智慧校園數(shù)據(jù)中心的安全建設(shè)

摘要：隨著校園信息化水平的逐步提升，校園信息化經(jīng)歷了信息化到智慧化的發(fā)展過程。與此同時，國家相繼發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》《網(wǎng)絡(luò)安全等級保護(hù)條例》以及《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)法律，網(wǎng)絡(luò)安全工作已上升至法律層面。為了保證智慧校園體系安全有效運行， 本文結(jié)合實際案例，就智慧校園數(shù)據(jù)中心的安全建設(shè)，從提升用戶安全意識和素養(yǎng)、制定安全管理制度、提高網(wǎng)絡(luò)安全防護(hù)等級及安全運維等方面給出相應(yīng)建設(shè)建議。

關(guān)鍵詞：智慧校園;數(shù)據(jù)中心;網(wǎng)絡(luò)安全

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）26-0063-03

按照國家網(wǎng)絡(luò)安全工作要求，教育行業(yè)相應(yīng)出臺了系列文件。如《關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南》《教育部等七部門關(guān)于加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全工作的通知》。參照以上指導(dǎo)意見，教育安全工作主要包含以下幾個方面：（1） 落實網(wǎng)絡(luò)安全責(zé)任制;（2） 落實網(wǎng)絡(luò)安全等級保護(hù)制度;（3） 落實關(guān)鍵信息技術(shù)設(shè)施安全保護(hù)制度;（4） 提升數(shù)據(jù)安全防護(hù)能力;（5） 積極開展安全監(jiān)測和應(yīng)急演練;（6） 加強(qiáng)網(wǎng)絡(luò)安全教育培訓(xùn);（7） 落實重要時期安全保障。

為深入實施教育信息化2.0行動計劃，全面提升智慧教育建設(shè)水平，高校紛紛開展智慧校園升級建設(shè)工作。校園信息化水平的穩(wěn)步提升，均已建成教學(xué)、科研、業(yè)務(wù)辦理、日常管理的綜合業(yè)務(wù)網(wǎng)（一網(wǎng)通辦），形成初步的智慧校園體系。如何保證智慧校園體系安全有效運行，已成為高校信息建設(shè)管理部門的重要課題[1]。

1 智慧校園建設(shè)存在的問題

1.1 用戶安全意識、素養(yǎng)薄弱

智慧校園網(wǎng)的用戶類別眾多，有學(xué)生、在職/退休教師、管理人員、后勤服務(wù)人員等。用戶基數(shù)龐大，構(gòu)成復(fù)雜，用戶的信息化素養(yǎng)偏低。大部分用戶對計算機(jī)網(wǎng)絡(luò)一知半解，更沒有使用校園網(wǎng)絡(luò)的良好習(xí)慣，對網(wǎng)絡(luò)安全完全忽視。智慧校園數(shù)據(jù)中心是高校數(shù)據(jù)集中存放地點和發(fā)布各種權(quán)威信息的重要場所，一旦發(fā)生信息錯誤或泄露，很容易造成不可估量的損失。

1.2 管理人員安全技能薄弱、人員數(shù)量不足

智慧校園系統(tǒng)眾多，管理職責(zé)基本都?xì)w屬于學(xué)校信息化部門管理。很多高校，智慧校園自建系統(tǒng)以及二級部門信息系統(tǒng)的管理人員配置嚴(yán)重不足，專職管理人員緊缺，一人身兼系統(tǒng)管理員、安全員、審計員多職的情況比比皆是。二級部門信息系統(tǒng)管理人員都為非專業(yè)人員，甚至存在學(xué)生兼職。管理人員的安全技能薄弱，安全意識欠缺。單位的網(wǎng)絡(luò)安全運維管理人員不具備充足的專業(yè)技術(shù)水平，信息系統(tǒng)缺乏專業(yè)的運維管理，安全管理受到嚴(yán)重阻滯。網(wǎng)絡(luò)安全與使用便捷性是矛盾的，這導(dǎo)致在網(wǎng)絡(luò)安全管理上，因為不便捷性，經(jīng)常遇到重重阻礙，導(dǎo)致網(wǎng)絡(luò)安全管理不夠完善。

1.3 安全管理制度不夠完善

現(xiàn)有的網(wǎng)絡(luò)安全體系下，從信息系統(tǒng)規(guī)劃建設(shè)，到上線使用，內(nèi)容都已發(fā)生巨大變化，原先的網(wǎng)絡(luò)管理規(guī)范已無法保證信息化使用人員、運維人員和管理人員的行為規(guī)范性。管理上存在的漏洞，導(dǎo)致較大的安全隱患。參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》，建立相應(yīng)規(guī)章制度，如人員組織架構(gòu)制度、數(shù)據(jù)共享規(guī)范、數(shù)據(jù)中心管理制度、安全運維監(jiān)控制度，備份管理制度等，才能有效地配套現(xiàn)行網(wǎng)絡(luò)安全要求，保障網(wǎng)絡(luò)安全防護(hù)系統(tǒng)落地。

1.4 安全防護(hù)等級低

高校安全建設(shè)起步晚，大部分高校的安全建設(shè)起步于2015年。教育部針對高校安全建設(shè)考核工作和等級保護(hù)2.0標(biāo)準(zhǔn)2019年才實行。高校的安全防護(hù)水平相對偏低，信息系統(tǒng)建設(shè)偏重使用，忽略安全。智慧校園系統(tǒng)眾多，定級備案的系統(tǒng)數(shù)量偏少，且缺少系統(tǒng)化定級備案體系。

1.5 安全運維不成體系

由于智慧校園的建設(shè)初期，只考慮功能，忽略安全，導(dǎo)致在后期的運維工作中也只考慮到相應(yīng)的硬件及軟件的運維建設(shè)。近年來部分高校陸續(xù)投入安全運維建設(shè)，但不夠系統(tǒng)，未覆蓋系統(tǒng)的全生命周期。如上線安全檢測、中期運行漏洞檢測、專項安全檢查、安全事件應(yīng)急管理預(yù)案等。

2 智慧校園數(shù)據(jù)中心的安全建設(shè)探討

2.1 加強(qiáng)培訓(xùn)、宣傳，提高網(wǎng)絡(luò)用戶的安全防范意識

安全培訓(xùn)、宣傳工作貫穿智慧校園的建設(shè)、使用的整個周期。在使用過程中，通過強(qiáng)制密碼等級、屏蔽木馬網(wǎng)站等技術(shù)措施，引導(dǎo)用戶的安全行為習(xí)慣。同時可利用國家網(wǎng)絡(luò)安全周契機(jī)，組織開展學(xué)校的網(wǎng)絡(luò)安全宣傳月活動。針對全校智慧校園用戶，尤其是教職工和學(xué)生，開展網(wǎng)絡(luò)安全教育專項活動。如網(wǎng)絡(luò)信息安全知識競賽、廣場宣傳活動、開設(shè)網(wǎng)絡(luò)安全選修課等;以網(wǎng)絡(luò)詐騙、個人隱私信息泄露、安全的上網(wǎng)行為規(guī)范等為主題的講座，讓師生認(rèn)清網(wǎng)絡(luò)的利弊和信息網(wǎng)絡(luò)安全的必要性，讓師生樹立網(wǎng)絡(luò)安全無小事的安全觀。同時通過企業(yè)公眾號、視頻號，向師生定期推送網(wǎng)絡(luò)安全宣傳視頻、文案，向信息系統(tǒng)建設(shè)部門推送漏洞等風(fēng)險提示和應(yīng)對方法，提高校園網(wǎng)絡(luò)用戶的安全風(fēng)險防范意識。定期開展系統(tǒng)管理員、系統(tǒng)安全員的安全專業(yè)培訓(xùn)。建立激勵機(jī)制，鼓勵相應(yīng)人員考取安全資質(zhì)認(rèn)證，持證上崗，提高專業(yè)管理人員的安全技能素養(yǎng)和意識[2]。

2.2 完善安全管理制度

制度建設(shè)是智慧校園數(shù)據(jù)中心安全建設(shè)不可或缺部分，完善的網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全的根本保障。從人員組織架構(gòu)、項目建設(shè)、運維管理、安全責(zé)任制等方面分步完善制度建設(shè)。人員組織架構(gòu)方面的制度有：《網(wǎng)絡(luò)安全工作管理辦法》《網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》《網(wǎng)絡(luò)安全工作責(zé)任制考核評價細(xì)則》等;運維管理方面：《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《密碼、口令管理制度》《數(shù)據(jù)中心安全管理制度》《備份和恢復(fù)方面的管理制度》《信息系統(tǒng)建設(shè)管理辦法》等。

2.3 建立網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

落實網(wǎng)絡(luò)安全責(zé)任制，落實網(wǎng)絡(luò)安全等級保護(hù)2.0相關(guān)要求，開展關(guān)鍵信息基礎(chǔ)設(shè)施識別認(rèn)定和安全檢查等工作。合理選擇安全硬件設(shè)備，在保障校園信息化安全的前提下，為用戶提供良好的使用體驗。智慧校園安全設(shè)備的采購部署，建議參照信息系統(tǒng)等級保護(hù)2.0標(biāo)準(zhǔn)，以三級標(biāo)準(zhǔn)的硬件防護(hù)指導(dǎo)意見為標(biāo)準(zhǔn)，分步建設(shè)。

智慧校園數(shù)據(jù)中心的安全拓?fù)洌▓D1） 建設(shè)思路是按照功能區(qū)域和應(yīng)用系統(tǒng)重要程度劃分，通過SDN交換搭建的安全服務(wù)鏈私有云安全防護(hù)平臺。該平臺可以包含防火墻、入侵防御、WEB應(yīng)用防火墻、ATP防御等設(shè)備。通過這個平臺，可以滿足一套安全設(shè)備，實現(xiàn)不同區(qū)域、信息系統(tǒng)的南北向個性化安全防護(hù)。

建立南北向安全防護(hù)的同時，東西向流量的安全防護(hù)也必不可少。所謂“東西向流量”是指同一個子網(wǎng)內(nèi)的服務(wù)器之間的互訪，或同一個虛擬路由器下不同子網(wǎng)內(nèi)的虛機(jī)之間的互訪。而私有云環(huán)境下的網(wǎng)絡(luò)安全管理一直是讓很多用戶非常困擾的難題。私有云中存在不同部門間、不同應(yīng)用間的大量混合服務(wù);以及長時間累計開設(shè)的海量業(yè)務(wù)虛機(jī)，其中不乏大量僵尸虛機(jī)，使得云平臺內(nèi)部的安全管理過于粗放，進(jìn)而引發(fā)內(nèi)網(wǎng)病毒泛濫、內(nèi)部網(wǎng)絡(luò)攻擊、資源濫用等保要求不達(dá)標(biāo)等安全風(fēng)險。內(nèi)部服務(wù)器及私有云虛擬機(jī)之間安全防護(hù)應(yīng)達(dá)到對流量及應(yīng)用可視化監(jiān)控、威脅檢測與隔離，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)應(yīng)用溯源等要求。東西向防護(hù)設(shè)備包含數(shù)據(jù)庫審計/防火墻、蜜罐/探針、虛擬化隔離、防病毒軟件，日志審計等系統(tǒng)[3]。

2.4 建立完整的安全運維體系

安全運維工作是個整體工程，要建立完整的運維體系，首先是要建立完整的安全運維團(tuán)隊和領(lǐng)導(dǎo)組織架構(gòu)。建立校級層面的安全運行組織架構(gòu)體系，包含領(lǐng)導(dǎo)小組、部門安全負(fù)責(zé)人、部門安全聯(lián)絡(luò)員等。

其次是建立專業(yè)安全運維團(tuán)隊。高校專業(yè)安全人員不足的情況下，可以考慮引進(jìn)具有資質(zhì)的社會網(wǎng)絡(luò)安全團(tuán)隊，聘請校外網(wǎng)絡(luò)安全專家充實安全技術(shù)支撐隊伍。選擇網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)時，需與其簽訂網(wǎng)絡(luò)安全責(zé)任書、保密責(zé)任書。

第三是利用先進(jìn)的技術(shù)手段，收集數(shù)據(jù)、發(fā)現(xiàn)威脅、自動告警、威脅處理、建立安全態(tài)勢感知平臺，通過該平臺，由被動防御轉(zhuǎn)向主動發(fā)現(xiàn)。

最后是建立安全運維機(jī)制，包含日常運維、安全事件管理、定期開展應(yīng)急、攻防演練、專項安全檢查、重要時期保障在內(nèi)的全方面維護(hù)機(jī)制[4]。

3 智慧校園數(shù)據(jù)中心的安全建設(shè)的總體建設(shè)目標(biāo)

高校網(wǎng)絡(luò)安全工作總體戰(zhàn)略目標(biāo)（圖2） 主要包含三大策略。

3.1 管理體系策略

從總體上建立安全管理框架。包含建章立制、成立安全管理組織架構(gòu)、落實安全管理人員、完善安全建設(shè)管理流程等。這是高校網(wǎng)絡(luò)安全工作穩(wěn)步推進(jìn)的基礎(chǔ)。

3.2 技術(shù)體系策略

技術(shù)防御策略相對內(nèi)容比較多，也是高校信息化部門安全工作的重點內(nèi)容。著重從三個方面著手：一是安全通信防護(hù)，包含網(wǎng)絡(luò)架構(gòu)的合理性和穩(wěn)定性、通信內(nèi)容的保密性以及傳輸內(nèi)容的可信性;二是安全區(qū)域邊界防護(hù)，包含訪問控制、安全審計、入侵防御、授權(quán)訪問等;三是安全計算環(huán)境防護(hù)，包含數(shù)據(jù)保密性、數(shù)據(jù)加密管理、數(shù)據(jù)的完成性、備份及恢復(fù)等。可參照南北向、東西向防護(hù)建設(shè)原則，通過各種先進(jìn)技術(shù)手段和設(shè)備，建立網(wǎng)絡(luò)安全的防護(hù)盾牌[5]。

3.3 運維體系策略

運維體系策略所包含的是高校信息化部門安全工作的日常工作，是檢驗高校網(wǎng)絡(luò)安全工作好壞的標(biāo)準(zhǔn)。在日常安全運營、重要時期保障和安全專項檢查工作中按照制定的相應(yīng)方案，處理安全事件，保障智慧校園安全穩(wěn)定運行。

4 結(jié)束語

智慧校園數(shù)據(jù)中心網(wǎng)絡(luò)安全建設(shè)一直是高校工作的重點內(nèi)容，更是高校開展各項工作的基礎(chǔ)。本文闡述高校智慧校園網(wǎng)絡(luò)安全的現(xiàn)存問題，提出高校智慧校園網(wǎng)絡(luò)安全建設(shè)幾條建議。從加強(qiáng)培訓(xùn)、宣傳，提高網(wǎng)絡(luò)用戶的安全防范意識;規(guī)范管理制度、落實安全責(zé)任制;建立網(wǎng)絡(luò)安全技術(shù)防護(hù)體系;完善安全運維體系四個方面提出優(yōu)化措施，將新的安全防護(hù)技術(shù)手段與完善的管理制度結(jié)合起來，最終實現(xiàn)高校網(wǎng)絡(luò)安全總體戰(zhàn)略目標(biāo)，保障高校智慧校園平臺安全運行。

參考文獻(xiàn)：

[1] 符睿.智慧校園環(huán)境下網(wǎng)絡(luò)安全體系設(shè)計與建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（5）：111-112.

[2] 朱海亮.智慧校園網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（4）：84-85.

[3] 田由輝.教育信息化2.0背景下智慧校園的網(wǎng)絡(luò)信息安全治理研究[J].信息技術(shù)與信息化，2020（10）：184-187.

[4] 詹靜，張明.智慧校園統(tǒng)一數(shù)據(jù)中心建設(shè)分析與探討[J].電腦知識與技術(shù)，2021，17（10）：268-269，274.

[5] 楊威，劉彥宏.高校智慧校園建設(shè)中的關(guān)鍵問題與對策[J].中國教育信息化，2013（23）：39-42.

【通聯(lián)編輯：聞翔軍】

收稿日期：2022-03-16

作者簡介：潘小星（1982—） ，男，江蘇鎮(zhèn)江人，本科，職稱，工程師，研究方向為信息通信、網(wǎng)絡(luò)安全。