在美国高等教育协会EDUCAUSE发布的2019年十大IT议题中,信息安全战略继续名列榜首。制定信息安全战略已成为高等院校在IT工作中的头等大事,学校要制定基于风险的安全战略,从而有效地监测、响应和防范安全风险和挑战。同样,越来越多的国内高校将信息安全工作放在所有信息化工作的首要位置,不断健全和完善高校信息网络安全机制。
在过去的一年中,态势感知、漏洞发现、等级保护 许多新的技术和理念正在被高校积极实践和探索着。随着网络规模和应用的迅速扩大,网络安全威胁不断增加,单一利用某种技术,很难解决所有问题。网络安全技术正在走向融合,有必要把安全态势感知、大数据、人工智能等各种技术结合在一起,从整体上动态地反映出安全的各种状况,迅速响应和处置,提高整个校园的网络安全防护能力。
在技术之外,我们必须加大对网络安全工作信息共享和合作的重视,以共享和合作提升教育领域整体网络安全的能力。网络安全对于信息共享和多方合作的要求,可能是其他信息化工作所不能比拟的。一所学校对抗黑客攻击的能力再强,也始终是弱势。教育行业内各高校信息化建设趋势相同,面临的网络安全风险相同,利害一致。如果各校自扫门前雪,谁也不能独善其身,必须走向共享共治。
那么,对于网络安全的信息共享,需要我们做什么?
首先,无论是官方还是民间层面的合作,都要建立有序共享的良性机制,实现优势互补。在此过程中,需要实现信息交换、标准数据结构统一、信息安全保护等,这些都是目前发展中的课题。
其次,对信息共享观念的传播。让所有利益相关者明白,加入网络安全信息共享这个生态系统可以给他们带来怎样的好处。让大家明白,在这样的一种生态系统中,同行业的利益共同体之间可以及时获取到专业的安全建议,并且可以共同分摊网络威胁情报的收集成本。
最后,需要说明的是,网络安全的核心是“守土有责”和“合作共赢”,所有高校网络安全相关利益者都应承担起相应的责任。在此基础上加强合作,通过彼此间的合作共享,共同推动整个高校安全工作向前迈进一大步。
随着时间的推移,大家对网络威胁信息共享的恐惧程度将逐渐降低,而网络安全信息共享最终会成为常态。