人工智能時(shí)代高校網(wǎng)絡(luò)安全體系構(gòu)建研究

[摘 要] 本研究聚焦于人工智能背景下高校網(wǎng)絡(luò)安全保障體系的構(gòu)建，遵循國家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，探討在新興技術(shù)環(huán)境下如何提升高校網(wǎng)絡(luò)安全管理的效率。通過分析國內(nèi)外網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀，識(shí)別當(dāng)前高校網(wǎng)絡(luò)安全面臨的主要問題，并提出一系列建設(shè)性措施，包括加強(qiáng)頂層設(shè)計(jì)、完善基礎(chǔ)設(shè)施、提升安全意識(shí)、強(qiáng)化技術(shù)應(yīng)用和運(yùn)行維護(hù)能力。研究強(qiáng)調(diào)網(wǎng)絡(luò)安全教育的重要性，并提出基于人工智能技術(shù)的創(chuàng)新解決方案，旨在為高校網(wǎng)絡(luò)安全提供策略參考，以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)。

[關(guān)鍵詞] 人工智能；網(wǎng)絡(luò)安全；保障體系；信息素養(yǎng)

信息技術(shù)迅猛發(fā)展，特別是在人工智能領(lǐng)域，其應(yīng)用已滲透至社會(huì)的多個(gè)方面。作為人才培養(yǎng)的搖籃和文化傳承的高地，高校在這一背景下對網(wǎng)絡(luò)安全體系的建設(shè)尤為關(guān)鍵。研究顯示，人工智能技術(shù)能夠及早發(fā)現(xiàn)網(wǎng)絡(luò)威脅、預(yù)測并預(yù)防網(wǎng)絡(luò)攻擊，從而提高網(wǎng)絡(luò)安全防護(hù)的效率。人工智能的生成技術(shù)在網(wǎng)絡(luò)空間安全研究中扮演著關(guān)鍵角色，對提升高校網(wǎng)絡(luò)安全管理水平具有顯著的作用。

一、研究現(xiàn)狀

（一）國內(nèi)網(wǎng)絡(luò)安全發(fā)展態(tài)勢

自2017年《中華人民共和國網(wǎng)絡(luò)安全法》實(shí)施以來，國內(nèi)對網(wǎng)絡(luò)安全的關(guān)注度顯著提高。同年5月“永恒之藍(lán)”勒索病毒事件后，國內(nèi)安全企業(yè)如360、深信服等迅速響應(yīng)，提供解決方案。隨后，網(wǎng)絡(luò)安全企業(yè)如雨后春筍般涌現(xiàn)，形成了較為完整的產(chǎn)業(yè)鏈。特別是2020年，奇安信開始在產(chǎn)品中集成人工智能技術(shù)。到了2023年，深信服推出的“安全GPT”模型，更是將安全實(shí)戰(zhàn)經(jīng)驗(yàn)和先進(jìn)的大模型技術(shù)緊密結(jié)合，通過自然語言交互，快速提供有效的安全響應(yīng)建議，大幅提高了安全運(yùn)營效率。這標(biāo)志著我國網(wǎng)絡(luò)安全產(chǎn)業(yè)在技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展上邁出了堅(jiān)實(shí)的步伐。

（二）國外人工智能技術(shù)應(yīng)用

自1956年達(dá)特茅斯會(huì)議提出人工智能概念以來，該技術(shù)在海外經(jīng)歷了快速發(fā)展，并在網(wǎng)絡(luò)安全領(lǐng)域展現(xiàn)出顯著優(yōu)勢。這種優(yōu)勢不僅體現(xiàn)在技術(shù)研發(fā)上，更體現(xiàn)在對AI技術(shù)的深刻理解和廣泛應(yīng)用上。

在實(shí)際應(yīng)用層面，國外企業(yè)的研究尤為深入。Gartner在2023年強(qiáng)調(diào)，AI技術(shù)在攻擊檢測中通常涵蓋機(jī)器學(xué)習(xí)（ML）或深度學(xué)習(xí)（DL）。同年，微軟推出了Security Copilot，這是一款專門輔助網(wǎng)絡(luò)安全專業(yè)人士的人工智能助手。它以O(shè)penAI的GPT-4和微軟的安全專用模型為基礎(chǔ)，旨在幫助防御者更有效地識(shí)別網(wǎng)絡(luò)入侵并理解海量數(shù)據(jù)。Google Cloud也推出了由Sec-PaLM大語言模型驅(qū)動(dòng)的Google Cloud Security AI Workbench，一個(gè)行業(yè)領(lǐng)先的可擴(kuò)展平臺(tái)。Palo Alto Networks的Kumar Ramachandran在RSAC2023上提出，隨著威脅格局的演變，機(jī)器學(xué)習(xí)技術(shù)成為阻止未知威脅的關(guān)鍵。這些進(jìn)展表明，人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用正在不斷深化，為防御未知威脅提供了新的解決方案。

二、高校智慧校園網(wǎng)絡(luò)安全存在的問題

（一）網(wǎng)絡(luò)安全設(shè)施不完善

網(wǎng)絡(luò)安全工作是一項(xiàng)系統(tǒng)工程，頂層設(shè)計(jì)至關(guān)重要。信息技術(shù)的迅猛發(fā)展極大地推動(dòng)了教育信息化的進(jìn)程，智慧校園作為這一進(jìn)程中的重要基礎(chǔ)設(shè)施，其發(fā)展經(jīng)歷了從校園網(wǎng)到校園信息化，再到數(shù)字化校園、智慧校園，以及新一代智慧校園五個(gè)階段。智慧校園的發(fā)展不僅標(biāo)志著校園網(wǎng)絡(luò)的進(jìn)步，也反映了網(wǎng)絡(luò)安全建設(shè)的演變。

網(wǎng)絡(luò)安全的建設(shè)需要同時(shí)滿足政策法規(guī)的要求，并結(jié)合各學(xué)校的具體情況以確保有效實(shí)施。然而，由于不同層次和規(guī)模的院校在發(fā)展上存在不平衡，這導(dǎo)致網(wǎng)絡(luò)安全建設(shè)水平參差不齊。盡管高校應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)拓?fù)溥M(jìn)行部署，但目前仍有部分高校的網(wǎng)絡(luò)安全設(shè)施存在不合理之處，亟須進(jìn)行完善。

（二）網(wǎng)絡(luò)安全保障體系缺失

信息技術(shù)的持續(xù)進(jìn)步加深了高校對網(wǎng)絡(luò)的依賴，隨之也是網(wǎng)絡(luò)安全任務(wù)日益繁重。當(dāng)前，高校網(wǎng)絡(luò)中心面臨人員緊缺的挑戰(zhàn)，尤其是在編人員不足和校聘人員流動(dòng)性大的情況下。隨著技術(shù)的迭代更新，對團(tuán)隊(duì)專業(yè)能力的要求不斷提升，迫切需要構(gòu)建一個(gè)全面的網(wǎng)絡(luò)安全保障體系。

在硬件資源管理方面，一些院校因頂層設(shè)計(jì)不足和資金缺乏，面臨硬件更新緩慢的問題，難以滿足信息化和智能化的需求。軟件資源管理同樣關(guān)鍵，高校信息系統(tǒng)眾多，數(shù)據(jù)種類繁雜，其中不乏敏感信息。軟件安全隱患普遍存在，若管理不當(dāng)，例如授權(quán)不分層、安全漏洞修補(bǔ)不及時(shí)，可能導(dǎo)致嚴(yán)重后果。實(shí)際上，一些院校因缺乏嚴(yán)格的網(wǎng)絡(luò)安全管理體系，已經(jīng)遭受網(wǎng)絡(luò)安全事件的影響。

（三）網(wǎng)絡(luò)安全意識(shí)淡薄

在信息時(shí)代，計(jì)算機(jī)和智能設(shè)備的普及極大提高了信息獲取與處理能力，同時(shí)對公眾信息素養(yǎng)提出了更高要求。然而，網(wǎng)絡(luò)安全挑戰(zhàn)隨之而來，高校師生雖然網(wǎng)絡(luò)操作熟練，但安全意識(shí)培養(yǎng)卻相對不足，在面對風(fēng)險(xiǎn)時(shí)可能缺乏必要的警覺性，例如處理敏感數(shù)據(jù)不夠謹(jǐn)慎，或?qū)W(wǎng)絡(luò)威脅的防范不足。

信息泄露事件頻發(fā)，凸顯了加強(qiáng)網(wǎng)絡(luò)安全教育的緊迫性。高校肩負(fù)培養(yǎng)人才的使命，因此需要通過教育和培訓(xùn)來提高師生的網(wǎng)絡(luò)安全認(rèn)識(shí)，并掌握個(gè)人信息保護(hù)的方法。這不僅關(guān)乎技術(shù)防范，更需要培育安全文化，使網(wǎng)絡(luò)安全意識(shí)融入師生的日常生活，從而逐步構(gòu)建一個(gè)更安全、可靠的網(wǎng)絡(luò)環(huán)境。

（四）網(wǎng)絡(luò)安全設(shè)備安全策略不嚴(yán)謹(jǐn)

在網(wǎng)絡(luò)設(shè)備架構(gòu)中，防火墻起著核心作用，其安全策略的設(shè)置至關(guān)重要。倘若安全策略設(shè)置不當(dāng)或不夠嚴(yán)謹(jǐn)，可能會(huì)為網(wǎng)絡(luò)安全埋下隱患。在部署網(wǎng)絡(luò)安全策略時(shí)，若已采納態(tài)勢感知系統(tǒng)，務(wù)必將探針安裝在關(guān)鍵位置，并確保其與防火墻設(shè)備協(xié)同工作。結(jié)合根據(jù)DMZ（隔離區(qū)）的布局，可以為VPN（遵循零信任原則）配置校外訪問校內(nèi)資源的策略。鑒于各高校網(wǎng)絡(luò)環(huán)境及需求的差異性，網(wǎng)絡(luò)安全設(shè)備的策略配置也需因地制宜，實(shí)現(xiàn)個(gè)性定制。

當(dāng)前，高校網(wǎng)絡(luò)安全的構(gòu)建普遍依賴于各種安全設(shè)備，這些設(shè)備為校園網(wǎng)絡(luò)環(huán)境提供了必要的防護(hù)。然而，一些策略配置上的疏漏仍然值得關(guān)注。例如，部分高校的服務(wù)器尚未采取關(guān)閉多余端口的預(yù)防措施，這可能為網(wǎng)絡(luò)安全帶來潛在風(fēng)險(xiǎn)。

（五）網(wǎng)絡(luò)安全運(yùn)行維護(hù)能力薄弱

校園網(wǎng)絡(luò)規(guī)模隨著學(xué)校辦學(xué)規(guī)模的擴(kuò)大而日益增長，這帶來了設(shè)備多樣性和管理復(fù)雜性的提升。服務(wù)器、防火墻、路由器以及交換機(jī)等關(guān)鍵組件不僅數(shù)量龐大，品牌和型號(hào)也是五花八門，這無疑增加了維護(hù)工作的難度。維護(hù)團(tuán)隊(duì)面臨的挑戰(zhàn)不僅包括日常設(shè)備管理，還涉及技術(shù)的持續(xù)升級和設(shè)備的更新。在維護(hù)人員數(shù)量有限、技術(shù)水平參差不齊的情況下，高校網(wǎng)絡(luò)安全的運(yùn)行和維護(hù)顯得格外吃力。這種狀況凸顯了高校網(wǎng)絡(luò)安全維護(hù)能力亟待增強(qiáng)的現(xiàn)實(shí)需求，需要通過增加投入、提高技能和優(yōu)化流程來加以解決。

三、高校智慧校園網(wǎng)絡(luò)安全保障體系建設(shè)措施

（一）提高政治站位壓實(shí)責(zé)任

高校智慧校園網(wǎng)絡(luò)安全保障體系的建設(shè)，首要的是提高政治站位，深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全對于學(xué)校乃至國家安全的重要性。這不僅是一項(xiàng)技術(shù)任務(wù)，更是一個(gè)政治責(zé)任，關(guān)系到學(xué)校的長遠(yuǎn)發(fā)展和社會(huì)的穩(wěn)定。因此，必須堅(jiān)定不移地貫徹黨委理論學(xué)習(xí)中心組學(xué)習(xí)制度，深入學(xué)習(xí)和領(lǐng)會(huì)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想，確保網(wǎng)絡(luò)安全工作與黨管互聯(lián)網(wǎng)的重要指示精神相一致。

在此基礎(chǔ)上，學(xué)校應(yīng)建立和完善網(wǎng)絡(luò)安全責(zé)任體系，明確黨委書記和校長作為網(wǎng)絡(luò)安全工作的第一責(zé)任人，并通過簽訂網(wǎng)絡(luò)安全責(zé)任書，確保責(zé)任明確、層層落實(shí)。同時(shí)，成立學(xué)校層面的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，下設(shè)辦公室，加強(qiáng)網(wǎng)絡(luò)安全的過程管理和考核，確保網(wǎng)絡(luò)安全措施得到有效執(zhí)行，從而織密織牢學(xué)校網(wǎng)絡(luò)安全的“保護(hù)網(wǎng)”。

（二）強(qiáng)化安全意識(shí)夯實(shí)基礎(chǔ)

高校網(wǎng)絡(luò)安全的基石在于強(qiáng)化安全意識(shí)和基礎(chǔ)。為此，高校應(yīng)將網(wǎng)絡(luò)安全教育納入核心任務(wù)，通過定期組織專業(yè)培訓(xùn)和宣傳教育活動(dòng)，例如網(wǎng)絡(luò)安全宣傳周和針對新生的入校教育，系統(tǒng)性地提升師生的安全意識(shí)和操作技能。此外，學(xué)校的基礎(chǔ)設(shè)施建設(shè)是提升網(wǎng)絡(luò)安全的關(guān)鍵，需全面分析需求，加強(qiáng)日志審計(jì)、態(tài)勢感知等關(guān)鍵技術(shù)設(shè)施的建設(shè)，實(shí)現(xiàn)設(shè)備間的有效協(xié)同，以技術(shù)手段增強(qiáng)網(wǎng)絡(luò)防護(hù)。

同時(shí)，學(xué)校還應(yīng)建立全校業(yè)務(wù)系統(tǒng)的安全評估機(jī)制，委托專業(yè)機(jī)構(gòu)進(jìn)行全面定級和評估，確保信息系統(tǒng)的安全性，并根據(jù)評估反饋進(jìn)行整改，避免因未達(dá)標(biāo)而受到相關(guān)部門的處罰。通過這些措施，不僅可以提升網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施，還能夠夯實(shí)網(wǎng)絡(luò)安全意識(shí)，為構(gòu)建安全的校園網(wǎng)絡(luò)環(huán)境提供堅(jiān)實(shí)的支撐。

（三）分析研判防范網(wǎng)絡(luò)風(fēng)險(xiǎn)

高校網(wǎng)絡(luò)安全是教育議程的重中之重，相關(guān)部門需要定期向校領(lǐng)導(dǎo)匯報(bào)工作進(jìn)展與安全狀況，確保隱患排查和整改措施的及時(shí)執(zhí)行。每季度的網(wǎng)絡(luò)安全專題會(huì)議是關(guān)鍵，旨在快速分析潛在風(fēng)險(xiǎn)并采取應(yīng)對策略，以防范網(wǎng)絡(luò)威脅。

在技術(shù)層面，高校應(yīng)積極利用企業(yè)級安全平臺(tái)和人工智能技術(shù)，研發(fā)并應(yīng)用大模型預(yù)訓(xùn)練技術(shù)，以精確分析和研判數(shù)據(jù)。智能Web流量分析通過大模型的自注意力機(jī)制，可以有效識(shí)別異常流量，從而顯著提升惡意代碼檢測準(zhǔn)確率，減少誤報(bào)。此外，通過將WAF、IPS、PVS規(guī)則與UEBA、AI模型相結(jié)合，能夠迅速識(shí)別并應(yīng)對復(fù)雜威脅。

隨著IPv6技術(shù)的普及，提高基于IPv6的教學(xué)應(yīng)用能力變得尤為重要。這不僅有利于確保師生順利訪問學(xué)校資源，提高校園網(wǎng)絡(luò)服務(wù)的質(zhì)量，還為學(xué)校的信息化教學(xué)和科研工作提供了技術(shù)支撐。這些綜合措施將為高校師生提供一個(gè)支持教學(xué)、科研和管理工作的穩(wěn)定網(wǎng)絡(luò)環(huán)境。

（四）開展網(wǎng)絡(luò)實(shí)戰(zhàn)演習(xí)

網(wǎng)絡(luò)實(shí)戰(zhàn)演習(xí)是高校網(wǎng)絡(luò)安全工作的必要環(huán)節(jié)，旨在通過模擬攻防情景，強(qiáng)化校園網(wǎng)絡(luò)的防御和應(yīng)急能力。校領(lǐng)導(dǎo)層審批演習(xí)的系列方案，這些方案基于當(dāng)前安全形勢和重點(diǎn)防護(hù)需求，旨在提升網(wǎng)絡(luò)安全團(tuán)隊(duì)的專業(yè)技能，并促進(jìn)與外部的交流合作，共同構(gòu)建校園網(wǎng)絡(luò)安全的堅(jiān)實(shí)防線。

教育與培訓(xùn)活動(dòng)對于提升網(wǎng)絡(luò)安全意識(shí)至關(guān)重要。通過參與各類知識(shí)競賽和法律知識(shí)考試，師生不僅豐富了校園文化生活，也加深了對法律知識(shí)的理解，培養(yǎng)了尊重和運(yùn)用法律的自覺性，為營造知法守法的校園環(huán)境打下了基礎(chǔ)。

（五）重視網(wǎng)絡(luò)安全隊(duì)伍建設(shè)

構(gòu)建一支強(qiáng)大的網(wǎng)絡(luò)安全隊(duì)伍是確保校園網(wǎng)絡(luò)環(huán)境安全的關(guān)鍵。專業(yè)隊(duì)伍需持有國家認(rèn)證資格，例如“網(wǎng)絡(luò)安全保障專業(yè)人員”證書，以證明其專業(yè)能力。通過參與網(wǎng)絡(luò)安全專題培訓(xùn)，這些人員能夠及時(shí)更新知識(shí)，掌握最新趨勢，提高應(yīng)對復(fù)雜挑戰(zhàn)的能力。

參與行業(yè)協(xié)會(huì)的培訓(xùn)和技術(shù)研討會(huì)，可以促進(jìn)與業(yè)界同人的交流，共享最佳實(shí)踐，增強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的合作網(wǎng)絡(luò)。學(xué)校應(yīng)激勵(lì)團(tuán)隊(duì)成員主動(dòng)學(xué)習(xí)其他企業(yè)和兄弟院校在網(wǎng)絡(luò)管理方面的先進(jìn)經(jīng)驗(yàn)，通過創(chuàng)新思維和有效解決方案，提高校園網(wǎng)絡(luò)安全工作的質(zhì)量。

這些措施有利于共同培養(yǎng)一支既專業(yè)又富有創(chuàng)新精神的網(wǎng)絡(luò)安全團(tuán)隊(duì)，為校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供堅(jiān)實(shí)保障。

（六）保障網(wǎng)絡(luò)安全經(jīng)費(fèi)投入

合理分配預(yù)算對提升網(wǎng)絡(luò)安全防護(hù)具有重要意義。學(xué)校須確保網(wǎng)絡(luò)安全經(jīng)費(fèi)納入年度財(cái)政預(yù)算，以支持現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的加固、維護(hù)及新興安全技術(shù)的開發(fā)。定期進(jìn)行信息系統(tǒng)的等級保護(hù)測評，識(shí)別并修補(bǔ)安全漏洞，并至少將信息化建設(shè)總經(jīng)費(fèi)的5%投入網(wǎng)絡(luò)安全，體現(xiàn)了學(xué)校對信息資產(chǎn)保護(hù)和學(xué)術(shù)研究完整性的承諾。

持續(xù)的資金投入對于推動(dòng)技術(shù)進(jìn)步至關(guān)重要，同時(shí)也為培養(yǎng)和提升專業(yè)人才及團(tuán)隊(duì)的能力提供了基礎(chǔ)。通過資金支持，學(xué)校能夠吸引并留住網(wǎng)絡(luò)安全領(lǐng)域的專家，組建一支專業(yè)的團(tuán)隊(duì)。這支團(tuán)隊(duì)將負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)安全策略，確保網(wǎng)絡(luò)環(huán)境的安全和持續(xù)創(chuàng)新。

參考文獻(xiàn)

[1]林敏，吳雨宸，宋萑.人工智能時(shí)代教師教育轉(zhuǎn)型：理論立場、轉(zhuǎn)型方式和潛在挑戰(zhàn)[J].開放教育研究，2024，30（4）：28-36.

[2]穆照元.大連市互聯(lián)網(wǎng)信息治理問題及對策研究[D].大連理工大學(xué)，2021.

[3]邱連剛，顧廣玲，李軍，等.加強(qiáng)領(lǐng)導(dǎo)健全機(jī)制嚴(yán)格管理完善服務(wù)——安徽大學(xué)畢業(yè)生就業(yè)工作的探索與實(shí)踐[J].中國大學(xué)生就業(yè)，2006（4）：60-61.