方德英

摘 要：Web2.0時(shí)代帶有Web1.0和Web3.0時(shí)代都不具有的安全問題。從時(shí)代對大學(xué)的要求看，開放的大學(xué)不能沒有大數(shù)據(jù)觀;從大學(xué)及大學(xué)生在網(wǎng)絡(luò)安全中的地位和作用看，安全、高效的大學(xué)和大學(xué)生必須要有小數(shù)據(jù)觀。通過頂層設(shè)計(jì)、自上而下的網(wǎng)絡(luò)空間綜合治理，可以克服當(dāng)前時(shí)代的缺陷，實(shí)現(xiàn)對大學(xué)核心業(yè)務(wù)的支撐。

關(guān)鍵詞：大學(xué);網(wǎng)絡(luò)空間;安全;Web2.0;大數(shù)據(jù)

習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。對于高校來說，我們可以理解為：沒有網(wǎng)絡(luò)安全就沒有高校安全，沒有互聯(lián)網(wǎng)就沒有現(xiàn)代大學(xué)。所以，片面講“安全第一”，閉關(guān)、斷網(wǎng)最安全，然而那將與建設(shè)開放、現(xiàn)代的大學(xué)教育背道而馳。大學(xué)是國家重要的思想、文化和意識形態(tài)陣地，除具有一般的人身安全風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)等之外，道德風(fēng)險(xiǎn)、政治風(fēng)險(xiǎn)、知識產(chǎn)權(quán)風(fēng)險(xiǎn)體現(xiàn)得尤為突出;大學(xué)又是知識創(chuàng)新、文化傳播、服務(wù)社會(huì)的重要載體，開放、包容、交流的需求更為迫切。因此，從思想上把握好大數(shù)據(jù)觀（Big Data）和小數(shù)據(jù)觀（iData）的均衡，趨利避害，充分利用好互聯(lián)網(wǎng)這把“雙刃劍”，顯得十分必要，也是現(xiàn)實(shí)要求。

Web2.0時(shí)代要求我們必須以“安全第一”為理念發(fā)展互聯(lián)網(wǎng)

第一代互聯(lián)網(wǎng)Web1.0時(shí)代以單向傳播為特征，電腦病毒是那個(gè)時(shí)代最大的安全威脅，至今雖陰魂猶在但終究時(shí)過境遷。未來可期的Web3.0時(shí)代，以可信的平臺、可管理的發(fā)布、可控的搜索為特征，實(shí)現(xiàn)價(jià)值交換，很多安全問題因此得以避免。然而，我們現(xiàn)在正處于Web2.0時(shí)代，這個(gè)時(shí)代以去中心化、開放、共享為顯著特征。網(wǎng)絡(luò)空間中人人都是自媒體，甚至有人將其視為法外之地，慎獨(dú)、慎微的道德約束更是蕩然無存，于是造成網(wǎng)絡(luò)世界中“好人”和“壞人”難分，“垃圾”和“寶石”共存。

大學(xué)生思想單純，社會(huì)經(jīng)驗(yàn)不足，但好奇心強(qiáng)，極易受到不良信息的侵蝕。近些年，借助網(wǎng)絡(luò)，暴恐、非法宗教及色情視頻傳播現(xiàn)象時(shí)有發(fā)生，境外非法組織通過網(wǎng)絡(luò)攻擊進(jìn)行宣傳、滲透的活動(dòng)已經(jīng)成為常態(tài)。校園貸等金融行為引起的大學(xué)生中止學(xué)業(yè)、甚至失去生命的現(xiàn)象也引起了國家的高度重視。因此，校園網(wǎng)建設(shè)必須以安全為第一。失去了安全，將直接威脅到學(xué)生的學(xué)業(yè)甚至生命。

大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全，離不開以小數(shù)據(jù)觀為參照

當(dāng)前，我們不僅處于Web2.0時(shí)代，而且還正處于大數(shù)據(jù)及智能應(yīng)用蓬勃發(fā)展的時(shí)代。大數(shù)據(jù)離不開數(shù)據(jù)共享，大數(shù)據(jù)離不開互聯(lián)互通，大數(shù)據(jù)甚至對傳統(tǒng)處理下不關(guān)心的異常數(shù)據(jù)也愿意收入囊中?？梢哉f，大數(shù)據(jù)與隱私保護(hù)具有天然的、永恒的根本矛盾。在大數(shù)據(jù)觀念誘導(dǎo)下產(chǎn)生了獨(dú)有的安全風(fēng)險(xiǎn)，主要表現(xiàn)在：用戶數(shù)據(jù)的收集、存儲、管理與使用缺乏規(guī)范，主要依靠自律;在有社交功能的網(wǎng)站上，偽造或刻意編造虛假評論，或者斷章取義地轉(zhuǎn)發(fā)獵奇事件以換取流量，造成數(shù)據(jù)可信性降低;角色、數(shù)據(jù)、權(quán)限量大而多變，受控訪問手段有限。于是，網(wǎng)絡(luò)應(yīng)用早已超越了二十多年前“互聯(lián)網(wǎng)上，沒有人知道你是一條狗”的預(yù)言，達(dá)到了“不要說互聯(lián)網(wǎng)另一端是一個(gè)人，即使是一條狗，我們甚至能知道它身上有沒有跳蚤”的程度。大數(shù)據(jù)觀念下決不會(huì)主動(dòng)保護(hù)個(gè)人或單位的隱私，原有框架體系下的信息安全手段捉襟見肘。

在Web3.0到來之前，我們需要引入與其共生的小數(shù)據(jù)觀念，以其理念來制約大數(shù)據(jù)的濫用。小數(shù)據(jù)是指以個(gè)人為中心的全方位數(shù)據(jù)及其收集、處理、分析和對外交互的綜合系統(tǒng)。一方面，它提供最私密、最完整的數(shù)據(jù)服務(wù);另一方面，它擔(dān)任對外大數(shù)據(jù)的唯一接口。小數(shù)據(jù)只會(huì)把分析結(jié)果、而不是隱私內(nèi)容通知給大數(shù)據(jù)，這樣既能保護(hù)個(gè)人隱私，又能為大數(shù)據(jù)提供最準(zhǔn)確的信息，完美解決大數(shù)據(jù)和隱私之間的矛盾。同時(shí)，它在主動(dòng)保護(hù)個(gè)人隱私的同時(shí)，給大數(shù)據(jù)提供最直接的數(shù)據(jù)傳輸，避免了大數(shù)據(jù)的重復(fù)收集和模糊預(yù)測，提高數(shù)據(jù)使用效率和價(jià)值。

當(dāng)然，這些功能需要理想的人工智能（AI）來支持，目前完全實(shí)現(xiàn)還有技術(shù)困難。這里，我們只是想借鑒其思想，說明大數(shù)據(jù)觀念初心并不是真的對個(gè)人隱私感興趣，通過一定的機(jī)制設(shè)計(jì)可以實(shí)現(xiàn)兩者的理想結(jié)合。

通過頂層設(shè)計(jì)、順勢而為，彌補(bǔ)Web2.0的時(shí)代缺陷

由上可知，Web2.0時(shí)代的信息安全問題是其固有的缺失，隨之而來的安全管理理論和技術(shù)，提醒我們從頂層安全設(shè)計(jì)出發(fā)，來管理整個(gè)網(wǎng)絡(luò)和系統(tǒng)。

十多年來，為了不斷應(yīng)對新的安全挑戰(zhàn)，不少單位先后部署了防火墻、安全網(wǎng)關(guān)、入侵檢測和防護(hù)系統(tǒng)等，構(gòu)建起了一道道安全防線。然而，這些安全防線支離破碎，頭痛醫(yī)頭、腳痛醫(yī)腳，都僅能抵御來自某個(gè)方面的安全威脅，形成了一個(gè)個(gè)“安全防御孤島”，無法產(chǎn)生協(xié)同效應(yīng)。企業(yè)和組織日益迫切的信息系統(tǒng)審計(jì)、等級保護(hù)要求，以及不斷增強(qiáng)的業(yè)務(wù)持續(xù)性需求，也對客戶提出了嚴(yán)峻的挑戰(zhàn)。另外，所有數(shù)據(jù)在創(chuàng)建之初便需要獲得安全保障，而并非在數(shù)據(jù)保存的最后一個(gè)環(huán)節(jié)，特別是在大數(shù)據(jù)時(shí)代背景下僅僅加強(qiáng)結(jié)果數(shù)據(jù)的安全措施，已被證明于事無補(bǔ)。為應(yīng)對以上問題，我們注意到一種稱為“安全管理平臺”（Security Operations Center， SOC）的系統(tǒng)思想和產(chǎn)品陸續(xù)得到業(yè)界認(rèn)可。最新的SOC概念是一個(gè)以業(yè)務(wù)為核心的、一體化的安全管理系統(tǒng)，它從業(yè)務(wù)出發(fā)，通過業(yè)務(wù)需求分析、業(yè)務(wù)建模、面向業(yè)務(wù)的安全域和資產(chǎn)管理、業(yè)務(wù)連續(xù)性監(jiān)控、業(yè)務(wù)價(jià)值分析、業(yè)務(wù)風(fēng)險(xiǎn)和影響性分析、業(yè)務(wù)可視化等各個(gè)環(huán)節(jié)，采用主動(dòng)、被動(dòng)相結(jié)合的方法，采集來自企業(yè)和組織中構(gòu)成業(yè)務(wù)系統(tǒng)的各種IT資源安全信息，從業(yè)務(wù)的角度進(jìn)行歸一化、監(jiān)控、分析、審計(jì)、報(bào)警、響應(yīng)、存儲和報(bào)告。整個(gè)活動(dòng)貫穿了信息安全管理系統(tǒng)建設(shè)生命周期，從調(diào)研、部署、實(shí)施到運(yùn)維的各個(gè)階段。

SOC的概念經(jīng)歷了從保護(hù)資產(chǎn)為主到保護(hù)業(yè)務(wù)為主的發(fā)展過程，SOC系統(tǒng)也沿著產(chǎn)品和服務(wù)兩條路徑推進(jìn)。多年的校園網(wǎng)建設(shè)經(jīng)驗(yàn)告訴我們，首先必須接納先進(jìn)的、適用于中國國情的理念，以此指導(dǎo)大學(xué)網(wǎng)絡(luò)的頂層設(shè)計(jì)，而后根據(jù)市場情況選擇適當(dāng)?shù)陌踩a(chǎn)品，從而不斷地滿足時(shí)代環(huán)境的要求，以積極的態(tài)度迎接Web3.0時(shí)代的到來。

通過組織和技術(shù)的融合，多管齊下確保大學(xué)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)空間絕非空空如也，它像物理空間一樣需要綜合治理。在組織手段上，我們認(rèn)為高校應(yīng)該在上級教育主管部門的領(lǐng)導(dǎo)下：第一，必須成立“學(xué)校網(wǎng)絡(luò)安全和信息化建設(shè)與管理委員會(huì)”等機(jī)構(gòu)，“一把手”掛帥，以“統(tǒng)一規(guī)劃、統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一建設(shè)、統(tǒng)一管理”為原則，強(qiáng)化頂層設(shè)計(jì)，確保網(wǎng)絡(luò)安全。第二，圍繞各位委員，以國家網(wǎng)絡(luò)安全法為依據(jù)，落實(shí)網(wǎng)絡(luò)安全責(zé)任制，做到“責(zé)任到人、任務(wù)到人”。第三，結(jié)合自身情況，出臺若干具體的“網(wǎng)絡(luò)及信息安全管理辦法”，同時(shí)以專題報(bào)告、主題活動(dòng)等形式，廣泛宣傳、普及網(wǎng)絡(luò)安全知識，推動(dòng)網(wǎng)絡(luò)安全意識進(jìn)校園，把抽象的概念落到實(shí)處。第四，日常安全管理和非常時(shí)期安全管理相結(jié)合，非常時(shí)期要有非常時(shí)期的非常投入，做好應(yīng)急預(yù)案，確保萬無一失。第五，堅(jiān)持信息管理員制度，切實(shí)落實(shí)二級網(wǎng)站運(yùn)行情況每日報(bào)送制度。第六，聘請學(xué)生助理管理員，一方面，對其進(jìn)行培訓(xùn)，推廣安全知識;另一方面，安排其協(xié)助監(jiān)控網(wǎng)站任務(wù)，實(shí)現(xiàn)群防群治，提高校園網(wǎng)及信息系統(tǒng)的安全穩(wěn)定運(yùn)行能力。第七，開展網(wǎng)絡(luò)安全入學(xué)教育，網(wǎng)絡(luò)安全法規(guī)、政策進(jìn)課堂、進(jìn)頭腦;開展年度網(wǎng)絡(luò)安全知識競賽活動(dòng)，把鮮活的實(shí)例、最新的知識推廣到每一位師生之中。

在技術(shù)措施上：第一，應(yīng)該按照國家網(wǎng)絡(luò)安全法及上級教育部門的相關(guān)要求，進(jìn)行學(xué)校信息系統(tǒng)等級保護(hù)的申請、撤銷和變更等備案工作，并及時(shí)、定期開展信息系統(tǒng)等級保護(hù)測評工作。第二，全面落實(shí)實(shí)名制接入管理，實(shí)現(xiàn)用戶行為可追溯、可控制目標(biāo)。第三，核心設(shè)備要采購于可信賴、服務(wù)優(yōu)質(zhì)的廠商，保證能夠及時(shí)提供底層代碼升級、修補(bǔ)系統(tǒng)漏洞等服務(wù)。第四，設(shè)置邊界防火墻攔截外部攻擊，核心服務(wù)器設(shè)置專門保護(hù)區(qū)，針對不同應(yīng)用開放不同服務(wù)。第五，服務(wù)器區(qū)內(nèi)管理員操作全部納入審計(jì)，禁止非服務(wù)器管理員的任何后臺操作，定期分析管理員服務(wù)器日志，發(fā)現(xiàn)異常行為，及時(shí)采取措施。第六，借助外部力量，定期實(shí)施安全掃描等技術(shù)措施，彌補(bǔ)內(nèi)部技術(shù)能力和人工監(jiān)測的不足。

不忘初心，牢記安全即服務(wù)理念，支持大學(xué)核心業(yè)務(wù)發(fā)展

“安全第一”決不是信息化的全部，信息技術(shù)支持大學(xué)核心功能的高效實(shí)現(xiàn)才是根本。為此，學(xué)校借2013年承接教育部“教育信息化試點(diǎn)高?！敝畽C(jī)，以“信息技術(shù)與教育教學(xué)的深度融合”為主線，注重頂層設(shè)計(jì)，以現(xiàn)代教育觀念引領(lǐng)改革，做到理念創(chuàng)新;布置貫穿教學(xué)全過程的學(xué)習(xí)支持服務(wù)系統(tǒng)，形成平臺創(chuàng)新;構(gòu)建導(dǎo)學(xué)與自主學(xué)習(xí)相結(jié)合的教學(xué)模式，探索模式創(chuàng)新;引入虛擬仿真技術(shù)創(chuàng)設(shè)情景仿真教學(xué)模式，嘗試方法創(chuàng)新;突出特色，構(gòu)建學(xué)校教育資源的整合機(jī)制，追求資源創(chuàng)新。

學(xué)校初步建成有線無線網(wǎng)結(jié)合、兩級平臺互動(dòng)的傳輸系統(tǒng)和應(yīng)用環(huán)境，完成了云數(shù)據(jù)中心網(wǎng)絡(luò)安全一體化防御體系建設(shè)，實(shí)現(xiàn)了云數(shù)據(jù)中心全網(wǎng)流量的安全防護(hù)。服務(wù)器虛擬化系統(tǒng)等為學(xué)校教學(xué)、科研與辦公提供常規(guī)應(yīng)用服務(wù)，“校園通”實(shí)現(xiàn)了對整個(gè)校園信息系統(tǒng)數(shù)據(jù)層面的整合。圖書管理、地下管網(wǎng)管理等多部門、全方位的信息化系統(tǒng)逐步實(shí)現(xiàn)。完成“‘互聯(lián)網(wǎng)+本科教學(xué)綜合改革與創(chuàng)新研究”等多項(xiàng)北京高校教育教學(xué)改革立項(xiàng)課題，其中，“信息化環(huán)境下多校區(qū)協(xié)同的創(chuàng)新人才培養(yǎng)模式探索”榮獲北京市教育教學(xué)成果一等獎(jiǎng)。

我們深知，信息化永遠(yuǎn)在路上。理論在不斷完善、技術(shù)在不斷進(jìn)步，師生對美好生活的向往在不斷提高。把握當(dāng)下，不怨天不尤人，積極應(yīng)對時(shí)代的挑戰(zhàn)，凝聚一切力量，共同參與網(wǎng)絡(luò)空間的綜合治理，把大學(xué)網(wǎng)絡(luò)空間建設(shè)成為遵守社會(huì)公序良俗、引領(lǐng)優(yōu)秀社會(huì)文化的安全、文明、高效的典范。

參考文獻(xiàn)：

[1]教育部關(guān)于印發(fā)《教育信息化2.0行動(dòng)計(jì)劃》的通知[EB/OL].（2018-04-18）[2018-12-20].http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.

[2]溫麗華.構(gòu)建高校網(wǎng)絡(luò)空間命運(yùn)共同體：是否需要、是否可能、何以可能[J].繼續(xù)教育研究，2018（2）：5-10.

[3]蘭穎，鄧淑華.高校網(wǎng)絡(luò)空間風(fēng)險(xiǎn)及其治理[J].學(xué)校黨建與思想教育，2017，563（10）：43-45.

[4]邵國松.國家安全視野下的網(wǎng)絡(luò)治理體系構(gòu)建[J].南京社會(huì)科學(xué)，2018（4）：100-107.

（作者系北京工商大學(xué)副校長）

[責(zé)任編輯：于 洋]