协作共享 网络安全新常态

文/本刊记者 杨燕婷

网络安全不能独善其身，所有相关利益者都应承担起各自的责任。

网络安全和信息化历来是一体两翼，网络安全也是伴随信息化发展的永恒话题。经过十几年的快速发展，高校网络安全工作已从最初的网站整合、漏洞处置和应急响应，逐步向学校整体的安全治理体系阶段迈进。

网络安全重心转型

在EDUCAUSE发布的2019年度十大IT议题中，信息安全战略（Information Security Strategy）首当其冲。在这十大议题中，从信息安全战略、隐私、数据集成、数据赋能的院校和数据管理和治理五个议题可以看出，当前高等院校都在采集、整合和应用着与师生、学校业务以及IT系统有关的大量数据，面临着安全和隐私方面的威胁和合规要求等问题。而数据作为学校的核心资产，正成为网络攻击的主要目标。

每个学校校情不同，所处阶段不同，但对于网络安全工作都有着相同的困扰和短板。由众多学校反映的网络信息安全问题可以看出，除了安全管理、意识不到位，安全技术储备不足，安全人才缺乏等问题，下阶段高校应以“数据安全管控”和“治理体系建设”为主要方向，全面提升网络安全综合能力。

上海交通大学网络信息中心副主任姜开达认为，当下网络空间安全的重心有了明显变化，从网站内容安全到学校核心数据安全，从苦于被动防御到多面出击掌握主动安全态势，从混沌到有序，应建立全生命周期管理的信息资产库，安全贯穿始终。当然，绝对安全并不存在，如何制定基于风险的安全战略，通过一定规模的投入，有效发现、防范和应对网络安全威胁和挑战，继续成为高校教育信息化健康发展所面临的年度首要问题。

网络安全不能独善其身

在实际网络安全工作中，各校通过长期的实践与摸索，形成了各自的经验与方法论。浙江大学以安全大数据和人工智能角度出发，建立了网络安全态势感知体系，即浙大校园安全运营中心，以保护信息资产为核心目标，通过安全事件的收集、业务流量分析、重大事件等，建立安全事件及时发现、响应、决策、处置等的全方位安全运营服务体系。

山东大学则借助建立网络安全等保建设的东风，从顶层设计、安全制度、组织体系、技术措施四个层面对学校网络安全工作进行了梳理与整改，以等保建设与重大活动安全防护为抓手，加强了学校网络安全的管理工作，推动学校网络安全大步前进。

除了高校各自的多种安全举措，加强各校间的合作也成为今后网络安全工作的趋势，通过建立有序的良性机制，实现优势互补。近年来，在众多高校的努力下，教育部也搭建了漏洞分享平台，及时发现、反馈漏洞信息，监督各校开展对漏洞的处理，有效提高了学校的网安水平。

另外，安全本质上是人与人的对抗，高校天然具有人才优质。一方面学校网络安全学院，培训了大批安全人才，调动发挥师生的积极性，让他们参与学校网络安全工作的建设；另一方面，在实践过程中，也锻炼了学生的技能与实践能力，为学校网络安全工作培养了生力军。

网络安全工作是个体系工程，网络安全的核心是“守土有责”和“合作共赢”，所有高校网络安全相关利益者都应承担起相应的责任，在此基础上互相加强合作，高校就会营造出一个相对安全的整体氛围和环境。高校信息化部门要做好安全管理的技术保障，建立全生命周期的网络安全管理，同时要普及提高全校各院系部门的安全意识。国家和行业主管部门要加强安全监管和提供基础指导；教育软件厂商承担义务和相应责任；安全厂商提供符合学校要求的专业化安全服务，多方配合，促进我国高校网络安全迈向新阶段。