網絡安全威脅日新月異,各種威脅、攻擊手段層出不窮,這也就意味著防御策略不應一成不變,需要跟蹤當前攻擊新技術,積極采用新技術和新的防御手段進行應對。
教育數字化正在全球范圍內掀起熱潮,網絡安全就如同航母群中的護衛艦一樣,在整個教育數字化轉型過程中充當著堅實的后盾,確保其安全前行。毫無疑問,缺乏充分的網絡安全,教育數字化便如同空中危樓,充滿了不可預知的風險和潛在威脅。
面對新的安全挑戰,高校應學習貫徹國家對于網絡安全的要求,從頂層設計出發,統領全校信息化和網絡安全全局,執行和落實習近平總書記網絡強國指示,筑牢高校網絡安全防線,堅持網絡安全教育,堅持校園安全可控和開放創新并重,以此確保高校網絡環境的穩定,為學校長遠發展筑基。
在全球網絡風險中捍衛高等教育與全球的連通
在全球范圍內,涌現出一系列嚴峻的網絡安全挑戰,主要集中在以下三個方面:
首先,隨著信息和網絡技術的快速進步,關鍵基礎設施正加速向數字化轉型。企業不斷將服務遷移至網絡平臺,云計算及信息技術的普及也在全球范圍內迅速蔓延。與此同時,全球網絡移動性不斷擴展,企業網絡邊界逐漸模糊,大數據分析與應用等新興趨勢也正在崛起。這些發展帶來了前所未有的風險,使得網絡安全面臨嚴峻考驗。
第二,網絡攻擊手段的多樣化和威脅性的提升,也進一步加劇了網絡安全形勢。不僅出現了利用云計算、物聯網和人工智能等新技術進行攻擊的現象,同時大規模網絡釣魚、勒索軟件和數據盜竊等攻擊事件也頻繁發生。這使得各個領域都需要面對更加復雜和難以預測的網絡威脅。
第三,對于信息安全的認識和防護措施,常常滯后于數字化服務的采用速度,這種落差導致數字化業務系統的脆弱性增加,進而促成網絡攻擊和數據泄露事件激增。網絡詐騙等犯罪行為也在不斷蔓延,給人們的生活和社會造成巨大危害。數字化程度的提升使得網絡安全問題的威脅日益突出,在高等教育領域尤為明顯。
的確,高等教育領域在全球數字化浪潮中面臨著嚴重的網絡安全問題。攻擊產業化的趨勢以及AI新技術的應用,使得高校成為網絡攻擊的主要目標。國外APT組織持續發動攻擊并利用漏洞竊取科研數據,挖礦病毒也給高校造成了巨大的損失。釣魚攻擊和DDoS攻擊嚴重干擾了高校正常的教學和學術活動。
因此,高校網絡安全的保障顯得尤為重要。必須建立堅實的校園網絡安全基礎,提升高校的網絡安全防護水平,以確保高校數字世界的安全和穩定。只有這樣,高等教育領域才能適應數字化時代的要求,為學術研究和教學活動提供穩固的數字支持。
網絡安全護航我國高等教育數字化
目前,高校數字化重構工作機制正在不斷完善,全領域、全要素、全流程、全業務的數字化意識和數字化思維,正在網絡安全體系的支撐下持續深化。高校應從頂層設計開始,將數據安全和信息系統建設與教育數字化轉型有機融合起來,在創新實踐中推進數據安全,在堅持可信與可控中筑牢數據安全屏障,提升數字安全能力。
同時,在強化網絡安全公共支撐能力、保護國家教育數字化戰略行動的過程中,教育部、高校和行業力量的密切合作同樣起到至關重要的作用。如何實現這三者的一體化合作,最大程度地發揮各自優勢,成為了關鍵的問題。今年5月,由教育部教育管理信息中心指導,教育信息安全等級保護測評中心負責開發建設的教育網絡安全服務平臺(https://ecp.emic.edu.cn)正式上線開通。
這個平臺不僅僅是一個技術工具,更是一個聚焦于教育系統實際需求的綜合解決方案。其定位是為各級教育行政部門和不同層次的學校提供全面的網絡安全線上一體化服務。在這個平臺上,宣傳教育、管理制度、威脅情報、安全評估、應用防護、內容安全、釣魚演練等一系列服務功能齊全。這不僅有助于提升教育體系的網絡安全意識,還能夠幫助各級學校有效規劃和強化網絡安全措施。
平臺的升級同樣關鍵。下一步的發展可能需要更加貼合高校的實際需求,提供更加豐富和精細化的安全服務選項。為了充分發揮平臺的作用,宣傳推廣也是不可或缺的一環。只有讓更多的高校了解并參與到平臺的使用中,才能實現其預期的效益。
中國農業大學網絡安全建設思路
面對當前嚴峻的網絡安全形勢,高校須建立全面的網絡安全防御能力,采取縱深防御策略,成立以校長和書記牽頭的網絡安全領導小組,并建立由各院系部處共同參與的全校范圍內的網絡安全組織體系。
網絡安全威脅日新月異,各種威脅、攻擊手段層出不窮,這也就意味著防御策略不應一成不變,需要跟蹤當前攻擊新技術,積極采用新技術和新的防御手段進行應對。在此背景下,高校須采取新的、更加立體的監控手段來把握安全全局,例如可以建立全校范圍的IT信息資產監測數據庫,完善全校范圍的安全態勢感知平臺和各類安全系統的互動合作,做到料敵先機,防患于未然。
然而,不可否認的一個現實情況是,盡管網絡安全不斷被強調,但仍有一部分師生的網絡安全意識相對薄弱,對網絡安全問題缺乏足夠的重視,甚至漠視了其中潛在的風險。高校的網絡安全教育是多層次、多維度的,須確保每位師生都能夠意識到自身的責任和角色。釣魚郵件演練、新生和新員工的網絡安全培訓,以及攻防演練等教育方式,是目前來看相對有效的。實戰演練能夠與技術應用相得益彰,雙重加固網絡安全防線,從而迅速應對可能出現的真實網絡攻擊,避免業務中斷和數據泄露風險。
中國農業大學(以下簡稱“農大”)正積極探索著切實可行的網絡安全建設思路,并采取了一系列重要舉措,以推動全員具備網絡安全意識,實現全員的參與,做到整體的統籌和全面的防御。農大安全風險主要來自用戶終端、學院實驗室自管服務器。學校在夯實學校的各類信息資產、校園網的安全態勢感知、校園數據中心和出口防護、校園網日志分析、校園安全聯動機制管理方面取得不錯成效。
此外,學校自研了校園網流量大數據處理和分析系統,集流量采集、存儲、查詢分析于一體,存儲效率高,查詢速度快,與3A進行了聯動,能診斷和快速提供詳細的上網明細,監測網絡安全事件,可實現安全事件快速溯源及快速定位上網用戶身份。目前,該系統已積累存儲7年校園網出口日志,并據此解決了多起網絡安全事件的溯源問題。
農大深刻認識到網絡安全工作永無止境,下一步將著重關注對數據安全的防護,促進數據共享與安全保護實現相對平衡。為減輕數據泄露風險,學校一方面在研究制定詳細的數據分類保護指南、政策,主要涉及數據風險水平的標準定義,數據使用指南的管理規定,學校各類數據分類及管理細則,界定實施數據分類保護方法的角色和責任等;另一方面,遵循信息共享最小化原則,推進實施信息共享全生命周期管理,并對共享信息進行嚴格授權和脫敏處理。
總體而言,新形勢下,守護校園網絡安全,成為高校信息化工作者的重要使命。面對全球網絡風險的挑戰,高校網絡安全工作必須以習近平總書記“網絡強國”戰略為引領,切實加強校園網絡基礎設施建設,提升網絡安全技術水平,加強數據保護和信息安全管理,確保高校數字化環境的穩定和可信,為高等教育數字化轉型和高質量發展努力奮斗。
來源:《中國教育網絡》2023年8月刊
作者:勞鳳丹(中國農業大學網絡技術中心)
責編:陳榮
