在美國高等教育協(xié)會EDUCAUSE發(fā)布的2019年十大IT議題中，信息安全戰(zhàn)略繼續(xù)名列榜首。制定信息安全戰(zhàn)略已成為高等院校在IT工作中的頭等大事，學(xué)校要制定基于風(fēng)險的安全戰(zhàn)略，從而有效地監(jiān)測、響應(yīng)和防范安全風(fēng)險和挑戰(zhàn)。同樣，越來越多的國內(nèi)高校將信息安全工作放在所有信息化工作的首要位置，不斷健全和完善高校信息網(wǎng)絡(luò)安全機(jī)制。

在過去的一年中，態(tài)勢感知、漏洞發(fā)現(xiàn)、等級保護(hù) 許多新的技術(shù)和理念正在被高校積極實踐和探索著。隨著網(wǎng)絡(luò)規(guī)模和應(yīng)用的迅速擴(kuò)大，網(wǎng)絡(luò)安全威脅不斷增加，單一利用某種技術(shù)，很難解決所有問題。網(wǎng)絡(luò)安全技術(shù)正在走向融合，有必要把安全態(tài)勢感知、大數(shù)據(jù)、人工智能等各種技術(shù)結(jié)合在一起，從整體上動態(tài)地反映出安全的各種狀況，迅速響應(yīng)和處置，提高整個校園的網(wǎng)絡(luò)安全防護(hù)能力。

在技術(shù)之外，我們必須加大對網(wǎng)絡(luò)安全工作信息共享和合作的重視，以共享和合作提升教育領(lǐng)域整體網(wǎng)絡(luò)安全的能力。網(wǎng)絡(luò)安全對于信息共享和多方合作的要求，可能是其他信息化工作所不能比擬的。一所學(xué)校對抗黑客攻擊的能力再強(qiáng)，也始終是弱勢。教育行業(yè)內(nèi)各高校信息化建設(shè)趨勢相同，面臨的網(wǎng)絡(luò)安全風(fēng)險相同，利害一致。如果各校自掃門前雪，誰也不能獨(dú)善其身，必須走向共享共治。

那么，對于網(wǎng)絡(luò)安全的信息共享，需要我們做什么？

首先，無論是官方還是民間層面的合作，都要建立有序共享的良性機(jī)制，實現(xiàn)優(yōu)勢互補(bǔ)。在此過程中，需要實現(xiàn)信息交換、標(biāo)準(zhǔn)數(shù)據(jù)結(jié)構(gòu)統(tǒng)一、信息安全保護(hù)等，這些都是目前發(fā)展中的課題。

其次，對信息共享觀念的傳播。讓所有利益相關(guān)者明白，加入網(wǎng)絡(luò)安全信息共享這個生態(tài)系統(tǒng)可以給他們帶來怎樣的好處。讓大家明白，在這樣的一種生態(tài)系統(tǒng)中，同行業(yè)的利益共同體之間可以及時獲取到專業(yè)的安全建議，并且可以共同分?jǐn)偩W(wǎng)絡(luò)威脅情報的收集成本。

最后，需要說明的是，網(wǎng)絡(luò)安全的核心是“守土有責(zé)”和“合作共贏”，所有高校網(wǎng)絡(luò)安全相關(guān)利益者都應(yīng)承擔(dān)起相應(yīng)的責(zé)任。在此基礎(chǔ)上加強(qiáng)合作，通過彼此間的合作共享，共同推動整個高校安全工作向前邁進(jìn)一大步。

隨著時間的推移，大家對網(wǎng)絡(luò)威脅信息共享的恐懼程度將逐漸降低，而網(wǎng)絡(luò)安全信息共享最終會成為常態(tài)。