王宇　王衛(wèi)東　溫占考

［摘 要］在教育行業(yè)數(shù)字化轉(zhuǎn)型大背景下，高校信息化建設(shè)和網(wǎng)絡(luò)安全保障工作都面臨新要求、新場(chǎng)景、新挑戰(zhàn)、新機(jī)遇。結(jié)合行業(yè)特點(diǎn)和工作實(shí)際，為滿足數(shù)字化轉(zhuǎn)型需求并保障高校網(wǎng)絡(luò)安全和數(shù)據(jù)安全，分析并提出高校網(wǎng)絡(luò)安全工作的重點(diǎn)、難點(diǎn)及應(yīng)對(duì)策略，從建立網(wǎng)絡(luò)安全管理制度、實(shí)行信息資產(chǎn)備案制度、構(gòu)建網(wǎng)絡(luò)安全縱深防御體系及威脅監(jiān)測(cè)與處置體系、組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團(tuán)隊(duì)、加強(qiáng)網(wǎng)絡(luò)安全教育等方面闡述高校網(wǎng)絡(luò)安全保障工作的實(shí)踐舉措。

［關(guān)鍵詞］ 高等學(xué)校；數(shù)字化轉(zhuǎn)型；網(wǎng)絡(luò)安全保障；數(shù)據(jù)安全；個(gè)人信息保護(hù)

［中圖分類號(hào)］ TP 393.08 ［文獻(xiàn)標(biāo)志碼］ A ［文章編號(hào)］ 1005-0310（2023）02-0001-06

Research and Practice of Cybersecurity Assurance in Universities under the Background of Digital Transformation

WANG? Yu， WANG? Weidong， WEN? Zhankao

（Office of Information Construction and Cyber Security， Northeastern University， Shenyang 110819， China）

Abstract： ?Under the background of digital transformation of the education sector， the informatization construction and cybersecurity assurance of colleges and universities are facing new requirements， new scenarios， new opportunities， and new challenges. Combined with the experience of the actual work in the education sector， in order to meet the needs of digital transformation and ensure the cybersecurity and data security of universities， this paper analyzes and presents the focus， difficulties and coping strategies of cybersecurity work in universities， and elaborates the practical measures from the aspects of establishing a cybersecurity management system， implementing an information asset filing system， building a cybersecurity in-depth defense system and threat monitoring and disposal system， establishing a cybersecurity emergency response team， and strengthening cybersecurity? education.

Keywords： University；Digital transformation；Cybersecurity assurance；Data security；Personal information protection

0 引言

教育行業(yè)的信息化建設(shè)經(jīng)歷了網(wǎng)絡(luò)化、數(shù)字化、智慧化等階段，數(shù)字化轉(zhuǎn)型日益成為當(dāng)前的核心任務(wù)和主要的發(fā)展趨勢(shì)，更是國(guó)家教育改革發(fā)展的整體戰(zhàn)略部署和新時(shí)代高等學(xué)校發(fā)展目標(biāo)的使命召喚［1］。為滿足數(shù)字化轉(zhuǎn)型需求并保障高校網(wǎng)絡(luò)安全和數(shù)據(jù)安全，本文擬在分析高校網(wǎng)絡(luò)安全工作重點(diǎn)和難點(diǎn)的基礎(chǔ)上，有針對(duì)性地提出應(yīng)對(duì)策略，并結(jié)合教育行業(yè)網(wǎng)絡(luò)安全工作的特點(diǎn)和實(shí)際情況，闡述高校網(wǎng)絡(luò)安全保障工作的實(shí)踐舉措。

1 教育行業(yè)數(shù)字化轉(zhuǎn)型

數(shù)字化轉(zhuǎn)型發(fā)端自企業(yè)信息化領(lǐng)域，2020年5月，國(guó)家發(fā)展改革委發(fā)布《數(shù)字化轉(zhuǎn)型伙伴行動(dòng)倡議》，聚焦企業(yè)核心業(yè)務(wù)和能力的信息技術(shù)支撐，支持利用大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈、虛擬/增強(qiáng)現(xiàn)實(shí)等創(chuàng)新技術(shù)助力打造數(shù)字化企業(yè)［2］。

隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，社會(huì)各領(lǐng)域?qū)逃袠I(yè)的人才培養(yǎng)、科學(xué)研究等核心職能提出了新要求，教育行業(yè)迫切需要進(jìn)行數(shù)字化轉(zhuǎn)型，為社會(huì)各領(lǐng)域的人才和科技需求提供支撐?！督逃?022年工作要點(diǎn)》提出，實(shí)施教育數(shù)字化戰(zhàn)略行動(dòng)，強(qiáng)化需求牽引，深化融合、創(chuàng)新賦能、應(yīng)用驅(qū)動(dòng)，加快推進(jìn)教育數(shù)字化轉(zhuǎn)型和智能升級(jí)［3］。2023年2月，教育部部長(zhǎng)懷進(jìn)鵬在世界數(shù)字教育大會(huì)上對(duì)教育數(shù)字化轉(zhuǎn)型等一系列議題進(jìn)行主旨演講［4］，強(qiáng)調(diào)國(guó)家教育數(shù)字化戰(zhàn)略行動(dòng)提出的“聯(lián)結(jié)為先、內(nèi)容為本、合作為要”的“3C”理念（Connection，Content，Cooperation）和“應(yīng)用為王、服務(wù)至上、簡(jiǎn)潔高效、安全運(yùn)行”的推進(jìn)原則，通過釋放數(shù)字技術(shù)的溢出效應(yīng)來促進(jìn)教育高質(zhì)量發(fā)展，主要包括：利用數(shù)字技術(shù)促進(jìn)優(yōu)質(zhì)資源高效聚集和傳播分享，利用智能化技術(shù)推動(dòng)線上線下融合及提高教育評(píng)價(jià)效能，通過數(shù)據(jù)采集分析工具提供個(gè)性化教育方案，綜合利用各類創(chuàng)新的數(shù)字技術(shù)為教育教學(xué)進(jìn)行數(shù)字賦能，利用人工智能、大數(shù)據(jù)等技術(shù)推動(dòng)教育治理高效化和精準(zhǔn)化并提高決策科學(xué)化水平。數(shù)字化轉(zhuǎn)型已經(jīng)成為高校信息化建設(shè)繼數(shù)字校園建設(shè)、智慧校園建設(shè)之后的又一關(guān)鍵詞。

2 高校信息化建設(shè)的新要求、新場(chǎng)景、新挑戰(zhàn)、新機(jī)遇

高校數(shù)字化轉(zhuǎn)型離不開高校信息化建設(shè)，也為高校信息化建設(shè)帶來了機(jī)遇與挑戰(zhàn)。從以網(wǎng)絡(luò)環(huán)境建設(shè)和信息數(shù)字化為主的數(shù)字校園建設(shè)，到以信息技術(shù)與教學(xué)、科研、管理、服務(wù)等融合提升為主的智慧校園建設(shè)，再到以數(shù)字化支撐高質(zhì)量教育體系建設(shè)的數(shù)字化轉(zhuǎn)型，高校信息化建設(shè)需要不斷變革。在教育行業(yè)數(shù)字化轉(zhuǎn)型大背景下，高校信息化建設(shè)工作面臨新要求、新場(chǎng)景、新挑戰(zhàn)、新機(jī)遇。

2.1 新要求［5］

1）教育數(shù)字化轉(zhuǎn)型要求有高質(zhì)量的數(shù)字化教育基礎(chǔ)設(shè)施，需要對(duì)支撐學(xué)校教學(xué)、科研、管理、服務(wù)等職能的信息基礎(chǔ)設(shè)施進(jìn)行數(shù)字化和智能化的升級(jí)，特別是要提供泛在的有線/無線網(wǎng)絡(luò)、5G專網(wǎng)、物聯(lián)網(wǎng)等基礎(chǔ)網(wǎng)絡(luò)環(huán)境以實(shí)現(xiàn)互聯(lián)互通。

2）教育數(shù)字化轉(zhuǎn)型的重點(diǎn)在于教育教學(xué)模式的創(chuàng)新和提升，需要以人為本，以培養(yǎng)社會(huì)發(fā)展需要的高質(zhì)量人才為目的，在信息技術(shù)的支持下，通過線上線下、校際協(xié)同、校企聯(lián)動(dòng)等教學(xué)組織模式，促進(jìn)教育教學(xué)的個(gè)性化和協(xié)同化，推動(dòng)教育評(píng)價(jià)等教育教學(xué)活動(dòng)的開展。信息化建設(shè)要為人工智能、虛擬現(xiàn)實(shí)等新技術(shù)的高質(zhì)量運(yùn)行提供穩(wěn)定可靠的數(shù)據(jù)中心基礎(chǔ)環(huán)境和高性能計(jì)算平臺(tái)。

3）數(shù)據(jù)是高校數(shù)字化轉(zhuǎn)型的基礎(chǔ)［6］。高校要持續(xù)推進(jìn)教育數(shù)據(jù)治理，統(tǒng)籌推進(jìn)規(guī)范化的高校數(shù)據(jù)中臺(tái)或數(shù)據(jù)存儲(chǔ)、清洗、交換、共享中心建設(shè)，實(shí)現(xiàn)高校數(shù)據(jù)中心的高水平整合，并在此基礎(chǔ)上進(jìn)行數(shù)據(jù)分析與決策，為高校各項(xiàng)業(yè)務(wù)工作的開展提供高質(zhì)量數(shù)據(jù)支撐。

4）教育數(shù)字化對(duì)師生的信息素養(yǎng)和數(shù)字技能都有較高要求，高校在信息化建設(shè)中：一方面，要關(guān)注師生對(duì)網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施的使用體驗(yàn)，信息服務(wù)應(yīng)向移動(dòng)化、App化發(fā)展；另一方面，要對(duì)人工智能、虛擬/增強(qiáng)現(xiàn)實(shí)、區(qū)塊鏈等信息領(lǐng)域的新技術(shù)持擁抱態(tài)度，積極支持高校教育教學(xué)領(lǐng)域?qū)π录夹g(shù)的應(yīng)用，持續(xù)提升師生的信息素養(yǎng)和數(shù)字技能。

2.2 新場(chǎng)景

1）教育數(shù)字化使高校業(yè)務(wù)職能部門的教育教學(xué)、科學(xué)研究成為數(shù)字化轉(zhuǎn)型的核心領(lǐng)域，是需要高校信息化建設(shè)著力關(guān)注和投入的核心場(chǎng)景。

2）教育數(shù)字化對(duì)高校數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、共享、挖掘及分析等環(huán)節(jié)都提出較高要求，是高校能否高質(zhì)量完成數(shù)字化轉(zhuǎn)型的基礎(chǔ)，數(shù)據(jù)全生命周期的每個(gè)環(huán)節(jié)都是數(shù)字化轉(zhuǎn)型的重要場(chǎng)景。

3）教育數(shù)字化對(duì)高校網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施提出較高要求，統(tǒng)籌建設(shè)多網(wǎng)融合的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)據(jù)中臺(tái)或數(shù)據(jù)中心、高性能計(jì)算平臺(tái)等成為數(shù)字化轉(zhuǎn)型的基本需求，也是數(shù)字化轉(zhuǎn)型的重要場(chǎng)景。

4）教育數(shù)字化對(duì)師生信息素養(yǎng)和數(shù)字技能的高要求，讓原本以服務(wù)為主的高校信息化建設(shè)，增加了與師生交互及協(xié)助師生提高信息素養(yǎng)和數(shù)字技能的新場(chǎng)景。

2.3 新挑戰(zhàn)［7］

1）教育行業(yè)數(shù)字化轉(zhuǎn)型的概念、內(nèi)涵和方法論還在不斷完善和豐富中，高校領(lǐng)導(dǎo)層、信息化建設(shè)及相關(guān)業(yè)務(wù)職能部門需要從學(xué)校整體視角審視人才培養(yǎng)工作，對(duì)數(shù)字化轉(zhuǎn)型工作的必要性、艱巨性建立統(tǒng)一認(rèn)知，整體構(gòu)建和推進(jìn)數(shù)字化轉(zhuǎn)型戰(zhàn)略。

2）數(shù)字化轉(zhuǎn)型是涉及整體的全局工程，需要從關(guān)鍵業(yè)務(wù)入手，分階段推進(jìn)，但缺少成熟可借鑒的推進(jìn)方式，因此，如何找到轉(zhuǎn)型的破局點(diǎn)、階段目標(biāo)及有效的實(shí)施路徑等，還需要業(yè)內(nèi)領(lǐng)先高校和行業(yè)專家的更多努力和探索。

3）在數(shù)字化轉(zhuǎn)型過程中，高校信息化部門需要有效地支撐學(xué)校教育教學(xué)、科學(xué)研究等核心職能的信息技術(shù)應(yīng)用。如何建設(shè)和保有一支高效能高水平的信息技術(shù)應(yīng)用、實(shí)施和服務(wù)團(tuán)隊(duì)，是高校在數(shù)字化轉(zhuǎn)型中要面對(duì)的一項(xiàng)挑戰(zhàn)。

4）在數(shù)字化轉(zhuǎn)型過程中，高校信息化工作的統(tǒng)籌管理、信息化部門與其他業(yè)務(wù)部門之間的協(xié)作關(guān)系和溝通方式也是轉(zhuǎn)型進(jìn)程面臨的挑戰(zhàn)，高校的組織架構(gòu)和評(píng)價(jià)體系都需要有針對(duì)性地進(jìn)行調(diào)整。

2.4 新機(jī)遇

1）數(shù)字化轉(zhuǎn)型是高校信息化建設(shè)與高校育人職能結(jié)合得更加緊密的機(jī)遇，是將高校信息化軟硬件基礎(chǔ)設(shè)施切實(shí)支撐高校教育教學(xué)、科學(xué)研究的機(jī)遇。

2）數(shù)字化轉(zhuǎn)型讓高校信息化部門有機(jī)會(huì)參與、協(xié)調(diào)和支撐高校核心業(yè)務(wù)的有效開展，是強(qiáng)化信息技術(shù)在高校日常運(yùn)行中核心作用的機(jī)遇。

3）數(shù)字化轉(zhuǎn)型為高校統(tǒng)籌建設(shè)校級(jí)信息化基礎(chǔ)平臺(tái)和數(shù)據(jù)中心，集中推進(jìn)數(shù)據(jù)治理、挖掘和分析，以及統(tǒng)一運(yùn)維高性能計(jì)算平臺(tái)等提供了機(jī)遇。

4）數(shù)字化轉(zhuǎn)型為數(shù)字化變革打下堅(jiān)實(shí)基礎(chǔ)［1］，為實(shí)現(xiàn)優(yōu)化組織架構(gòu)和業(yè)務(wù)流程的目標(biāo)帶來新希望和新機(jī)遇。

3 高校網(wǎng)絡(luò)安全保障工作的重點(diǎn)、難點(diǎn)及應(yīng)對(duì)措施

高校網(wǎng)絡(luò)安全保障工作是為保障校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)、網(wǎng)站、數(shù)據(jù)等信息資產(chǎn)的機(jī)密性、完整性、可用性，而開展的相關(guān)管理和技術(shù)工作［8］。在當(dāng)前日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，面向教育數(shù)字化轉(zhuǎn)型的高校網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施、數(shù)據(jù)中臺(tái)或數(shù)據(jù)中心、各類新技術(shù)應(yīng)用等，需要更高質(zhì)量、更貼近實(shí)際威脅防御的網(wǎng)絡(luò)安全保障體系。本文結(jié)合網(wǎng)絡(luò)安全威脅現(xiàn)狀和教育數(shù)字化轉(zhuǎn)型背景下相關(guān)信息資產(chǎn)的特征，分析高校網(wǎng)絡(luò)安全保障工作的重點(diǎn)、難點(diǎn)和應(yīng)對(duì)措施。

3.1 保障重點(diǎn)

1）數(shù)據(jù)是高校數(shù)字化轉(zhuǎn)型的基礎(chǔ)，也是網(wǎng)絡(luò)安全保障的重點(diǎn)內(nèi)容。數(shù)據(jù)泄露和販賣是當(dāng)前主流的網(wǎng)絡(luò)安全威脅，師生個(gè)人信息和高校業(yè)務(wù)數(shù)據(jù)都需要給予重點(diǎn)關(guān)注和保障，高校需要制定相應(yīng)的管理制度和部署專業(yè)的技術(shù)措施進(jìn)行安全保障。

2）服務(wù)是高校數(shù)字化轉(zhuǎn)型達(dá)到既定目標(biāo)的重要手段，保障各項(xiàng)服務(wù)安全穩(wěn)定運(yùn)行是網(wǎng)絡(luò)安全保障的重要內(nèi)容。分布式拒絕服務(wù)攻擊（Distributed Denial of Service，DDoS）、高級(jí)持續(xù)性攻擊（Advanced Persistent Threat，APT）、“網(wǎng)課爆破”等都是常見的攻擊行為，高校需要參照國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)，將制度與技術(shù)相結(jié)合，對(duì)信息服務(wù)進(jìn)行安全保障。

3）新技術(shù)為高校數(shù)字化轉(zhuǎn)型提供解決方案，但同時(shí)也帶來新的安全風(fēng)險(xiǎn)，比如人工智能、API、移動(dòng)App、云平臺(tái)等，都需要在相應(yīng)場(chǎng)景中有針對(duì)性地制定制度和部署措施來對(duì)其進(jìn)行安全保障。

4）供應(yīng)鏈安全問題對(duì)高校網(wǎng)絡(luò)安全的負(fù)面影響日益突出。由于SolarWinds、Apache Log4j、GitLab、Laravel等一系列開源中間件和基礎(chǔ)開發(fā)軟件造成的供應(yīng)鏈安全事件頻發(fā)，高校必須審視自身行業(yè)軟件、開源應(yīng)用等存在的安全漏洞問題，并在高校數(shù)字化轉(zhuǎn)型中，將供應(yīng)鏈安全列為重點(diǎn)保障工作內(nèi)容。

3.2 保障難點(diǎn)

1）高校網(wǎng)絡(luò)安全制度建設(shè)有待進(jìn)一步加強(qiáng)，特別是網(wǎng)絡(luò)安全責(zé)任制體系與機(jī)制建設(shè)。實(shí)現(xiàn)信息化建設(shè)與網(wǎng)絡(luò)安全同步規(guī)劃、同步建設(shè)、同步應(yīng)用，需要學(xué)校整體的網(wǎng)絡(luò)安全和信息化建設(shè)制度提供支撐。

2）高校信息資產(chǎn)的類別繁多、數(shù)量龐大，涉及服務(wù)器、個(gè)人主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、自助服務(wù)設(shè)備、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像頭及物聯(lián)網(wǎng)傳感器等，因此，對(duì)各類設(shè)備的網(wǎng)絡(luò)安全保障措施應(yīng)各有側(cè)重，需要有針對(duì)性地制定安全策略和防護(hù)措施。

3）高校網(wǎng)絡(luò)環(huán)境復(fù)雜，包括有線（光）網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)、Wi-Fi無線網(wǎng)絡(luò)、5G專網(wǎng)、物聯(lián)網(wǎng)及互聯(lián)網(wǎng)等。由于各類網(wǎng)絡(luò)邊界模糊，為保障服務(wù)可靠運(yùn)行并實(shí)現(xiàn)有效管控，需要有針對(duì)性地部署相應(yīng)的安全設(shè)備和策略，充分滿足新技術(shù)應(yīng)用對(duì)網(wǎng)絡(luò)帶寬和設(shè)備性能等的需求。

4）網(wǎng)絡(luò)攻擊手段不斷更新和變化，網(wǎng)絡(luò)安全技術(shù)更新?lián)Q代很快，高校網(wǎng)絡(luò)安全保障人員需要不斷學(xué)習(xí)和進(jìn)步，及時(shí)采用新技術(shù)體系應(yīng)對(duì)新型安全威脅。

5）教育行業(yè)供應(yīng)鏈安全問題日益嚴(yán)重，教育行業(yè)信息化解決方案提供商缺乏有效的安全開發(fā)管理和應(yīng)急響應(yīng)能力。高校應(yīng)準(zhǔn)確掌握信息資產(chǎn)及中間件等供應(yīng)鏈信息，從而及時(shí)有效地獲取其漏洞信息并完成整改加固。

6）高校網(wǎng)絡(luò)安全保障的資金和人員投入不足，不僅缺少高水平的網(wǎng)絡(luò)安全保障人員隊(duì)伍，也缺少對(duì)購買第三方專業(yè)網(wǎng)絡(luò)安全服務(wù)的資金支持。在數(shù)字化轉(zhuǎn)型過程中，高校需要擁有足夠的設(shè)備、服務(wù)和人員來保障信息化基礎(chǔ)設(shè)施及各類新技術(shù)應(yīng)用的安全運(yùn)行。

7）高校人員結(jié)構(gòu)復(fù)雜，安全防范意識(shí)亟待提高，難以應(yīng)對(duì)釣魚、勒索、詐騙等網(wǎng)絡(luò)安全威脅。高校需要通過宣傳、培訓(xùn)、演練等方式持續(xù)提升師生的網(wǎng)絡(luò)安全意識(shí)，特別是提高師生對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)的認(rèn)知水平和防護(hù)能力。

3.3 應(yīng)對(duì)措施

根據(jù)高校網(wǎng)絡(luò)安全保障工作的重點(diǎn)和難點(diǎn)，本文提出以下應(yīng)對(duì)措施。

1）網(wǎng)絡(luò)安全管理制度與技術(shù)防護(hù)并舉。建立完整的網(wǎng)絡(luò)安全責(zé)任制體系和管理制度，并根據(jù)最新網(wǎng)絡(luò)安全政策要求和威脅特征及時(shí)進(jìn)行制度修訂；構(gòu)建管理制度和技術(shù)防護(hù)相結(jié)合的網(wǎng)絡(luò)安全保障體系，根據(jù)新威脅和新技術(shù)及時(shí)部署軟硬件設(shè)備和安全策略。

2）開展信息資產(chǎn)管理與網(wǎng)絡(luò)安全評(píng)估。建立覆蓋全部類別信息資產(chǎn)的管理機(jī)制，及時(shí)豐富信息資產(chǎn)的屬性，制定各類網(wǎng)絡(luò)邊界的安全策略，加強(qiáng)供應(yīng)鏈信息獲取和安全管控；建立常態(tài)化的網(wǎng)絡(luò)安全評(píng)估機(jī)制，加強(qiáng)信息系統(tǒng)上線檢測(cè)和管控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和風(fēng)險(xiǎn)，并采取相應(yīng)的措施進(jìn)行修復(fù)和加固。

3）建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)與審計(jì)機(jī)制。建立科學(xué)有效的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞、處置安全事件，力爭(zhēng)做到對(duì)高危漏洞及時(shí)清零；建立網(wǎng)絡(luò)安全審計(jì)機(jī)制，對(duì)安全設(shè)備配置、安全策略部署等均需要進(jìn)行流程審批和事后審計(jì)，便于后續(xù)對(duì)網(wǎng)絡(luò)安全事件進(jìn)行全面跟蹤和分析。

4）關(guān)注數(shù)據(jù)安全和師生個(gè)人信息保護(hù)。通過相應(yīng)的制度和策略實(shí)現(xiàn)數(shù)據(jù)全生命周期管理，做好數(shù)據(jù)發(fā)布、傳輸、共享等環(huán)節(jié)的安全防護(hù)，與有關(guān)第三方機(jī)構(gòu)簽訂數(shù)據(jù)安全承諾書或責(zé)任書；持續(xù)加強(qiáng)師生網(wǎng)絡(luò)安全意識(shí)教育和培訓(xùn)，引導(dǎo)師生養(yǎng)成健康的上網(wǎng)習(xí)慣，掌握常用的網(wǎng)絡(luò)安全知識(shí)和技巧，能夠辨識(shí)常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并有效防范釣魚攻擊、信息泄露等風(fēng)險(xiǎn)。

5）加強(qiáng)安全技術(shù)交流與保障隊(duì)伍建設(shè)。加強(qiáng)校際交流及與政府部門、行業(yè)協(xié)會(huì)、安全企業(yè)、ICT（Information Communication Technology）廠商等方面的深度合作和技術(shù)共享，持續(xù)提高網(wǎng)絡(luò)安全保障能力；加大網(wǎng)絡(luò)安全資金和人員的投入，力爭(zhēng)在第三方網(wǎng)絡(luò)安全服務(wù)的基礎(chǔ)上，建設(shè)和保有一支精干、專業(yè)、肯學(xué)習(xí)、會(huì)溝通、有興趣、能投入的網(wǎng)絡(luò)安全保障隊(duì)伍。

4 高校網(wǎng)絡(luò)安全保障工作實(shí)踐

本文以東北大學(xué)為例，闡述高校網(wǎng)絡(luò)安全保障工作的實(shí)踐舉措。學(xué)校依托現(xiàn)有網(wǎng)絡(luò)和信息技術(shù)人員隊(duì)伍，在學(xué)校信息化建設(shè)與網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，在第三方網(wǎng)絡(luò)安全服務(wù)公司的支持下，多措并舉，不斷改進(jìn)和完善網(wǎng)絡(luò)安全保障體系，為學(xué)校的數(shù)字化轉(zhuǎn)型保駕護(hù)航。

4.1 建立網(wǎng)絡(luò)安全管理制度

學(xué)校建立《網(wǎng)絡(luò)安全管理辦法（試行）》《落實(shí)網(wǎng)絡(luò)安全責(zé)任制考核評(píng)價(jià)實(shí)施辦法（試行）》《信息化項(xiàng)目建設(shè)管理辦法（試行）》《網(wǎng)站群管理規(guī)范》《數(shù)據(jù)管理辦法》《師生個(gè)人信息保護(hù)管理辦法》《校務(wù)信息數(shù)據(jù)共享審批管理規(guī)定》《信息化與網(wǎng)絡(luò)安全人員管理規(guī)定》等網(wǎng)絡(luò)安全管理制度，并自2020年以來每年面向校內(nèi)二級(jí)部門開展落實(shí)網(wǎng)絡(luò)安全責(zé)任制的考核評(píng)價(jià)。

4.2 實(shí)行信息資產(chǎn)備案制度

學(xué)校需要納入備案管理的信息資產(chǎn)包括信息系統(tǒng)、網(wǎng)站、網(wǎng)絡(luò)打印機(jī)、公共區(qū)域LED顯示屏等。信息系統(tǒng)上線前必須通過網(wǎng)絡(luò)安全評(píng)估，在滿足學(xué)校信息化項(xiàng)目管理要求并完成信息系統(tǒng)備案的基礎(chǔ)上，須通過學(xué)校安全威脅檢測(cè)工具掃描，確定無高危漏洞才可上線試運(yùn)行。在學(xué)校主要網(wǎng)絡(luò)邊界部署基于域名、IPv4/IPv6地址和網(wǎng)絡(luò)端口的白名單策略，限制校外訪問校內(nèi)未經(jīng)備案的信息資產(chǎn)。網(wǎng)絡(luò)拓?fù)涫疽鈭D如圖1所示。

4.3 構(gòu)建網(wǎng)絡(luò)安全縱深防御體系及威脅監(jiān)測(cè)與處置體系

學(xué)校利用網(wǎng)絡(luò)類、安全類設(shè)備持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)安全威脅與安全事件，建立統(tǒng)一的日志中心，通過日志中心的多種數(shù)據(jù)檢查策略及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常事件，下發(fā)封禁策略至集中封禁系統(tǒng)后，通過安全設(shè)備阻斷攻擊源。同時(shí)，利用集中告警平臺(tái)（微信、短信、郵件等）通知網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團(tuán)隊(duì)，根據(jù)事件嚴(yán)重程度決定下一步處理方法［9］。網(wǎng)絡(luò)安全縱深防御體系如圖2所示，基于日志集中的IPv4/IPv6雙棧校園網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置體系如圖3所示。

4.4 組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)團(tuán)隊(duì)

學(xué)校由網(wǎng)絡(luò)、開發(fā)、安全、服務(wù)等技術(shù)人員組成應(yīng)急響應(yīng)團(tuán)隊(duì)，持續(xù)跟蹤C(jī)VE、CNVD、GitHub、教育漏洞報(bào)告平臺(tái)等發(fā)布的漏洞信息，及時(shí)發(fā)現(xiàn)和修復(fù)校內(nèi)信息資產(chǎn)存在的安全隱患。同時(shí)，加強(qiáng)與兄弟高校對(duì)網(wǎng)絡(luò)安全威脅情報(bào)和技術(shù)措施的分享與交流，持續(xù)通過各類網(wǎng)絡(luò)安全認(rèn)證培訓(xùn)、線上線下比賽等提高網(wǎng)絡(luò)安全專業(yè)技能。

4.5 持續(xù)加強(qiáng)對(duì)師生及網(wǎng)絡(luò)安全與信息化建設(shè)人員的網(wǎng)絡(luò)安全教育

學(xué)校通過開展網(wǎng)絡(luò)安全知識(shí)講座、網(wǎng)絡(luò)安全意識(shí)培訓(xùn)、辦公應(yīng)用專項(xiàng)培訓(xùn)、網(wǎng)絡(luò)安全知識(shí)競(jìng)賽、網(wǎng)絡(luò)安全技能挑戰(zhàn)賽、網(wǎng)絡(luò)安全攻防演練、釣魚郵件風(fēng)險(xiǎn)示警等活動(dòng)，持續(xù)提高師生的安全意識(shí)和數(shù)字技能，減少由于人員安全意識(shí)淡薄而產(chǎn)生的對(duì)學(xué)校網(wǎng)絡(luò)安全保障的負(fù)面影響。同時(shí)，鼓勵(lì)網(wǎng)絡(luò)安全與信息化建設(shè)人員參加各類技術(shù)培訓(xùn)和專業(yè)認(rèn)證，組建和保有一支由網(wǎng)絡(luò)運(yùn)維、系統(tǒng)運(yùn)維、系統(tǒng)建設(shè)、安全管理、服務(wù)支持等相關(guān)人員組成并擁有ECSP、CISSP、CISP、“Security+”等網(wǎng)絡(luò)安全專業(yè)認(rèn)證的網(wǎng)絡(luò)安全保障和事件應(yīng)急響應(yīng)團(tuán)隊(duì)。

5 結(jié)束語

隨著新的信息技術(shù)的不斷應(yīng)用，高校網(wǎng)絡(luò)安全保障工作的目標(biāo)和內(nèi)容也會(huì)不斷調(diào)整。網(wǎng)絡(luò)安全保障是高校數(shù)字化轉(zhuǎn)型的必要條件，高校信息化部門需要持續(xù)跟進(jìn)網(wǎng)絡(luò)安全技術(shù)發(fā)展，提升高校網(wǎng)絡(luò)安全保障能力，為學(xué)校轉(zhuǎn)型升級(jí)和事業(yè)發(fā)展保駕護(hù)航。

［參考文獻(xiàn)］

［1］ 項(xiàng)陽，陳文智.高校數(shù)字化轉(zhuǎn)型首要任務(wù)是轉(zhuǎn)變觀念［J］.中國(guó)教育網(wǎng)絡(luò)，2022（5）：15-18.

［2］ 國(guó)家發(fā)展改革委.數(shù)字化轉(zhuǎn)型伙伴行動(dòng)［EB/OL］.（2020-05-13）［2023-03-01］.https：//liuyan.www.gov.cn/szhzxhbxd/index.htm.

［3］ 教育部.教育部2022年工作要點(diǎn)［EB/OL］.（2022-02-08）［2023-03-01］.http：//www.moe.gov.cn/jyb_sjzl/moe_164/202202/t20220208_597666.html.

［4］ 懷進(jìn)鵬. 數(shù)字變革與教育未來——在世界數(shù)字教育大會(huì)上的主旨演講［EB/OL］.（2023-02-13）［2023-03-01］. http：//www.moe.gov.cn/jyb_xwfb/moe_176/202302/t20230213_1044377.html.

［5］ 楊宗凱.教育的全面數(shù)字化轉(zhuǎn)型已成必然趨勢(shì)［N］.中國(guó)青年報(bào)，2022-04-11（5）.

［6］ 張小平.高校數(shù)字化轉(zhuǎn)型核心在于數(shù)據(jù)［EB/OL］.（2022-02-21）［2023-03-01］. https：//www.edu.cn/xxh/focus/gd/202302/t20230221_2302053.shtml.

［7］ 巫莉莉，張波.高校應(yīng)如何實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型［EB/OL］.（2022-02-20）［2023-03-01］. https：//www.edu.cn/info/xy/xytp/202302/t20230220_2301563.shtml.

［8］ 王宇，王衛(wèi)東，溫占考.網(wǎng)絡(luò)攻防視角下的高校網(wǎng)絡(luò)安全防護(hù)［J］.中國(guó)教育網(wǎng)絡(luò)，2020（12）：64-65.

［9］ 王宇，溫占考，王衛(wèi)東，等.校園網(wǎng)絡(luò)IPv4/IPv6威脅監(jiān)測(cè)與處置體系的規(guī)劃與實(shí)踐［J］.深圳大學(xué)學(xué)報(bào)（理工版），2020，37（S1）：55-59.

（責(zé)任編輯 白麗媛）

［收稿日期］ 2023-03-10

［作者簡(jiǎn)介］ 王宇（1978—），男，遼寧鐵嶺人，東北大學(xué)信息化建設(shè)與網(wǎng)絡(luò)安全辦公室工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全、下一代互聯(lián)網(wǎng)、軟件體系架構(gòu)、并行計(jì)算、云計(jì)算應(yīng)用；王衛(wèi)東（1984—），男，江蘇鹽城人，東北大學(xué)信息化建設(shè)與網(wǎng)絡(luò)安全辦公室工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全、下一代互聯(lián)網(wǎng)；溫占考（1980—），男，江西贛州人，東北大學(xué)信息化建設(shè)與網(wǎng)絡(luò)安全辦公室高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全、下一代互聯(lián)網(wǎng)。E-mail：wangy@mail.neu.edu.cn