中文
你知道吗?在全国每发生的4例网络安全事件中,就有1例是高校网络安全事件。数字化技术开启了教育的美好未来,同时也打开了新型网络安全攻击的“潘多拉魔盒”。高校作为攻击者们的“香饽饽”,又该如何应对数字化带来的机遇与挑战,便捷与风险?
在1月7日举办的“高校网络安全专题线上研讨会”上,围绕上述议题,六位教育行业信息化专家与3000多名线上嘉宾展开深度探讨,并重磅发布《2021中国高等教育网络安全报告》(以下简称《报告》)。
此次研讨会由中国教育技术协会主办,深信服科技股份有限公司协办。中国教育技术协会常务副会长张少刚致辞,教育部教育管理信息中心副主任、中国教育技术协会副会长曾德华介绍《报告》背景及价值,中央民族大学教育学院教授魏顺平,清华大学信息化技术中心高级工程师吴海燕,上海交通大学信息化推进办公室副主任、网络信息中心副主任姜开达,深信服教育事业部运营总监张涛等专家作主题发言。
张少刚在致辞中表示:“网络社会日臻延展,物理世界、虚拟世界和数字世界叠加在一起,将我们带入了网络化时代。与此相伴而来的问题是,如何保证网络顺畅、有序、高效和安全。”
曾德华在介绍《报告》的背景和价值中指出,统筹好教育信息化和网络安全的关系对于建设高质量教育体系意义重大。希望该《报告》能够帮助教育系统领导干部加强网络安全工作重视程度,强化高校师生整体网络安全意识,提升网络安全从业人员地位与水平,在促进高校网络安全保障水平等方面发挥积极作用。
中央民族大学魏顺平:我国高等教育系统网络安全形势仍然严峻
魏顺平教授指出,教育系统网络安全总体形势呈现出内部系统漏洞多、外部威胁攻击导致安全事件频发的态势。但面对内部漏洞和外部威胁,教育系统积极开展网络安全治理,组织制度与规范逐步完善,安全技术保障迭代更新,网络安全形势总体平稳。
然而,我国高校网络安全在安全管理、技术保障以及人员保障等方面仍存在一些不足,具体表现为网络安全制度建立与落实仍有欠缺,数据安全配套细则亟待完善,新环境新技术带来了新的安全挑战,网络安全岗位与人员不匹配,网络安全人才发展晋升存在障碍,以及师生网络安全意识不强。
针对上述不足,魏顺平从“安全管理”“安全实施”“安全教育”等三方面提出六点对策建议。具体包括在信息化建设中统筹网络安全顶层设计,加快跟进数据安全法的实施细节,稳步推进“零信任”网络安全认证架构,补强网络安全的技术短板,建设网络安全专业化队伍,以及提升师生网络安全素养。
清华大学吴海燕:高校网络安全运营三分靠技术、七分靠运营
“信息资产数量大、漏洞多,二级管理模式复杂,重大活动安全保障多,面对攻击压力大,合规与监管要求严格是高校网络安全运营的特点。”吴海燕指出,做好高校网络安全运营三分靠技术,七分靠运营。
在技术层面,高校的投入较大,特别是在网络层面,90%的高校已经部署得非常完备。对于一些新兴技术,特别是态势感知、数据流量汇集和数据流量分析的技术还有待提升。
网络安全运营,就是依托高校的网络安全技术措施,依据网络安全管理规范,由相关岗位、人员通过开展网络安全相关工作,使得高校具备网络安全防御、监测、响应和服务能力。因此,高校网络安全运营的本质是提升网络安全运营能力。具体包括防护能力、监测能力、应急能力和服务能力,结合高校网络安全实践,把运营能力矩阵细化、深化是提升高校安全运营能力的关键。
上海交通大学姜开达:构建看得见、防得住、打得赢的安全防护体系
姜开达认为,高校已经建立了“全覆盖、全类型、全周期”的安全预警体系,安全威胁高发的问题已得到有效缓解。
随着防护重点从早期的网站安全,向数据安全和管理、信息保护和关键信息基础设施保障的方向转变,高校应重视新型可信安全基础设施、智慧校园数据治理、数据安全隐患、网络安全宣传和数字素养教育等热点问题。
关于高校网络安全未来的关注点在哪,姜开达也给出了答案:要全面加强网络安全统筹指导;强化数据安全管理、保护、治理和服务;有序推动可信软硬件进高校;让安全攻防演练成为常态;确保安全经费投入以及全面理解网络安全对抗的本质,构建看得见、防得住、打得赢的安全态势感知能力、防御能力和信息领域核心技术突破能力。
深信服张涛:“四横四纵”规划思路护航智慧校园安全建设
张涛指出,当前高校网络安全建设依然面临诸如安全建设割裂、无法统一监测运营,被动响应式运维、难以提升安全效果,安全权责不清、机制流程难以落地等难题。加之,网络安全政策不断出台,监管要求愈加严格。
“内外交困”下,高校如何有效应对?为此,深信服推出基于“四横四纵”规划思路的智慧校园安全建设一张图。张涛介绍,该方案在设计之初基于“四横”,即面向校园网基础网络、云数据中心、校园无线、科研/教学数据/个人信息等四大场景;通过“四纵”,即安全管理、安全技术、安全运营、安全评价四大体系,实现校园网全面的安全支撑。
同时,遵从“夯实基础、规范管理;全面建设、协同运行;完善提升、持续优化”的建设路径逐步实施。依托四大安全体系相辅相成、循环优化的能力架构,持续提升网络安全能力,最终实现“实战有效、体系合规、常态保护”的工作目标。
△深信服智慧校园建设一张图
谈及网络安全能力建设的最新理念,张涛表示:“未来,深信服的四大开放平台,即sase(安全服务访问边缘)、泛应用安全、零信任、xdr(扩展检测响应)将成为教育用户有效应对新威胁的简单之道。”