網絡安全走向共享共治

在美國高等教育協會EDUCAUSE發布的2019年十大IT議題中，信息安全戰略繼續名列榜首。制定信息安全戰略已成為高等院校在IT工作中的頭等大事，學校要制定基于風險的安全戰略，從而有效地監測、響應和防范安全風險和挑戰。同樣，越來越多的國內高校將信息安全工作放在所有信息化工作的首要位置，不斷健全和完善高校信息網絡安全機制。

在過去的一年中，態勢感知、漏洞發現、等級保護 許多新的技術和理念正在被高校積極實踐和探索著。隨著網絡規模和應用的迅速擴大，網絡安全威脅不斷增加，單一利用某種技術，很難解決所有問題。網絡安全技術正在走向融合，有必要把安全態勢感知、大數據、人工智能等各種技術結合在一起，從整體上動態地反映出安全的各種狀況，迅速響應和處置，提高整個校園的網絡安全防護能力。

在技術之外，我們必須加大對網絡安全工作信息共享和合作的重視，以共享和合作提升教育領域整體網絡安全的能力。網絡安全對于信息共享和多方合作的要求，可能是其他信息化工作所不能比擬的。一所學校對抗黑客攻擊的能力再強，也始終是弱勢。教育行業內各高校信息化建設趨勢相同，面臨的網絡安全風險相同，利害一致。如果各校自掃門前雪，誰也不能獨善其身，必須走向共享共治。

那么，對于網絡安全的信息共享，需要我們做什么？

首先，無論是官方還是民間層面的合作，都要建立有序共享的良性機制，實現優勢互補。在此過程中，需要實現信息交換、標準數據結構統一、信息安全保護等，這些都是目前發展中的課題。

其次，對信息共享觀念的傳播。讓所有利益相關者明白，加入網絡安全信息共享這個生態系統可以給他們帶來怎樣的好處。讓大家明白，在這樣的一種生態系統中，同行業的利益共同體之間可以及時獲取到專業的安全建議，并且可以共同分攤網絡威脅情報的收集成本。

最后，需要說明的是，網絡安全的核心是“守土有責”和“合作共贏”，所有高校網絡安全相關利益者都應承擔起相應的責任。在此基礎上加強合作，通過彼此間的合作共享，共同推動整個高校安全工作向前邁進一大步。

隨著時間的推移，大家對網絡威脅信息共享的恐懼程度將逐漸降低，而網絡安全信息共享最終會成為常態。