高校網絡安全工作「痛難點」

上海中醫藥大學信息化辦公室主任劉波在分享中也坦言，當前高校網絡安全防護形勢嚴峻。

一方面，因系統漏洞、挖礦、勒索病毒等導致主機/終端失陷外聯，已超過APT攻擊、網頁篡改、黑鏈等成為最常見的網絡安全事件，并造成多起嚴重的數據泄露事件；另一方面，在近些年組織的網絡安全攻防演練中，最終被攻破的防守方占比較高。究其原因，校園網內的終端失陷被當作跳板，進而擊破內網靶標是最主要的攻擊手段。

面對如此層出不窮的攻擊手段，傳統的網絡安全防護方案顯得愈發被動，劉波分析說主要存在以下原因：

1. 難裝端：對于校園網內師生自有的電腦終端，很難要求統一強制安裝終端防護軟件；

2. 檢測慢：大部分學校雖然已部署態勢感知設備，對挖礦等常見失陷具備較強的檢測能力，但對應的處置工作往往需要人員手工在防火墻進行操作，這種非系統自閉環的流程往往會影響處置的時效性和有效性，從而被監管單位發現并通報；

3. 檢測不全：常規防火墻是基于既有設定的規則進行檢測的，而對病毒變種、外連加密、魔改等無法有效識別、及時封堵，仍然會造成網絡安全事件而被通報；

4. 人員精力有限：學校網絡安全專業團隊人員力量往往不足，更多精力集中在對數據中心等校級平臺的防護，而失陷主機/終端大量分布在終端，難以快速有效處置。

難道，高校只能「為魚肉」，任由攻擊方宰割？