數(shù)字化轉(zhuǎn)型背景下高校網(wǎng)絡安全保障研究與實踐

王宇　王衛(wèi)東　溫占考

［摘 要］在教育行業(yè)數(shù)字化轉(zhuǎn)型大背景下，高校信息化建設和網(wǎng)絡安全保障工作都面臨新要求、新場景、新挑戰(zhàn)、新機遇。結(jié)合行業(yè)特點和工作實際，為滿足數(shù)字化轉(zhuǎn)型需求并保障高校網(wǎng)絡安全和數(shù)據(jù)安全，分析并提出高校網(wǎng)絡安全工作的重點、難點及應對策略，從建立網(wǎng)絡安全管理制度、實行信息資產(chǎn)備案制度、構(gòu)建網(wǎng)絡安全縱深防御體系及威脅監(jiān)測與處置體系、組建網(wǎng)絡安全應急響應團隊、加強網(wǎng)絡安全教育等方面闡述高校網(wǎng)絡安全保障工作的實踐舉措。

［關(guān)鍵詞］ 高等學校；數(shù)字化轉(zhuǎn)型；網(wǎng)絡安全保障；數(shù)據(jù)安全；個人信息保護

［中圖分類號］ TP 393.08 ［文獻標志碼］ A ［文章編號］ 1005-0310（2023）02-0001-06

Research and Practice of Cybersecurity Assurance in Universities under the Background of Digital Transformation

WANG? Yu， WANG? Weidong， WEN? Zhankao

（Office of Information Construction and Cyber Security， Northeastern University， Shenyang 110819， China）

Abstract： ?Under the background of digital transformation of the education sector， the informatization construction and cybersecurity assurance of colleges and universities are facing new requirements， new scenarios， new opportunities， and new challenges. Combined with the experience of the actual work in the education sector， in order to meet the needs of digital transformation and ensure the cybersecurity and data security of universities， this paper analyzes and presents the focus， difficulties and coping strategies of cybersecurity work in universities， and elaborates the practical measures from the aspects of establishing a cybersecurity management system， implementing an information asset filing system， building a cybersecurity in-depth defense system and threat monitoring and disposal system， establishing a cybersecurity emergency response team， and strengthening cybersecurity? education.

Keywords： University；Digital transformation；Cybersecurity assurance；Data security；Personal information protection

0 引言

教育行業(yè)的信息化建設經(jīng)歷了網(wǎng)絡化、數(shù)字化、智慧化等階段，數(shù)字化轉(zhuǎn)型日益成為當前的核心任務和主要的發(fā)展趨勢，更是國家教育改革發(fā)展的整體戰(zhàn)略部署和新時代高等學校發(fā)展目標的使命召喚［1］。為滿足數(shù)字化轉(zhuǎn)型需求并保障高校網(wǎng)絡安全和數(shù)據(jù)安全，本文擬在分析高校網(wǎng)絡安全工作重點和難點的基礎上，有針對性地提出應對策略，并結(jié)合教育行業(yè)網(wǎng)絡安全工作的特點和實際情況，闡述高校網(wǎng)絡安全保障工作的實踐舉措。

1 教育行業(yè)數(shù)字化轉(zhuǎn)型

數(shù)字化轉(zhuǎn)型發(fā)端自企業(yè)信息化領域，2020年5月，國家發(fā)展改革委發(fā)布《數(shù)字化轉(zhuǎn)型伙伴行動倡議》，聚焦企業(yè)核心業(yè)務和能力的信息技術(shù)支撐，支持利用大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈、虛擬/增強現(xiàn)實等創(chuàng)新技術(shù)助力打造數(shù)字化企業(yè)［2］。

隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，社會各領域?qū)逃袠I(yè)的人才培養(yǎng)、科學研究等核心職能提出了新要求，教育行業(yè)迫切需要進行數(shù)字化轉(zhuǎn)型，為社會各領域的人才和科技需求提供支撐。《教育部2022年工作要點》提出，實施教育數(shù)字化戰(zhàn)略行動，強化需求牽引，深化融合、創(chuàng)新賦能、應用驅(qū)動，加快推進教育數(shù)字化轉(zhuǎn)型和智能升級［3］。2023年2月，教育部部長懷進鵬在世界數(shù)字教育大會上對教育數(shù)字化轉(zhuǎn)型等一系列議題進行主旨演講［4］，強調(diào)國家教育數(shù)字化戰(zhàn)略行動提出的“聯(lián)結(jié)為先、內(nèi)容為本、合作為要”的“3C”理念（Connection，Content，Cooperation）和“應用為王、服務至上、簡潔高效、安全運行”的推進原則，通過釋放數(shù)字技術(shù)的溢出效應來促進教育高質(zhì)量發(fā)展，主要包括：利用數(shù)字技術(shù)促進優(yōu)質(zhì)資源高效聚集和傳播分享，利用智能化技術(shù)推動線上線下融合及提高教育評價效能，通過數(shù)據(jù)采集分析工具提供個性化教育方案，綜合利用各類創(chuàng)新的數(shù)字技術(shù)為教育教學進行數(shù)字賦能，利用人工智能、大數(shù)據(jù)等技術(shù)推動教育治理高效化和精準化并提高決策科學化水平。數(shù)字化轉(zhuǎn)型已經(jīng)成為高校信息化建設繼數(shù)字校園建設、智慧校園建設之后的又一關(guān)鍵詞。

2 高校信息化建設的新要求、新場景、新挑戰(zhàn)、新機遇

高校數(shù)字化轉(zhuǎn)型離不開高校信息化建設，也為高校信息化建設帶來了機遇與挑戰(zhàn)。從以網(wǎng)絡環(huán)境建設和信息數(shù)字化為主的數(shù)字校園建設，到以信息技術(shù)與教學、科研、管理、服務等融合提升為主的智慧校園建設，再到以數(shù)字化支撐高質(zhì)量教育體系建設的數(shù)字化轉(zhuǎn)型，高校信息化建設需要不斷變革。在教育行業(yè)數(shù)字化轉(zhuǎn)型大背景下，高校信息化建設工作面臨新要求、新場景、新挑戰(zhàn)、新機遇。

2.1 新要求［5］

1）教育數(shù)字化轉(zhuǎn)型要求有高質(zhì)量的數(shù)字化教育基礎設施，需要對支撐學校教學、科研、管理、服務等職能的信息基礎設施進行數(shù)字化和智能化的升級，特別是要提供泛在的有線/無線網(wǎng)絡、5G專網(wǎng)、物聯(lián)網(wǎng)等基礎網(wǎng)絡環(huán)境以實現(xiàn)互聯(lián)互通。

2）教育數(shù)字化轉(zhuǎn)型的重點在于教育教學模式的創(chuàng)新和提升，需要以人為本，以培養(yǎng)社會發(fā)展需要的高質(zhì)量人才為目的，在信息技術(shù)的支持下，通過線上線下、校際協(xié)同、校企聯(lián)動等教學組織模式，促進教育教學的個性化和協(xié)同化，推動教育評價等教育教學活動的開展。信息化建設要為人工智能、虛擬現(xiàn)實等新技術(shù)的高質(zhì)量運行提供穩(wěn)定可靠的數(shù)據(jù)中心基礎環(huán)境和高性能計算平臺。

3）數(shù)據(jù)是高校數(shù)字化轉(zhuǎn)型的基礎［6］。高校要持續(xù)推進教育數(shù)據(jù)治理，統(tǒng)籌推進規(guī)范化的高校數(shù)據(jù)中臺或數(shù)據(jù)存儲、清洗、交換、共享中心建設，實現(xiàn)高校數(shù)據(jù)中心的高水平整合，并在此基礎上進行數(shù)據(jù)分析與決策，為高校各項業(yè)務工作的開展提供高質(zhì)量數(shù)據(jù)支撐。

4）教育數(shù)字化對師生的信息素養(yǎng)和數(shù)字技能都有較高要求，高校在信息化建設中：一方面，要關(guān)注師生對網(wǎng)絡和信息基礎設施的使用體驗，信息服務應向移動化、App化發(fā)展；另一方面，要對人工智能、虛擬/增強現(xiàn)實、區(qū)塊鏈等信息領域的新技術(shù)持擁抱態(tài)度，積極支持高校教育教學領域?qū)π录夹g(shù)的應用，持續(xù)提升師生的信息素養(yǎng)和數(shù)字技能。

2.2 新場景

1）教育數(shù)字化使高校業(yè)務職能部門的教育教學、科學研究成為數(shù)字化轉(zhuǎn)型的核心領域，是需要高校信息化建設著力關(guān)注和投入的核心場景。

2）教育數(shù)字化對高校數(shù)據(jù)的采集、傳輸、存儲、使用、共享、挖掘及分析等環(huán)節(jié)都提出較高要求，是高校能否高質(zhì)量完成數(shù)字化轉(zhuǎn)型的基礎，數(shù)據(jù)全生命周期的每個環(huán)節(jié)都是數(shù)字化轉(zhuǎn)型的重要場景。

3）教育數(shù)字化對高校網(wǎng)絡和信息基礎設施提出較高要求，統(tǒng)籌建設多網(wǎng)融合的網(wǎng)絡基礎設施、數(shù)據(jù)中臺或數(shù)據(jù)中心、高性能計算平臺等成為數(shù)字化轉(zhuǎn)型的基本需求，也是數(shù)字化轉(zhuǎn)型的重要場景。

4）教育數(shù)字化對師生信息素養(yǎng)和數(shù)字技能的高要求，讓原本以服務為主的高校信息化建設，增加了與師生交互及協(xié)助師生提高信息素養(yǎng)和數(shù)字技能的新場景。

2.3 新挑戰(zhàn)［7］

1）教育行業(yè)數(shù)字化轉(zhuǎn)型的概念、內(nèi)涵和方法論還在不斷完善和豐富中，高校領導層、信息化建設及相關(guān)業(yè)務職能部門需要從學校整體視角審視人才培養(yǎng)工作，對數(shù)字化轉(zhuǎn)型工作的必要性、艱巨性建立統(tǒng)一認知，整體構(gòu)建和推進數(shù)字化轉(zhuǎn)型戰(zhàn)略。

2）數(shù)字化轉(zhuǎn)型是涉及整體的全局工程，需要從關(guān)鍵業(yè)務入手，分階段推進，但缺少成熟可借鑒的推進方式，因此，如何找到轉(zhuǎn)型的破局點、階段目標及有效的實施路徑等，還需要業(yè)內(nèi)領先高校和行業(yè)專家的更多努力和探索。

3）在數(shù)字化轉(zhuǎn)型過程中，高校信息化部門需要有效地支撐學校教育教學、科學研究等核心職能的信息技術(shù)應用。如何建設和保有一支高效能高水平的信息技術(shù)應用、實施和服務團隊，是高校在數(shù)字化轉(zhuǎn)型中要面對的一項挑戰(zhàn)。

4）在數(shù)字化轉(zhuǎn)型過程中，高校信息化工作的統(tǒng)籌管理、信息化部門與其他業(yè)務部門之間的協(xié)作關(guān)系和溝通方式也是轉(zhuǎn)型進程面臨的挑戰(zhàn)，高校的組織架構(gòu)和評價體系都需要有針對性地進行調(diào)整。

2.4 新機遇

1）數(shù)字化轉(zhuǎn)型是高校信息化建設與高校育人職能結(jié)合得更加緊密的機遇，是將高校信息化軟硬件基礎設施切實支撐高校教育教學、科學研究的機遇。

2）數(shù)字化轉(zhuǎn)型讓高校信息化部門有機會參與、協(xié)調(diào)和支撐高校核心業(yè)務的有效開展，是強化信息技術(shù)在高校日常運行中核心作用的機遇。

3）數(shù)字化轉(zhuǎn)型為高校統(tǒng)籌建設校級信息化基礎平臺和數(shù)據(jù)中心，集中推進數(shù)據(jù)治理、挖掘和分析，以及統(tǒng)一運維高性能計算平臺等提供了機遇。

4）數(shù)字化轉(zhuǎn)型為數(shù)字化變革打下堅實基礎［1］，為實現(xiàn)優(yōu)化組織架構(gòu)和業(yè)務流程的目標帶來新希望和新機遇。

3 高校網(wǎng)絡安全保障工作的重點、難點及應對措施

高校網(wǎng)絡安全保障工作是為保障校園網(wǎng)絡基礎設施、信息系統(tǒng)、網(wǎng)站、數(shù)據(jù)等信息資產(chǎn)的機密性、完整性、可用性，而開展的相關(guān)管理和技術(shù)工作［8］。在當前日益嚴峻的網(wǎng)絡安全形勢下，面向教育數(shù)字化轉(zhuǎn)型的高校網(wǎng)絡和信息基礎設施、數(shù)據(jù)中臺或數(shù)據(jù)中心、各類新技術(shù)應用等，需要更高質(zhì)量、更貼近實際威脅防御的網(wǎng)絡安全保障體系。本文結(jié)合網(wǎng)絡安全威脅現(xiàn)狀和教育數(shù)字化轉(zhuǎn)型背景下相關(guān)信息資產(chǎn)的特征，分析高校網(wǎng)絡安全保障工作的重點、難點和應對措施。

3.1 保障重點

1）數(shù)據(jù)是高校數(shù)字化轉(zhuǎn)型的基礎，也是網(wǎng)絡安全保障的重點內(nèi)容。數(shù)據(jù)泄露和販賣是當前主流的網(wǎng)絡安全威脅，師生個人信息和高校業(yè)務數(shù)據(jù)都需要給予重點關(guān)注和保障，高校需要制定相應的管理制度和部署專業(yè)的技術(shù)措施進行安全保障。

2）服務是高校數(shù)字化轉(zhuǎn)型達到既定目標的重要手段，保障各項服務安全穩(wěn)定運行是網(wǎng)絡安全保障的重要內(nèi)容。分布式拒絕服務攻擊（Distributed Denial of Service，DDoS）、高級持續(xù)性攻擊（Advanced Persistent Threat，APT）、“網(wǎng)課爆破”等都是常見的攻擊行為，高校需要參照國家和行業(yè)相關(guān)標準，將制度與技術(shù)相結(jié)合，對信息服務進行安全保障。

3）新技術(shù)為高校數(shù)字化轉(zhuǎn)型提供解決方案，但同時也帶來新的安全風險，比如人工智能、API、移動App、云平臺等，都需要在相應場景中有針對性地制定制度和部署措施來對其進行安全保障。

4）供應鏈安全問題對高校網(wǎng)絡安全的負面影響日益突出。由于SolarWinds、Apache Log4j、GitLab、Laravel等一系列開源中間件和基礎開發(fā)軟件造成的供應鏈安全事件頻發(fā)，高校必須審視自身行業(yè)軟件、開源應用等存在的安全漏洞問題，并在高校數(shù)字化轉(zhuǎn)型中，將供應鏈安全列為重點保障工作內(nèi)容。

3.2 保障難點

1）高校網(wǎng)絡安全制度建設有待進一步加強，特別是網(wǎng)絡安全責任制體系與機制建設。實現(xiàn)信息化建設與網(wǎng)絡安全同步規(guī)劃、同步建設、同步應用，需要學校整體的網(wǎng)絡安全和信息化建設制度提供支撐。

2）高校信息資產(chǎn)的類別繁多、數(shù)量龐大，涉及服務器、個人主機、網(wǎng)絡設備、安全設備、自助服務設備、網(wǎng)絡打印機、網(wǎng)絡攝像頭及物聯(lián)網(wǎng)傳感器等，因此，對各類設備的網(wǎng)絡安全保障措施應各有側(cè)重，需要有針對性地制定安全策略和防護措施。

3）高校網(wǎng)絡環(huán)境復雜，包括有線（光）網(wǎng)絡、數(shù)據(jù)中心網(wǎng)絡、Wi-Fi無線網(wǎng)絡、5G專網(wǎng)、物聯(lián)網(wǎng)及互聯(lián)網(wǎng)等。由于各類網(wǎng)絡邊界模糊，為保障服務可靠運行并實現(xiàn)有效管控，需要有針對性地部署相應的安全設備和策略，充分滿足新技術(shù)應用對網(wǎng)絡帶寬和設備性能等的需求。

4）網(wǎng)絡攻擊手段不斷更新和變化，網(wǎng)絡安全技術(shù)更新?lián)Q代很快，高校網(wǎng)絡安全保障人員需要不斷學習和進步，及時采用新技術(shù)體系應對新型安全威脅。

5）教育行業(yè)供應鏈安全問題日益嚴重，教育行業(yè)信息化解決方案提供商缺乏有效的安全開發(fā)管理和應急響應能力。高校應準確掌握信息資產(chǎn)及中間件等供應鏈信息，從而及時有效地獲取其漏洞信息并完成整改加固。

6）高校網(wǎng)絡安全保障的資金和人員投入不足，不僅缺少高水平的網(wǎng)絡安全保障人員隊伍，也缺少對購買第三方專業(yè)網(wǎng)絡安全服務的資金支持。在數(shù)字化轉(zhuǎn)型過程中，高校需要擁有足夠的設備、服務和人員來保障信息化基礎設施及各類新技術(shù)應用的安全運行。

7）高校人員結(jié)構(gòu)復雜，安全防范意識亟待提高，難以應對釣魚、勒索、詐騙等網(wǎng)絡安全威脅。高校需要通過宣傳、培訓、演練等方式持續(xù)提升師生的網(wǎng)絡安全意識，特別是提高師生對數(shù)據(jù)安全和個人信息保護的認知水平和防護能力。

3.3 應對措施

根據(jù)高校網(wǎng)絡安全保障工作的重點和難點，本文提出以下應對措施。

1）網(wǎng)絡安全管理制度與技術(shù)防護并舉。建立完整的網(wǎng)絡安全責任制體系和管理制度，并根據(jù)最新網(wǎng)絡安全政策要求和威脅特征及時進行制度修訂；構(gòu)建管理制度和技術(shù)防護相結(jié)合的網(wǎng)絡安全保障體系，根據(jù)新威脅和新技術(shù)及時部署軟硬件設備和安全策略。

2）開展信息資產(chǎn)管理與網(wǎng)絡安全評估。建立覆蓋全部類別信息資產(chǎn)的管理機制，及時豐富信息資產(chǎn)的屬性，制定各類網(wǎng)絡邊界的安全策略，加強供應鏈信息獲取和安全管控；建立常態(tài)化的網(wǎng)絡安全評估機制，加強信息系統(tǒng)上線檢測和管控，及時發(fā)現(xiàn)網(wǎng)絡安全漏洞和風險，并采取相應的措施進行修復和加固。

3）建立網(wǎng)絡安全應急響應與審計機制。建立科學有效的網(wǎng)絡安全應急響應機制，及時發(fā)現(xiàn)系統(tǒng)漏洞、處置安全事件，力爭做到對高危漏洞及時清零；建立網(wǎng)絡安全審計機制，對安全設備配置、安全策略部署等均需要進行流程審批和事后審計，便于后續(xù)對網(wǎng)絡安全事件進行全面跟蹤和分析。

4）關(guān)注數(shù)據(jù)安全和師生個人信息保護。通過相應的制度和策略實現(xiàn)數(shù)據(jù)全生命周期管理，做好數(shù)據(jù)發(fā)布、傳輸、共享等環(huán)節(jié)的安全防護，與有關(guān)第三方機構(gòu)簽訂數(shù)據(jù)安全承諾書或責任書；持續(xù)加強師生網(wǎng)絡安全意識教育和培訓，引導師生養(yǎng)成健康的上網(wǎng)習慣，掌握常用的網(wǎng)絡安全知識和技巧，能夠辨識常見的網(wǎng)絡安全風險，并有效防范釣魚攻擊、信息泄露等風險。

5）加強安全技術(shù)交流與保障隊伍建設。加強校際交流及與政府部門、行業(yè)協(xié)會、安全企業(yè)、ICT（Information Communication Technology）廠商等方面的深度合作和技術(shù)共享，持續(xù)提高網(wǎng)絡安全保障能力；加大網(wǎng)絡安全資金和人員的投入，力爭在第三方網(wǎng)絡安全服務的基礎上，建設和保有一支精干、專業(yè)、肯學習、會溝通、有興趣、能投入的網(wǎng)絡安全保障隊伍。

4 高校網(wǎng)絡安全保障工作實踐

本文以東北大學為例，闡述高校網(wǎng)絡安全保障工作的實踐舉措。學校依托現(xiàn)有網(wǎng)絡和信息技術(shù)人員隊伍，在學校信息化建設與網(wǎng)絡安全工作領導小組的領導下，在第三方網(wǎng)絡安全服務公司的支持下，多措并舉，不斷改進和完善網(wǎng)絡安全保障體系，為學校的數(shù)字化轉(zhuǎn)型保駕護航。

4.1 建立網(wǎng)絡安全管理制度

學校建立《網(wǎng)絡安全管理辦法（試行）》《落實網(wǎng)絡安全責任制考核評價實施辦法（試行）》《信息化項目建設管理辦法（試行）》《網(wǎng)站群管理規(guī)范》《數(shù)據(jù)管理辦法》《師生個人信息保護管理辦法》《校務信息數(shù)據(jù)共享審批管理規(guī)定》《信息化與網(wǎng)絡安全人員管理規(guī)定》等網(wǎng)絡安全管理制度，并自2020年以來每年面向校內(nèi)二級部門開展落實網(wǎng)絡安全責任制的考核評價。

4.2 實行信息資產(chǎn)備案制度

學校需要納入備案管理的信息資產(chǎn)包括信息系統(tǒng)、網(wǎng)站、網(wǎng)絡打印機、公共區(qū)域LED顯示屏等。信息系統(tǒng)上線前必須通過網(wǎng)絡安全評估，在滿足學校信息化項目管理要求并完成信息系統(tǒng)備案的基礎上，須通過學校安全威脅檢測工具掃描，確定無高危漏洞才可上線試運行。在學校主要網(wǎng)絡邊界部署基于域名、IPv4/IPv6地址和網(wǎng)絡端口的白名單策略，限制校外訪問校內(nèi)未經(jīng)備案的信息資產(chǎn)。網(wǎng)絡拓撲示意圖如圖1所示。

4.3 構(gòu)建網(wǎng)絡安全縱深防御體系及威脅監(jiān)測與處置體系

學校利用網(wǎng)絡類、安全類設備持續(xù)監(jiān)測網(wǎng)絡安全威脅與安全事件，建立統(tǒng)一的日志中心，通過日志中心的多種數(shù)據(jù)檢查策略及時發(fā)現(xiàn)網(wǎng)絡中的異常事件，下發(fā)封禁策略至集中封禁系統(tǒng)后，通過安全設備阻斷攻擊源。同時，利用集中告警平臺（微信、短信、郵件等）通知網(wǎng)絡安全應急響應團隊，根據(jù)事件嚴重程度決定下一步處理方法［9］。網(wǎng)絡安全縱深防御體系如圖2所示，基于日志集中的IPv4/IPv6雙棧校園網(wǎng)絡安全威脅監(jiān)測與處置體系如圖3所示。

4.4 組建網(wǎng)絡安全應急響應團隊

學校由網(wǎng)絡、開發(fā)、安全、服務等技術(shù)人員組成應急響應團隊，持續(xù)跟蹤CVE、CNVD、GitHub、教育漏洞報告平臺等發(fā)布的漏洞信息，及時發(fā)現(xiàn)和修復校內(nèi)信息資產(chǎn)存在的安全隱患。同時，加強與兄弟高校對網(wǎng)絡安全威脅情報和技術(shù)措施的分享與交流，持續(xù)通過各類網(wǎng)絡安全認證培訓、線上線下比賽等提高網(wǎng)絡安全專業(yè)技能。

4.5 持續(xù)加強對師生及網(wǎng)絡安全與信息化建設人員的網(wǎng)絡安全教育

學校通過開展網(wǎng)絡安全知識講座、網(wǎng)絡安全意識培訓、辦公應用專項培訓、網(wǎng)絡安全知識競賽、網(wǎng)絡安全技能挑戰(zhàn)賽、網(wǎng)絡安全攻防演練、釣魚郵件風險示警等活動，持續(xù)提高師生的安全意識和數(shù)字技能，減少由于人員安全意識淡薄而產(chǎn)生的對學校網(wǎng)絡安全保障的負面影響。同時，鼓勵網(wǎng)絡安全與信息化建設人員參加各類技術(shù)培訓和專業(yè)認證，組建和保有一支由網(wǎng)絡運維、系統(tǒng)運維、系統(tǒng)建設、安全管理、服務支持等相關(guān)人員組成并擁有ECSP、CISSP、CISP、“Security+”等網(wǎng)絡安全專業(yè)認證的網(wǎng)絡安全保障和事件應急響應團隊。

5 結(jié)束語

隨著新的信息技術(shù)的不斷應用，高校網(wǎng)絡安全保障工作的目標和內(nèi)容也會不斷調(diào)整。網(wǎng)絡安全保障是高校數(shù)字化轉(zhuǎn)型的必要條件，高校信息化部門需要持續(xù)跟進網(wǎng)絡安全技術(shù)發(fā)展，提升高校網(wǎng)絡安全保障能力，為學校轉(zhuǎn)型升級和事業(yè)發(fā)展保駕護航。

［參考文獻］

［1］ 項陽，陳文智.高校數(shù)字化轉(zhuǎn)型首要任務是轉(zhuǎn)變觀念［J］.中國教育網(wǎng)絡，2022（5）：15-18.

［2］ 國家發(fā)展改革委.數(shù)字化轉(zhuǎn)型伙伴行動［EB/OL］.（2020-05-13）［2023-03-01］.https：//liuyan.www.gov.cn/szhzxhbxd/index.htm.

［3］ 教育部.教育部2022年工作要點［EB/OL］.（2022-02-08）［2023-03-01］.http：//www.moe.gov.cn/jyb_sjzl/moe_164/202202/t20220208_597666.html.

［4］ 懷進鵬. 數(shù)字變革與教育未來——在世界數(shù)字教育大會上的主旨演講［EB/OL］.（2023-02-13）［2023-03-01］. http：//www.moe.gov.cn/jyb_xwfb/moe_176/202302/t20230213_1044377.html.

［5］ 楊宗凱.教育的全面數(shù)字化轉(zhuǎn)型已成必然趨勢［N］.中國青年報，2022-04-11（5）.

［6］ 張小平.高校數(shù)字化轉(zhuǎn)型核心在于數(shù)據(jù)［EB/OL］.（2022-02-21）［2023-03-01］. https：//www.edu.cn/xxh/focus/gd/202302/t20230221_2302053.shtml.

［7］ 巫莉莉，張波.高校應如何實現(xiàn)數(shù)字化轉(zhuǎn)型［EB/OL］.（2022-02-20）［2023-03-01］. https：//www.edu.cn/info/xy/xytp/202302/t20230220_2301563.shtml.

［8］ 王宇，王衛(wèi)東，溫占考.網(wǎng)絡攻防視角下的高校網(wǎng)絡安全防護［J］.中國教育網(wǎng)絡，2020（12）：64-65.

［9］ 王宇，溫占考，王衛(wèi)東，等.校園網(wǎng)絡IPv4/IPv6威脅監(jiān)測與處置體系的規(guī)劃與實踐［J］.深圳大學學報（理工版），2020，37（S1）：55-59.

（責任編輯 白麗媛）

［收稿日期］ 2023-03-10

［作者簡介］ 王宇（1978—），男，遼寧鐵嶺人，東北大學信息化建設與網(wǎng)絡安全辦公室工程師，主要研究方向為網(wǎng)絡信息安全、下一代互聯(lián)網(wǎng)、軟件體系架構(gòu)、并行計算、云計算應用；王衛(wèi)東（1984—），男，江蘇鹽城人，東北大學信息化建設與網(wǎng)絡安全辦公室工程師，主要研究方向為網(wǎng)絡信息安全、下一代互聯(lián)網(wǎng)；溫占考（1980—），男，江西贛州人，東北大學信息化建設與網(wǎng)絡安全辦公室高級工程師，主要研究方向為網(wǎng)絡信息安全、下一代互聯(lián)網(wǎng)。E-mail：wangy@mail.neu.edu.cn