過去20多年，高校信息化建設快速發展，並在實踐中發揮重要作用👾、產生了巨大影響，在落實教育信息化2.0行動計劃以及未來“十四五”規劃過程中，特別是年初突如其來的疫情對高教信息化提出了新挑戰🧟‍♀️。

高校信息化應用公眾號推出由新華三技術有限公司獨家冠名的《教育信息化智思考》專欄，欄目關註高校信息化的真實應用和最新進展🏜，將第一線需求與新技術、新產品、新解決方案進行精準匹配，讓“互聯網+”真正成為大學現代化與未來教育革命的智慧引擎。

姜開達

意昂体育4平台副主任

網絡安全是高校信息化發展的前提和保障，網絡安全和信息化要同步規劃🙏🏿、同步建設，才是符合新時代要求的校園網絡安全觀。

意昂体育4依托學校網絡空間安全優勢學科👨🏼‍🎨，培養自己的安全團隊，努力建設全方位的網絡信息安全保障體系🙍🏼，從強調管理、專註技術到日常安全運維等不同角度同時切入📦，獲得了良好的實際效果👩🏼‍🚒。

管理上高度重視👮🏽‍♂️，全面落實各項防範措施

學校對網絡信息安全工作高度重視➜，並納入學校整體校園安全大平臺，成立了網絡安全和信息化領導小組以及對應辦公室。通過製訂《網絡與信息安全事件專項應急預案》和《校園網站建設與安全管理辦法》等一系列規章製度👩🏽‍🚀𓀝，理順了校內各安全相關職能部門的責權，將網絡信息安全責任層層分解，落實到人🟨。

在思想重視、責任落實的基礎上，學校貫徹“預防為主👨🏻‍🔧，防範與處置相結合”的方針，工作上未雨綢繆🧑‍🎄，盡可能在早期去發現和消除各類安全風險，努力降低重大安全事件的發生概率；在發生問題時，堅持快速應急響應、規範操作、科學處置🧚🏼‍♀️，將影響和損失控製到最低🌱。

思想上的重視和層層的安全責任傳遞，還不足以帶來真正的安全。管理措施到位、技術保障有力𓀑、人員團隊完整👰🏿‍♀️、問責機製完善🕌，才能最大化降低安全風險。

積累技術經驗👯，為學校信息化建設保駕護航

意昂体育4作為CERNET核心主幹節點之一，為教育網25年來的建設和發展做出了重要貢獻。在網絡信息安全領域先後承擔了“校園網網絡管理與安全監控系統”、“CERNET主幹網有害行為監測系統”等一系列重大安全研究和應用課題🦇。

2006年以來💆🏼‍♀️，在歷年985🫷🏽、211工程建設中，學校都將網絡信息安全列為重點建設項目🐽，給予較大資金投入🤵🏼‍♂️，除了購置商業化安全防護設備外，還充分利用自身的技術和自主研發能力，開發部署了網絡流量采集👨‍🦼、網絡安全審計、Web安全綜合防禦等系統👨🏽‍🔧，形成了集防護🥷🏻⚱️、檢測和服務為一體的校園信息安全技術保障體系。

在學校985三期驗收時進行的第三方評估問卷調查中，學校師生對信息安全服務的認可度高達91.6%，是僅有的兩個認可度超過90%的建設項目之一。

學校為滿足網絡安全發展需要，從2013年開始構建Hadoop安全大數據平臺🏊🏻‍♀️，完善網絡安全監測系統，具有對萬億量級數據的長期存儲和近實時分析的能力。這些安全平臺通過匯聚多來源數據，長期監測攻擊威脅🏇🏻，感知分析黑客攻擊行為和態勢🧘🏻‍♂️，回溯攻擊全過程，快速評估安全漏洞，不僅有力支撐了校園網安全工作，也同時跟蹤感知全球安全態勢。

協同合作，加強安全事件應急處置

除了發揮自身力量之外，學校和政府機構、兄弟院校、研究單位🫦、企業界和民間力量多方交流和合作🏌🏼，匯集各方信息情報和資源☂️，做好學校的網絡安全防範和安全事件的應急響應工作🧑‍🧒。

學校和國家計算機網絡應急技術處理協調意昂4、教育網CCERT等建立了長期的工作聯系和密切的安全情報交換渠道。除了能及時獲得國內外重大安全事件的預警通報之外，對於全國教育系統的重大安全漏洞也可以在第一時間獲悉👩‍🦲。

同時，也積極作出自己的貢獻，是國家信息安全漏洞共享平臺（CNVD）技術組成員中唯一的高校代表🦸🏽‍♀️，建設了“教育行業漏洞報告平臺”⏯，2013年被評為全國四家“原創漏洞發現突出貢獻單位”之一，2015年榮獲“CNVD漏洞處置突出貢獻單位”稱號。

學校在DNS安全體系、異常流量監測和漏洞挖掘等方面進行了比較深入的研究和實踐🛗，同時協助有關部門處理了大量國內教育系統安全事件，是國內網絡安全研究的領先高校。

通過和國家相關網絡安全機構、互聯網公司安全團隊、專業安全公司研究團隊保持密切聯系🗾，進行技術分享和學術交流，使我們了解到最新的安全動態以及流行的安全威脅和各類漏洞🫰🐸，能快速有效地發現和應對各類信息安全威脅👨‍👨‍👧‍👧。

信息化一直在路上，網絡攻防對抗也是永恒的話題。

作為有專長的網絡安全科研機構，學校有責任把安全研究同實際安全運維工作經驗相結合，關註並思考更深層次的安全領域威脅♑️，研究整個互聯網的安全趨勢變化並落地在校園網內🏒。大處著眼、小處著手，走出一條具有自己特色的校園網絡安全保障之路。

（本文刊載於《中國教育網絡》雜誌2019年度 高等教育信息化專刊 ）