新民晚报讯(见习记者杨欢)信息化时代,以5G、互联网、区块链为代表的新技术迅猛发展,给生活带来便利的同时,也出现了诸如网络攻击、网络犯罪等一系列网络安全问题。因而,在校园信息化建设高速发展的过程中,教育行业面临着前所未有的网络安全风险。
9月17日,国家网络安全宣传周上海地区活动教育分论坛在上海视觉艺术学院举行。来自高校、企业、*府部门的专家学者、管理人员、行业精英齐聚一堂,围绕“安全传承,联动创新,加速培养”的主题,共话网络安全人才培养新模式,探讨网络安全教育新方向。此外,上海市信息安全行业协会、国际信息系统审计协会和英国标准协会签订战略合作协议,上海电子信息职业技术学院和腾讯智慧安全合作共建的网络空间安全产学研协同创新基地揭牌成立。
图说:国家网络安全宣传周上海地区活动教育分论坛17日在上海视觉艺术学院举行。杨欢摄
近年来,用户信息泄漏、关键信息技术设施遭遇勒索等网络安全事件频发,因此,教育行业的网络安全问题必须引起高度重视。“网络安全正出现多元化、隐秘化的趋势,需要监管机构、技术单位、企业院校,还有用户个人等社会各界共同参与,才能筑牢网络安全的坚实屏障。”上海市委网络安全和信息化委员会办公室网络安全处副处长王静指出,各个教育单位在加强网络管理的同时,也要重视网络安全人才的培养,为上海的网络安全事业注入新的力量。
教育行业体量大,网络安全管理工作面临诸多挑战,伴随而来的压力也与日俱增。可喜的是,在各高校的共同努力下,网络安全意识、管理规范性和应急响应能力取得了巨大进步。上海市教育委员会信息中心主任王明*告诉记者,“五年前学校购买安全服务比的是谁更便宜,但近几年在业界、行业服务界的帮助下,学校开展了相关课程,大幅提高服务内容,整体技术水平和能力也与当下的发展良好配合。”
教育行业网络安全管理工作取得了不错的成绩,但面对变化多端的网络环境,未来仍需动态持续的安全感知能力。上海交通大学网络信息中心副主任姜开达从事安全工作和应急响应已有十几年,他发现漏洞越来越多、越来越严峻。“很多学校没有专业的安全人才,信息暴露在互联网上缺乏维护,老师的安全意识也有待加强,学校在安全方面的人员、资金投入相对欠缺,因而整个教育行业仍存在大量的安全问题。”
安全是永远的攻防,其中堵漏尤为关键。姜开达认为,漏洞的发现需要常态化,“通过周期性的漏洞扫描,加上人工测试和应急巡检等手段,可以实现平台化、量化考核安全漏洞的管理。”目前上海交通大学已经将“一网通办”的思维运用到网络安全维护中,打造了一门式平台,可在线承载安全事件的流转处置。
蠕虫病*突然爆发,感染多台计算机、多台服务器,信息化系统完全瘫痪……伴随着信息化高速发展,各类攻击手段层出不穷,网络安全形势愈发严峻,因而对安全人才的技能要求也更为严格。在上海豌豆信息技术有限公司总经理宋国徽看来,“当今时代的网络安全人才应具备规划和设计能力、应急响应能力等多项复合型技能;既要懂业务,也要会应用,还得擅长做系统架构;在网络安全事故发生时,能第一时间介入调查,溯源攻击途径,甚至精准找到黑客。”宋国徽一再强调,网络安全维护中,应急响应就好比一线作战,只有复合型团队才能拉得响,打得赢,捍卫网络安全。
本次国家网络安全宣传周上海地区活动教育分论坛上,网络安全领域的专家学者、行业精英从不同角度分析解读了教育行业的网络安全管理困境,各抒己见为“堵漏”支招。上海三零卫士信息安全有限公司网络安全服务事业部总经理*树强给出了补短板的一剂良方,他建议,区域教育系统网络安全运营管理必须严格做到查、建、维、管四个步骤。“查”即核查完善区域教育关键信息资产;“建”是推进区域教育信息系统建设;“维”要强化区域教育信息系统技术防范能力;“管”要落实行业全面监管。