你知道嗎？在全國每發生的4例網絡安全事件中，就有1例是高校網絡安全事件。數字化技術開啟了教育的美好未來，同時也打開了新型網絡安全攻擊的“潘多拉魔盒”。高校作為攻擊者們的“香餑餑”，又該如何應對數字化帶來的機遇與挑戰，便捷與風險？

在1月7日舉辦的“高校網絡安全專題線上研討會”上，圍繞上述議題，六位教育行業信息化專家與3000多名線上嘉賓展開深度探討，并重磅發布《2021中國高等教育網絡安全報告》（以下簡稱《報告》）。

此次研討會由中國教育技術協會主辦，深信服科技股份有限公司協辦。中國教育技術協會常務副會長張少剛致辭，教育部教育管理信息中心副主任、中國教育技術協會副會長曾德華介紹《報告》背景及價值，中央民族大學教育學院教授魏順平，清華大學信息化技術中心高級工程師吳海燕，上海交通大學信息化推進辦公室副主任、網絡信息中心副主任姜開達，深信服教育事業部運營總監張濤等專家作主題發言。

張少剛在致辭中表示：“網絡社會日臻延展，物理世界、虛擬世界和數字世界疊加在一起，將我們帶入了網絡化時代。與此相伴而來的問題是，如何保證網絡順暢、有序、高效和安全。” 

曾德華在介紹《報告》的背景和價值中指出，統籌好教育信息化和網絡安全的關系對于建設高質量教育體系意義重大。希望該《報告》能夠幫助教育系統領導干部加強網絡安全工作重視程度，強化高校師生整體網絡安全意識，提升網絡安全從業人員地位與水平，在促進高校網絡安全保障水平等方面發揮積極作用。

中央民族大學魏順平：我國高等教育系統網絡安全形勢仍然嚴峻

魏順平教授指出，教育系統網絡安全總體形勢呈現出內部系統漏洞多、外部威脅攻擊導致安全事件頻發的態勢。但面對內部漏洞和外部威脅，教育系統積極開展網絡安全治理，組織制度與規范逐步完善，安全技術保障迭代更新，網絡安全形勢總體平穩。

然而，我國高校網絡安全在安全管理、技術保障以及人員保障等方面仍存在一些不足，具體表現為網絡安全制度建立與落實仍有欠缺，數據安全配套細則亟待完善，新環境新技術帶來了新的安全挑戰，網絡安全崗位與人員不匹配，網絡安全人才發展晉升存在障礙，以及師生網絡安全意識不強。

針對上述不足，魏順平從“安全管理”“安全實施”“安全教育”等三方面提出六點對策建議。具體包括在信息化建設中統籌網絡安全頂層設計，加快跟進數據安全法的實施細節，穩步推進“零信任”網絡安全認證架構，補強網絡安全的技術短板，建設網絡安全專業化隊伍，以及提升師生網絡安全素養。

清華大學吳海燕：高校網絡安全運營三分靠技術、七分靠運營

“信息資產數量大、漏洞多，二級管理模式復雜，重大活動安全保障多，面對攻擊壓力大，合規與監管要求嚴格是高校網絡安全運營的特點?！眳呛Ｑ嘀赋?，做好高校網絡安全運營三分靠技術，七分靠運營。

在技術層面，高校的投入較大，特別是在網絡層面，90%的高校已經部署得非常完備。對于一些新興技術，特別是態勢感知、數據流量匯集和數據流量分析的技術還有待提升。

網絡安全運營，就是依托高校的網絡安全技術措施，依據網絡安全管理規范，由相關崗位、人員通過開展網絡安全相關工作，使得高校具備網絡安全防御、監測、響應和服務能力。因此，高校網絡安全運營的本質是提升網絡安全運營能力。具體包括防護能力、監測能力、應急能力和服務能力，結合高校網絡安全實踐，把運營能力矩陣細化、深化是提升高校安全運營能力的關鍵。

上海交通大學姜開達：構建看得見、防得住、打得贏的安全防護體系

姜開達認為，高校已經建立了“全覆蓋、全類型、全周期”的安全預警體系，安全威脅高發的問題已得到有效緩解。

隨著防護重點從早期的網站安全，向數據安全和管理、信息保護和關鍵信息基礎設施保障的方向轉變，高校應重視新型可信安全基礎設施、智慧校園數據治理、數據安全隱患、網絡安全宣傳和數字素養教育等熱點問題。

關于高校網絡安全未來的關注點在哪，姜開達也給出了答案：要全面加強網絡安全統籌指導；強化數據安全管理、保護、治理和服務；有序推動可信軟硬件進高校；讓安全攻防演練成為常態；確保安全經費投入以及全面理解網絡安全對抗的本質，構建看得見、防得住、打得贏的安全態勢感知能力、防御能力和信息領域核心技術突破能力。

深信服張濤：“四橫四縱”規劃思路護航智慧校園安全建設

張濤指出，當前高校網絡安全建設依然面臨諸如安全建設割裂、無法統一監測運營，被動響應式運維、難以提升安全效果，安全權責不清、機制流程難以落地等難題。加之，網絡安全政策不斷出臺，監管要求愈加嚴格。

“內外交困”下，高校如何有效應對？為此，深信服推出基于“四橫四縱”規劃思路的智慧校園安全建設一張圖。張濤介紹，該方案在設計之初基于“四橫”，即面向校園網基礎網絡、云數據中心、校園無線、科研/教學數據/個人信息等四大場景；通過“四縱”，即安全管理、安全技術、安全運營、安全評價四大體系，實現校園網全面的安全支撐。

同時，遵從“夯實基礎、規范管理；全面建設、協同運行；完善提升、持續優化”的建設路徑逐步實施。依托四大安全體系相輔相成、循環優化的能力架構，持續提升網絡安全能力，最終實現“實戰有效、體系合規、常態保護”的工作目標。 

△深信服智慧校園建設一張圖

談及網絡安全能力建設的最新理念，張濤表示：“未來，深信服的四大開放平臺，即SASE（安全服務訪問邊緣）、泛應用安全、零信任、XDR（擴展檢測響應）將成為教育用戶有效應對新威脅的簡單之道?！?/span>