文/本刊記者 高明

面對著愈加嚴(yán)峻的網(wǎng)絡(luò)安全形勢，各高校的網(wǎng)絡(luò)安全工作也面臨著更加艱巨的挑戰(zhàn)。隨著對數(shù)據(jù)安全和個人信息保護(hù)的日益重視，人臉識別技術(shù)合規(guī)應(yīng)用、提升師生網(wǎng)絡(luò)安全素養(yǎng)、校園“挖礦”活動治理、開展反釣魚郵件演練等都是過去一年里各高校在網(wǎng)絡(luò)安全治理實(shí)踐中做出的積極嘗試。

但綜合來看，當(dāng)前高校網(wǎng)絡(luò)安全還面臨著相關(guān)機(jī)構(gòu)不健全、制度不完善、信息資產(chǎn)雜亂散以及技術(shù)能力不足等問題。面對未來的諸多挑戰(zhàn)，各高校仍需砥礪前行，多措并舉將網(wǎng)絡(luò)安全落到實(shí)處。

人臉識別技術(shù)合規(guī)應(yīng)用

從刷臉報(bào)到、刷臉考勤到刷臉考試、刷臉支付等，人臉識別技術(shù)已經(jīng)被廣泛應(yīng)用于校園中，但給廣大師生帶來極大便利同時，校園人臉數(shù)據(jù)治理風(fēng)險(xiǎn)也急遽增加。并且，隨著《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的相繼實(shí)施，人臉識別系統(tǒng)校園應(yīng)用場景面臨諸多更加嚴(yán)格的合規(guī)風(fēng)險(xiǎn)。

許多高校通過對法規(guī)條文進(jìn)行深入分析和解讀，以爭取做到校園人臉數(shù)據(jù)治理的依法合規(guī)而行，并從制度和技術(shù)和等方面出發(fā)，嘗試平衡高校管理和師生個人權(quán)益保護(hù)的關(guān)系。

提升師生網(wǎng)絡(luò)安全素養(yǎng)

《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的頒布與實(shí)施，引發(fā)了高校關(guān)于如何做好數(shù)據(jù)安全保護(hù)和個人信息保護(hù)的廣泛討論，而提升師生的網(wǎng)絡(luò)安全素養(yǎng)便是其中的一個討論重點(diǎn)。

目前，高校師生和員工的網(wǎng)絡(luò)安全意識和素養(yǎng)不足，影響著高校網(wǎng)絡(luò)安全工作的推進(jìn)。因此，各高校也在嘗試建立網(wǎng)絡(luò)安全素養(yǎng)提升體系，并探索網(wǎng)絡(luò)安全素養(yǎng)提升方案，通過開展網(wǎng)絡(luò)安全培訓(xùn)、加大宣傳教育力度等舉措，來提升高校師生的網(wǎng)絡(luò)安全素養(yǎng)和安全意識。

校園“挖礦”活動治理

高校擁有眾多的高性能服務(wù)器，存在大量可被利用的算力等資源，往往成為黑客入侵、病毒傳播進(jìn)行“挖礦”活動的重要目標(biāo)?！巴诘V”活動不僅會導(dǎo)致學(xué)校電力能源被大量耗費(fèi)，還會影響參與“挖礦”設(shè)備的性能和使用壽命。

部分高校結(jié)合自身安全能力，積極探索“挖礦”活動的綜合治理方案，并實(shí)現(xiàn)發(fā)現(xiàn)、研判、通報(bào)到最終處置的全流程閉環(huán)工作，以保障學(xué)校資產(chǎn)免受損失。

開展反釣魚郵件演練

針對高校的釣魚攻擊不僅呈現(xiàn)上升趨勢，同時在攻擊目標(biāo)選擇和郵件內(nèi)容上也變得更有針對性，這些釣魚攻擊通過發(fā)送郵件偽造各類熱點(diǎn)信息，比如假冒學(xué)校管理方要求用戶填寫防疫信息、冒充冬奧會主委會招募志愿者等來引誘用戶訪問其偽造的釣魚網(wǎng)站填寫相關(guān)信息，以此竊取用戶的身份賬號及密碼等敏感信息。

許多高校在加強(qiáng)自身監(jiān)控能力的同時，也通過開展釣魚郵件演練來強(qiáng)化師生的安全意識，并且取得了良好的教育效果，不僅完成了對師生安全素養(yǎng)水平的評估，同時也降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。