山西省電化教育館 白紹琨

堅持總體國家安全觀，是習近平新時代中國特色社會主義思想的重要內(nèi)容。習近平總書記在黨的十九大報告中強調(diào)“堅持總體國家安全觀，統(tǒng)籌發(fā)展和安全，增強憂患意識，做到居安思危，是我們黨治國理政的一個重大原則?！逼浜诵膬?nèi)容就是要構(gòu)建政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。在此，結(jié)合具體工作,談?wù)勎覍傮w國家安全觀下教育信息安全的一些思考。

信息安全是國家安全的重要組成部分，就是指保障國家、機構(gòu)、個人的信息空間、信息載體和信息資源不受來自內(nèi)外各種形式的危險、威脅、侵害和誤導(dǎo)的外在狀態(tài)和內(nèi)在主體感受。我們國家提出信息安全的概念是在2000年之后，之前一直稱其為互聯(lián)網(wǎng)安全，而隨著信息技術(shù)的不斷發(fā)展和在社會方方面面的深入應(yīng)用，信息安全也逐漸變成了網(wǎng)絡(luò)安全和信息化，之所以會有變化我認為是其所涵蓋的內(nèi)容在不斷增加，現(xiàn)今的網(wǎng)絡(luò)安全不僅僅是信息系統(tǒng)或者信息資源的安全，還包含了基礎(chǔ)信息網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等內(nèi)容。同時還提出了網(wǎng)絡(luò)空間安全的概念，將信息的真實性、可核實性、不可抵賴性及可靠性也納入了網(wǎng)絡(luò)安全框架之內(nèi)。

美國的棱鏡計劃隨著斯諾登的披露在國際上引起巨大反響，其侵犯公民隱私人群之廣、程度之深讓人咋舌；希拉里郵件門事件直接導(dǎo)致她在總統(tǒng)競選中失??；震網(wǎng)病毒造成伊朗核電站離心機失控爆炸；黑客攻擊烏克蘭電網(wǎng)造成烏克蘭全國超過一半地區(qū)的近140 萬居民家中斷電數(shù)小時；勒索病毒通過永恒之藍漏洞在全球大規(guī)模爆發(fā)，造成至少150 個國家、30 萬名用戶中招，經(jīng)濟損失達80 億美元；?？低暤谋O(jiān)控產(chǎn)品被發(fā)現(xiàn)存在重大安全隱患甚至被國外IP 地址控制，造成的信息泄露損失和未來潛在的威脅難以估量，成為“棱鏡門”事件后最為嚴重的信息安全事故。國際、國內(nèi)發(fā)生的這些重大網(wǎng)絡(luò)信息安全事件提醒我們，隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對互聯(lián)網(wǎng)的依賴，網(wǎng)絡(luò)與信息安全問題也日益凸顯，信息安全“黑洞門”已經(jīng)到觸目驚心的地步，網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)?；较虬l(fā)展，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國，不僅是個人和企業(yè)，信息安全威脅已經(jīng)上升至國家安全層面。

“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。十八大以來，習近平總書記一系列重要講話，形成了網(wǎng)絡(luò)強國戰(zhàn)略思想，成為解決網(wǎng)絡(luò)安全和信息化領(lǐng)域“發(fā)展不充分、發(fā)展不平衡”的基本遵循。我們國家已經(jīng)進入網(wǎng)絡(luò)安全全面法治時代，《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法（草案）》《網(wǎng)絡(luò)安全等級保護制度》《關(guān)鍵信息基礎(chǔ)設(shè)施保護制度》《用戶信息保護制度》《網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度》等法律法規(guī)相繼出臺。

聚焦到教育行業(yè)，全國共有教育機構(gòu)60 萬個，專職教師1800 萬人，各級各類學生3.5 億名，系統(tǒng)網(wǎng)站超過20 萬個，.edu.cn 的系統(tǒng)網(wǎng)站11 萬個，涉及超過100 萬人數(shù)據(jù)的系統(tǒng)超過500 個，大量高價值數(shù)據(jù)（如全國范圍內(nèi)的學生、教師和學校信息、數(shù)字教育資源等）匯集，重要院校承擔著國家諸多重要科研和軍工項目，隨著數(shù)據(jù)挖掘和關(guān)聯(lián)技術(shù)的不斷發(fā)展，能為黑客帶來更多有價值的信息，吸引更多潛在攻擊者。正是因為教育信息系統(tǒng)具有規(guī)模大、影響廣、風險高的特點，已經(jīng)成為網(wǎng)絡(luò)黑客攻擊的重災(zāi)區(qū)，網(wǎng)絡(luò)與信息安全事件屢屢發(fā)生。眾所周知的山東徐玉玉事件就是因為資助系統(tǒng)個人信息泄露，通過精準詐騙引發(fā)的一出悲劇，但這并不是個例，僅2020年教育類數(shù)據(jù)在暗網(wǎng)販賣被查獲的就有30 余起，網(wǎng)頁篡改、數(shù)據(jù)篡改、系統(tǒng)癱瘓等安全事件頻發(fā)。

近幾年，隨著教育部相繼出臺了一系列網(wǎng)絡(luò)安全相關(guān)的管理辦法和行業(yè)標準，教育行業(yè)網(wǎng)絡(luò)安全工作取得顯著成績，對信息技術(shù)安全工作的重視程度顯著提升，安全工作制度和監(jiān)測預(yù)警機制不斷完善，網(wǎng)絡(luò)安全等級保護工作取得顯著成績，信息安全保障能力顯著提升。但也應(yīng)該看到，教育行業(yè)的網(wǎng)絡(luò)安全防護能力仍然薄弱，尚未形成與教育信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系，不足以支撐教育現(xiàn)代化事業(yè)健康持續(xù)發(fā)展。我認為應(yīng)該從以下兩個方面著手加以改進和強化：

一是行政推進。信息安全業(yè)內(nèi)有句話是“三分技術(shù)七分管理”，信息安全其精髓更多的是集中于管理，而非技術(shù)。各級教育行政部門或者教育機構(gòu)在構(gòu)建信息安全體系的時候都應(yīng)該成為“一把手”工程，樹立“以組織為核心，管理為保障，技術(shù)為支撐”的安全體系概念。遵循“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，建立健全網(wǎng)絡(luò)與信息安全工作的組織體系、管理規(guī)章和責任制度，落實國家信息安全等級保護制度。分級管理、逐級負責，統(tǒng)籌規(guī)劃信息化建設(shè)和信息安全防護，做到政策合規(guī)、遵從標準、同步建設(shè)。教育行政部門和高等院校對所屬眾多的信息系統(tǒng)、門戶網(wǎng)站要底子清、情況明，僵尸網(wǎng)站要關(guān)，高危風險系統(tǒng)要停要改。統(tǒng)籌規(guī)劃城域網(wǎng)建設(shè)，合理分配公網(wǎng)IP 地址，制定安全策略對互聯(lián)網(wǎng)出口加以限制。制定應(yīng)急響應(yīng)制度和應(yīng)急處置預(yù)案，加強重保時期的巡檢和監(jiān)控，并聯(lián)合當?shù)鼐W(wǎng)信、網(wǎng)安等力量形成聯(lián)動機制，有效防范、控制和抵御信息安全風險。

二是技術(shù)保障。要本著安全創(chuàng)造價值的理念，合理利用安全投入，有效保障網(wǎng)絡(luò)與信息安全。充分借助第三方專業(yè)安全服務(wù)力量，實現(xiàn)“三化”。即安全防護體系化，安全防護并不是安全設(shè)備的簡單堆積，基于安全的“木桶原則”，風險會在安全建設(shè)最薄弱的地方開展，單點產(chǎn)品已經(jīng)無法有效保護現(xiàn)有用戶環(huán)境的安全，從防御孤島轉(zhuǎn)向智能化協(xié)同聯(lián)動，構(gòu)建縱深防御體系，通過集約管理實現(xiàn)事件的敏捷運營及快速處置，通過威脅情報及云端大數(shù)據(jù)賦能構(gòu)建持續(xù)對抗風險的高階安全能力。因此，充分、全面、完整的體系化建設(shè)才是開展有效保護的前提；安全防御實戰(zhàn)化，通過網(wǎng)絡(luò)實戰(zhàn)攻防演習的方式，檢驗網(wǎng)絡(luò)安全防御、監(jiān)測和響應(yīng)能力，檢驗網(wǎng)絡(luò)安全保障工作成效，檢驗網(wǎng)絡(luò)安全防護體系的有效性，在實戰(zhàn)的狀態(tài)下，通過對抗和較量，攻防雙方在方式方法、措施手段等方面不斷積累經(jīng)驗，達到在實戰(zhàn)中提升防護能力的目的；安全運維常態(tài)化，借助SOC、SIEM、態(tài)勢感知和安全管理中心等安全運維平臺，對全網(wǎng)資產(chǎn)進行統(tǒng)一管理、綜合研判分析、協(xié)同調(diào)度指揮，做到對攻擊威脅的及早發(fā)現(xiàn)、提前預(yù)防、過程監(jiān)控和攻擊溯源，實現(xiàn)監(jiān)控、運維、審計、感知的標準化、例行化和常態(tài)化安全運維流程管控。

隨著從國家到各級政府對教育信息化的不斷投入和大力發(fā)展，教育城域網(wǎng)和“互聯(lián)網(wǎng)+教育”公共服務(wù)平臺建設(shè)、各類業(yè)務(wù)系統(tǒng)部署、教育大數(shù)據(jù)的匯聚和決策分析應(yīng)用已經(jīng)成為教育信息化的重要內(nèi)容，也是我們促進教育均衡發(fā)展、提升教育治理能力、提高教育教學質(zhì)量的重要抓手。教育信息化程度越來越高，但網(wǎng)絡(luò)安全工作的步伐相對滯后，網(wǎng)絡(luò)安全事件一旦發(fā)生，傳播之快，影響之大也時常有過，已成為教育信息化發(fā)展的“瓶頸”問題，必須引起高度重視，同時對我們的網(wǎng)絡(luò)安全保障能力提出了更高的要求。因此，如何統(tǒng)籌網(wǎng)絡(luò)安全工作，如何提升網(wǎng)絡(luò)安全防護能力成為了新的課題，也是今后重點需要去解決的難題。我們要同心協(xié)力、與時俱進，努力提升自身的網(wǎng)絡(luò)安全意識和安全防護技能，為教育信息化未來發(fā)展保駕護航。