陳敏鋒

(無(wú)錫商業(yè)職業(yè)技術(shù)學(xué)院， 江蘇 無(wú)錫 214153)

習(xí)近平總書(shū)記強(qiáng)調(diào),大數(shù)據(jù)發(fā)展日新月異，應(yīng)該審時(shí)度勢(shì)、精心謀劃、超前布局、力爭(zhēng)主動(dòng)，深入了解大數(shù)據(jù)發(fā)展現(xiàn)狀和趨勢(shì)及其對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的影響，加快完善數(shù)字基礎(chǔ)設(shè)施，推進(jìn)數(shù)據(jù)資源整合和開(kāi)放共享，保障數(shù)據(jù)安全，加快建設(shè)數(shù)字中國(guó)[1]。為順應(yīng)國(guó)家的數(shù)字化轉(zhuǎn)型戰(zhàn)略要求，扎實(shí)推進(jìn)“教育信息化2.0行動(dòng)計(jì)劃”，積極發(fā)展“互聯(lián)網(wǎng)+教育”，推動(dòng)信息技術(shù)與教育教學(xué)深度融合，提升高校信息化建設(shè)與應(yīng)用水平，支撐教育高質(zhì)量發(fā)展，教育部于2021年3月發(fā)布了《高等學(xué)校數(shù)字校園建設(shè)規(guī)范(試行)》。

目前，高校網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系建設(shè)已經(jīng)成為數(shù)字化校園建設(shè)的一個(gè)重要環(huán)節(jié)，各高校對(duì)網(wǎng)絡(luò)安全和信息化工作的關(guān)注度越來(lái)越高，構(gòu)建高校網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系十分重要。

一、高校網(wǎng)絡(luò)安全現(xiàn)狀

(一)資產(chǎn)管理難度大

高校的信息化資產(chǎn)涉及教學(xué)、科研、管理等方面，基數(shù)較大，有些高校的網(wǎng)站和業(yè)務(wù)系統(tǒng)有好幾百個(gè)，甚至學(xué)校的二級(jí)單位都有自己的網(wǎng)站。管理人員對(duì)資產(chǎn)運(yùn)行狀況、備案情況、域名是否過(guò)期、是否存在安全隱患等信息掌握不全面，對(duì)資產(chǎn)的承建方、開(kāi)發(fā)方、使用方、運(yùn)維方聯(lián)系人的信息掌握也不夠全面，導(dǎo)致資產(chǎn)管理比較困難，安全風(fēng)險(xiǎn)未知。疏于管理的資產(chǎn)往往存在大量的漏洞，例如SQL注入漏洞、任意文件讀寫(xiě)漏洞、弱口令等，不需要太高明的技術(shù)手段就可以拿下其系統(tǒng)權(quán)限，所以這些資產(chǎn)屬于黑客重點(diǎn)攻擊的目標(biāo)。很多高校對(duì)互聯(lián)網(wǎng)暴露面的網(wǎng)站和業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)不夠敏感，往往不能第一時(shí)間發(fā)現(xiàn)網(wǎng)站失陷，直至被公安、網(wǎng)信辦或上級(jí)單位通報(bào)，使工作陷入被動(dòng)局面。

(二)安全域管理粗放化

很多高校將校園網(wǎng)網(wǎng)絡(luò)按照物理機(jī)構(gòu)劃分為安全運(yùn)維區(qū)、互聯(lián)區(qū)、終端區(qū)、無(wú)線接入?yún)^(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)、數(shù)據(jù)冗余災(zāi)備區(qū)、外部服務(wù)器區(qū)和測(cè)試服務(wù)器區(qū)，安全域和安全域之間的訪問(wèn)控制策略極為簡(jiǎn)單，無(wú)法實(shí)現(xiàn)有效隔離，黑客一旦成功從外網(wǎng)突破，可以對(duì)內(nèi)網(wǎng)的情況一覽無(wú)余。由于隔離措施不到位，如果有數(shù)臺(tái)主機(jī)感染勒索病毒，在很短時(shí)間就會(huì)出現(xiàn)大面積感染的情況，導(dǎo)致整個(gè)校園網(wǎng)絡(luò)不能正常使用，極大影響日常教育教學(xué)工作。

(三)縱深防御能力較差

目前絕大多數(shù)高校都構(gòu)建了縱深防御體系，但是從具體的建設(shè)效果來(lái)看，部分高校由于經(jīng)費(fèi)有限，在核心業(yè)務(wù)的安全防護(hù)方面投入不夠，安全覆蓋面較小，同時(shí)疏于管理，實(shí)效性較差，安全防護(hù)效果不明顯。特別是這幾年高校紛紛自建基于云計(jì)算平臺(tái)的數(shù)據(jù)中心，在傳統(tǒng)IT技術(shù)的基礎(chǔ)上增加了一個(gè)虛擬化層，具有資源池化、按需分配、彈性調(diào)配、高可靠等特點(diǎn)。由于高校對(duì)云計(jì)算平臺(tái)上的信息資源和用戶采用集中統(tǒng)一管理，黑客們喜歡選擇云計(jì)算平臺(tái)作為攻擊目標(biāo)，突破一臺(tái)服務(wù)器就可以攻下整個(gè)云計(jì)算平臺(tái)，造成的破壞性會(huì)非常大。云計(jì)算的應(yīng)用給高校帶來(lái)了新的安全挑戰(zhàn)，除了傳統(tǒng)的安全威脅之外，還有東西向異常流量監(jiān)測(cè)、動(dòng)態(tài)虛擬化網(wǎng)絡(luò)邊界安全、虛擬化主機(jī)安全等需要解決的新問(wèn)題。

(四)應(yīng)急響應(yīng)體系不夠健全

大多數(shù)高校對(duì)于應(yīng)急響應(yīng)的理解不夠全面，制定應(yīng)急管理流程和應(yīng)急預(yù)案之后并不重視演練工作，在安全事件應(yīng)急過(guò)程中，只針對(duì)本次攻擊事件進(jìn)行響應(yīng)和事后修復(fù)，往往造成同類(lèi)攻擊反復(fù)中招的后果。由于管理人員對(duì)流程不熟悉疲于應(yīng)付，應(yīng)急工作常陷入被動(dòng)混亂局面。應(yīng)急響應(yīng)是和時(shí)間賽跑，只有第一時(shí)間發(fā)現(xiàn)和定位安全事件，并采用快速有效的手段進(jìn)行處置，才能最大限度降低信息安全突發(fā)事件的負(fù)面影響，否則將造成嚴(yán)重后果。如在一次城市級(jí)網(wǎng)絡(luò)安全攻防演習(xí)中，某高校作為防守方進(jìn)行防守，協(xié)助防護(hù)的企業(yè)工程師在上午9點(diǎn)通過(guò)數(shù)據(jù)分析發(fā)現(xiàn)一臺(tái)主機(jī)疑似被攻擊方成功拿下，通過(guò)學(xué)校信息中心緊急聯(lián)系該主機(jī)的負(fù)責(zé)人提供主機(jī)的賬號(hào)和密碼以便于登錄主機(jī)進(jìn)行檢查，但是一直到下午下班之前才通過(guò)協(xié)調(diào)拿到賬號(hào)和密碼，而在此時(shí)間段內(nèi)，攻擊隊(duì)伍已經(jīng)拿下該主機(jī)控制權(quán)限，在內(nèi)網(wǎng)進(jìn)行橫向滲透，竊取了大量有效信息。

(五)網(wǎng)絡(luò)安全職責(zé)不明確

高校的信息中心作為全校信息化系統(tǒng)的管理單位，工作內(nèi)容大致分為以下幾類(lèi)：(1)負(fù)責(zé)制定學(xué)校信息基礎(chǔ)支撐平臺(tái)建設(shè)規(guī)劃及支撐平臺(tái)的管理制度、安全制度、操作規(guī)范；(2)掌握學(xué)校信息基礎(chǔ)支撐平臺(tái)的現(xiàn)狀，推進(jìn)學(xué)校信息基礎(chǔ)支撐平臺(tái)的建設(shè)；(3)負(fù)責(zé)學(xué)校教學(xué)科研數(shù)字資源系統(tǒng)及各類(lèi)應(yīng)用信息系統(tǒng)的正常運(yùn)行，保障學(xué)校信息基礎(chǔ)支撐平臺(tái)安全；(4)負(fù)責(zé)數(shù)據(jù)機(jī)房運(yùn)行管理，保障數(shù)據(jù)機(jī)房服務(wù)器、網(wǎng)絡(luò)、電源的正常運(yùn)行，負(fù)責(zé)數(shù)據(jù)機(jī)房軟硬件升級(jí)和報(bào)修。從工作內(nèi)容來(lái)看，網(wǎng)絡(luò)安全工作只是其中的一部分，想要完全依靠信息中心來(lái)做好全校的網(wǎng)絡(luò)安全管理工作比較困難。

當(dāng)前絕大多數(shù)高校都已經(jīng)成立網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室，由黨委牽頭，包括各二級(jí)學(xué)院、機(jī)關(guān)部處、直屬部門(mén)及學(xué)校其他機(jī)構(gòu)，落實(shí)了對(duì)應(yīng)責(zé)任人，簽署了責(zé)任保證書(shū)，并制定了網(wǎng)絡(luò)安全責(zé)任制考核評(píng)價(jià)標(biāo)準(zhǔn)，確定了網(wǎng)絡(luò)安全的工作內(nèi)容、工作要求和評(píng)分規(guī)則，其主要目的是站在整個(gè)學(xué)校的層面來(lái)統(tǒng)一解決網(wǎng)絡(luò)安全管理問(wèn)題。但實(shí)際上，由于我國(guó)《網(wǎng)絡(luò)安全法》、“等保2.0”等法律和標(biāo)準(zhǔn)普及不到位，高校很多業(yè)務(wù)部門(mén)的相關(guān)負(fù)責(zé)人認(rèn)為網(wǎng)絡(luò)安全跟自己沒(méi)有關(guān)系，既然本部門(mén)的系統(tǒng)都是運(yùn)行在信息中心的數(shù)據(jù)機(jī)房中，那網(wǎng)絡(luò)安全責(zé)任和網(wǎng)絡(luò)安全管理工作的歸屬單位就應(yīng)該是信息中心，從而導(dǎo)致工作配合度較低。

二、高校網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系整體框架設(shè)計(jì)

高校校園網(wǎng)絡(luò)應(yīng)用系統(tǒng)范圍在不斷擴(kuò)大，黑客的攻擊技術(shù)水平也越來(lái)越高，基于“等保2.0”安全新形勢(shì)的要求，迫切需要規(guī)劃和設(shè)計(jì)符合高校校園網(wǎng)特點(diǎn)的智能網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系。根據(jù)實(shí)施全面防護(hù)、確保網(wǎng)絡(luò)安全的總體要求，本研究針對(duì)高校網(wǎng)絡(luò)安全工作中存在的問(wèn)題，設(shè)計(jì)了高校網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系整體框架，如圖1所示。

圖1 高校網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系整體框架

(一)設(shè)計(jì)思路

高校網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系整體框架基于“統(tǒng)一規(guī)劃，整體防護(hù)，精確預(yù)測(cè)，主動(dòng)防御，快速處置”的核心思路，建立主動(dòng)、開(kāi)放、有效的安全管理體系，打造高校網(wǎng)絡(luò)安全管理平臺(tái)。整體框架由組織人員、安全管理和技術(shù)保障三個(gè)方面組成，以關(guān)鍵信息基礎(chǔ)設(shè)施等級(jí)保護(hù)測(cè)評(píng)為基本要求，對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行摸排梳理、登記備案，對(duì)安全風(fēng)險(xiǎn)進(jìn)行自動(dòng)識(shí)別、攻擊預(yù)警，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御、響應(yīng)處置，實(shí)現(xiàn)系統(tǒng)全面防護(hù)，提升高校網(wǎng)絡(luò)安全運(yùn)營(yíng)能力。

(二)組成部分

1.組織人員管理

為進(jìn)一步落實(shí)黨中央、國(guó)務(wù)院對(duì)教育領(lǐng)域網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署，切實(shí)做好新時(shí)期高校網(wǎng)絡(luò)安全和信息化工作，成立高校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)安全和信息化重大問(wèn)題，研究制定學(xué)校網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、建設(shè)規(guī)劃和制度規(guī)范，審定校內(nèi)網(wǎng)絡(luò)安全和信息化建設(shè)項(xiàng)目及任務(wù)分解方案，督促各部門(mén)落實(shí)網(wǎng)絡(luò)安全和信息化工作責(zé)任，不斷提高學(xué)校網(wǎng)絡(luò)安全和信息化發(fā)展水平。

2.網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是高校網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系的重要組成部分，主要由閉環(huán)管理、差異管理和最小化開(kāi)放三個(gè)部分構(gòu)成。閉環(huán)管理包括安全準(zhǔn)入、日常檢查和年審?fù)顺龅劝踩芾碇贫?；差異管理包括網(wǎng)絡(luò)邊界、業(yè)務(wù)分類(lèi)分級(jí)、一區(qū)一策等管理手段；最小化開(kāi)放包括白名單、開(kāi)放范圍控制、VPN和統(tǒng)一身份認(rèn)證等管理措施。網(wǎng)絡(luò)安全管理在高校網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系的各個(gè)環(huán)節(jié)中體現(xiàn)。

3.安全技術(shù)保障

網(wǎng)絡(luò)安全技術(shù)包含工具、產(chǎn)品和服務(wù)等，主要由物理安全治理、應(yīng)用安全治理、系統(tǒng)安全治理、網(wǎng)絡(luò)安全治理等方面組成，是網(wǎng)絡(luò)安全的保障手段。網(wǎng)絡(luò)安全技術(shù)保障主要包括事前安全評(píng)估、策略下發(fā)、系統(tǒng)備份，事中設(shè)備防護(hù)、威脅識(shí)別、攻擊預(yù)測(cè)、應(yīng)急響應(yīng)，事后業(yè)務(wù)恢復(fù)、健康確認(rèn)、安全審計(jì)，可以實(shí)現(xiàn)事前防范、事中防護(hù)、事后溯源等安全防護(hù)目的。

(三)關(guān)鍵目標(biāo)

1.提升對(duì)自有安全數(shù)據(jù)的認(rèn)知能力

首先，通過(guò)多種快速先進(jìn)的數(shù)據(jù)采集技術(shù)，全面采集網(wǎng)絡(luò)內(nèi)的各種安全數(shù)據(jù)，包括主機(jī)日志、安全設(shè)備日志、第三方設(shè)備(或系統(tǒng))日志、流量日志等。然后，對(duì)采集到的各種安全數(shù)據(jù)進(jìn)行歸一化和富化，以可視化的方式直觀呈現(xiàn)，提升對(duì)自身安全數(shù)據(jù)的認(rèn)知能力。這樣能夠更容易發(fā)現(xiàn)數(shù)據(jù)中隱藏的安全問(wèn)題，同時(shí)將這些數(shù)據(jù)統(tǒng)一存儲(chǔ)，確保擁有長(zhǎng)期保存數(shù)據(jù)的能力。

2.提升對(duì)高級(jí)威脅的監(jiān)控分析能力

基于大數(shù)據(jù)平臺(tái)存儲(chǔ)量大、數(shù)據(jù)全面、計(jì)算效率高的特點(diǎn)，提供便捷高效的高級(jí)威脅事件監(jiān)控分析平臺(tái)，利用大數(shù)據(jù)處理技術(shù)在海量數(shù)據(jù)中充分挖掘分析可能存在的高級(jí)威脅事件。一方面，需要采用關(guān)聯(lián)分析引擎，通過(guò)創(chuàng)建安全場(chǎng)景規(guī)則，結(jié)合對(duì)象資源、資產(chǎn)信息、漏洞信息等進(jìn)行多維度分析，發(fā)現(xiàn)高級(jí)威脅事件；另一方面，需要快速比對(duì)威脅情報(bào)信息與本地原始數(shù)據(jù)，及時(shí)發(fā)現(xiàn)隱藏在本地的安全威脅；此外，需要采用可視化技術(shù)，提高數(shù)據(jù)的可讀性和可操作性，提高安全運(yùn)營(yíng)人員對(duì)安全事件的分析效率。

3.提升持續(xù)的安全運(yùn)營(yíng)能力

持續(xù)的安全運(yùn)營(yíng)能力旨在為信息化建設(shè)和運(yùn)營(yíng)過(guò)程提供貼身、專業(yè)、高效的服務(wù)，以發(fā)現(xiàn)威脅為基礎(chǔ)，以分析處置為核心，以發(fā)現(xiàn)隱患為關(guān)鍵，以推動(dòng)安全運(yùn)營(yíng)能力提升為目標(biāo)。通過(guò)組建專業(yè)化的運(yùn)營(yíng)團(tuán)隊(duì)，最大化地發(fā)揮態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)作為安全中樞的作用，基于平臺(tái)采集的流量數(shù)據(jù)、各類(lèi)日志關(guān)聯(lián)資產(chǎn)，清晰地展現(xiàn)資產(chǎn)安全情況，通過(guò)開(kāi)展安全監(jiān)測(cè)、安全數(shù)據(jù)分析、基于威脅情報(bào)追蹤溯源、網(wǎng)絡(luò)安全事件處置、信息通報(bào)等工作，進(jìn)一步提升網(wǎng)絡(luò)安全運(yùn)營(yíng)保障能力。

三、基于“等保2.0”的網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系構(gòu)建

(一)梳理敏感重要的信息系統(tǒng)資產(chǎn)清單

通過(guò)網(wǎng)絡(luò)資產(chǎn)探測(cè)和掃描技術(shù)，對(duì)開(kāi)放在互聯(lián)網(wǎng)上的校園官網(wǎng)及院系網(wǎng)站、OA系統(tǒng)、郵件系統(tǒng)、臨時(shí)搭建的系統(tǒng)以及放在Github、Gitee上的學(xué)校的系統(tǒng)源代碼資產(chǎn)進(jìn)行查找和梳理，摸清家底，梳理系統(tǒng)信息和系統(tǒng)資產(chǎn)歸屬清單，例如匹配資產(chǎn)所對(duì)應(yīng)的建設(shè)單位、開(kāi)發(fā)單位、運(yùn)行維護(hù)單位及相關(guān)聯(lián)系人的信息。建立完備的資產(chǎn)指紋信息庫(kù)，對(duì)單位重要資產(chǎn)進(jìn)行周期性安全狀態(tài)監(jiān)測(cè)，實(shí)時(shí)感知資產(chǎn)狀態(tài)變化，如新端口開(kāi)放、指紋信息變動(dòng)等。

梳理的資產(chǎn)如果屬于測(cè)試類(lèi)、旁站類(lèi)或無(wú)人管理的，則全部予以關(guān)閉。對(duì)已經(jīng)發(fā)現(xiàn)的放置在Github、Gitee上的系統(tǒng)源代碼資產(chǎn)進(jìn)行更深入的安全檢查，若發(fā)現(xiàn)漏洞、弱口令、篡改、掛馬、敏感內(nèi)容等安全風(fēng)險(xiǎn)，則提前進(jìn)行整改處理。全面收縮互聯(lián)網(wǎng)的暴露面，對(duì)外只開(kāi)放學(xué)校官方網(wǎng)站、院系網(wǎng)站等，只有收縮戰(zhàn)線才能把有限的安全資源投入需要重點(diǎn)關(guān)注的資產(chǎn)，聚焦重點(diǎn)位置與黑客進(jìn)行對(duì)抗，降低黑客突破校園網(wǎng)的成功率。

(二)規(guī)劃細(xì)?；侠淼膬?nèi)外網(wǎng)安全域

根據(jù)目前高校網(wǎng)絡(luò)信息系統(tǒng)現(xiàn)狀、業(yè)務(wù)需求以及安全保護(hù)需求，通過(guò)安全區(qū)域劃分，輔以身份認(rèn)證、訪問(wèn)控制、審計(jì)等安全手段，解決各不同區(qū)域間的邊界控制問(wèn)題，同時(shí)通過(guò)實(shí)施安全域內(nèi)部保護(hù)以解決內(nèi)部整體安全控制問(wèn)題。安全域以業(yè)務(wù)的邏輯為主要原則，輔以安全原則，合理地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行梳理，在不損失或較少損失業(yè)務(wù)運(yùn)作效率的前提下保障安全。安全的主要目的是保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行，超越業(yè)務(wù)邏輯談安全是沒(méi)有意義的。安全域在做好劃分和配備細(xì)粒化的控制措施之后，對(duì)于以點(diǎn)帶面的攻擊手段有很明顯的控制作用。通過(guò)外網(wǎng)突破滲透到內(nèi)部網(wǎng)絡(luò)的黑客難以開(kāi)展內(nèi)網(wǎng)橫向滲透的攻擊，他們往往受限于身份認(rèn)證和訪問(wèn)控制，在內(nèi)網(wǎng)的活動(dòng)也會(huì)被審計(jì)系統(tǒng)記錄，為防守方的追蹤溯源工作提供了線索。

(三)建立精準(zhǔn)度高的動(dòng)態(tài)防御體系

如果說(shuō)了解安全風(fēng)險(xiǎn)是“知己”，那么了解情報(bào)就是“知彼”，通過(guò)情報(bào)，可以站在威脅以及攻擊的視角，了解攻擊者可能選擇的目標(biāo)、工具、方法，真正做到知己知彼，有針對(duì)性地進(jìn)行防御、檢測(cè)、響應(yīng)和預(yù)防。依靠情報(bào)可以快速發(fā)現(xiàn)攻擊事件，采取迅速、果斷的行動(dòng)應(yīng)對(duì)安全威脅。構(gòu)建威脅情報(bào)收集、共享機(jī)制，并賦能基于實(shí)現(xiàn)邊界防護(hù)、應(yīng)用防護(hù)、主機(jī)防護(hù)的安全設(shè)備，建立攔截精準(zhǔn)度高的網(wǎng)絡(luò)安全防御體系。

結(jié)合大數(shù)據(jù)與人工智能技術(shù)，構(gòu)建安全數(shù)據(jù)分析平臺(tái)，以持續(xù)監(jiān)控和分析為核心，利用機(jī)器學(xué)習(xí)、復(fù)雜統(tǒng)計(jì)分析等技術(shù)進(jìn)行安全建模和高級(jí)分析，對(duì)高校的環(huán)境進(jìn)行有針對(duì)性的模型構(gòu)建，形成符合業(yè)務(wù)的告警功能，并結(jié)合人與機(jī)器的能力進(jìn)行安全事件分析決策，定義標(biāo)準(zhǔn)工作流，自動(dòng)化驅(qū)動(dòng)事件響應(yīng)。

基于大數(shù)據(jù)和人工智能技術(shù)的分析平臺(tái)能夠在攻擊階段進(jìn)行快速、準(zhǔn)確的取證調(diào)查和威脅追溯，定位單個(gè)事件在滲透和攻擊鏈中所處的階段，結(jié)合溯源分析，進(jìn)一步形成完整的證據(jù)鏈，還原攻擊過(guò)程。通過(guò)還原攻擊過(guò)程，動(dòng)態(tài)調(diào)整安全檢測(cè)策略和安全防護(hù)策略，構(gòu)建主動(dòng)防御體系。針對(duì)傳統(tǒng)安全設(shè)備和防護(hù)體系無(wú)法應(yīng)對(duì)的新型網(wǎng)絡(luò)安全威脅，動(dòng)態(tài)防御體系可以實(shí)現(xiàn)由被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變、由靜態(tài)防御向動(dòng)態(tài)防御轉(zhuǎn)變、由分散防御向協(xié)同防御轉(zhuǎn)變，逐步構(gòu)建完全覆蓋全網(wǎng)的縱深協(xié)同防御體系，同時(shí)還可以完善安全管理人員的職能，減輕安全管理人員的工作負(fù)擔(dān)，提高網(wǎng)絡(luò)安全運(yùn)維工作效率。

(四)建設(shè)有快速響應(yīng)能力的應(yīng)急體系

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)技術(shù)手段也在不斷更新，對(duì)應(yīng)急指揮的能力、效率和準(zhǔn)確性提出了更高的要求。在落實(shí)網(wǎng)絡(luò)和信息安全應(yīng)急指揮業(yè)務(wù)的過(guò)程中，要重點(diǎn)建立完整的應(yīng)急業(yè)務(wù)流程并構(gòu)建以信息收集、管理、分析、發(fā)布等為核心的完整能力體系[2]。當(dāng)發(fā)生重大信息安全事件時(shí)，可以快速收集各種最新信息并提供給指揮機(jī)構(gòu)和專家進(jìn)行決策分析。同時(shí)，高校應(yīng)該重點(diǎn)加強(qiáng)實(shí)戰(zhàn)化演練，對(duì)應(yīng)急演練流程、演練工具、演練方法和評(píng)價(jià)標(biāo)準(zhǔn)體系進(jìn)行統(tǒng)一管理，并根據(jù)具體的情況進(jìn)行定期修編，確保應(yīng)急演練的標(biāo)準(zhǔn)化和規(guī)范化，提升協(xié)同能力。要建立健全演練績(jī)效評(píng)估機(jī)制，明確方法，量化指標(biāo)，通過(guò)全過(guò)程、全方位的系統(tǒng)評(píng)估總結(jié)，將演練過(guò)程中的感性認(rèn)識(shí)提升為理性認(rèn)識(shí)，進(jìn)而轉(zhuǎn)化為預(yù)期的應(yīng)急能力[3]。建立良好的通信保障和順暢的信息溝通機(jī)制是協(xié)調(diào)各部門(mén)、監(jiān)管機(jī)構(gòu)和第三方支持單位進(jìn)行重大網(wǎng)絡(luò)安全事件研判及處置的基本條件，通過(guò)常態(tài)化的網(wǎng)絡(luò)安全應(yīng)急演練工作，能夠使團(tuán)隊(duì)和個(gè)人在面臨安全事件時(shí)熟悉自身所處的角色并快速展開(kāi)協(xié)調(diào)應(yīng)急處置工作。

(五)打造良性循環(huán)的安全管理閉環(huán)體系

第一，高校要形成體系化的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)機(jī)制，建立全員網(wǎng)絡(luò)安全意識(shí)培養(yǎng)體系，針對(duì)各級(jí)領(lǐng)導(dǎo)、教職員工、學(xué)生、合作伙伴與外包服務(wù)人員，根據(jù)網(wǎng)絡(luò)安全職責(zé)開(kāi)展不同主題、不同深度的網(wǎng)絡(luò)安全宣傳和網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)。第二，高校要強(qiáng)化網(wǎng)絡(luò)安全責(zé)任制考核。按照中共中央發(fā)布的《黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》，各級(jí)黨委(黨組)對(duì)本單位網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任。因此，高校要對(duì)合作伙伴、開(kāi)發(fā)公司、外包服務(wù)公司的服務(wù)要求履行情況進(jìn)行動(dòng)態(tài)監(jiān)督，將結(jié)果納入服務(wù)質(zhì)量績(jī)效考核，內(nèi)外一致形成網(wǎng)絡(luò)安全共識(shí)，在此基礎(chǔ)上構(gòu)建監(jiān)測(cè)、預(yù)警、審核、通報(bào)、處置、考核的管理閉環(huán)。第三，高校要與監(jiān)管機(jī)構(gòu)加強(qiáng)溝通與交流，通過(guò)跟監(jiān)管機(jī)構(gòu)合作，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力，做到有備無(wú)患。

四、結(jié)語(yǔ)

高校網(wǎng)絡(luò)安全運(yùn)營(yíng)防護(hù)體系應(yīng)該是安全管理和安全技術(shù)的結(jié)合，兩者缺一不可。為了實(shí)現(xiàn)對(duì)數(shù)字化校園的多層保護(hù)，真正達(dá)到保障信息安全的目標(biāo)，必須從組織人員、安全管理和技術(shù)保障三個(gè)方面著手，在采用各種安全技術(shù)控制措施的同時(shí)，制定層次化的安全策略，完善組織機(jī)制，利用多種安全技術(shù)和安全管理手段實(shí)現(xiàn)多層保護(hù)，降低受到攻擊的概率，防范安全事件的發(fā)生，提高對(duì)安全事件的反應(yīng)處理能力，并在安全事件發(fā)生時(shí)盡量減少損失。