close
我國高校網絡安全最關鍵的是重視程度不夠,因為沒有切膚之痛,所以在日常管理和技術管理能力嚴重不足,責任意識欠缺,思想上松懈。賽爾網絡集成業務部總經理夏陽在接受中國網記者專訪時做出如上回答。
記者瞭解到,信息技術廣泛應用和網絡空間興起發展,極大促進瞭經濟社會繁榮進步,同時也帶來瞭新的安全風險和挑戰。信息泄露問題不僅存在於學校,在很多大型互聯網公司,甚至包括國際知名互聯網公司,都有不同程度存在信息泄露等安全問題。
2016年8月的發生在山東的“徐玉玉助學金欺詐事件”震驚全國。雖然在輿論高壓下順利破案,在這一案件中,個人信息的大面積、高精度泄露,無疑是騙子的“最佳助攻”。據統計,2016年年公安部門辦理瞭1800多起涉網的侵犯公民個人信息的案件,涉及犯罪嫌疑人4200多人。
國傢層面對教育行業信息化安全重視度日益增加
2016年12月27日,經中央網絡安全和信息化領導小組批準,國傢互聯網信息辦公室發佈《國傢網絡空間安全戰略油煙異味處理》,這是繼同年11月7日《中華人民共和國網絡安全法》正式頒佈之後我國在網絡安全領域出臺的又一重大舉措。
賽爾網絡集成業務部總經理夏陽在接受中國網記者采訪時表示,《網絡安全法》通過系統、嚴密的頂層規范設計保障網絡安全,維護網絡空間主權和國傢安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展。而《國傢網絡空間安全戰略》著眼更為廣闊,致力於在革新全球互聯網治理體系、培育網絡空間命運共同體的時代高度闡發我國關於網絡空間發展和安全的基本立場,全面指導網絡安全工作的深入開展,進而切實維護國傢在網絡空間的主權、安全和發展利益。
夏陽認為《國傢網絡空間安全戰略》、《網絡安全法》雙雙出臺,奠定瞭網絡安全和網絡強國建設的戰略基石和法律基礎,將有力地推動國傢網絡空間安全進入快車道,加速形成網絡強國建設的中國道路。去年11月教育部網絡安全和信息化領導小組的成立,賽爾網絡相關負責人也受邀參加討論,非常認同黨和政府關於網絡安全的舉措,這也說明從國傢層面對教育行業信息化安全的重視程度日益增加。
全國高校網絡安全令人擔憂資金投入也非常有限
賽爾網絡集成業務部總經理夏陽認為,目前高校網絡信息化建設尤其是安全現狀令人擔憂。最關鍵的是重視程油煙處理度不夠,這裡面體現在兩個方面:第一,學校認為沒有必要做更高級別安全防護的必要性,認為沒有什麼可“偷”的;第二,從整個網絡安全行業來講,做的更多是事後的“亡羊補牢”,就是修補漏洞,並不能夠完全做到預防。
夏陽說,賽爾網絡有限公司成立於2000年12月,經教育部批準,負責中國教育和科研計算機網CERNET的運營與管理。秉承“網絡服務教育”的宗旨,立足教育、服務社會,充分發揮在人才、技術等方面的優勢,為用戶提供包括網絡接入、網絡技術、網絡信息等全方位的高品質服務。目前全國高校包括高職高專在內一共2300多所,賽爾網絡的服務客戶有1500多所。
夏陽說,通過多年對教育行業網絡安全服務的經驗來看,老師們擁有瞭硬件設備和相關的網絡防護工具之後,認為從此便與自己沒什麼關系,這就說明教育行業安全觀滯後於互聯網行業發展,普遍缺乏成熟安全體系和相應專業人員。
夏陽說,高校網站存在大量安全隱患由來已久,主要來自以下幾個方面:一是網站建設和管理不統一,高校內部網站數量多,建設單位雜,安全管理困難;二是網站日常維護缺失,高校網站重建設、重功能,日常安全維護較差,各類安全漏洞長期得不到修復;三是對網站安全不重視,由於高校網站的公益性,被入侵和篡改網頁造成的損失不太明顯,網站安全往往得不到重視,弱口令、信息泄露隨處可見;四是服務器普遍存在漏洞,維護團隊安全技術能力普遍不足。
夏陽建議,高校應該思考,如何在機構設置、人員配備方面,增強自身安全力量。比如設立固定崗位,讓部分老師的工作重心適當向網信安全方向轉移。學校在信息化建設過程中,如何進行有效管理和制度建設,緩解安全威脅是非常緊迫的問題。
夏陽認為,安全和各方面都有聯系,它不是孤立存在的。在網絡運行中需要油煙處理DIY安全,在系統維護等方面同樣需要安全,要把安全工作做好,任何一個環節都不能疏漏。
夏陽呼籲,國傢在高校網絡安全方面應該加大資金投入。他說,國傢對教育行業的網絡安全資金非常有限,再到高校的投入,比例更是少的可憐,微量投入不足以支撐起如此龐大的需求和面臨的安全態勢。
賽爾 綠盟安全雲 築起網絡安全的綠色屏障
記者瞭解到,從近年校園網絡安全發展來看,可以發現安全漏洞和安全事件大幅度增加,安全威脅的廣度和深度大大提升,管理層和安全監管的要求越來越高,安全對信息化發展的保障作用更加突出。但高校的網絡應用系統和管理系統,大多是由不同的服務商獨立建設,在網絡安全防護方面都處於相對獨立,服務商的水平直接決定瞭網絡安全的水平。在全國,能夠有高水平的網絡應用和管理系統建設的服務商可以說是鳳毛麟角。
賽爾網絡集成業務部總經理夏陽說,服務商的參差不齊的確是高校網絡安全的硬傷,而賽爾網絡根植於教育行業,有著豐富的經驗,掌握著一手的資料,對高校網絡安全的問題瞭然於胸。另外,綠盟科技深耕安全行業十餘年,我們與綠盟基於長期的合作與深度的信任,在各自的領域有著獨特的方法,能夠打通多個獨立系統之間的障礙,讓這些獨立的系統的安全防護,從過去的“籬笆墻”變成今天的“水泥墻”。
記者瞭解到,隨著雲平臺逐漸成為重要的IT基礎設施,雲計算技術給傳統的IT基礎設施、應用、數據以及運營管理都帶來瞭革命性改變,這對安全管理來說,既是挑戰,也是機遇。首先,雲計算引入瞭新的威脅和風險,進而也影響和打破瞭傳統的信息安全保障體系設計、實現方法和運維管理體系;其次,雲計算的資源彈性、按需調配、高可靠性及資源集中化等都間接增強或有利於安全防護,同時也給安全措施改進和升級、安全應用設計和實現、安全運維和管理等帶來瞭問題和挑戰。
夏陽表示,賽爾網絡與綠盟科技合作的“賽爾 綠盟安全雲”項目,將逐步面向接入中國教育和科研計算機網的全國2000多所高校提供網站安全態勢掃描及密切追蹤服務,為打造校園安全綠色的網絡環境,向教育網高校用戶提供全方位的雲安全服務。據瞭解,賽爾綠盟安全雲平臺所服務的高校客戶,均向賽爾網絡進行瞭掃描授權,確保瞭該項服務業務操作上合法、合規,所提供的工作結果權威、可靠。
夏陽說,從2016年8月截止到12月,賽爾 綠盟安全雲平臺共掃描瞭182個高校網站站點,763936個網頁,發現64792個漏洞,其中中高危漏洞占比28.7%。由此可見,高校網站安全整體狀況並不樂觀。
夏陽認為,因為沒有發生網絡安全事件的切膚之痛,所以高校存在網絡的日常管理和技術管理能力嚴重不足,責任意識欠缺,思想上松懈等現狀。他說,賽爾網絡也將於近期發佈《教育行業2016Q4高校網站安全分析白皮書》,通過從時間、地區、不同院校等多維度,通過數據分析,真實全面地展現高校網站安全的整體態勢。
夏陽說,賽除油煙機爾和綠盟科技有責任為高校築起網絡安全的綠色屏障,雖然這條路現在很難走,但我們一定會堅定的走下去。同時,賽爾 綠盟安全雲,為凈化網絡空間奉獻自己的力量。
50DA63A02A2870EB
文章標籤
全站熱搜
留言列表
