过去20多年，高校信息化建设快速发展，并在实践中发挥重要作用、产生了巨大影响，在落实教育信息化2.0行动计划以及未来“十四五”规划过程中，特别是年初突如其来的疫情对高教信息化提出了新挑战。

高校信息化应用公众号推出由新华三技术有限公司独家冠名的《教育信息化智思考》专栏，栏目关注高校信息化的真实应用和最新进展，将第一线需求与新技术、新产品、新解决方案进行精准匹配，让“互联网+”真正成为大学现代化与未来教育革命的智慧引擎。

姜开达

上海交通大学网络信息中心副主任

网络安全是高校信息化发展的前提和保障，网络安全和信息化要同步规划、同步建设，才是符合新时代要求的校园网络安全观。

上海交通大学依托学校网络空间安全优势学科，培养自己的安全团队，努力建设全方位的网络信息安全保障体系，从强调管理、专注技术到日常安全运维等不同角度同时切入，获得了良好的实际效果。

管理上高度重视，全面落实各项防范措施

学校对网络信息安全工作高度重视，并纳入学校整体校园安全大平台，成立了网络安全和信息化领导小组以及对应办公室。通过制订《网络与信息安全事件专项应急预案》和《校园网站建设与安全管理办法》等一系列规章制度，理顺了校内各安全相关职能部门的责权，将网络信息安全责任层层分解，落实到人。

在思想重视、责任落实的基础上，学校贯彻“预防为主，防范与处置相结合”的方针，工作上未雨绸缪，尽可能在早期去发现和消除各类安全风险，努力降低重大安全事件的发生概率；在发生问题时，坚持快速应急响应、规范操作、科学处置，将影响和损失控制到最低。

思想上的重视和层层的安全责任传递，还不足以带来真正的安全。管理措施到位、技术保障有力、人员团队完整、问责机制完善，才能最大化降低安全风险。

积累技术经验，为学校信息化建设保驾护航

上海交通大学作为CERNET核心主干节点之一，为教育网25年来的建设和发展做出了重要贡献。在网络信息安全领域先后承担了“校园网网络管理与安全监控系统”、“CERNET主干网有害行为监测系统”等一系列重大安全研究和应用课题。

2006年以来，在历年985、211工程建设中，学校都将网络信息安全列为重点建设项目，给予较大资金投入，除了购置商业化安全防护设备外，还充分利用自身的技术和自主研发能力，开发部署了网络流量采集、网络安全审计、Web安全综合防御等系统，形成了集防护、检测和服务为一体的校园信息安全技术保障体系。

在学校985三期验收时进行的第三方评估问卷调查中，学校师生对信息安全服务的认可度高达91.6%，是仅有的两个认可度超过90%的建设项目之一。

学校为满足网络安全发展需要，从2013年开始构建Hadoop安全大数据平台，完善网络安全监测系统，具有对万亿量级数据的长期存储和近实时分析的能力。这些安全平台通过汇聚多来源数据，长期监测攻击威胁，感知分析黑客攻击行为和态势，回溯攻击全过程，快速评估安全漏洞，不仅有力支撑了校园网安全工作，也同时跟踪感知全球安全态势。

协同合作，加强安全事件应急处置

除了发挥自身力量之外，学校和政府机构、兄弟院校、研究单位、企业界和民间力量多方交流和合作，汇集各方信息情报和资源，做好学校的网络安全防范和安全事件的应急响应工作。

学校和国家计算机网络应急技术处理协调中心、教育网CCERT等建立了长期的工作联系和密切的安全情报交换渠道。除了能及时获得国内外重大安全事件的预警通报之外，对于全国教育系统的重大安全漏洞也可以在第一时间获悉。

同时，也积极作出自己的贡献，是国家信息安全漏洞共享平台（CNVD）技术组成员中唯一的高校代表，建设了“教育行业漏洞报告平台”，2013年被评为全国四家“原创漏洞发现突出贡献单位”之一，2015年荣获“CNVD漏洞处置突出贡献单位”称号。

学校在DNS安全体系、异常流量监测和漏洞挖掘等方面进行了比较深入的研究和实践，同时协助有关部门处理了大量国内教育系统安全事件，是国内网络安全研究的领先高校。

通过和国家相关网络安全机构、互联网公司安全团队、专业安全公司研究团队保持密切联系，进行技术分享和学术交流，使我们了解到最新的安全动态以及流行的安全威胁和各类漏洞，能快速有效地发现和应对各类信息安全威胁。

信息化一直在路上，网络攻防对抗也是永恒的话题。

作为有专长的网络安全科研机构，学校有责任把安全研究同实际安全运维工作经验相结合，关注并思考更深层次的安全领域威胁，研究整个互联网的安全趋势变化并落地在校园网内。大处着眼、小处着手，走出一条具有自己特色的校园网络安全保障之路。

（本文刊载于《中国教育网络》杂志2019年度 高等教育信息化专刊 ）