng)絡(luò)安全培訓(xùn),以及攻防演練等教育方式,是目前來(lái)看相對(duì)有效的。實(shí)戰(zhàn)演練能夠與技術(shù)應(yīng)用相得益彰,雙重加固網(wǎng)絡(luò)安全防線,從而迅速應(yīng)對(duì)可能出現(xiàn)的真實(shí)網(wǎng)絡(luò)攻擊,避免業(yè)務(wù)中斷和數(shù)據(jù)泄露風(fēng)險(xiǎn)。
中國(guó)農(nóng)業(yè)大學(xué)(以下簡(jiǎn)稱“農(nóng)大”)正積極探索著切實(shí)可行的網(wǎng)絡(luò)安全建設(shè)思路,并采取了一系列重要舉措,以推動(dòng)全員具備網(wǎng)絡(luò)安全意識(shí),實(shí)現(xiàn)全員的參與,做到整體的統(tǒng)籌和全面的防御。農(nóng)大安全風(fēng)險(xiǎn)主要來(lái)自用戶終端、學(xué)院實(shí)驗(yàn)室自管服務(wù)器。學(xué)校在夯實(shí)學(xué)校的各類信息資產(chǎn)、校園網(wǎng)的安全態(tài)勢(shì)感知、校園數(shù)據(jù)中心和出口防護(hù)、校園網(wǎng)日志分析、校園安全聯(lián)動(dòng)機(jī)制管理方面取得不錯(cuò)成效。
此外,學(xué)校自研了校園網(wǎng)流量大數(shù)據(jù)處理和分析系統(tǒng),集流量采集、存儲(chǔ)、查詢分析于一體,存儲(chǔ)效率高,查詢速度快,與3A進(jìn)行了聯(lián)動(dòng),能診斷和快速提供詳細(xì)的上網(wǎng)明細(xì),監(jiān)測(cè)網(wǎng)絡(luò)安全事件,可實(shí)現(xiàn)安全事件快速溯源及快速定位上網(wǎng)用戶身份。目前,該系統(tǒng)已積累存儲(chǔ)7年校園網(wǎng)出口日志,并據(jù)此解決了多起網(wǎng)絡(luò)安全事件的溯源問(wèn)題。
農(nóng)大深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全工作永無(wú)止境,下一步將著重關(guān)注對(duì)數(shù)據(jù)安全的防護(hù),促進(jìn)數(shù)據(jù)共享與安全保護(hù)實(shí)現(xiàn)相對(duì)平衡。為減輕數(shù)據(jù)泄露風(fēng)險(xiǎn),學(xué)校一方面在研究制定詳細(xì)的數(shù)據(jù)分類保護(hù)指南、政策,主要涉及數(shù)據(jù)風(fēng)險(xiǎn)水平的標(biāo)準(zhǔn)定義,數(shù)據(jù)使用指南的管理規(guī)定,學(xué)校各類數(shù)據(jù)分類及管理細(xì)則,界定實(shí)施數(shù)據(jù)分類保護(hù)方法的角色和責(zé)任等;另一方面,遵循信息共享最小化原則,推進(jìn)實(shí)施信息共享全生命周期管理,并對(duì)共享信息進(jìn)行嚴(yán)格授權(quán)和脫敏處理。
總體而言,新形勢(shì)下,守護(hù)校園網(wǎng)絡(luò)安全,成為高校信息化工作者的重要使命。面對(duì)全球網(wǎng)絡(luò)風(fēng)險(xiǎn)的挑戰(zhàn),高校網(wǎng)絡(luò)安全工作必須以習(xí)近平總書(shū)記“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略為引領(lǐng),切實(shí)加強(qiáng)校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),提升網(wǎng)絡(luò)安全技術(shù)水平,加強(qiáng)數(shù)據(jù)保護(hù)和信息安全管理,確保高校數(shù)字化環(huán)境的穩(wěn)定和可信,為高等教育數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展努力奮斗。
來(lái)源:《中國(guó)教育網(wǎng)絡(luò)》2023年8月刊
作者:勞鳳丹(中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)技術(shù)中心)
責(zé)編:陳榮