網路安全:合力驅動下的「奮進」
網路安全:合力驅動下的「奮進」
高等教育機構要制定基於風險的安全策略,與安全威脅和挑戰的發展保持同步。
失去了安全,你所有工作的成就也只是0。EDUCAUSE深諳這個道理,所以幾乎每年的年度IT十大議題,排在首位的一定是信息安全。最近他們評選出的2018年度10大議題中的第一項就是信息安全。對於這個話題,他們提出的總體戰略是:高等教育機構要制定基於風險的安全策略,與安全威脅和挑戰的發展保持同步。
網路大安全時代來臨
2017年是網路安全大事件頻發的一年。從1月開始就出現波及全球的網路安全攻擊,5月,勒索病毒蔓延全球,一時間人人自危。勒索病毒是一起很有代表性的網路攻擊事件,揭示了漏洞將成為未來網路空間安全中的重要戰略因素。
在勒索病毒之後,360公司總裁周鴻禕發表一篇文章,在業界有較大影響,在文章里他表示,勒索病毒是網路安全的分水嶺,標誌著我們已進入「網路大安全時代」。
他進而認為,網路安全之所以脫離了傳統上被理解的範疇進入「大時代」,源於幾個方面:首先,我們整個社會運行在互聯網上;其次,網路虛擬世界與物理真實世界被打通;第三,沒有攻不破的網路,沒有絕對的安全。現實世界中的任何網路系統,即使設計再精巧,結構再複雜,無一例外都會有漏洞。
他認為,未來網路安全將會呈現出幾個方面的特點:首先,網路戰將常態化。其次,漏洞成為戰略資源。對於如何應對「大安全時代」的挑戰,他提出的幾點策略:一是利用大數據打造大防禦,二是堅持「人」是安全的核心,三是建立漏洞管理機制。
網路安全將更具挑戰
與往年相比,2017年教育領域中的網路安全工作得到前所未有的關注。
從2017年初開始,各項不斷推出的重大政策驅動高校對網路安全工作的認識和深化。3月底,《教育行業網路安全綜合治理行動方案》發布。針對網站亂象、高校信息網路安全基礎設施、等級保護等幾個重要方面做出政策方向上的指引,在此帶動下,高校紛紛開展網站普查工作,整治網站亂象,提升網路安全整體能力。6月1日,《網路安全法》正式頒布實施,這一法規的頒布使得「過去許多處於邊界的做法」變成違法行為,從管理到技術上都要求高校正視網路安全現狀,積極努力構建網路安全防護體系。
此外,值得重視的是,網路安全工作與信息化工作同步相伴,相輔相成。當過去信息技術對學校的主體業務不產生重要作用時,安全的重要性還不能強烈地體現,但一旦信息技術融入到高校主體業務,安全問題則成為極其重要的保障基礎。
總之,在網路大安全時代的背景下,未來的網路安全工作會更加具有挑戰。互聯網在持續發展,對安全的需求也一直在演變和進步。可以說,網路安全是一項只有開始,沒有終止的工作。
本文刊載於《中國教育網路》雜誌2018年1月刊
【回顧2017 那些影響你我的關鍵詞】
TAG:中國教育網路 |