6月13日，由中南大學、深信服科技、校園夢網聯合舉辦的《云端暢游中南大學·安全運營中心》線上參觀活動，開啟了一場高校網絡安全建設和運營的體驗之旅。

湖南省教育廳信息中心規劃部部長許鞍銘、中南大學信息與網絡中心副主任陳軍、深信服教育事業部安全技術總監陳敬人分別從教育行政主管單位、高校、網絡安全專業廠商的不同角度，對“高校網絡安全建設，如何從‘合規’到‘有效’”這一話題展開深度探討。

01.權威解讀：網絡安全規劃要著重解決技術層面的問題

湖南省教育廳信息中心規劃部部長許鞍銘表示，高校應結合智慧校園建設規劃，將網絡安全納入其中，并進行整體規劃、統一推進、統一實施。規劃要著重解決技術層面的問題：

首先，將網絡安全的審查貫穿于信息化項目建設始終。貫徹《網絡安全法》、《密碼法》、網絡安全等級保護2.0等法律法規方面的合規性要求。

其次，重視數據安全。強調了加密存儲、容災備份、數據脫敏共享交換和上網發布；重視勒索、挖礦等新型病毒防護，加強云、網、端的病毒防護建設。

最后，補齊短板。許鞍銘建議通過購買專業安全服務的方式，建立網絡安全監測、預警、溯源、加固、整改的閉環服務體系，解決網絡安全基礎設施不足、技術力量不足、安全運維不足的問題。

02.技術洞察：XDR將成為高校網絡安全建設的新趨勢

當前，高校對網絡安全建設的關注點逐步從安全“合規”轉向安全“效果”。過去，高校采購了大量的安全設備，但分散建設的模式難以達到“合規”之上的“效果”要求，需要新技術、新模式來應對日益嚴峻的網絡安全威脅。

針對上述問題，許鞍銘提到了一項可以打破傳統安全建設孤島，提供跨系統間所有數據源的檢測和響應的新技術--XDR（可拓展威脅檢測與響應）。

中南大學信息與網絡中心副主任陳軍也發表了自己對XDR技術的看法。他表示，XDR技術作為一種前沿性的安全檢測與響應技術，通過端點遙測數據的補充，具備強大的威脅檢測能力，呈現結果可視，使得可讀性強，適合缺乏專業安全人員的高校來構建強大的安全檢測能力。此外，XDR技術能與學校的安全設備聯動響應，不僅可以復用高校以往的安全建設投資，而且通過自動化的處置能力，快速處置安全事件，降低威脅影響面，減輕安全運維壓力。

深信服教育事業部安全技術總監陳敬人也指出，XDR技術非常適用于高校網絡安全的檢測響應能力建設。他提到，XDR平臺能夠對接采集網絡、終端、云等場景的PC終端、服務器、網絡運行數據，進行深度威脅分析，輸出高置信度事件調查結果，通過劇本編排聯動，提供快速響應處置手段，實現更經濟、更有效的安全建設。

XDR的關鍵技術能力在于網端一手遙測數據的采集。而高校終端數量眾多，EDR客戶端能否順利安裝，成為了XDR技術在高校落地的關鍵。深信服與多位高校專家進行了探討，總結出四點建議：

一是按照難易優先級推進EDR安裝。前期重點關注信息中心直接管理的服務端的數據采集和接入，后續再考慮用戶端EDR的部署；

二是基于挖礦、僵木蠕蟲、失陷主機等安全事件，引導學生安裝學校提供的正版終端安全軟件；

三是通過網絡安全相關知識（安全意識培訓、網絡安全周、典型安全事件等）宣傳、教育和培訓，引導師生進行安裝；

四是針對重點人群（如第三方運維、外網接入、財務處等），制定終端準入策略，對于接入校園網的終端，要求安裝EDR終端安全軟件。

03.高校網絡安全實踐：中南大學的“網安技術一體系”探索

中南大學信息與網絡中心副主任陳軍表示，需要從技術和管理兩方面入手，構建網絡安全體系。

1.落實責任制：學校出臺了網絡安全責任制規范性文件，明確了二級學院、機關部處及直附屬單位的網絡安全第一責任人。

2.組建一支隊伍：學校每個二級單位均設置網絡安全專干，作為二級單位網絡安全的聯絡和協調人，具體負責聯絡本單位信息系統管理員、安全審計員以及協調本單位網絡安全第一責任人、本單位分管信息化工作領導，信息系統開發單位、運維單位等有關人員，統籌本單位網絡安全相關的日常事務性工作。

3.網絡事件處置：以網絡安全事件的處置為抓手，強化應對外部威脅、攻防實戰演練以及網絡安全事件應急處置的能力。

4.網絡安全預警和新應用上線檢測：通過規范的工作流程和標準來不斷完善學校日常的威脅監測預警和新應用上線前的安全檢測。

5.網絡安全培訓與教育：結合網絡安全宣傳周和教育部要求，積極開展ECSP培訓和針對全校教職員工和學生的網絡安全教育。

?隨著高校信息化建設的不斷推進，網絡安全能力已成為高校信息化建設的底線能力。未來，高校網絡安全體系的建設仍需各方力量共同努力。深信服也將繼續秉持護航教育信息化的使命，為持續加強教育行業的網絡安全保障體系建設和能力建設發光發熱！