“對安全漏洞和安全事件來說，不僅僅是發現，更重要的是要有體製保障，能夠對它進行跟蹤， 一直到它消亡為止👄，實現全生命周期的閉環管理🫎。” 

從當前的網絡安全態勢來看💁🤜🏻，攻防雙方高度不對稱。

對於攻擊者來說，可以在不同層面選擇薄弱點發起攻擊，但是對於防禦者而言😍，則需要考慮系統安全💇🏽、應用安全等多個層面🏺，很難全方位兼顧。同時，學校信息化建設部門的工作非常繁瑣👰🏿‍♂️💸，安全管理和運維工作普遍亟待加強𓀇。攻擊者也許只是偶然找到一個內網入口，深入進來就可能導致信息系統大面積被入侵。

隨著國家和社會對安全重視程度的顯著提升🌁，各高校也紛紛建立了網絡安全和信息化領導小組，但如果在實際工作中沒有一些具體措施落地，缺少抓手，那麽信息安全建設工作也很難深入推進。

對學校而言，還是需要有專門的機構與人員來研究和思考校園網安全保障體系怎麽和整個學校的信息化建設同步推進，網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進♦️。

教育行業安全現狀分析和工作基礎

安全威脅情報的來源離不開多方的支持，這幾年來我們和國家計算機網絡應急技術處理協調意昂4以及安全行業的諸多機構都保持深入的交流和合作，從中得到大量有價值的信息和經驗。

分析匯總多渠道安全情報並及時研判，才能有更廣的視角去了解整個教育行業目前的安全態勢🚴🏽‍♀️，然後再及時通過流程進行處理和響應，使得各類安全隱患在產生更大負面影響之前被消滅清理掉。

對於安全工作🔴，要戰戰兢兢👨🏽‍🦲，如履薄冰🧋，不能心存僥幸，很多時候只是幾小時的應急延時，就可能引發非常嚴重的後果。

今年2月底，我們倡導建立了教育行業安全漏洞報告平臺，目前試運行兩個多月以來👳🏼‍♂️，收錄了12000多個漏洞，發展平臺用戶兩千多個😍，其中一千多名是學校教師，還有幾百名是各地對安全有濃厚興趣的學生🔼。

各學校可以通過這個平臺，第一時間了解到自身相關的漏洞信息，幫助學校做查漏補缺的工作🤵🏻，提高學校看見威脅的能力也是平臺的初衷。

通過類似的安全平臺希望能夠把安全工作量化，它可以在全國層面上有一些量化的指標為學校提供對比參考🥹。並不是說學校發現漏洞越多🧖🏽‍♀️🪡，安全工作做得越差🦸🏻。有的學校信息系統數量多，那麽存在幾十個漏洞這是非常正常的事情。

未來可以把漏洞修復率作為一個重要評價指標，如果一個學校漏洞修復率越高，說明這個學校在信息安全方面的工作就越卓有成效。

安全威脅情報共享機製

在安全威脅情報共享方面⛑，國家互聯網應急意昂4有其應急處置方式：依托與運營商、域名註冊商🙅🏿、安全服務廠商等相關部門的快速工作機製和與涉及國計民生的重要信息系統部門及執法機關密切合作機製實現網絡安全事件的快速處置🛺；同時作為國際網絡安全合作組織的重要成員🥑，中國教育和科研計算機網CERNET應急響應組與多個世界著名的網絡安全機構和各個國家級應急組織建立了網絡安全事件處理合作機製。

面向國內外用戶受理網絡安全事件報告，及時掌握和處置突發重大網絡安全事件。在預警通報方面，依托對豐富數據資源的綜合分析和多渠道的信息獲取，實現網絡安全威脅的分析預警、網絡安全事件的情況通報、宏觀網絡安全狀況的態勢分析等。

6月1日實施的《中華人民共和國網絡安全法》第三十九條明確規定：促進有關部門💧、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享。

圖1是關於教育系統安全威脅通報體系構想。可以把各方安全威脅情報都統一匯聚到一個平臺上👋，該平臺通過人工處理和自動化分析🩸，再加上復核驗證後進入一個安全威脅共享基礎平臺。這個平臺要能夠有效發揮作用，不僅需要國家和教育部層面的頂層規劃和支持，同時也需要省級和各學校的積極響應，充分的信息化應用來助力安全向前發展。

在安全防禦過程中，如果學校力量過於薄弱，那麽在攻防對抗當中就會處於不利的地位。互聯網上有很多安全類搜索引擎，輸入學校的IP地址或者域名等相關信息就很容易找到學校信息資產的更多細節，攻擊者可以通過這些信息發掘學校的弱點並進行攻擊🫸。對於任何一家學校而言，其力量都是有限的，但是對於教育行業而言，是可以通過組織力量去調動更多的資源和力量，對行業安全進行梳理🤽🏿‍♀️，把基礎信息找出來，批量發現漏洞🈴，幫助學校去發現和解決安全問題。

實際上，學生的力量往往是無窮的，關鍵在於如何去發現並激活這股力量🪢📲。學生是需要引導的，如果走在正確的道路，那麽他就是“白帽子”，逐步成長為安全領域專家；如果放任自流👩🏼‍🏫，那麽未來可能就會成為“黑帽子”，踏上黑產的不歸路。

同時，安全威脅情報團隊的人員也是非常重要的。

需要考慮這些人員的來源和構成🧜🏼‍♂️：各高校一線優秀安全團隊人員；教育網安全運行團隊（CCERT/NOC）；吸引優秀學生參與相關安全工作；必須要有一批人固定在一線運維；兼職專職並重，充分利用高校人才優勢📘；爭取長期穩定投入，保持中立屬性🏇🏽。

此外，要明確安全威脅情報分享機製的基本定位：提供有數據支撐的教育系統安全態勢深度感知；對全國教育系統各類安全漏洞進行匯聚和長期跟蹤🖖🏽🧑🏼‍🎓；對教育系統各類安全事件開展全面監測和深度分析🦧；拓展威脅情報來源😱，從全球化角度來看教育系統安全；形成各類涉及教育系統安全的深度調查研究報告🫰。

對安全漏洞和安全事件來說，不僅僅是發現💚，更重要的是要有體製保障🧙🏻🪓，能夠對它進行跟蹤，一直到它被消亡為止，實現全生命周期的閉環管理。同時我們要註意，安全漏洞和安全事件是有區別的，並不是系統有漏洞就一定會被入侵🧛🏽‍♂️，被別人攻陷🕵🏿‍♂️，數據遭到竊取🍝🌾。往往一次安全事件的背後🦯✖️，其中會涉及到一系列的漏洞利用過程🤵🏿，我們要盡早地發現各種可能的漏洞並積極修復起來🕹，這樣才可能避免產生重大的網絡安全事故🛄。

通過這些工作，能夠積累大量的安全數據📈，有了數據支撐，就可能對教育安全進行深度分析，形成各種各樣的調查分析報告👩🏽‍🦱，進而指導我們的工作🤩，影響相關主管部門在安全工作上的思考和投入方向。希望通過完善這種安全情報分享機製📑，為全國教育系統安全威脅發現提供基礎服務，顯著提高各校看見安全威脅的能力，推動各校的安全體系建設🐕👨🏼‍🍼。

未來，我們希望不僅關註顯著暴露的安全隱患🧔‍♀️，也要涉及隱蔽的安全威脅，依托中國教育和科研計算機網CERNET應急響應組，在全國範圍內發揮更大的作用。

（本文系《中國教育網絡》雜誌2017年6月刊 封面報道）