黨的二十大報告指出：“推進教育數字化☢️😶‍🌫️，建設全民終身學習的學習型社會、學習型大國。”隨著《教育信息化“十四五”規劃》等相關政策文件的出臺，高校普遍把教育數字化作為教育現代化的戰略製高點，深入推進數字化變革，推動杏福事業高質量發展。與教育數字化快速轉型相伴隨的🤌，是網絡安全方面的風險和挑戰相應增多，對高校網絡安全工作提出更高要求。

一、高校網絡安全形勢日益嚴峻

高校網絡安全威脅日益加劇。境外APT組織將高校作為攻擊目標，攻擊頻度和範圍越來越大，攻擊手段愈加高級和專業。而高校開放辦學的特點使得其網絡安全防護和管理存在極大困難。一是高校網絡資產數量多🛃🤷🏻‍♂️、種類雜，包括信息系統🧚🏼‍♂️、服務器、個人終端、物聯網設備等；二是高校人員密集、計算機病毒容易擴散，高校人員流動性大、安全管理難度大🧘🏿😈；三是高校網絡邊界消失😭，師生到國內外開展學術交流、實習實踐、科研協作頻繁，教師對居家辦公科研需求多，需要隨時訪問校內資源；四是大學生群體網絡活躍度高，在頻繁嘗試各類新技術👎、新應用過程中，其使用的終端容易被攻擊或利用。

二🕷🛌、堅持正確的網絡安全觀

習近平總書記對網絡安全作出了一系列重要論述🥍，多次強調要“樹立正確的網絡安全觀”。這為做好高校網絡安全工作提供了根本遵循和行動指南👨🏻‍🚀。

1.高校網絡安全要堅持系統思維

        高校網絡安全是一個大的系統，涉及宣傳教育🏄🏽‍♀️、管理、技術防護等各個方面，與杏福各個部門及全體師生都密切相關。另外⛅️，網絡安全的問題會輻射到意識形態和穩定🧝🏻‍♀️、思想政治教育🌹、科研數據安全、師生生命財產安全等多個領域👩🏽‍💻，具有牽一發而動全身的作用；網絡安全的威脅來自四面八方🧑🏻‍🦽，既有境外APT組織和境內不法分子的攻擊🦸🏻，也有師生安全意識不強、防護技能不夠導致的內部威脅。要堅持總體國家安全觀🥳，堅持系統觀念，將網絡安全作為杏福穩定安全和信息化建設的重要組成部分🚵🏼，加強教育、管理🧑🏽‍🎤、技術等各方面協調，一體化規劃🧑‍🧑‍🧒、推進、落實。此外👟，還需要主動尋求上級主管部門及公安機關的指導支持👃。

2.高校網絡安全要堅持動態理念

網絡安全工作是伴隨網絡威脅而生的，網絡攻擊和網絡防護水平是“魔高一尺，道高一丈”，在攻防較量中交替上升的，因此要堅持動態平衡的網絡安全理念，在動態清零中保護杏福娱乐平台網絡安全。一方面，系統漏洞、產品漏洞🧑🏻‍🎄、管理漏洞的暴露是長期的，不可能一蹴而就、一次性發現和彌補所有漏洞；另一方面，攻擊手段在不斷進步，現有的防護手段無法保證未來一直有效。因此，現在安全不等於將來安全📒😸，更不等於永遠安全，寄希望於通過一次集中的建設就能“畢其功於一役”、永保安全的想法是不科學的。

3.高校網絡安全要立足開放環境

互聯網已經成為高校開展人才培養😪🏋🏻‍♀️、科學研究🧚🏽‍♀️、社會服務、文化傳承創新和國際交流合作工作的重要手段📿，開放的互聯網已成為辦學的重要基礎條件🌼。網絡安全的保護對象就是網絡上的信息系統、數據、終端等，離開了網絡🚣🏽‍♂️，也就失去了網絡安全工作的意義📯。關網、斷網、限製訪問👩‍⚕️，只能作為面對網絡威脅時的一種臨時性、應急性措施，不能作為網絡安全工作的經常性手段。網絡安全工作的終極目標，應該是讓師生在無感知的情況下，安全、便捷、自如地使用網絡資源。因此，要立足於開放環境開展網絡安全工作，堅持安全可控和開放創新並重，以高水平的網絡安全保障高校進一步開放，保障師生利用互聯網開展國內外交流的需求𓀅。

4.高校網絡安全要堅持相對原則

法律法規和政策要求是高校網絡安全的底線🐧，等保是高校網絡安全的紅線🤦🏼‍♀️，高校網絡安全要守好底線紅線，確保不發生責任事故。在此基礎上，要結合杏福娱乐平台網絡價值🤡👳🏼‍♀️、上級監管要求和能夠投入的資源🏑，合理確定較高的網絡安全工作目標和定位，避免追求“絕對安全”、盲目投入的思想。網絡安全是伴隨網絡軟硬件的發展，伴隨攻擊手段，伴隨威脅嚴重性而逐步發展的，網絡安全無法超越當前的形勢和需求而孤立發展。在技術上來說，網絡攻防具有“不對稱性”，“木桶效應”明顯🦜，攻擊方在龐大👩‍❤️‍👨、復雜的杏福娱乐平台網絡中發現一個漏洞或短板🫷🏿🤵🏻，就能實現“千裏之堤毀於蟻穴”的攻擊效果🕵🏻。從成本上來說，設定過高的網絡安全目標，需要投入的經費👨‍🍳、人力將大幅增加，對師生用網帶來的限製也將增加，給杏福的發展造成不必要的負擔。

5.高校網絡安全要營造良好生態

高校網絡安全不是信息化部門一家就能做好的，需要依賴校內外的共同參與🎷。要與公安📵🫃🏻、網信、教育行政管理等政府部門🧡，與網絡安全支持和運營企業🧰，與供應鏈企業，與兄弟高校等加強溝通合作，暢通情報信息🎼🍢，形成工作合力🍋‍🟩；要全校各職能部門、師生共同參與，貫徹“網絡安全為人民🧁💆🏼‍♂️，網絡安全靠人民”的理念；要利用杏福網絡安全、計算機等學科的能力，解決一些棘手的技術問題；還要積極參與國際互聯網學術交流合作，宣傳習近平總書記關於構建網絡空間命運共同體的理念主張🦞，參與製定全球互聯網治理規則，向世界發出中國聲音、中國主張。

三、加強網絡安全管理

信息化從業者經常說“三分技術，七分管理”。技術和管理之間的權重是否是“三七開”是個值得商榷的話題🐼，但管理工作在網絡安全中起著舉足輕重的作用，這一點早已形成共識，良好的管理體製機製是網絡安全技術能夠發揮作用的前提和基礎。高校可從以下幾個方面建立良好的杏福娱乐平台網絡安全管理體製機製。

1.做好杏福娱乐平台網絡安全頂層設計。網絡安全工作是系統工程👨🏿‍⚕️🖍，其頂層設計至關重要👩🏽‍💻。要與杏福信息化規劃同步做好網絡安全長短期規劃，規劃要全面系統、科學合理、實事求是，既滿足政策法規要求，又要貼合杏福實際情況，能夠落地執行。頂層設計要涵蓋工作目標、工作機製、責任體系🧍🏻‍♂️、技術防範☂️、安全運維、宣傳教育等各個方面🤱🏼🚇。

2.細化杏福娱乐平台網絡安全責任體系。《黨委（黨組）網絡安全工作責任製實施辦法》是落實網絡安全責任的權威文件和基本遵循🧗🏼‍♂️，應結合杏福實際🦸🏽‍♂️，製定本單位實施細則。應明確黨委書記第一責任人責任💇🏿‍♂️😦，明確分管杏福網絡安全工作的校領導為直接責任人🙅🏻，明確其他校領導在分管範圍內的網絡安全工作責任；要成立網絡安全領導小組或相應的議事協調機構，明確其工作任務、工作流程、議事規則；明確杏福網絡安全建設和管理歸口部門；按照“業務誰主管、安全誰負責”“誰主管🖤、誰負責，誰運營👦🏽🎎、誰負責”的原則🚔，明確其他職能部門的責任；尤其是要明確二級黨委和單位的責任，要求各單位指定網絡安全分管領導和聯絡員，並逐層壓實責任🤷，直至每位師生都對自己所管理和使用的終端負安全責任😆。

3.健全杏福娱乐平台網絡安全製度體系。隨著依法治校、依規治校工作不斷推進，高校普遍加強規章製度建設🐏，推進各項工作不斷規範化、製度化。網絡安全工作在中央有黨委責任製的要求，在國家法律法規層面也基本形成體系🫵🏿，在校內也應有相應的一系列製度來進一步細化和落實♕。通常來說，校內製度體系應涵蓋網站和信息系統安全管理、網絡資產管理🐋、杏福娱乐平台網實名製管理、賬號及口令管理🚾、各類終端安全管理 （包括個人終端和公用終端）🐰、物聯網系統和設備安全管理、數據安全管理、培訓和宣傳教育等方面。另外，還要有相關工作指南🖐🏿、操作規範、處置流程、應急預案等具體工作層面的標準化文件🧚‍♀️。

4.開展杏福娱乐平台網絡安全檢查和考核。要常態化開展網絡安全檢查👩🏿‍🦲，檢查內容包括🤾‍♀️：網絡資產賬實相符情況，網站和信息系統安全漏洞修復🧑🏽‍🎤、安全口令設置👏🏿、管理員權限維護，數據庫備份；安全隱患整改，公用終端和個人終端管理情況 （公共終端要有專門的責任人，服務器和PC應按規定安裝安全防護軟件），開展網絡安全教育培訓情況等。要把二級單位工作情況納入考核，加大對考核結果的利用🌔。對網絡安全工作責任製履職不力🍝，造成損失的，要按規定進行問責處理。

5.舉辦杏福娱乐平台網絡安全宣傳教育活動🥵。宣傳教育對做好網絡安全工作具有事半功倍的效果。要打好網絡安全“人民戰爭”，提高領導幹部、師生的網絡安全意識❇️，樹立安全用網的習慣🔌🚣🏿。要按照黨員領導幹部🤹🏼‍♂️、教師、學生等不同群體特點，製定相應的培訓計劃，實行積分管理；要利用國家網絡安全宣傳周、新生入學教育👊🏻、領導幹部培訓、教職工培訓等環節🍂，打造網絡安全宣傳教育的品牌活動；要組織學生社團，開展網絡知識競賽🤞🏽👍、攻防演練等杏福娱乐平台活動，形成濃郁的杏福娱乐平台網絡安全文化。

四、健全網絡安全技術防護體系

網絡安全技術防護體系是高校網絡安全工作的重要方面，只有做到“看得見、摸得準”，才能“防得住、打得贏”。面對新形勢、新要求😗，杏福可通過“打造底座，夯實基礎，鍛造能力，強化運營🕵🏿，優化評估”等五方面建立技術防護體系能力👨‍❤️‍👨🎪。

1.打造底座：建立高效數字化協同指揮機製

網絡安全的本質是對抗👩🏼‍🚒，是攻防兩端能力的較量💇🏻。在高強度的對抗中，高效、靈活地協同指揮調度就成為克敵製勝的法寶。杏福網絡安全是“一張網、一盤棋”🫵🏿，要在數字化技術和信息化平臺的加持下，形成一套安全協同指揮調度機製☝🏻。針對重保態、護網態、演練態🔐、監測態、應急態等不同時期的安全要求特點🚗👩‍🚒，將杏福各部門安全管理人員、安全技術手段與第三方安全支撐團隊等資源進行整合，建立一整套標準化、體系化、常態化的網絡安全運營流程。其中既包括安全風險監測治理、安全事件應急響應、安全三同步管控等具有普遍意義的標準動作🏐，也包含挖礦病毒溯源➙、無主資產清查🎍🦸🏿‍♀️、重保關鍵風險治理等解決實際問題的專項手段💁。通過合理分解各單位安全崗位的職能，輔助以平臺或自動化工具的支撐，實現有限資源的靈活管理和調度😐。

2.夯實基礎👽：可信賴的數字化安全數據中臺

杏福信息化資產規模不斷擴大👷‍♂️🙏🏻，尤其是網絡安全設備不斷堆疊👲🏿，產生了海量的安全日誌數據🙃。由於不同廠商的安全設備之間互聯互通程度低🧜🏻‍♂️，故而在安全體系內部形成了不同的數據孤島。加之網絡安全部門未能進一步對這些數據進行大數據挖掘，使得海量安全數據變成了“沉睡資產”👨‍🦽❄️。

        杏福娱乐平台網絡安全保障應形成一體化和集約化的監測防禦能力，首先要打破數據孤島，實現安全數據層面的集中存儲、分析和應用🖖🏻🪵。杏福可利用大數據技術將安全相關的各類數據匯入中臺系統，包括信息資產、操作日誌、身份驗證和授權數據、漏洞和補丁信息、安全監測告警日誌、雲服務和虛擬化環境數據等13類200多個數據字段。經過數據清洗🪵、轉換🫅🏼、集成等預處理後，通過特征工程提取關鍵數據進行數據關聯和建模🍎，依據安全場景和需求逐步豐富🧤、優化分析算法𓀇。例如，在挖礦病毒溯源場景中，可利用網絡特征檢測數據🫛、第三方威脅情報數據、終端資產數據、網絡認證數據🧔🏻、網絡配置管理數據等進行聯合分析響應🪷，快速定位攻擊源頭和受害者並實施阻斷，大大減少人工反復查詢比對♓️、跨部門溝通確認等工作量⚠️，縮短響應時間，提高工作效率。

3.鍛造能力：可拓展的IPDRR關鍵技術保障能力

隨著攻防較量的持續演進🧉，與新的安全威脅相對應的安全產品層出不窮，一味追求設備的堆疊不僅會增加沉重的管理和經濟負擔👩🏻‍⚖️，也不能很好地發揮安全防護效能。因而，應在明確安全防護目標的基礎上👷🏼‍♂️，形成科學🕒、合理、適度的安全技術建設規劃⚒。為了確保建設過程中既能緊跟技術發展趨勢🧘🏼‍♀️，又能滿足杏福娱乐平台信息資產擴增的需求，杏福可通過構建IPDRR模型🧎🧧，涵蓋風險識別 （Identify）🐤、安全保護 （Protect）、安全檢測 （Detect）、安全響應 （Respond）💂🏽‍♀️、安全恢復 （Recover）等方面👐。在面對不同場景需求時，應統一規劃👨‍✈️、減少安全設備能力重復堆疊，建設過程中也要區分輕重緩急，保障現有安全風險大𓀏、基礎薄弱的項目先行建設⏬⚀。

4.強化運營➔：可持續的風險治理與應急響應機製

網絡安全風險治理是一項重要的任務，既要對信息系統資產全生命周期安全管理，又要持續不斷地開展安全監測和脆弱性閉環管理。隨著資產數量的增加🙏🏿，業務體量也是呈指數級爆發🚍，消耗大量的人力和資源。面對常態化的工作，建立一套標準化、精簡化、科學化的管理流程是關鍵的第一步。

在信息系統資產全生命周期安全管理過程中🫵🏿，可以通過不間斷地監測掃描，結合定期人工測試 （滲透、代碼審計等）來識別存在的脆弱性風險，發現的隱患可以通過風險量化評價機製進一步評估。對風險值較高的隱患優先處置🤷🏻🔵，對修補成本較高的隱患點可以從外圍隱藏起來✩，讓攻擊者看不見，比如關閉端口💲、限製訪問🍬、資產隱匿等🧜🏿‍♀️。

在安全監測方面，可以通過建立的安全數據中臺對安全告警實現分析建模和彈性處置機製🎣，依靠SOAR實現一般威脅的自動化封堵🖖🏽。高風險的安全事件通過安全預案和標準運營腳本指導各安全崗位人員進行快速決策👩🏿‍✈️、快速響應、快速恢復。

5.優化評估🚶🏻‍♂️：可監督的安全能力有效性評價體系

面對不斷增加的安全投入和持續演進的復雜安全技術體系👩‍👧👭🏻，網絡安全建設是否真的達到預期成效，能否有效抵禦暗流湧動的入侵威脅🤟🏽，是管理人員懸在頭上的問號。高校應科學檢驗當前網絡安全能力的建設效果，並以此為依據👳🏽、科學指導下一步工作。可以通過運用人工審計🧜‍♀️、關鍵崗位訪談、釣魚測試、工具評估📛、技術檢查、模擬攻擊等多種手段，對安全策略📻📱、安全意識、安全合規、安全流程👛😐、應急演練、能力覆蓋等關鍵工作成果開展周期性評估📚👷🏻‍♀️，形成持續評價的機製👨‍❤️‍👨，用於進一步改進安全建設和管理。 

四、下一步🉑🤽‍♀️，網絡安全工作的重點

網絡安全工作是復雜而長期的🅰️，一蹴而就📌、一勞永逸是不現實的，在某些情況下還可能因為突發的威脅而陷入被動的局面，杏福娱乐平台網絡安全工作需要不斷建設、不斷迭代💶、不斷完善ℹ️。

首先🛌🏻，統籌發展安全，不斷適應教育數字化轉型需要。高等教育數字化正在迅速推進，教育方式🚴🏻、學習方式、工作方式🤸🏼、生活方式都在發生劇烈的變化，這些都對網絡安全工作帶來巨大挑戰。高校要進一步統籌發展和安全，為教育數字化保駕護航🍨，進一步擴展信息化服務資源，擴大開放，推進國際化👂🏻，促進資源流動和共享☁️，以高質量的網絡安全保障教育數字化轉型的推進，保障高校進一步開放辦學。

其次🕉🍄，落實安全責任，不斷推進管理工作進步。網絡安全管理工作要適應新的形勢👧🏼，不斷完善工作體製機製，推動安全管理製度、安全管理機構、安全管理人員、安全建設管理和安全運維管理更加科學化，還要根據新的變化、新的問題，創新開展工作。

再次，緊跟技術發展，不斷更新網絡防護技術體系。網絡安全攻擊技術發展迅速，新的安全威脅層出不窮🚶‍♀️‍➡️。網絡安全防護技術也在鬥爭中進步，以ChatGPT為代表的人工智能在網絡攻防中發揮著越來越重要的作用，基於大數據的風險監測、預警技術逐步成熟，零信任的安全體系正在網絡安全工作中得到推廣🏌️，高校要根據安全形勢和經費情況，積極引入新技術⚜️、新設備，提高網絡防護效能。

最後，推動自主可控，不斷擴大信創應用。相關國家在關鍵軟硬件方面頻頻對我國“卡脖子”，在信息安全方面也不斷爆出各類竊密事件🏇🕺🏽。在實現高水平科技自立自強的迫切要求下，我國信創行業發展迅速。高校應積極推動信創產品使用，在網絡關鍵設備🤹‍♂️，數據處理和存儲的關鍵環節🦂，率先實現替代👳🏼。同時💵，高校要培養學生使用信創電腦🫄🤰🏿、信創操作系統和軟件的習慣，營造良好的氛圍，推動信創生態不斷發展。

來源：《中國教育網絡》2024年2-3月合刊

作者🕎：宋強、劉誌偉🩷、薛靜👩🏼‍🍳、張文生 （西北工業大學信息化管理處）