网络安全五维空间 ‖ 网络安全是教育数字化战略考量-中国教育和科研计算机网CERNET

资讯

校园信息化

技术

资源与应用

产品与装备

信息服务

首页 > 教育信息化 > 专题报道 > "网络安全五维空间"分享汇

网络安全五维空间 ‖ 网络安全是教育数字化战略考量

2022-08-23 高校信息化应用-微信公众号

　　编者按

　　2021年，高校信息化应用平台发布了“网络安全五维空间”专栏，汇聚政、产、学、研、媒体五方力量，秉持专家办专栏的理念，聚焦教育行业网络空间安全热点话题，推出了“挖矿木马简要技术分析”、“软件供应链安全”、“高校校园网VPN系统安全问题与加固”等重磅文章，得到了业界的大力支持和广泛关注。

　　近期，高校信息化应用平台联合新华三集团将以轮值专家主题演讲和多平台媒体互动方式拓展网络安全朋友圈，让更多的专家、企业、高校共同参与建设，繁荣网络安全新生态。本期的嘉宾是校园梦网、高校信息化应用运营总监张庆华，她将从媒体的角度，阐述对高校网络安全的一点观察，以及对高校强化网络安全保障的对策建议。

　　当前，全球疫情不确定性与国际政治经济竞争相互交叠，加速了社会数字化发展、数字化转型的进程。哈佛大学肯尼迪学院贝尔福中心的国家网络实力指数排名显示，中国排名第2，仅位于美国之后，中美将在科技创新领域，尤其是科技创新涉及国家网络安全等关键领域展开竞争。

　　国家主席习近平在致世界互联网大会国际组织成立的贺信中指出，网络空间关乎人类命运，世界各国要共同推动构建公平合理、开放包容、安全稳定、富有生机活力的网络空间。

　　数字化转型成为中国“十四五”时期建设网络强国和数字中国的重要战略任务。伴随着“新基建”的加快实施，新技术带来极大便利的同时，也对安全提出了更高的挑战和要求。

网络安全密集立法国家战略高度关注

　　为进一步落实贯彻习近平总书记“没有网络安全就没有国家安全”的重要战略，我国相继出台了一系列网络安全重大法律法规，从立法的层面保证了网络安全的战略保障地位，凸显了网络安全在网络强国建设中的重要意义。

　　中国网络安全保障的法律法规日益完善，网络安全被纳入国家安全战略框架的整体格局基本形成。

网络事件频发安全事件加剧

　　2022年是“十四五”开局的关键之年，也是网络安全行业高歌猛进的一年。在国家密集颁布多项网络安全相关法律法规的同时，各行业、各地区也出台了与之配套的落地实施条例及政策性文件，既体现出把安全发展贯穿于国家发展各领域和全过程的决心，也说明了网络安全工作的复杂性、艰巨性和长期性。

　　中国互联网协会理事长邬贺铨院士指出，云计算、大数据、人工智能等新技术，掀起了以数字化转型为特征的第四次工业革命浪潮。在催生巨大生产力的同时，改变了传统的网络边界，现实世界与虚拟世界已相互交织，传统安全和网络安全已深度融合，尤其是人工智能、云计算、智慧城市等新兴技术的应用，使得新型的安全挑战不断出现。

　　中国和全球网络安全形势极速趋紧，针对关键行业和关键信息基础设施的网络安全威胁事件频发，高校和重要机构的数据泄漏、黑客攻击层出不穷，对国家安全造成了严重威胁。

　　数字产业化和产业数字化成为未来产业发展的引领性趋势的同时，网络安全防护边界也在不断发生变化。

　　中国工程院院士吴建平指出，我国需要从技术演进、产业生态及人才培养等三个方面，构建自主、可控、兼容、创新的网络空间安全体系。互联网体系结构及其技术架构是构成当前网络空间安全的基础。

　　互联网的发展源于“包容性”，而互联网的持续发展要依靠“安全性”。“包容性”使互联网成为构成网络空间的重要基础设施。以网络层为核心的互联网体系结构可以保证互联网使用和兼容几乎所有的通信网络技术，使得互联网可以同时支撑各种各样的应用技术。

　　对此，我们需要对涉及网络空间中的前瞻性、全局性、核心性技术问题进行预研和持续研究，针对硬件和软件领域的不同战略需求和特点，不断向下穿透，在基础理论和关键基础产品上不断壮大自主成果，构建出自主、可控、兼容、创新的互联网体系结构，将安全根基向下扎得更深。

校园网向管理要安全

　　十八大以来，党中央和习近平总书记高度重视教育数字化和现代化发展，对教育信息化和网络安全工作提出了一系列新思想新观点新论断。教育部部长怀进鹏提出，当今世界正经历百年未有之大变局，围绕推动疫后全球教育复苏，必须主动变革，有所作为，以充分发挥教育在经济社会发展的基础性、先导性、全局性作用。

　　而2022年全国教育工作会议也明确提出，要把教育数字化融入到国家数字化发展的战略大局，启动实施国家教育数字化战略行动，坚持“应用为王、服务至上、简洁高效、安全运行”的原则。

　　教育部等六部门发布的《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》（以下简称《指导意见》）则明确，到2025年，基本形成结构优化、集约高效、安全可靠的教育新型基础设施体系，并通过迭代升级、更新完善和持续建设，实现长期、全面的发展。

高校网络安全现状及问题

　　随着高校信息化建设向纵深发展，在线教学、资源共享、校园安防、校务管理、科学研究等高度依赖于网络和数字技术的支撑。因此，构建完善的高校网络安全体系至关重要。

　　目前高校网络安全面临以下四个难点：

　　外部安全威胁升高

　　攻击者的专业水平越来越高，攻击的隐蔽性越来越强，进而使得高校安全防控难度越来越大。

　　传统校园的网络安全边界消失

　　尤其是受疫情持续影响，学校采取线上办公和线上教学等，校外大量设备接入校园网络，为学校的网络安全带来了较大的隐患。

　　网络资产管理难

　　在高校内部，尚未形成对IT资产的统一管理，导致网络失联资产多、清点困难，加之安全防护水平参差不齐，进而使得完全防护的盲区很难彻底消除，让攻击者有机可乘。

　　网络安全人才队伍建设滞后

　　一方面，大多数高校的信息化部门人力资源短缺；另一方面，传统运维人员的网络安全意识有待加强，对网络安全形势、攻防技术以及防护策略的认知相对滞后。

　　《指导意见》提出建设可信安全新型基础设施，并明确其建设的四个重点方向。

　　增强感知能力

　　完善教育系统信息资产数据库，绘制网络空间资产地图。基于教育专网开展网络流量监测，及时监测安全威胁、发现攻击行为。建立教育系统应急指挥网络，提升安全事件发现、应急报告、协同处置、追踪溯源等能力。汇聚安全威胁和情报信息，形成趋势报告。

　　保障绿色上网

　　在教育专网主干网和校园网互联网出口建设网络访问防火墙，自动识别、过滤不良网站和信息。支持开发适用于中小学生使用的安全浏览器等软件和教育学习平台，从严限制广告，杜绝不良信息，预防青少年网络沉迷，保障学生绿色上网。

　　健全应用监管

　　提升教育移动互联网应用程序、教育软件、在线教育平台和新型数字终端等监管的信息化支撑能力，建立完善教育信息化相关企业信用记录，通过大数据分析各类应用存在的安全风险隐患，为事中事后监管提供支持。

　　推动可信应用

　　促进信息技术应用创新，提升供应链安全水平。有序推动国产化改造，推进国产正版软件使用。推动建设教育系统密码基础设施和支撑平台，建立完善全国统一的身份认证体系，利用国产商用密码技术推动数据传输和存储加密，提升数据保障能力。

高校强化安全保障的对策及建议

　　为进一步深化落实《教育部等六部门《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》》要求，更加有效应对高校网络安全挑战，从媒体观察角度提出了以下几点建议。

　　第一，要提高政治站位，要坚持底线思维，认真领会国家领导人关于网络安全和信息化工作的重要论述，加强顶层设计。建立党委网络安全工作责任制，成立网络安全和信息化领导小组，加强对学校网络安全与信息化建设的统筹领导。

　　第二，要积极提升态势感知能力，掌握攻防博弈的主动权。积极开展网络安全攻防演练等技术交流活动，检验网络安全防护技术水平，发现网络安全薄弱环节，并提升针对网络安全事件的威胁预警、监测通报、应急响应、协同处置、追踪溯源等能力。

　　第三、加强培训，强化高校网络安全素养教育。一是敏感数据治理依法合规，从制度和技术两方面处理好高校管理和师生个人权益保护的关系；二是开展网络安全培训，提升高校师生的网络安全素养和安全意识；三是结合自身安全能力，积极探索各类网络安全问题的综合治理方案，实现从发现、研判、通报到处置的全流程闭环工作，以保障学校资产免受损失；四是通过开展钓鱼邮件等演练活动来强化师生的安全意识，降低网络安全风险。

　　第四，打造高效、专业的网络安全人才队伍。一方面，学校要结合实际制定网络安全人才引进优惠政策，加强专业网络安全人才的稳定性；要提升学校信息化部门的地位，并对网络安全人才队伍建设发展提供必要支持，为其创造良好的发展环境和发展空间。另一方面，高校信息化部门要积极鼓励和支持网络安全工作相关人员参加各类技术培训和获取各类网络安全资质，不断提升专业技能和应对安全威胁的实战能力。

　　网络安全需要高校从信息化建设与现代化发展的“战略”层面进行全面考量和顶层设计。高校各院系各部门要共同参与，通力合作，不断提升防护技能、网络素养和安全意识，坚定不移，共筑网络安全防线，才能为数字教育和网络强国建设提供坚实的支撑。

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。