当前位置:
来源:中国教育观察网 
作者:版权所有者 
时间:2022-03-21 03:55:09 发布 
标签:教育资讯 ![](https://img.e-chinaedu.cn/uploadfile/1/2022/0321/d13db90b76726a3.jpg")
我国高校网络安全最关键的是重视程度不够,因为没有切肤之痛,所以在日常管理和技术管理能力严重不足,责任意识欠缺,思想上松懈。赛尔网络集成业务部总经理夏阳在接受中国网记者专访时做出如上回答。
记者了解到,信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。信息泄露问题不仅存在于学校,在很多大型互联网公司,甚至包括国际知名互联网公司,都有不同程度存在信息泄露等安全问题。
2016年8月的发生在山东的“徐玉玉助学金欺诈事件”震惊全国。虽然在舆论高压下顺利破案,在这一案件中,个人信息的大面积、高精度泄露,无疑是骗子的“最佳助攻”。据统计,2016年年公安部门办理了1800多起涉网的侵犯公民个人信息的案件,涉及犯罪嫌疑人4200多人。
国家层面对教育行业信息化安全重视度日益增加
2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,这是继同年11月7日《中华人民共和国网络安全法》正式颁布之后我国在网络安全领域出台的又一重大举措。
赛尔网络集成业务部总经理夏阳在接受中国网记者采访时表示,《网络安全法》通过系统、严密的顶层规范设计保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。而《国家网络空间安全战略》着眼更为广阔,致力于在革新全球互联网治理体系、培育网络空间命运共同体的时代高度阐发我国关于网络空间发展和安全的基本立场,全面指导网络安全工作的深入开展,进而切实维护国家在网络空间的主权、安全和发展利益。
夏阳认为《国家网络空间安全战略》、《网络安全法》双双出台,奠定了网络安全和网络强国建设的战略基石和法律基础,将有力地推动国家网络空间安全进入快车道,加速形成网络强国建设的中国道路。去年11月教育部网络安全和信息化领导小组的成立,赛尔网络相关负责人也受邀参加讨论,非常认同党和政府关于网络安全的举措,这也说明从国家层面对教育行业信息化安全的重视程度日益增加。
全国高校网络安全令人担忧资金投入也非常有限
赛尔网络集成业务部总经理夏阳认为,目前高校网络信息化建设尤其是安全现状令人担忧。最关键的是重视程度不够,这里面体现在两个方面:第一,学校认为没有必要做更高级别安全防护的必要性,认为没有什么可“偷”的;第二,从整个网络安全行业来讲,做的更多是事后的“亡羊补牢”,就是修补漏洞,并不能够完全做到预防。
夏阳说,赛尔网络有限公司成立于2000年12月,经教育部批准,负责中国教育和科研计算机网CERNET的运营与管理。秉承“网络服务教育”的宗旨,立足教育、服务社会,充分发挥在人才、技术等方面的优势,为用户提供包括网络接入、网络技术、网络信息等全方位的高品质服务。目前全国高校包括高职高专在内一共2300多所,赛尔网络的服务客户有1500多所。
夏阳说,通过多年对教育行业网络安全服务的经验来看,老师们拥有了硬件设备和相关的网络防护工具之后,认为从此便与自己没什么关系,这就说明教育行业安全观滞后于互联网行业发展,普遍缺乏成熟安全体系和相应专业人员。
夏阳说,高校网站存在大量安全隐患由来已久,主要来自以下几个方面:一是网站建设和管理不统一,高校内部网站数量多,建设单位杂,安全管理困难;二是网站日常维护缺失,高校网站重建设、重功能,日常安全维护较差,各类安全漏洞长期得不到修复;三是对网站安全不重视,由于高校网站的公益性,被入侵和篡改网页造成的损失不太明显,网站安全往往得不到重视,弱口令、信息泄露随处可见;四是服务器普遍存在漏洞,维护团队安全技术能力普遍不足。
夏阳建议,高校应该思考,如何在机构设置、人员配备方面,增强自身安全力量。比如设立固定岗位,让部分老师的工作重心适当向网信安全方向转移。学校在信息化建设过程中,如何进行有效管理和制度建设,缓解安全威胁是非常紧迫的问题。
夏阳认为,安全和各方面都有联系,它不是孤立存在的。在网络运行中需要安全,在系统维护等方面同样需要安全,要把安全工作做好,任何一个环节都不能疏漏。
夏阳呼吁,国家在高校网络安全方面应该加大资金投入。他说,国家对教育行业的网络安全资金非常有限,再到高校的投入,比例更是少的可怜,微量投入不足以支撑起如此庞大的需求和面临的安全态势。
赛尔&绿盟安全云 筑起网络安全的绿色屏障
记者了解到,从近年校园网络安全发展来看,可以发现安全漏洞和安全事件大幅度增加,安全威胁的广度和深度大大提升,管理层和安全监管的要求越来越高,安全对信息化发展的保障作用更加突出。但高校的网络应用系统和管理系统,大多是由不同的服务商独立建设,在网络安全防护方面都处于相对独立,服务商的水平直接决定了网络安全的水平。在全国,能够有高水平的网络应用和管理系统建设的服务商可以说是凤毛麟角。
赛尔网络集成业务部总经理夏阳说,服务商的参差不齐的确是高校网络安全的硬伤,而赛尔网络根植于教育行业,有着丰富的经验,掌握着一手的资料,对高校网络安全的问题了然于胸。另外,绿盟科技深耕安全行业十余年,我们与绿盟基于长期的合作与深度的信任,在各自的领域有着独特的方法,能够打通多个独立系统之间的障碍,让这些独立的系统的安全防护,从过去的“篱笆墙”变成今天的“水泥墙”。
记者了解到,随着云平台逐渐成为重要的IT基础设施,云计算技术给传统的IT基础设施、应用、数据以及运营管理都带来了革命性改变,这对安全管理来说,既是挑战,也是机遇。首先,云计算引入了新的威胁和风险,进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系;其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了问题和挑战。
夏阳表示,赛尔网络与绿盟科技合作的“赛尔&绿盟安全云”项目,将逐步面向接入中国教育和科研计算机网的全国2000多所高校提供网站安全态势扫描及密切追踪服务,为打造校园安全绿色的网络环境,向教育网高校用户提供全方位的云安全服务。据了解,赛尔绿盟安全云平台所服务的高校客户,均向赛尔网络进行了扫描授权,确保了该项服务业务操作上合法、合规,所提供的工作结果权威、可靠。
夏阳说,从2016年8月截止到12月,赛尔&绿盟安全云平台共扫描了182个高校网站站点,763936个网页,发现64792个漏洞,其中中高危漏洞占比28.7%。由此可见,高校网站安全整体状况并不乐观。
夏阳认为,因为没有发生网络安全事件的切肤之痛,所以高校存在网络的日常管理和技术管理能力严重不足,责任意识欠缺,思想上松懈等现状。他说,赛尔网络也将于近期发布《教育行业2016Q4高校网站安全分析白皮书》,通过从时间、地区、不同院校等多维度,通过数据分析,真实全面地展现高校网站安全的整体态势。
夏阳说,赛尔和绿盟科技有责任为高校筑起网络安全的绿色屏障,虽然这条路现在很难走,但我们一定会坚定的走下去。同时,赛尔&绿盟安全云,为净化网络空间奉献自己的力量。
