刘沐:“金钟罩”——清华大学信息化安全体系
中国教育和科研计算机网 2019-11-13
11月13日,“2019中国高校信息化主任论坛”在杭州举行。论坛围绕高校一站式服务改革、网络安全保障两大信息化热点话题进行了深入探讨。来自全国高校300多名信息化部门相关负责人参与本次论坛。
论坛上,清华大学信息化工作办公室副主任刘沐作了《清华大学信息化安全保障体系》主题报告。她围绕网络安全形势和面临的问题、清华大学信息化安全保障体系和2019年清华大学采取的十大网络安全措施三个方面介绍了清华大学的网络安全保障体系。
目前,清华大学的信息化网络基础设施由地上两张网——有线网和无线网,地下一张网——通信管井,共同组成,相比2017年,2019年的覆盖楼宇(栋)增幅达18.75%,无线网热点数(个)增幅达50%。全校79个单位的业务系统共计331个,数据存储量达13PB,支撑全校信息系统硬件设备800多台套,名列全国高校前列。
就清华大学网络安全面临的主要问题,刘沐认为,主要是两个矛盾:国家和上级部门日益增长的网络安全监管力度与高校自身发展现状的矛盾;现代大学日益增长的信息化建设需求与高校网络安全投入的矛盾。这就需要学校做出两个转变--从网络安全的应急处置到加强日常网络安全建设的转变,从单纯依赖采购部署安全设备提高防护能力,到强化管理通过内涵式发展全方位打造防护体系。
为此,清华大学设计并打造了名为“金钟罩”的信息化安全保障体系。体系顶层为制度和规划,两侧为网络安全服务,底层是需要保护的最重要的备案数据,中间的巨大空间则留给网络安全管理来打造防护体系。在这个框架的保障下,清华大学网络安全事件持续下降,2018年和2019年连续两年零事件。
她分享了清华大学信息网络安全工作中的十大安全措施:管理类的安全措施,有网安工作体系建立、网络安全宣传培训、信息系统备案清查、全校电子身份年审和电子邮件安全治理;技术类的安全措施,主要是信息系统隐患排查、网安应急预案演练、强制备案、备案网站反向代理及全校域名一级解析。
最后,她表示,高校做好信息安全应处理好如下两点。第一,技管并重,管理先行。管理要有更多的责任和担当,为技术的落地穿针引线,铺路搭桥,为技术的实施争取更大的共识,创造更好的舆论环境。第二,内涵式发展。高校应该通过向内发力打造信息化安全体系,全面提升网络安全防护能力。