网络安全：合力驱动下的“奋进”

网络安全：合力驱动下的“奋进”

高等教育机构要制定基于风险的安全策略，与安全威胁和挑战的发展保持同步。

失去了安全，你所有工作的成就也只是0。EDUCAUSE深谙这个道理，所以几乎每年的年度IT十大议题，排在首位的一定是信息安全。最近他们评选出的2018年度10大议题中的第一项就是信息安全。对于这个话题，他们提出的总体战略是：高等教育机构要制定基于风险的安全策略，与安全威胁和挑战的发展保持同步。

网络大安全时代来临

2017年是网络安全大事件频发的一年。从1月开始就出现波及全球的网络安全攻击，5月，勒索病毒蔓延全球，一时间人人自危。勒索病毒是一起很有代表性的网络攻击事件，揭示了漏洞将成为未来网络空间安全中的重要战略因素。

在勒索病毒之后，360公司总裁周鸿祎发表一篇文章，在业界有较大影响，在文章里他表示，勒索病毒是网络安全的分水岭，标志着我们已进入“网络大安全时代”。

他进而认为，网络安全之所以脱离了传统上被理解的范畴进入“大时代”，源于几个方面：首先，我们整个社会运行在互联网上；其次，网络虚拟世界与物理真实世界被打通；第三，没有攻不破的网络，没有绝对的安全。现实世界中的任何网络系统，即使设计再精巧，结构再复杂，无一例外都会有漏洞。

他认为，未来网络安全将会呈现出几个方面的特点：首先，网络战将常态化。其次，漏洞成为战略资源。对于如何应对“大安全时代”的挑战，他提出的几点策略：一是利用大数据打造大防御，二是坚持“人”是安全的核心，三是建立漏洞管理机制。

网络安全将更具挑战

与往年相比，2017年教育领域中的网络安全工作得到前所未有的关注。

从2017年初开始，各项不断推出的重大政策驱动高校对网络安全工作的认识和深化。3月底，《教育行业网络安全综合治理行动方案》发布。针对网站乱象、高校信息网络安全基础设施、等级保护等几个重要方面做出政策方向上的指引，在此带动下，高校纷纷开展网站普查工作，整治网站乱象，提升网络安全整体能力。6月1日，《网络安全法》正式颁布实施，这一法规的颁布使得“过去许多处于边界的做法”变成违法行为，从管理到技术上都要求高校正视网络安全现状，积极努力构建网络安全防护体系。

此外，值得重视的是，网络安全工作与信息化工作同步相伴，相辅相成。当过去信息技术对学校的主体业务不产生重要作用时，安全的重要性还不能强烈地体现，但一旦信息技术融入到高校主体业务，安全问题则成为极其重要的保障基础。

总之，在网络大安全时代的背景下，未来的网络安全工作会更加具有挑战。互联网在持续发展，对安全的需求也一直在演变和进步。可以说，网络安全是一项只有开始，没有终止的工作。

本文刊载于《中国教育网络》杂志2018年1月刊

【回顾2017 那些影响你我的关键词】