網(wǎng)絡(luò)安全：合力驅(qū)動(dòng)下的“奮進(jìn)”

文/本刊記者 王左利

高等教育機(jī)構(gòu)要制定基于風(fēng)險(xiǎn)的安全策略，與安全威脅和挑戰(zhàn)的發(fā)展保持同步。

失去了安全，你所有工作的成就也只是0。EDUCAUSE深諳這個(gè)道理，所以幾乎每年的年度IT十大議題，排在首位的一定是信息安全。最近他們?cè)u(píng)選出的2018年度10大議題中的第一項(xiàng)就是信息安全。對(duì)于這個(gè)話題，他們提出的總體戰(zhàn)略是：高等教育機(jī)構(gòu)要制定基于風(fēng)險(xiǎn)的安全策略，與安全威脅和挑戰(zhàn)的發(fā)展保持同步。

網(wǎng)絡(luò)大安全時(shí)代來臨

2017年是網(wǎng)絡(luò)安全大事件頻發(fā)的一年。從1月開始就出現(xiàn)波及全球的網(wǎng)絡(luò)安全攻擊， 5月，勒索病毒蔓延全球，一時(shí)間人人自危。勒索病毒是一起很有代表性的網(wǎng)絡(luò)攻擊事件，揭示了漏洞將成為未來網(wǎng)絡(luò)空間安全中的重要戰(zhàn)略因素。

在勒索病毒之后，360公司總裁周鴻祎發(fā)表一篇文章，在業(yè)界有較大影響，在文章里他表示，勒索病毒是網(wǎng)絡(luò)安全的分水嶺，標(biāo)志著我們已進(jìn)入“網(wǎng)絡(luò)大安全時(shí)代”。他進(jìn)而認(rèn)為，網(wǎng)絡(luò)安全之所以脫離了傳統(tǒng)上被理解的范疇進(jìn)入“大時(shí)代”，源于幾個(gè)方面：首先，我們整個(gè)社會(huì)運(yùn)行在互聯(lián)網(wǎng)上；其次，網(wǎng)絡(luò)虛擬世界與物理真實(shí)世界被打通；第三，沒有攻不破的網(wǎng)絡(luò)，沒有絕對(duì)的安全?，F(xiàn)實(shí)世界中的任何網(wǎng)絡(luò)系統(tǒng)，即使設(shè)計(jì)再精巧，結(jié)構(gòu)再復(fù)雜，無一例外都會(huì)有漏洞。他認(rèn)為，未來網(wǎng)絡(luò)安全將會(huì)呈現(xiàn)出幾個(gè)方面的特點(diǎn)：首先，網(wǎng)絡(luò)戰(zhàn)將常態(tài)化。其次，漏洞成為戰(zhàn)略資源。對(duì)于如何應(yīng)對(duì)“大安全時(shí)代”的挑戰(zhàn)，他提出的幾點(diǎn)策略：一是利用大數(shù)據(jù)打造大防御，二是堅(jiān)持“人”是安全的核心，三是建立漏洞管理機(jī)制。

網(wǎng)絡(luò)安全將更具挑戰(zhàn)

與往年相比，2017年教育領(lǐng)域中的網(wǎng)絡(luò)安全工作得到前所未有的關(guān)注。

從2017年初開始，各項(xiàng)不斷推出的重大政策驅(qū)動(dòng)高校對(duì)網(wǎng)絡(luò)安全工作的認(rèn)識(shí)和深化。3月底，《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》發(fā)布。針對(duì)網(wǎng)站亂象、高校信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施、等級(jí)保護(hù)等幾個(gè)重要方面做出政策方向上的指引，在此帶動(dòng)下，高校紛紛開展網(wǎng)站普查工作，整治網(wǎng)站亂象，提升網(wǎng)絡(luò)安全整體能力。6月1日，《網(wǎng)絡(luò)安全法》正式頒布實(shí)施，這一法規(guī)的頒布使得“過去許多處于邊界的做法”變成違法行為，從管理到技術(shù)上都要求高校正視網(wǎng)絡(luò)安全現(xiàn)狀，積極努力構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。

此外，值得重視的是，網(wǎng)絡(luò)安全工作與信息化工作同步相伴，相輔相成。當(dāng)過去信息技術(shù)對(duì)學(xué)校的主體業(yè)務(wù)不產(chǎn)生重要作用時(shí)，安全的重要性還不能強(qiáng)烈地體現(xiàn)，但一旦信息技術(shù)融入到高校主體業(yè)務(wù)，安全問題則成為極其重要的保障基礎(chǔ)。

總之，在網(wǎng)絡(luò)大安全時(shí)代的背景下，未來的網(wǎng)絡(luò)安全工作會(huì)更加具有挑戰(zhàn)?；ヂ?lián)網(wǎng)在持續(xù)發(fā)展，對(duì)安全的需求也一直在演變和進(jìn)步?？梢哉f，網(wǎng)絡(luò)安全是一項(xiàng)只有開始，沒有終止的工作。