網絡安全素養教育進行時

文/本刊記者 高明

高校要鼓勵和推動網絡安全素養教育持續創新，探索更加多元立體、生動有趣的網絡安全素養教育模式。

3月，全國各高校紛紛通過公眾號等平臺發布 “挖礦”防范指南，內容多種多樣，旨在提升廣大師生網絡安全意識，遠離“挖礦”威脅，開啟了春季學期的網絡安全教育宣傳工作。

隨著網絡安全形勢愈加嚴峻，因“人”的漏洞而引發的網絡安全風險愈加凸顯，作為高校網絡安全工作的一項重要內容，開展網絡安全素養教育也變得愈發重要，高校業已達成這樣一個共識：要想堅實筑牢校園網絡安全防線，常態化網絡安全素養教育必不可少。

網絡安全素養教育漸成常態

高校網絡安全素養教育的重要性不言而喻。在EDUCAUSE 2022年度十大IT議題報告中，網絡安全仍繼續位列第一位。報告指出：“為了取得成功，學校不應該把網絡安全僅僅視為一個技術問題，而應該將其作為學校的優先完成事項。”同時，報告著重強調了針對師生的網絡安全素養教育的重要性，指出，“師生的心態和行為都需要改變。學校的所有教職員工和學生都需要了解其網絡安全責任?！辈⑻岢觯叭绻麑W校的所有工作人員對安全事件如何發生以及如何預防有最新的了解，就可以共同減輕網絡安全人員的運營負擔，并更好地保護數據和隱私。”

相關人士指出，高校校園網涉及人員多、系統數量多、數據資源多，師生員工網絡安全素養不足，不僅會增加個人網絡安全風險，也會對科研安全造成較大威脅，甚至對學校信息系統安全、數據中心安全乃至網絡安全整體都會構成一定威脅。

網絡安全雖充滿技術對抗，但突破點往往來自于非技術層面，且通常是利用了人的弱點。深圳大學信息中心副主任江魁表示，安全首要的問題就是人的問題，安全策略、技術手段、管理制度再完備、人不去執行也是形同虛設。正如北京大學計算中心網絡安全室主任周昌令所形容的，“系統不打補丁、使用弱口令、共享口令，猶如敞開大門，再好的技術防護也不起任何作用。”

近年來，隨著對于網絡安全素養重視程度的不斷加深，許多高校也在持續的實踐和探索中形成了常態化的教育舉措?？傮w來看，當前高校網絡安全素養教育主要包括以下幾個方面：

第一，廣泛開展網絡安全教育培訓，如高校定期組織相關技術人員參加各類安全培訓、面向師生開設網絡安全素養教育課程，以此來不斷提升師生員工的網絡安全素養。

第二，廣泛進行網絡安全科普和宣傳活動。許多高校利用公眾號和線上平臺積極推送網絡安全熱點問題和相關知識，幫助師生加強網絡安全意識；通過開展網絡安全宣傳主題展、舉辦網絡安全知識專題講座以及配合國家安全教育日和網絡安全宣傳周進行宣傳和科普。

第三，有計劃地開展網絡安全攻防演練活動。比如北京大學、復旦大學等高校于去年開展了釣魚郵件演練，讓廣大師生員工在演練中切實體會到了釣魚郵件的迷惑性和隱蔽性，提高了警惕意識。

在此基礎上，很多高校也在不斷豐富著教育形式：清華大學推出了短視頻形式的網絡安全培訓課，以幽默風趣的表現形式，實現了寓教于樂的效果；深圳大學通過與廠商合作，以漫畫形式向師生員工科普網絡知識，并深受師生員工喜愛。

此外，值得關注的是，伴隨數據安全與個人信息保護條例的正式實施，許多高校也將之納入科普的重點范圍。

綜合來看，高校網絡安全素養教育已逐步實現常態化，師生員工的網絡安全素養也普遍得到提升。然而，盡管當前已經取得了一定的階段性成果，高校網絡安全素養教育仍面臨著諸多問題和挑戰。

網絡安全素養教育仍面臨諸多挑戰

具體來說，當前高校網絡安全素養教育主要面臨著以下幾方面的挑戰。

首先，網絡安全素養教育的機制還未理順，缺乏相應的制度保障和考核要求，也缺乏一定的經費和人員支持。南開大學黨委網信辦主任張四海表示，由于網絡安全專職隊伍人員配置不足，技術人員經常疲于應對網絡安全日常工作，無暇顧及網絡安全素養教育。

其次，網絡安全素養教育內容還比較單調。復旦大學信息辦副主任張凱表示，目前高校網絡安全素養教育大多聚焦在技術知識和案例的宣傳，缺少更全面、生動鮮活、豐富有趣的內容設計。這在一定程度上也導致師生員工主動參與程度比較低，缺乏熱情。在大連理工大學網信中心網絡安全部部長李先毅看來，現有的每年幾次有限培訓對于應對復雜多變的網絡安全問題也顯得有些捉襟見肘，網絡安全素養教育要常態化進行。

最后，素養教育的組織形式單一，僅僅是宣傳教育或開設課程的形式，還未形成“宣傳”“課堂”與“實踐”的合力，也反映出各職能部門間協同程度不夠的現狀。張四海表示，當前網絡安全素養教育還是僅從網信工作的角度開展，未來還需要從教育工作的角度開展、遵循教育規律，讓負責教育教學培訓工作的部門和組織充分發揮作用。

總體而言，當前高校網絡安全素養教育仍處于起步階段，缺少全面、系統化的規劃和組織，能夠開展的內容和形式相對有限，也影響著網絡安全教育的效果和質量。各高校還需要盡快理順教育機制、形成多方合力，建成更為成熟的網絡安全素養教育體系。

體系化建設需從多方面入手

影響網絡安全素養教育最終效果的因素是多方面的。缺乏制度的保障和考核要求，網絡安全素養教育就會面臨難以持續和連貫的困境；缺乏經費、人員等的支持則影響著網絡安全素養教育更廣泛、更深入的推進；教育內容不夠新穎、教育形式不夠多樣、教育對象不夠細分也都會影響網絡安全素養教育內涵的傳遞。

因而，高校網絡安全素養教育體系建設需要進行更系統性、全方位和多層次的規劃和布局，并從管理層面、執行層面、創新層面等多方著手進行設計。綜合本刊采訪來看，除現有教育舉措外，高校還應做好以下幾方面的工作。

在管理層面，高校應將網絡安全素養教育作為網絡安全政策中的內容固定下來，明確寫進網絡安全管理制度。同時，做好部門的職責劃分，加強部門協同配合，并建立監督機制確保落實到位。此外，學校也需要給予一定的保障和支持，如經費保障、人員保障，以推動網絡安全素養教育工作能夠更全面立體地展開。

在執行層面，要做到學習人群覆蓋全校師生員工，學習內容要有趣有用，并能讓師生員工學以致用；要對教育對象進行細分，如對重點人群如新生、技術人員等進行定制化培訓和教學，實現教育效果的最大化；配合重要時間節點，如國家安全教育日、網絡安全宣傳周、新生入學季、畢業季、新教職工入職等時機展開常態化宣傳和教育工作。

在創新層面，高校要鼓勵和推動網絡安全素養教育持續創新，探索更加多元立體、生動有趣的網絡安全素養教育模式，開拓網絡安全素養教育的學習和參與形式，如開設融入本校案例的網絡安全素養培訓課、開展釣魚郵件演練、舉辦網絡安全競賽、制作趣味科普視頻等，以充分調動師生員工積極性，激發學習興趣和學習熱情。

此外，高校也要高度重視學生網安隊伍的建設，并利用學科優勢，通過加強校內院系合作，持續選拔和培養學生安全團隊。同時，要結合學校工作實際，提升學生安全團隊參與和支撐學校網絡安全保障工作的能力，充分發揮學生網安隊伍在高校網絡安全中的力量和優勢。

未來，面對依舊不容樂觀的網絡安全形勢，高校在常態化開展網絡安全教育的基礎上，也可以通過借鑒國內外高校先進的實踐經驗和理念，結合本校實際，更全面地推進網絡安全素養體系建設，以切實提高師生員工網絡安全素養，徹底筑牢校園網絡安全防線。