清華大學 讓網安素養教育更“上頭”

文/本刊記者 高明

2020年1月，由清華大學推出的網絡安全培訓課程在荷塘雨課堂平臺上線，課程以簡潔明快的短視頻形式、貼近校園生活的內容以及接地氣的表達風格，引起了廣大師生的熱烈反響，并收獲一眾好評。

通過宣傳網絡安全理念、普及網絡安全知識、推廣網絡安全技能，這門“網紅”課不僅有效提升了全體師生網絡安全防范意識和能力，降低了個人終端網絡安全風險，也減輕了學校整體網絡安全保障和監測預警工作壓力，促進了學校網絡安全工作的有序開展。

這門課程的成功，不僅是清華大學近年來在網絡安全素養教育實踐中積極探索、不斷創新網安教育模式的一個縮影，也是清華大學要求信息化素養成為清華師生最基本素養的具體實現。

迎難而上

據清華大學信息化工作辦公室副主任劉沐介紹，一直以來，清華大學因社會關注度極高以及信息化暴露面多，經常成為境外組織向中國高校發起定向網絡攻擊瞄準的首要目標，面臨著十分嚴峻的網絡安全形勢。

一方面，以遠程控制、竊密為目的的攻擊數量長期處于高位，校內各類信息資產面臨持續巨大風險；另一方面，以牟利為主的各類破解、挖礦、釣魚等隱秘性更強、橫向傳播現象明顯行為的增加，已成為終端用戶面臨的較為普遍且威脅程度較高的安全風險。

與此同時，根據高校黨委網絡安全責任制考核要求，學校在職人員年度人均接受網絡安全培訓時間必須不少于4學時，網安培訓任務艱巨。不僅如此，學生群體尤其是新生網絡安全意識不足，也需要每年完成全員覆蓋。

線上教學自然是最佳選擇，但問題是，對于廣大師生來說，需要接受的各類強制培訓早已數不勝數，如何能盡量不占用師生教學、科研等正常的工作學習時間，并且還能使其樂于學習和接受，成為了清華大學信息化工作必須直面的挑戰。

易懂、好學、能用

通過前期的深入調研和走訪，并結合對師生學習習慣的探討和研究，清華大學信息化工作辦公室決定采用原創拍攝“易懂、好學、能用”的網絡安全短視頻培訓課程方案，通過利用碎片時間、短時高頻的學習模式，來讓師生持續保持學習狀態，提升個人網絡安全意識和警覺性。

為了使內容“易懂”，網絡安全培訓課程的文案、視頻拍攝、剪輯、以及習題均采用了原創形式，視頻簡潔明快，語言也非常接地氣，講述的都是校園里高發的網絡安全問題，不僅避免了平鋪直敘的宣傳方式，也極大地吸引了師生們的興趣。

為了讓課程“好學”，每期視頻內容只有不到短短5分鐘，全年也總共不過10期課程，但其內容卻涵蓋了學校高發的網絡安全問題，包括釣魚郵件安全、信息系統安全、手機安全、網絡詐騙、釣魚郵件防護、即時通訊安全等熱點主題。師生可以在任何時間、任何地點觀看視頻和參與答題。

為了達成“能用”目標，每期課程都會講述一個案例，直觀復盤網絡安全問題，解析案例風險點，將網絡安全防護的基礎知識轉化為個人可操作、可執行的要點，并通過每課配套的五道習題來對要點加以鞏固和提高，讓師生學以致用。

從后臺留言評論來看，課程也的確實現了“洗腦”“上頭”的效果，不少師生認為視頻很有意思，案例非常有用，表示“學到了”，并希望這種寓教于樂的形式能夠再多來點。

2021年，清華大學師生累計完成學習超過8.3萬學時，在全國高校中宣貫面最全、普及度最廣、推廣學時數最多。

該課程也實現了新生全覆蓋，課程內容和題庫也有力地支持了計算機系 “網絡時代的信息化素養”課程，同時還支持了各單位策劃組織的各項宣教和專項活動，為學校大安全貢獻了力量。課程也配合學校首次釣魚郵件演練，對全校師生進行實戰化網絡安全意識培養，實現了教學與演練的聯動。

不僅如此，該課程的高質量實施、高校案例解剖、接地氣的表達方式，也受到了眾多高校的關注。

“金鐘罩”信息化安全保障體系

在劉沐看來，高校網絡安全管理主要存在兩大矛盾：一個是國家和上級部門對網絡安全監管力度日益增長與高校信息化建設自身發展需求的矛盾，一個是現代大學信息化建設投入日益增長與高校網絡安全投入的矛盾，不僅是資金，也包括人力、資源和管理的投入。

為解決這兩大矛盾，清華大學信息化工作辦公室實現了工作思路的轉變：工作重心從網絡安全應急處置轉變為加強日常網絡安全建設，工作方式從單純依賴采購部署安全設備轉變為強化管理通過內涵式發展全方位打造防護體系。

2018年，清華大學提出建立代號為“金鐘罩”的信息化安全保障體系，如圖1所示，旨在通過內涵式發展，全方位提升全校網絡安全防護能力。

圖1 信息化安全保障體系結構

劉沐表示，作為網絡安全服務的重要支撐，網絡安全宣傳和培訓的管理服務實際上與網絡安全監測和響應的技術服務同樣重要。正是在“金鐘罩”這一信息化安全保障體系框架下，近年來清華大學做出很多探索和嘗試，推動著十大網絡安全策略的實施，包括五大管理類策略和五大技術類策略，技術類策略的實施必須以管理類策略實施為前提和保障。

管理類策略包含網安工作體系建立、網絡安全宣傳培訓、信息系統備案清查、全校電子身份年審、電子郵件安全治理。技術類策略包含信息系統隱患排查、網安應急預案演練、信息系統強制備案、備案網站反向代理、全校域名一級解析。

其中，宣傳培訓投入最小、效益最大，清華大學信息化工作辦公室在實際工作中也收益頗多，并嘗到了甜頭——不僅是學校師生整體網絡安全意識和個人防護能力得到了提升，全校思想也取得共識、更加統一，為網絡安全技術策略的落實部署創造環境。許多安全相關的問題得到了解決，整體的工作量也減輕了很多。

多元教育模式探尋

在此基礎上，清華大學更加積極地探索更加多元立體、長短期相結合的網絡安全教育模式：既有組織開設信息化素養選修課程、推進網絡安全系列網上課程、推送公眾號小知識等長期活動，又有利用新生入校、全民國家安全教育日、國家網絡安全宣傳周等特殊節點，組織開展報告、賽事、巡展等短期活動。

劉沐認為，體系化地推動網安素養教育建設需要做到“四有兩抓”。“四有”即有廣度，有深度，有載體，有考核；“兩抓”即抓住重點人群，抓住重要節點。

學習的人群需要覆蓋到全校師生，學習的內容則需要有一定的深度，能夠讓師生學以致用。同時，需要有平臺來承載大體量任務的完成，并且對學習情況進行考核，督促老師和學生完成學習任務。對于重點人群需要進行重點培訓，比如對于新生、技術人員展開特定的網絡安全培訓；對于重要的時間節點，比如配合國家安全教育日、網絡安全宣傳周等來展開宣傳。

此外，要想高質量地開展網安素養教育，就必須通過深入研判，并與學校實際情況緊密結合，創新設計工作實現方式。同時，還要站在學校全局，始終堅持以師生為中心的發展思想，并以點帶面、相互促進，最大化工作效能。

劉沐表示，未來，清華大學也將繼續推動網安素養教育更進一步，探索更多的形式來鼓勵師生積極參與，全面提升師生網絡安全防范意識和能力，共同筑牢校園網絡安全防線。