网络安全威胁日新月异,各种威胁、攻击手段层出不穷,这也就意味着防御策略不应一成不变,需要跟踪当前攻击新技术,积极采用新技术和新的防御手段进行应对。
教育数字化正在全球范围内掀起热潮,网络安全就如同航母群中的护卫舰一样,在整个教育数字化转型过程中充当着坚实的后盾,确保其安全前行。毫无疑问,缺乏充分的网络安全,教育数字化便如同空中危楼,充满了不可预知的风险和潜在威胁。
面对新的安全挑战,高校应学习贯彻国家对于网络安全的要求,从顶层设计出发,统领全校信息化和网络安全全局,执行和落实习近平总书记网络强国指示,筑牢高校网络安全防线,坚持网络安全教育,坚持校园安全可控和开放创新并重,以此确保高校网络环境的稳定,为学校长远发展筑基。
在全球网络风险中捍卫高等教育与全球的连通
在全球范围内,涌现出一系列严峻的网络安全挑战,主要集中在以下三个方面:
首先,随着信息和网络技术的快速进步,关键基础设施正加速向数字化转型。企业不断将服务迁移至网络平台,云计算及信息技术的普及也在全球范围内迅速蔓延。与此同时,全球网络移动性不断扩展,企业网络边界逐渐模糊,大数据分析与应用等新兴趋势也正在崛起。这些发展带来了前所未有的风险,使得网络安全面临严峻考验。
第二,网络攻击手段的多样化和威胁性的提升,也进一步加剧了网络安全形势。不仅出现了利用云计算、物联网和人工智能等新技术进行攻击的现象,同时大规模网络钓鱼、勒索软件和数据盗窃等攻击事件也频繁发生。这使得各个领域都需要面对更加复杂和难以预测的网络威胁。
第三,对于信息安全的认识和防护措施,常常滞后于数字化服务的采用速度,这种落差导致数字化业务系统的脆弱性增加,进而促成网络攻击和数据泄露事件激增。网络诈骗等犯罪行为也在不断蔓延,给人们的生活和社会造成巨大危害。数字化程度的提升使得网络安全问题的威胁日益突出,在高等教育领域尤为明显。
的确,高等教育领域在全球数字化浪潮中面临着严重的网络安全问题。攻击产业化的趋势以及AI新技术的应用,使得高校成为网络攻击的主要目标。国外APT组织持续发动攻击并利用漏洞窃取科研数据,挖矿病毒也给高校造成了巨大的损失。钓鱼攻击和DDoS攻击严重干扰了高校正常的教学和学术活动。
因此,高校网络安全的保障显得尤为重要。必须建立坚实的校园网络安全基础,提升高校的网络安全防护水平,以确保高校数字世界的安全和稳定。只有这样,高等教育领域才能适应数字化时代的要求,为学术研究和教学活动提供稳固的数字支持。
网络安全护航我国高等教育数字化
目前,高校数字化重构工作机制正在不断完善,全领域、全要素、全流程、全业务的数字化意识和数字化思维,正在网络安全体系的支撑下持续深化。高校应从顶层设计开始,将数据安全和信息系统建设与教育数字化转型有机融合起来,在创新实践中推进数据安全,在坚持可信与可控中筑牢数据安全屏障,提升数字安全能力。
同时,在强化网络安全公共支撑能力、保护国家教育数字化战略行动的过程中,教育部、高校和行业力量的密切合作同样起到至关重要的作用。如何实现这三者的一体化合作,最大程度地发挥各自优势,成为了关键的问题。今年5月,由教育部教育管理信息中心指导,教育信息安全等级保护测评中心负责开发建设的教育网络安全服务平台(https://ecp.emic.edu.cn)正式上线开通。
这个平台不仅仅是一个技术工具,更是一个聚焦于教育系统实际需求的综合解决方案。其定位是为各级教育行政部门和不同层次的学校提供全面的网络安全线上一体化服务。在这个平台上,宣传教育、管理制度、威胁情报、安全评估、应用防护、内容安全、钓鱼演练等一系列服务功能齐全。这不仅有助于提升教育体系的网络安全意识,还能够帮助各级学校有效规划和强化网络安全措施。
平台的升级同样关键。下一步的发展可能需要更加贴合高校的实际需求,提供更加丰富和精细化的安全服务选项。为了充分发挥平台的作用,宣传推广也是不可或缺的一环。只有让更多的高校了解并参与到平台的使用中,才能实现其预期的效益。
中国农业大学网络安全建设思路
面对当前严峻的网络安全形势,高校须建立全面的网络安全防御能力,采取纵深防御策略,成立以校长和书记牵头的网络安全领导小组,并建立由各院系部处共同参与的全校范围内的网络安全组织体系。
网络安全威胁日新月异,各种威胁、攻击手段层出不穷,这也就意味着防御策略不应一成不变,需要跟踪当前攻击新技术,积极采用新技术和新的防御手段进行应对。在此背景下,高校须采取新的、更加立体的监控手段来把握安全全局,例如可以建立全校范围的IT信息资产监测数据库,完善全校范围的安全态势感知平台和各类安全系统的互动合作,做到料敌先机,防患于未然。
然而,不可否认的一个现实情况是,尽管网络安全不断被强调,但仍有一部分师生的网络安全意识相对薄弱,对网络安全问题缺乏足够的重视,甚至漠视了其中潜在的风险。高校的网络安全教育是多层次、多维度的,须确保每位师生都能够意识到自身的责任和角色。钓鱼邮件演练、新生和新员工的网络安全培训,以及攻防演练等教育方式,是目前来看相对有效的。实战演练能够与技术应用相得益彰,双重加固网络安全防线,从而迅速应对可能出现的真实网络攻击,避免业务中断和数据泄露风险。
中国农业大学(以下简称“农大”)正积极探索着切实可行的网络安全建设思路,并采取了一系列重要举措,以推动全员具备网络安全意识,实现全员的参与,做到整体的统筹和全面的防御。农大安全风险主要来自用户终端、学院实验室自管服务器。学校在夯实学校的各类信息资产、校园网的安全态势感知、校园数据中心和出口防护、校园网日志分析、校园安全联动机制管理方面取得不错成效。
此外,学校自研了校园网流量大数据处理和分析系统,集流量采集、存储、查询分析于一体,存储效率高,查询速度快,与3A进行了联动,能诊断和快速提供详细的上网明细,监测网络安全事件,可实现安全事件快速溯源及快速定位上网用户身份。目前,该系统已积累存储7年校园网出口日志,并据此解决了多起网络安全事件的溯源问题。
农大深刻认识到网络安全工作永无止境,下一步将着重关注对数据安全的防护,促进数据共享与安全保护实现相对平衡。为减轻数据泄露风险,学校一方面在研究制定详细的数据分类保护指南、政策,主要涉及数据风险水平的标准定义,数据使用指南的管理规定,学校各类数据分类及管理细则,界定实施数据分类保护方法的角色和责任等;另一方面,遵循信息共享最小化原则,推进实施信息共享全生命周期管理,并对共享信息进行严格授权和脱敏处理。
总体而言,新形势下,守护校园网络安全,成为高校信息化工作者的重要使命。面对全球网络风险的挑战,高校网络安全工作必须以习近平总书记“网络强国”战略为引领,切实加强校园网络基础设施建设,提升网络安全技术水平,加强数据保护和信息安全管理,确保高校数字化环境的稳定和可信,为高等教育数字化转型和高质量发展努力奋斗。
来源:《中国教育网络》2023年8月刊
作者:劳凤丹(中国农业大学网络技术中心)
责编:陈荣