蒋东兴： 网络信息安全工作需要跨界

蒋东兴： 网络信息安全工作需要跨界

工作组的成立就是要为全国高校乃至整个教育战线提供应对网络安全的方法、方案、手段，化被动为主动，让大家能够应对当前复杂的安全形势，解决安全问题，这也是工作组要落实的事情。

当前我国网络信息安全处于一个特殊时期，特殊时期有三个特征，第一个特征形势异常严峻、刻不容缓；第二是领导机构高度重视，习近平担任国家网信领导小组的组长，而教育部从去年7月发布教育行业网络信息安全指导意见之后，连续发布五六个文件，加强网络信息安全工作；第三，应对网络信息安全有效的方法和招数不多。因此，在这种特殊时期，学会成立网络信息安全工作组，是恰逢其时。工作组的成立，就是要为全国高校乃至整个教育战线提供应对网络信息安全的方法、方案、手段，化被动为主动，让大家能够应对当前复杂的安全形势，解决安全问题。

工作组首先需要发挥交流和协作的作用，在交流协作的基础上，通过调查研究，发现一些典型案例，找出解决方案，然后推广分享，把这些先进经验在全国高校传播，并发挥作用。

其次，不仅要把工作组基本的任务做好，更重要是要建立一个全国高校的协同安全机制，比如成立一个全国高校网络信息安全联盟，联盟不仅包括会员高校，还可以包括对网络信息安全感兴趣或者有技术能力和支持能力的企业，还要包括教育行政部门等等，但是大家是否认可我们这个组织发起的联盟，工作组是否能够承担联盟领头的责任，这是需要我们思考和努力的问题。

再次，对网络信息安全工作组，我认为可以跨界，并且应该跨界。因为，在这个业务范畴中有四个圈子，第一个圈子是教育信息化分会的会员单位，在座的主要是这个圈子中的，为这个圈子服务是核心问题；第二个是全国高校，能不能提高整个高校网络信息安全水平，我认为这是非常重要的，也是高校信息化分会的专项工作组必须要做到的；第三个是我们能不能支持、引领整个教育战线的网络信息安全工作？如何与整个教育战线的网络信息安全负责同志进行深入的沟通，去支持引领整个教育战线的网络信息安全工作；第四，中国的教育人口有两个亿，如果我们把整个教育人口的教育信息化安全工作考虑进来，我们能不能在各行各业的网络信息安全发展中有所作用。

所以我想从这几个方面，学会对网络信息安全工作组给予了超出其他组织更大的期望，有待于我们的成员与在座的各位一起努力。信息化是众人拾柴火焰高，只有大家的参与才能把这件事情干好。

（本文根据中国高等教育学会教育信息化分会“网络信息安全专项工作组”成立大会报告整理）

安宏：应建立网络安全预警

大家知道安全处于一个动态、变化的状态，永远存在着道高一尺，魔高一丈的局面，所以我们要不断地加强整个网络的安全监测和应急准备，及时发现问题，及时解决。高校网络安全的建设思路应该以等保工作为抓手建立安全保障体系，建立监测预警与应急响应体系。在等保方面，应以落实信息安全等级保护为抓手，建立完善的安全保障体系。对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置等。

在监测预警方面，信息安全小组成立之后，可以为高校提供监测、预警等专业服务；学校可以购置监测预警平台工具，或采购第三方提供服务或采用行业的监测平台；还要多关注新技术的发展与应用，建立安全动态防御体系；部分有条件的高校可尝试采用新技术，如态势感知技术建立校园安全监控体系，通过这些技术提高预警能力。还要加强高校舆情监控；建立“一人一账号”实名登记上网制度和可追溯制度，加强网络信息内容监管，建立网络数据分析平台，对用户的上网行为、校园行为进行分析和预警。

因为安全事件总在不断发生，我们建议不论学校的信息安全做得如何，网络信息安全的预警机制一定要建立，还要加强应急响应能力建设；建立安全事件通报机制，制定完善的网络安全应急预案，建立用户单位、主管单位、行业机构、安全服务商、产品供应商等多种角色多方协作的应急生态链，及时发现，及时有效解决。

（教育部教育管理信息中心网络运行处安宏处长）

杨海军：网络空间主权如何界定

网络空间的概念上世纪60年代就有人提出，但是其内涵和外延不断地在改进。我认为网络空间应该是通过互联网可以直接或者间接访问的所有的信息系统，以及信息系统相关的基础设施、数据、应用和用户的总和。

如今，网络空间已成为大国博弈的主战场之一，在博弈当中有两个非常重要的特点，就是互联网的开放性和管理的地域性。互联网的开放性决定了我们必须在全球开展合作机制，才能真正地解决网络空间的问题，但事实上在实际操作中必须要解决两个根本性的问题，一是我们网络空间的边界在哪里，因为管理是有地域的，但是太空的边界在哪里？有专家认为，网络空间的边界是与一个国家在信息化的能力成正比的，我认为这是很有道理的。二是网络空间如何体现每个国家的主权？我认为,在今天这个大数据时代，网络空间主权更多应该体现在我们对数据主权的认识，数据所存在的位置、数据流动性和可控性，可能决定了我们对网络空间主权的定位。

（上海市委网信办杨海军副总工程师）

汪为农：高校网站是安全短板

令人担忧的是，高校网站上往往存有大量的敏感数据和个人信息，因此也一直是黑客窃取资料和篡改数据的重要目标。另外，高校网站在搜索引擎中的权重也比较高 ，因此也是钓鱼网站通过植入黑链进行SEO的重点攻击目标。所以说，高校网站在安全性方面的严重欠缺，直接威胁着公共安全的多个方面。1.网站建设和管理不统一。很多高校的网站建设不是由学校统一进行，而是各个学院分别开发建设，导致学校网站安全整体上管理困难。2.网站日常维护缺失。高校网站的日常维护尤其是漏洞修复等安全维护与商业网站比相对较差，一些已公布已久的安全漏洞常常过了很久也得不到修复。3.对网站安全不重视。由于高校网站的公益属性 ，即使被入侵和篡改也不会立刻看到明显的损失，所以网站安全往往得不到重视。4.网站信息保护意识差，弱口令、信息泄露随处可见。5.软件系统漏洞,软件或系统漏洞没有及时打补丁或更新。6.服务器漏洞,服务器服务商不够正规，不能够从服务器端做好安全服务。

以上是从网上公开的高校网络安全问题的一小部分，每个案例都不是个案，相当一部分学校都有类似的问题；在网上监测到的高校网络安全问题都不是新出现的安全问题，而是几年前在乌云和国家互联网应急中心都曾通报过的老问题，只是一些高校有关部门没有关心和没有引起足够重视；各高校在校园信息化建设中采购了各种成熟的信息管理应用系统，这些应用系统一旦出现安全问题将影响一大批学校，且不少开发商不会主动、及时地帮助各高校升级更新系统，致使安全威胁长期存在或一再被黑客利用，各校应有清醒认识。

（上海交通大学汪为农教授）