網絡安全攻防大賽此起彼伏

文/姜開達

防控安全風險

2018 年11 月1 日，美國高等教育信息化協會（EDUCAUSE）發布了2019 年度十大IT 議題（Top 10 IT Issues），第一個就是信息安全戰略（Information Security Strategy），而2018 年度十大IT 議題第一個也是信息安全（Information Security）。網絡安全是伴隨信息化發展的永恒話題，絕對安全并不存在，怎么制定基于風險的安全戰略，通過一定規模的投入，有效發現、防范和應對網絡安全威脅和挑戰，繼續成為高校教育信息化健康發展所面臨的年度首要問題。

2018 年8 月24 日，教育部辦公廳下發了關于貫徹落實《推進互聯網協議第六版 (IPv6)規模部署行動計劃》的通知，明確要深入研究IPv6 環境下的網絡安全問題，建立并完善相關管理制度和技術規范，開展面向IPv6 的網絡安全等級保護、風險評估、通報預警。通過推進基于流量的安全監測工作，探索真實源地址驗證技術的應用，來提高網絡安全態勢感知能力。下一代互聯網時代已經到來，傳統的安全問題仍然會以各種形態存在，應用安全并不因底層協議進步而消亡。學校如果對IPv6 協議理解不深刻，推廣部署的時候安全管控措施沒跟上，反而會產生新的安全風險點。反之在IPv4 到IPv6 過渡期間，如果同步完成安全硬件設備和管控軟件平臺的升級改造，整體安全防護能力就能借此又上一個臺階。

2018 年4 月13 日，教育部印發《教育信息化2.0行動計劃》，明確要加強教育系統黨組織對網絡安全和信息化工作的領導，明確主要負責人為網絡安全工作的第一負責人。提出要充分利用云計算、大數據、人工智能等新技術，構建全方位、全過程、全天候的支撐體系，助力教育教學、管理和服務的改革發展。新技術不僅支持教育信息化，也同樣深刻改變著教育網絡安全的未來發展。深入開展網絡安全監測預警，提高網絡安全態勢感知水平，這些都離不開云計算、大數據等新技術的支撐，也離不開高校自身安全技術力量的參與。網絡安全誰也不能獨善其身，要建立有序共享的良性機制，高校要實現優勢互補。

聚焦人才培養

2018 年的高校網絡安全競賽此起彼伏。深圳的“TCTF”全球信息安全爭霸賽，鄭州的“強網杯”全國網絡安全挑戰賽，北京的“網鼎杯”網絡安全大賽，杭州的“高校網絡信息安全管理運維挑戰賽”，大大小小的安全賽事鍛煉了高校隊伍的實戰能力。以賽促學、以賽代練，增強了學校信息化部門的安全力量，也為高校安全攻防演練培養了一批具有較高專業素養的人才隊伍。安全本質上還是人與人之間的攻防對抗，高校天然就具有人才優勢，怎么培養、組織、使用好這批學校的自身安全力量，在育人和科研的同時，也能為學校自身信息化的安全建設保駕護航，很多學校都開始了各種形式的探索。

2018 年的高校網絡安全漏洞數量同比2017 年有了顯著下降，數據泄露、郵件安全、個人隱私信息保護，數據庫安全都開始被高校更加重視并思考，擺脫疲于奔命的應急響應，安全向深層次發展。智慧校園建設中，傳統的網絡交換路由安全為人們所熟悉，信息系統應用安全也深入人心，數據安全得到更多關注也是信息化發展到一定階段的必然結果。隨著高校信息化建設的深入，數據共享交換應用和數據分析服務在學生培養、科學研究、高校治理和公共服務中的重要性與日俱增，怎么保護學校核心數據資產，體系化的高校數據信息安全保護措施成為必選。

每年安全一小步，三年安全一大步，過去若干年網絡安全和信息化沒有同步發展的差距在拉近，學校的安全意識在持續提升，投入在不斷增加，2019，未來更美好！