提升看见威胁的视野和能力

　　——2016年高校网络信息安全学术年会在长春召开

　　本刊讯 2016年12月7-10日，2016年高校网络信息安全学术年会在吉林长春召开。会议由中国高等教育学会教育信息化分会网络信息安全工作组、吉林大学、长春理工大学、长春工业大学主办。国内众多高校网络安全专家汇聚一堂，以“迈向安全的教育信息化”为主题，共商2017年高等教育信息化发展大计。上海交通大学网络信息中心主任顾一众、教育部科技司信息化处调研员舒华、国家互联网应急中心高级工程师何世平、吉林省教育厅信息办副主任张雁东、清华大学网络科学与网络空间研究院教授段海新、北京邮电大学网络空间安全学院教授崔宝江、上海交通大学网络信息中心信息安全主管姜开达、东北大学信息技术研究院院长助理王宇等分别为大会做相关主题报告。吉林大学网络中心主任车翔玖和中国高等教育学会教育信息化分会副理事长种连荣致辞。

　　上海交通大学网络信息中心主任、中国高等教育学会教育信息化分会网络安全工作组组长顾一众在会上作年度工作报告。他指出，网络信息安全工作组从2015年10月10日在上海交大成立之后，参加到工作组的高校有287所，参与的老师有984人。

　　目前工作组已开展了11场在线视频安全工作培训，近期就“如何做好高校大数据安全分析，如何搭建高校大数据的安全平台”的培训受到了广泛关注。同时，还建立高校安全技术信息库、高校安全漏洞追踪系统等，为了提高组织能力，工作组也完善了通报体系流程，使安全工作更加有序。工作组还不断提升能力以及安全工作的可见度，对高校通报的漏洞进行验证，提升可信度。另外，通过全国高校网络信息安全管理运维挑战赛，促进各级领导对信息安全工作的重视，凝聚高校信息安全力量，提升能力，夯实网络信息安全工作的基础。

　　教育部科技司信息化处调研员舒华指出，从十八大以来，习近平总书记非常关注国家网络安全，强调“安全是发展的前提，发展是安全的保障。”为保障高等教育信息化的发展，高校首先应该提高风险认识，了解网络安全风险；第二，认真学习贯彻网络安全法，在加强自身学习的同时加强宣传；第三，梳理自己的职责和义务；第四，对照职责和义务开展工作。

　　国家互联网应急中心高级工程师何世平在会上作报告，他表示，截至2016年11月28日，CNCERT主办的CNVD漏洞库向教育行业单位通报漏洞事件4496起，其中，下半年数量较多。

　　2016年8月起，教育行业漏洞事件（以及其他安全事件）处置机制由教育部科技司统一协调。从漏洞风险类型统计看，以常见Web漏洞为主，较多的是SQL注入、弱口令、信息泄露、通用软硬件漏洞。从漏洞标题的关键词频分析，第一位为学院，主要涉及分站或学院子站；各高校建设较多也同时面临较高安全风险的是教务系统、实验（教学）平台、招生平台、图书馆、就业平台。教育行业做好网络安全应急工作，第一，要建立统一协调机制，健全安全运维的技术覆盖范围和标准体系，通过行业协作方式补齐单位个体短板，逐步建立教育网全网安全监测与保障技术体系；第二，建立与国家网信部门工作体系、国家应急保障体系的衔接，完善行业外合作机制，持续开展高校网络安全检查工作，针对重点威胁开展专项治理，组织人才培养活动，建立教育行业安全技术队伍；第三，建立安全考核责任制，督促各层级做好安全保障责任落实，建立高校供应链以及应急响应安全黑名单；第四，减少不必要的业务出口以及不恰当的信息系统外围入口，适当采用社会化服务力量，对于关键基础设施、应用加速等采取集中防护。

　　吉林省教育厅信息办副主任张雁东在会上发表《大数据时代下高校的数据安全》的主题报告，他指出，随着信息技术日新月异的快速发展，大数据、云计算、移动互联网和物联网等新技术在高校领域得到大面积的普及应用，高等教育行业面临的网络安全威胁和信息安全挑战也越来越严重，高校网络安全存在的许多隐患，已直接影响了教学、科研和管理的健康发展。针对网络信息安全问题，从大数据分析的角度去对待是一种有效的方式，也将成为必然的趋势。当前，高校网站存在“网站建设和管理不统一、网站日常维护缺失、对于网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。他建议，高校应运用大数据，分析漏洞成果和漏洞原因；IP定向分析，建立校园网络治理与稽查机制，开展行为、网络、信息、安全的四项整治；建立大数据安全联盟体系，资源共享，推进技术人才培养，让数据改变未来。

　　清华大学网络科学与网络空间研究院教授段海新在会上作《DNS-从工程到学术》的主题报告，他指出网络安全顶级学术会议会关注现实的、普遍的问题，不要低估了你遇到问题的研究价值，也不要以为学术研究都需要大量的理论、数学公式。重视工程经验，因为它将有助于发现新的问题；了解学术前沿，关注行业的热点；培养得力的学生；加强交流与合作，拓宽视野，了解最新技术与方法。

　　北京邮电大学网络空间安全学院教授崔宝江在会上发表题为《网络攻防技术前沿进展》的报告，他指出，网络攻击由“访问挂马网页”、“电子邮件的附件和链接”、“网站下载”这类的传统攻击技术转变到“后斯诺登时代的网络攻坚技术”。“后斯诺登时代的网络攻坚技术”的出现，数字签名的神话被打破。安全协议的应用是互联网安全的基础，数字签名和加密算法的破解，将振动整个安全的基石，尤其关键的是，已经大大超越学术界的最新成果。数字签名一旦可被伪造，直接造就了一批防无可防的攻击手段。他建议，业界应倡导共同构建“高校网络安全威胁大数据预警分析平台”，北邮将提供网络安全威胁检测分析预警软件，攻击数据可以汇总到有条件的高校大数据平台之上，对全国高校的网络攻击提供实时攻击预警。

　　上海交通大学网络信息中心信息安全主管姜开达在《如何做好校园网络安全管理》的报告中指出，高校应培养一批具有国际水平的“白帽黑客”，顶尖的防御体系需要顶级“黑客”来参设计，安全巡检、风险评估、应急响应、演练竞赛，完全融入到日常安全工作中。提升自身安全能力是高校网络信息安全建设的首要目标，安全能力要助力学校自身信息化建设。加强对外交流、情报共享、会议交流，提升看见威胁的视野和能力，批判性学习，协调联动，共同对抗全球化的安全威胁。

　　东北大学信息技术研究院（网络中心）院长助理王宇在会上发表题为《从事件响应到安全治理》的报告，他表示，高校网络信息安全工作，首先需要将IT资源统筹管控，从掌握的资源入手，整合简化系统入口，降低整体风险，明确提供IT资源的技术部门与使用IT资源的业务部门间的责权利。

　　来自全国各高校信息化负责人、信息安全主管等300余人参加了此次学术年会，针对高校建立安全监测与保障技术体系、威胁情报分析、大数据安全、高校网络安全运维等话题进行了热烈讨论。