2017年,网络安全是教育信息化工作中当之无愧的热点。网络安全是一件永远在路上的工作,重要性不言而喻,面临的挑战也多种多样。因此,这一年关于网络安全工作的探讨不绝于耳,大家都在思考、交流、互相借鉴。围绕这一热点,我们在最近的几次会议中都做了较多探讨。
本期,我们整理了几次会议的相关专家报告,将这些内容整理成“网络安全三部曲”:第一,挑战。除了人才、机制等传统意义上的挑战外,信息化部门还面临着角色的定位困扰。第二,策略。面对挑战与困境,我们该做什么?该如何去做?这里,有几个观点值得分享:1.不能总是当疲于奔命的救火英雄;2.要营造一个网络安全共同体,更加联动,更加合作;3.需要对安全体系保障进行顶层设计。第三,应急。常规时期与重大活动时期的安全重点有所不同,方法也有所不同。常规时期与重大活动时期的网络安全保障工作二者之间应当建立一个互相促进的机制。
只有各方共同努力,同舟共济,互相合作,才有教育行业安全的美好未来。
今天高校网络安全的痛点是什么?除了日常提到的工作难落实、工作人员少等挑战外,还面临这些……
挑战篇 “三多三少”:网络安全工作的痛点
大连理工大学网络与信息化中心主任张巍认为,网络安全的工作面临诸多挑战,尤其是信息化部门在此方面的角色定位不清,岗位角色混淆。
他分析认为,信息化部门面临着四大挑战:一是工作压力山大,包括工作自身压力、上级监管压力、法律责任压力等。各高校信息化部门在安全人员普遍不足的情况下,要承担大量的日常安全管理工作。
二是职责权利不对等,信息化部门与业务部门职能定位不清。信息化部门一般作为学校的服务保障部门,管理权力有限,话语权有限,人力有限,但对网络信息安全却要承担无限的责任。尽管网络信息安全实行“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,但真正发生网络信息安全事件时,即便安全事件发生在业务部门,但信息化部门仍然是需要承担责任的。三是信息化部门承担的岗位角色混淆。网络信息安全管理模式、体制机制模糊导致信息化部门对自己在网络信息安全工作中到底该做什么不甚清晰,同时担任着保镖、消防员、警察、法官等多个角色,执行每个角色都比较尴尬。是保镖,还是消防员?是警察?还是法官?“多种角色混合着在使用,所以自己也感到很尴尬。我们也在思考,信息化部门作为网络安全的主管部门,我们主要的职责到底是什么,我们到底应该做些什么?”张巍说。
四是师生参与度低,他认为,师生的网络信息安全意识很弱,个人安全意识薄弱也是导致高校网络安全整体较差的一个主要原因。
在南京理工大学信息化处处长涂庆华看来,高校网络安全面临“三多三少”的局面。三“多”,指的是网站多,系统多,隐患多。每一所高校的网站至少有100多个,各部门、各部处都建立了系统,多半不兼容,隐患多。三“少”则是用于安全防护的资金少,防御手段少,防护人员少。在这种情况下,高校普遍面临着如何快速普查网络和系统,如何快速发现网络中的安全漏洞,如何主动防御网络攻击,如何督促业务部门对网络安全隐患进行整改这几个问题。
从某种意义上说,我们现在处在一个大时代,几年前“网络安全”还只是技术圈部分人讨论的事情,现在变成全国全社会都在讨论的热点。在这样的大时代下,相信我们实施网络安全建设、落实网络安全相关制度将会得到更有力的支持。