在“智能体加速渗透”与新修改的《中华人民共和国网络安全法》鼓励运用AI提升网络安全保护水平的双重变奏下，高校网络安全正面临一场深刻的“智理”大考。本刊邀请西北工业大学、中国人民大学和北京科技大学的信息化负责人，对此展开探讨。在上篇中，我们将聚焦各位专家指出的核心矛盾：在“人机协同”渐成新常态的今天，高校既有的安全治理框架，正面临哪些来自新技术范式的冲击？其应对短板究竟何在？从攻击特征、数据风险到管理盲区，一场关于安全范式转型的集体思考已然开始。

 

 

　　当前，高校面临的网络攻击已进入一个由AI驱动、多技术融合的新阶段。传统单一的病毒、木马攻击正被更复杂、更具欺骗性的复合威胁所取代。

 

　　雷雪梅：新型威胁是技术、社会工程、AI与黑色产业深度结合的复合体

 

　　第一，AI赋能的深度伪造与精准诈骗，欺骗性突破传统认知。一是AI语音、视频合成诈骗频发，攻击者伪造导师、管理者身份，并以紧急科研经费周转、奖学金发放、学籍异常等理由实施诈骗，真假难辨；二是AI生成高仿真钓鱼内容，利用大模型复刻官方通知、选课缴费、论文评审等校园场景邮件、短信和网页，肉眼无法区分；三是师生私自使用的AI工具因配置不当或被篡改，导致设备被远程控制，教学资料、科研数据、个人信息大规模泄露。

 

　　第二，针对核心数据的勒索与窃取，直接冲击教学科研秩序。新型勒索软件已升级为“双重勒索”，不仅加密系统，还提前窃取学生隐私、科研成果、财务信息，不支付赎金就公开拍卖数据。同时，攻击者专门锁定实验室服务器、毕业设计数据库、高性能计算集群等核心资产，一旦得手，可能直接瘫痪教学、科研核心工作。

 

　　第三，供应链与第三方服务攻击，往往导致“一点突破、全网扩散”。高校使用的云端业务系统、外包邮件、第三方服务等，一旦存在漏洞，攻击者可绕过学校防线，快速渗透全校网络；而目前智慧校园的摄像头、门禁和实验室 IoT 设备，普遍存在弱口令和固件漏洞，极易被攻陷成为入侵内网的跳板。

 

　　第四，高度定制化的社会工程学攻击直击校园场景弱点。攻击者可嵌入校园生活，伪装网课签到、补贴领取、图书到期提醒等场景，通过二维码、链接实施钓鱼。更值得警惕的是，利用师生弱口令账号进入内网后，长期潜伏且横向移动，利用越权漏洞等窃取数据，内网安全岌岌可危。

 

　　第五，APT 攻击与学术间谍活动，瞄准前沿科研成果。针对顶尖高校、国家重点实验室的高级持续性威胁日益增多，攻击者长期潜伏、隐秘渗透，目标直指未公开的前沿科研数据、专利技术和国防相关研究成果，组织性和危害性极强。

 

 

　　与这些新型威胁相伴而生的，是攻击模式在动机、手段、路径与产业上的全面升级。

 

　　王甫银：高校面临低成本、智能化、拟人化的攻击

 

　　与过去相比，高校网络安全上面临的新威胁主要呈现出三个特点：

 

　　1. 攻击方式变了。过去要进行攻击需掌握高水平编程，现在用自然语言就能生成攻击代码，攻击的门槛显著降低。同时，现在的攻击不再是固定脚本，而是能根据防守反馈自动调整策略。

 

　　2. 攻击更难防了。基于AI的攻击可以做到高度伪装，攻击流量和内容与正常师生操作几乎无异，传统规则难以识别。同时，许多高校仍在用补丁、边界防护，而攻击者已广泛利用AI，防守严重滞后。

 

　　3. 后果更严重了。传统攻击主要造成系统瘫痪、数据泄露等后果，而AI攻击可直接操控模型输出，影响基于AI形成的判断与建议（如AI辅助的学业预警、论文推荐、资源分配等），从“破坏系统”升级为“误导决策”。

 

　　总结而言，当前高等教育领域的网络安全正面临由AI驱动的根本性转变。攻击方实现了低成本、智能化、拟人化的饱和攻击，而防守方仍多保持传统思维，形成了严重的攻防不对称，呈现出“越智能、越脆弱”的危险态势。

 

　　雷雪梅：目前的网络攻击智能精准，防不胜防

 

　　一是攻击手段从“粗放撒网”转向“智能精准”。现在大多是AI全流程自动化攻击，深度伪造突破人工识别，结合公开信息构建用户画像，攻击话术高度个性化，专挑高价值目标下手。

 

　　二是攻击目标从“破坏系统”转向“数据变现”。过去以瘫痪网络、炫耀技术为主；现在核心目标是窃取隐私、科研、财务数据，数据就是“黑色货币”，攻击者精准分层、定向窃取，一切以牟利为目的。

 

　　三是攻击路径从“边界突破”转向“全域渗透”。过去主要攻击外网防火墙；现在则通过钓鱼、弱口令、免费Wi-Fi进入内网，再迂回攻击第三方供应商，多渠道协同发力，让高校防不胜防。

 

　　四是攻击模式从“个体黑客”转向“黑色产业”。过去是个人零散攻击；现在是团伙化、专业化分工，勒索软件、钓鱼模板明码标价出售，攻击门槛极低，且长期潜伏、静默窃取，难以察觉。

 

　　五是防御困境从“有迹可循”转向“防不胜防”。过去靠防火墙、杀毒软件就能有效防护；现在零日漏洞滥用、合法渠道被劫持，攻击直击人性弱点，单纯技术防护已远远不够。

 

 

　　新型智能体与复合攻击的涌现，映照出高校传统安全治理体系的深层短板。面对“行为不可控、源头不可溯”的新型风险，基于边界防护和“以人为中心”管理的旧框架，在技术、管理与协同机制上均暴露出缺口。

 

　　薛静：技术和管理方面均有提升空间

 

　　在技术上，当前高校安全防护体系的不足主要包括三个方面：一是行为溯源能力不足。传统安全日志无法完整捕捉智能体的决策逻辑、执行链条和接口调用情况，一旦发生违规问题，难以精准定位风险源头。二是权限管控不足。现有权限体系缺乏针对智能体的最小权限管控、动态权限调整、临时权限分配及可撤销机制，与智能体自主执行、动态迭代的特性严重不匹配。三是异常行为识别不足。智能体的自主决策、自主调用、自主迭代行为，超出了传统规则引擎、入侵检测系统的预警范围，目前无法及时发现和预警潜在风险。

 

　　在管理上，现有安全管理制度未能及时涵盖对智能体的要求，难以实现对智能体的全流程有效管控，主要包括三个方面：

 

　　一是准入管理不足。许多学校尚未建立针对智能体的上线审核、安全评估、风险备案制度，对智能体的建设、运维、使用、审计等管理不够，且部分师生自行引入智能体，形成监管盲区。

 

　　二是使用管理不足。智能体的使用多分散在院系、科研团队等业务层面，信息化等管理部门无法及时、全面掌握部署、使用情况，难以实现源头管控。

 

　　三是全程审计不足，难以防范隐性违规风险。要应对OpenClaw等智能体新型风险，应系统

 

　　性补齐安全治理能力短板，重点需要做好以下三个方面：

 

　　一是摸清智能体资产。建立智能体资产管理机制，明确掌握全校智能体部署和使用情况，为有效管理奠定坚实基础。

 

　　二是加快完善管理制度。制定智能体准入审核、安全评估、责任界定、全程审计等专项制度，实现对智能体的全生命周期规范化治理。

 

　　三是强化智能体管理技术支撑。构建“可观测、可追溯、可管控”的技术防护体系，实现对智能体风险的精准防控。

 

　　雷雪梅：高校目前存在六大应对短板

 

　　当前高校安全治理体系在应对OpenClaw等智能体新型网络风险时，最需补齐的能力短板主要集中在六个方面：

 

　　一是AI威胁识别与对抗能力不足。面对AI生成钓鱼内容、深度伪造音视频、智能代理恶意操作等新型威胁，无检测模型、无识别算法、无研判能力，难以防范AI诈骗、伪造内容和智能攻击。

 

　　二是核心数据全生命周期管控与防泄露能力薄弱。核心业务数据底数不清、外发共享行为难控、访问轨迹缺失、溯源困难。

 

　　三是内网信任体系缺失。许多高校长期依赖“边界防火墙”传统思路，重外网、轻内网。一旦钓鱼成功、弱口令失守，攻击者就能轻松入网，权限泛滥、横向渗透等问题造成内网完全失控。

 

　　四是第三方与供应链安全监管缺位。高校使用的云服务、物联网设备、外包运维系统存在准入不严、持续管控不足的情况，外部源头难管、风险前置难防，易被迂回突破。

 

　　五是威胁溯源、狩猎与应急处置能力不强。新型攻击趋向静默潜伏、碎片化、定制化、长周期运作，现有设备只做告警不做关联分析，缺乏联动研判能力，隐蔽攻击难发现、难定位、难追查。

 

　　六是全员行为治理和常态化安全运营能力滞后。高校人员结构复杂，若缺乏常态化行为规范，“人”将成为最易突破的薄弱环节。

 

 

　　智能体的兴起，使高校数据安全中如何管控“授权内滥用”的深层挑战集中凸显。防滥用、防误用已成为当前数据安全治理的核心痛点。

 

 

　　西北工业大学始终把数据安全摆在极端重要的位置。目前工作重心主要围绕“数据分类分级、AI场景下数据防泄露、严防滥用与外溢”三个方面进行推进。

 

　　一是全面推进核心数据分类分级。按照国家和教育部要求，进一步对数据进行梳理、定级，明确使用范围和管控要求。二是强化新技术场景下的数据安全刚性管控，严格要求师生在使用AI工具、智能体软件时慎重选择部署环境。三是健全数据使用机制，规范数据采集、存储、使用和共享的全流程，对违规使用、私自外传、滥用AI处理敏感数据等行为强化监测与问责，守住数据安全底线。

 

　　王甫银：需重点关注“防滥用”工作

 

　　以前我们防数据泄露，主要盯着网络出口、API接口、邮件外发这些传统渠道，但现在智能体能“名正言顺”地读取文件，把内容“不经意间”传出去，这个风险就大了很多。

 

　　我们目前的工作重心主要有两点。一是构建学校数据库的纵深防护体系。我们在核心数据库区域部署了数据安全网关、数据库审计以及边界防火墙等设备，形成了多层防护。数据安全网关负责对访问数据库的请求做风险检测，实时检测风险访问行为；数据库审计可实时记录所有对敏感数据的访问行为，包括谁访问了、什么时候、用什么工具、查了什么、取了多少数据，为事后溯源提供依据；边界防火墙则对数据库区域的进出流量进行访问控制，限制非法IP和异常协议的访问。同时，我校对API接口也做了检测和监控，重点看有没有异常的调用频率或返回数据量。二是强化数据安全备份。这是最传统但也最有效的一道防线。我们对核心业务系统的数据库配置了定期自动备份，遵循“本地+异地”的备份策略，同时对备份数据也进行了加密存储。即使在发生勒索软件攻击、数据被误删或被篡改的情况下，也能从备份中恢复数据。备份是我们最后的安全网——前面所有防线都失效时，至少还能把数据找回来。

 

　　但实话实说，进展还是跟不上风险变化的速度。最大的难点是“防滥用”不好做。智能体被授权访问数据之后，怎么判断它是在“正常使用”还是在“滥用”？比如一个教务智能体查询学生成绩，查一次是正常的，连续查一万次就不正常了，但中间的那个“度”很难把握。我们现在主要还是靠事后审计发现问题，事中的实时拦截能力还比较薄弱。

 

 

　　一切安全措施终将作用于“人”。多位专家强调，师生网络安全素养的内涵必须更新，核心是建立对AI内容的辨别力、与智能体交互时的风险意识以及主动风控的思维。

 

　　王甫银：从“被动防”升级为“主动识”

 

　　我认为至少需要增加三个方面的内容。第一是“对AI生成内容的辨识能力”。现在的钓鱼邮件不再是满篇错别字和蹩脚中文，而是用大模型生成的行文流畅、个性化定制的内容。师生需要学会不仅仅看“写得像不像人话”，更要关注“它为什么要我这么做”，保持对任何索要账号密码或敏感信息的警惕。

 

　　第二是“与AI交互的安全意识”。很多师生现在习惯用AI助手处理工作，但不太注意哪些信息能喂给AI、哪些不能。比如把学生的成绩单、未发表的论文摘要直接粘贴到公开的AI对话框里，这其实存在很大的数据泄露风险。需要让师生明白，“你跟AI说了什么，可能就不是你一个人的秘密了”。

 

　　第三是“对智能体行为的敏感度”。当师生发现一个AI智能体做出了超出预期的行为，比如问了成绩却返回了别人的选课记录，应该意识到这可能不是“小故障”，而是一个安全信号，要及时报告。

 

　　总的来说，师生的安全素养要从“被动防”升级为“主动识”，从“管好自己的手”扩展到“管好自己和AI的对话”。

 

　　薛静：构建分层分类的网络安全培训体系

 

　　素养提升上，需构建分层分类的网络安全培训体系，确保每位师生职工都能接受针对性的安全教育和技能培训。

 

　　如针对管理岗位人员，西北工业大学要求每年完成4学时的网络安全培训课程，2025年共有1400余人参与专项培训。新生入校时，学校会通过迎新系统开展全覆盖网络安全教育；同时通过专题讲座、教学视频、微信公众号等多种方式，常态化开展网络安全知识普及与实战演练，全面提升师生安全防护意识与技能。

 

　　针对专业学生，学校通过“实网、实训、实战”培养拔尖网络安全人才。西北工业大学信息化管理处与网络空间安全学院深度合作，组建并重点培育学校网络安全攻击队和防守队，依托真实的网络安全环境和运营数据日志，让学生在可管可控的场景中深度分析网络安全事件、开展真实攻防演练，提升专业实战能力。

 

　　针对全体师生，学校近些年开展了“网络安全典型案例”提醒教育，将发生在各高校和身边的案例制作成通俗易懂的简短教育素材，通过OA、公众号或学院工作微信群和学生微信群进行发布，以实际案例提醒师生注重网络安全。