智慧校園網(wǎng)絡(luò)安全等級(jí)保護(hù)問(wèn)題研究與對(duì)策

翟永剛 李金亮

摘要：依照有關(guān)法律和規(guī)范，高校應(yīng)構(gòu)建完備的網(wǎng)絡(luò)安全防護(hù)體系，及時(shí)解決應(yīng)對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。因此本文在研究分析當(dāng)前智慧校園網(wǎng)絡(luò)安全存在問(wèn)題的基礎(chǔ)上，針對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)問(wèn)題提出了如下對(duì)策：統(tǒng)一規(guī)劃、統(tǒng)一領(lǐng)導(dǎo)，加強(qiáng)制度體系建設(shè);合理定級(jí)，提出明確要求;做好頂層設(shè)計(jì)，科學(xué)合理規(guī)劃網(wǎng)絡(luò)建設(shè)和調(diào)配安全資源;重視并加強(qiáng)終端準(zhǔn)入控制系統(tǒng)的作用;在推廣應(yīng)用新技術(shù)的同時(shí)，將等級(jí)保護(hù)相關(guān)拓展要求通盤(pán)考慮;注重新的技術(shù)手段在網(wǎng)絡(luò)安全等級(jí)保護(hù)自身建設(shè)上的應(yīng)用。作者指出，對(duì)以上策略進(jìn)行有針對(duì)性的加強(qiáng)和優(yōu)化，為智慧校園長(zhǎng)期穩(wěn)定運(yùn)行提供保障。

關(guān)鍵詞：智慧校園;網(wǎng)絡(luò)安全;等級(jí)保護(hù)

中圖分類號(hào)：TP393 ?文獻(xiàn)標(biāo)識(shí)碼：A ?論文編號(hào)：1674-2117（2020）20-0000-03

智慧校園的建設(shè)發(fā)展在有效促進(jìn)校園管理和服務(wù)水平提升的同時(shí)，也使得教學(xué)、管理、服務(wù)、生活等各項(xiàng)事務(wù)變得越來(lái)越依賴于智慧校園的穩(wěn)定運(yùn)行，網(wǎng)絡(luò)安全體系建設(shè)的關(guān)鍵性日益凸顯。在此背景下，《智慧校園總體框架》（GB/T 36342-2018）明確提出了智慧校園等級(jí)保護(hù)建設(shè)要求，高校應(yīng)依照有關(guān)法律和規(guī)范，構(gòu)建完備的網(wǎng)絡(luò)安全防護(hù)體系，加強(qiáng)和保障網(wǎng)絡(luò)安全，實(shí)現(xiàn)智慧校園的長(zhǎng)期穩(wěn)定運(yùn)行。

高校智慧校園網(wǎng)絡(luò)安全問(wèn)題分析

1.網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)不成體系

網(wǎng)絡(luò)安全建設(shè)滯后于信息化應(yīng)用，重建設(shè)、輕運(yùn)維，缺乏行之有效的全局性網(wǎng)絡(luò)安全防護(hù)體系，缺少頂層設(shè)計(jì)和統(tǒng)一的網(wǎng)絡(luò)安全規(guī)劃。沒(méi)有統(tǒng)一的安全策略，智慧校園平臺(tái)上各信息系統(tǒng)安全防護(hù)水平參差不齊?；A(chǔ)網(wǎng)絡(luò)運(yùn)維部門(mén)和數(shù)據(jù)信息系統(tǒng)管理部門(mén)缺少協(xié)調(diào)配合，面對(duì)緊急安全事件缺少聯(lián)動(dòng)機(jī)制，進(jìn)一步削弱了安全防護(hù)體系運(yùn)轉(zhuǎn)效率。

2.安全資源配置不合理

智慧校園條件下，高校網(wǎng)絡(luò)安全設(shè)備增多，管理難度增大，使得網(wǎng)絡(luò)安全形勢(shì)更加復(fù)雜，同時(shí)，受限于人員編制、運(yùn)維成本等因素，缺乏順暢的管理機(jī)制、精細(xì)的管控服務(wù)、規(guī)范的運(yùn)維流程。不能落實(shí)“分級(jí)分網(wǎng)分區(qū)”的網(wǎng)絡(luò)安全要求，對(duì)一般通用網(wǎng)絡(luò)信息資源和敏感業(yè)務(wù)應(yīng)用系統(tǒng)未加以區(qū)分，在同一安全防護(hù)體系下，安全資源配置不合理，造成一部分業(yè)務(wù)應(yīng)用過(guò)度防護(hù)，另一部分業(yè)務(wù)應(yīng)用安全資源緊張。在新冠疫情期間，相對(duì)于一般通用網(wǎng)絡(luò)資源，少部分非必要部署的網(wǎng)關(guān)型安全設(shè)備難以承受大規(guī)模在線教育的網(wǎng)絡(luò)流量的沖擊，造成數(shù)據(jù)傳輸瓶頸，影響了網(wǎng)絡(luò)在線教學(xué)效果。

3.網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)不明確或偏低

智慧校園條件下數(shù)據(jù)信息數(shù)量急劇增長(zhǎng)，需要更高安全防護(hù)等級(jí)要求。網(wǎng)絡(luò)安全建設(shè)推動(dòng)力主要源自行政性要求和事件驅(qū)動(dòng)，更多的是關(guān)停訪問(wèn)、事后修補(bǔ)漏洞，沒(méi)有明確的網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)要求或頂級(jí)標(biāo)準(zhǔn)偏低。

4.終端安全防護(hù)依賴于用戶自身知識(shí)技能水平

用戶終端網(wǎng)絡(luò)安全防護(hù)水平參差不齊，高校網(wǎng)絡(luò)對(duì)終端安全防護(hù)技術(shù)手段的落實(shí)缺少行之有效的技術(shù)監(jiān)督手段，高校網(wǎng)絡(luò)安全終端防護(hù)水平基本上取決于用戶對(duì)于網(wǎng)絡(luò)安全重要性的認(rèn)知。

5.對(duì)新技術(shù)帶來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)準(zhǔn)備不足

由于智慧校園智能感知、智慧管理的需要，物聯(lián)網(wǎng)、虛擬化、云計(jì)算等技術(shù)迅速普及并得到大規(guī)模推廣應(yīng)用，與此同時(shí)，一系列安全問(wèn)題也隨之而來(lái)。例如，如何準(zhǔn)確識(shí)別認(rèn)證并防止智能終端被仿冒;云計(jì)算平臺(tái)的安全防護(hù)，用戶數(shù)據(jù)隔離問(wèn)題;數(shù)據(jù)在虛擬化中間層的安全傳遞問(wèn)題，以及病毒防范會(huì)造成的額外全資源消耗問(wèn)題等。隨著智慧校園的深入發(fā)展，新技術(shù)帶來(lái)的各種新問(wèn)題還會(huì)不斷涌現(xiàn)。高校現(xiàn)有安全防護(hù)體系，對(duì)這些新問(wèn)題的研究不充分，準(zhǔn)備不足。

采取的對(duì)策

1.統(tǒng)一規(guī)劃、統(tǒng)一領(lǐng)導(dǎo)，加強(qiáng)制度體系建設(shè)

明確學(xué)校一級(jí)網(wǎng)絡(luò)安全管理機(jī)構(gòu)和管理崗位職責(zé)，將安全責(zé)任落到實(shí)處。制訂并落實(shí)網(wǎng)絡(luò)安全總體規(guī)劃和安全防護(hù)策略，制訂安全建設(shè)方案，堅(jiān)持網(wǎng)絡(luò)安全防護(hù)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用系統(tǒng)同步建設(shè)、動(dòng)態(tài)調(diào)整。指導(dǎo)監(jiān)督各業(yè)務(wù)部門(mén)貫徹落實(shí)網(wǎng)絡(luò)安全中建設(shè)與管理規(guī)章制度，對(duì)智慧校園范圍內(nèi)部署、集成的業(yè)務(wù)應(yīng)用提出明確的安全等級(jí)保護(hù)要求，實(shí)行有效的安全管理，強(qiáng)調(diào)業(yè)務(wù)主管部門(mén)在業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全的主導(dǎo)作用。統(tǒng)一組織網(wǎng)絡(luò)安全應(yīng)急響應(yīng)及演練測(cè)試，使各部門(mén)安全建設(shè)與管理工作協(xié)調(diào)一致。設(shè)置網(wǎng)絡(luò)安全專業(yè)技術(shù)人員崗位，專職從事學(xué)校網(wǎng)絡(luò)安全管理工作。

2.合理定級(jí)，提出明確要求

在教育部《智慧校園總體框架》和《教育信息系統(tǒng)等級(jí)保護(hù)定級(jí)指南》基礎(chǔ)上，參考《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等文件，明確定級(jí)對(duì)象主要責(zé)任單位，按照信息系統(tǒng)網(wǎng)絡(luò)服務(wù)范圍和安全需求重新確定適當(dāng)?shù)谋Ｗo(hù)等級(jí)和安全要求。各信息系統(tǒng)不以網(wǎng)絡(luò)上運(yùn)行的信息系統(tǒng)安全防護(hù)最高等級(jí)和最低等級(jí)為標(biāo)準(zhǔn)，即“不就高、不就低”。涉及工作秘密、敏感信息和個(gè)人隱私，受到破壞會(huì)對(duì)師生和高校合法權(quán)益造成損害的信息系統(tǒng)應(yīng)嚴(yán)格按照第三級(jí)標(biāo)準(zhǔn)建設(shè)安全技術(shù)防護(hù)體系。其他智慧校園應(yīng)用可以根據(jù)需要采取低級(jí)別安全等級(jí)保護(hù)措施。達(dá)不到等級(jí)保護(hù)建設(shè)要求的信息系統(tǒng)，不能上線部署到智慧校園軟件平臺(tái)。

3.做好頂層設(shè)計(jì)，科學(xué)合理規(guī)劃網(wǎng)絡(luò)建設(shè)和調(diào)配安全資源

做好智慧校園網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)頂層設(shè)計(jì)，以用戶和業(yè)務(wù)應(yīng)用為核心，體系化設(shè)計(jì)，結(jié)合技術(shù)體系建設(shè)和管理體系建設(shè)，從技防和人防兩條線著手，為智慧校園應(yīng)用效果服務(wù)，結(jié)束以往粗放型的網(wǎng)絡(luò)安全管理。根據(jù)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和管理模式，優(yōu)先采用支持SDN軟件自定義網(wǎng)絡(luò)技術(shù)和虛擬化技術(shù)的網(wǎng)絡(luò)設(shè)備和安全防護(hù)設(shè)備，根據(jù)細(xì)分的網(wǎng)絡(luò)安全需求劃分優(yōu)先級(jí)，在盡可能不改變網(wǎng)絡(luò)物理架構(gòu)的前提下，以較小的代價(jià)完成安全域重新劃分和網(wǎng)絡(luò)梳理，主動(dòng)防御、整體防控、突出重點(diǎn)、綜合保障，達(dá)到合理調(diào)配網(wǎng)絡(luò)資源和安全資源的目的。

4.重視并加強(qiáng)終端準(zhǔn)入控制系統(tǒng)的作用

及時(shí)修復(fù)系統(tǒng)和軟件漏洞，安裝具備查殺病毒木馬等功能的安全軟件仍然是最基礎(chǔ)、最有效的終端安全防護(hù)手段。在加強(qiáng)網(wǎng)絡(luò)安全保密教育培訓(xùn)的同時(shí)，通過(guò)強(qiáng)化準(zhǔn)入控制系統(tǒng)功能，將安全防護(hù)技術(shù)措施重心從網(wǎng)絡(luò)傳輸交換的層面向著用戶端延伸拓展，對(duì)終端進(jìn)行合規(guī)性檢測(cè)，通過(guò)技術(shù)手段輔助并強(qiáng)制入網(wǎng)終端達(dá)到網(wǎng)絡(luò)安全防護(hù)要求。在終端允許接入網(wǎng)絡(luò)之前，阻止不符合安全規(guī)范的終端連接網(wǎng)絡(luò)，并切斷非法外聯(lián)，在傳統(tǒng)封閉的網(wǎng)絡(luò)邊界被打破的情況下，重新構(gòu)筑起網(wǎng)絡(luò)安全的第一道防線。

5.在推廣應(yīng)用新技術(shù)的同時(shí)，將等級(jí)保護(hù)相關(guān)拓展要求通盤(pán)考慮

虛擬化、云計(jì)算、物聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求應(yīng)與傳統(tǒng)網(wǎng)絡(luò)相一致。在物理環(huán)境、邊界防護(hù)、訪問(wèn)控制、入侵和惡意代碼防范、安全審計(jì)等基礎(chǔ)上，還須按照網(wǎng)絡(luò)安全等級(jí)保護(hù)擴(kuò)展要求，針對(duì)云計(jì)算、物聯(lián)網(wǎng)等技術(shù)特點(diǎn)，進(jìn)一步增強(qiáng)智慧校園平臺(tái)安全性。例如，高校采用的云計(jì)算平臺(tái)應(yīng)能夠支持用戶根據(jù)業(yè)務(wù)需要自主設(shè)置安全策略的能力，支持虛擬機(jī)隔離機(jī)制，采取可信計(jì)算、安全監(jiān)控虛擬機(jī)自省等措施;支持虛擬機(jī)病毒查殺，支持設(shè)置東西向防火墻對(duì)業(yè)務(wù)應(yīng)用進(jìn)行隔離;在云數(shù)據(jù)生命周期內(nèi)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程的加密;針對(duì)物聯(lián)網(wǎng)終端限制與感知節(jié)點(diǎn)通信的目標(biāo)地址，并確保只有授權(quán)的感知節(jié)點(diǎn)可以接入，過(guò)濾非法和偽造節(jié)點(diǎn)數(shù)據(jù)，鑒別數(shù)據(jù)的新鮮性，避免歷史重放數(shù)據(jù)攻擊。

6.注重新的技術(shù)手段在網(wǎng)絡(luò)安全等級(jí)保護(hù)自身建設(shè)上的應(yīng)用

注重新技術(shù)在智慧校園條件下發(fā)揮的作用。例如在大數(shù)據(jù)環(huán)境下，利用超融合架構(gòu)，對(duì)動(dòng)輒以T為計(jì)量數(shù)據(jù)的處理，實(shí)施大規(guī)模數(shù)據(jù)備份，突破傳統(tǒng)體系結(jié)構(gòu)進(jìn)行物理隔離、備份及訪問(wèn)的限制;依托云安全防御平臺(tái)，實(shí)現(xiàn)對(duì)Web應(yīng)用程序的攻擊分析、智能掃描、云端加固、防御告警、敏感信息泄露防護(hù)等功能。建設(shè)云密碼機(jī)和密鑰管理服務(wù)，適應(yīng)云環(huán)境中使用密碼設(shè)備的需要，實(shí)現(xiàn)密鑰管理與設(shè)備管理的分離。建立大數(shù)據(jù)安全分析系統(tǒng)，利用大數(shù)據(jù)異常檢測(cè)技術(shù)，增強(qiáng)智慧校園網(wǎng)絡(luò)安全。

結(jié)束語(yǔ)

智慧校園在教育管理生活中發(fā)揮的作用越來(lái)越重要，網(wǎng)絡(luò)安全管理人員應(yīng)不斷進(jìn)行智慧校園網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)研究，及時(shí)解決應(yīng)對(duì)智慧校園建設(shè)中發(fā)現(xiàn)的安全問(wèn)題，避免安全管控力度逐步弱化，探索出一條符合高校自身特點(diǎn)的網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)發(fā)展道路，保障智慧校園長(zhǎng)期穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]龔漢明.高校網(wǎng)絡(luò)安全問(wèn)題與應(yīng)對(duì)研究[J].北京教育（高教版），2019（03）：8-12.

[2]高薇，許浩，寧玉文，等.基于安全態(tài)勢(shì)感知平臺(tái)的高校網(wǎng)絡(luò)SOC研究——以第四軍醫(yī)大學(xué)為例[J].計(jì)算機(jī)技術(shù)與發(fā)展，2018（01）：150-154.

[3]孫洪濤.大數(shù)據(jù)環(huán)境下高校網(wǎng)絡(luò)安全研究[J].無(wú)線互聯(lián)科技，2017（24）：25-26.

[4]郭啟全，葛波蔚，祝國(guó)邦，等.網(wǎng)絡(luò)安全法與網(wǎng)絡(luò)安全等級(jí)保護(hù)制度培訓(xùn)教程[M].北京：電子工業(yè)出版社，2018.

[5]劉云席.網(wǎng)絡(luò)安全管理[M].北京：電子工業(yè)出版社，2018.

[6]楊瑛霞，王靜.智慧校園網(wǎng)絡(luò)安全體系構(gòu)建研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（03）：59-60.

[7]姜鵬，趙正利.智慧校園的網(wǎng)絡(luò)安全規(guī)劃[J].中國(guó)教育網(wǎng)絡(luò)，2018（11）：53-56.

[8]羅國(guó)富，王乙明.校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用[J].現(xiàn)代教育技術(shù)，2012，22（09）：53-56.