新闻公告
【新华三】教育信息化智思考 | 上海交通大学-姜开达 “新时代的校园网络安全思考”
更新日期:2020年08月21日 15:21

过去20多年,高校信息化建设快速发展,并在实践中发挥重要作用、产生了巨大影响,在落实教育信息化2.0行动计划以及未来“十四五”规划过程中,特别是年初突如其来的疫情对高教信息化提出了新挑战。

高校信息化应用公众号推出由新华三技术有限公司独家冠名的《教育信息化智思考》专栏,栏目关注高校信息化的真实应用和最新进展,将第一线需求与新技术、新产品、新解决方案进行精准匹配,让“互联网+”真正成为大学现代化与未来教育革命的智慧引擎。

姜开达

上海交通大学网络信息中心副主任


网络安全是高校信息化发展的前提和保障,网络安全和信息化要同步规划、同步建设,才是符合新时代要求的校园网络安全观。

上海交通大学依托学校网络空间安全优势学科,培养自己的安全团队,努力建设全方位的网络信息安全保障体系,从强调管理、专注技术到日常安全运维等不同角度同时切入,获得了良好的实际效果。


管理上高度重视,全面落实各项防范措施

学校对网络信息安全工作高度重视,并纳入学校整体校园安全大平台,成立了网络安全和信息化领导小组以及对应办公室。通过制订《网络与信息安全事件专项应急预案》和《校园网站建设与安全管理办法》等一系列规章制度,理顺了校内各安全相关职能部门的责权,将网络信息安全责任层层分解,落实到人。

在思想重视、责任落实的基础上,学校贯彻“预防为主,防范与处置相结合”的方针,工作上未雨绸缪,尽可能在早期去发现和消除各类安全风险,努力降低重大安全事件的发生概率;在发生问题时,坚持快速应急响应、规范操作、科学处置,将影响和损失控制到最低。

思想上的重视和层层的安全责任传递,还不足以带来真正的安全。管理措施到位、技术保障有力、人员团队完整、问责机制完善,才能最大化降低安全风险。


积累技术经验,为学校信息化建设保驾护航

上海交通大学作为CERNET核心主干节点之一,为教育网25年来的建设和发展做出了重要贡献。在网络信息安全领域先后承担了“校园网网络管理与安全监控系统”、“CERNET主干网有害行为监测系统”等一系列重大安全研究和应用课题。

2006年以来,在历年985、211工程建设中,学校都将网络信息安全列为重点建设项目,给予较大资金投入,除了购置商业化安全防护设备外,还充分利用自身的技术和自主研发能力,开发部署了网络流量采集、网络安全审计、Web安全综合防御等系统,形成了集防护、检测和服务为一体的校园信息安全技术保障体系。

在学校985三期验收时进行的第三方评估问卷调查中,学校师生对信息安全服务的认可度高达91.6%,是仅有的两个认可度超过90%的建设项目之一。

学校为满足网络安全发展需要,从2013年开始构建Hadoop安全大数据平台,完善网络安全监测系统,具有对万亿量级数据的长期存储和近实时分析的能力。这些安全平台通过汇聚多来源数据,长期监测攻击威胁,感知分析黑客攻击行为和态势,回溯攻击全过程,快速评估安全漏洞,不仅有力支撑了校园网安全工作,也同时跟踪感知全球安全态势。


协同合作,加强安全事件应急处置

除了发挥自身力量之外,学校和政府机构、兄弟院校、研究单位、企业界和民间力量多方交流和合作,汇集各方信息情报和资源,做好学校的网络安全防范和安全事件的应急响应工作。

学校和国家计算机网络应急技术处理协调中心、教育网CCERT等建立了长期的工作联系和密切的安全情报交换渠道。除了能及时获得国内外重大安全事件的预警通报之外,对于全国教育系统的重大安全漏洞也可以在第一时间获悉。

同时,也积极作出自己的贡献,是国家信息安全漏洞共享平台(CNVD)技术组成员中唯一的高校代表,建设了“教育行业漏洞报告平台”,2013年被评为全国四家“原创漏洞发现突出贡献单位”之一,2015年荣获“CNVD漏洞处置突出贡献单位”称号。

学校在DNS安全体系、异常流量监测和漏洞挖掘等方面进行了比较深入的研究和实践,同时协助有关部门处理了大量国内教育系统安全事件,是国内网络安全研究的领先高校。

通过和国家相关网络安全机构、互联网公司安全团队、专业安全公司研究团队保持密切联系,进行技术分享和学术交流,使我们了解到最新的安全动态以及流行的安全威胁和各类漏洞,能快速有效地发现和应对各类信息安全威胁。

信息化一直在路上,网络攻防对抗也是永恒的话题。

作为有专长的网络安全科研机构,学校有责任把安全研究同实际安全运维工作经验相结合,关注并思考更深层次的安全领域威胁,研究整个互联网的安全趋势变化并落地在校园网内。大处着眼、小处着手,走出一条具有自己特色的校园网络安全保障之路。

(本文刊载于《中国教育网络》杂志2019年度 高等教育信息化专刊 )