2O17年，我們關(guān)注了這些話題

網(wǎng)絡(luò)安全工作需要探討、借鑒、反思、合作，2017年全年我們關(guān)注了許多網(wǎng)絡(luò)安全領(lǐng)域的話題。

教育系統(tǒng)安全威脅情報共享平臺

在2017年，我們幾次展示過教育系統(tǒng)安全威脅情報共享平臺。這個在2017年2月底開始建立的協(xié)作式平臺是在教育管理部門、高校、產(chǎn)業(yè)界的共同合作下建立的。各高校可以通過這個平臺，第一時間了解到自身相關(guān)的漏洞信息，幫助學(xué)校做查漏補缺的工作。專家表示，對安全漏洞，不僅僅是發(fā)現(xiàn)，更重要的是要有體制保障，能夠?qū)λM行跟蹤，一直到它被消亡為止，實現(xiàn)全生命周期的閉環(huán)管理。

安全服務(wù)外包

安全服務(wù)外包已然成為一種趨勢。從花錢買設(shè)備到花錢買服務(wù)，高校需要做好什么程度的風(fēng)險控制，如何更好地保障高校總體安全目標的實現(xiàn)成為這一年的熱點話題。專家認為，做好安全服務(wù)外包需要學(xué)校和企業(yè)一起對外包服務(wù)的內(nèi)容和效果制定可操作，可檢查，可追溯的服務(wù)標準。多方攜手，勇于擔起網(wǎng)絡(luò)安全責任。

Web安全

Web安全是高校網(wǎng)絡(luò)安全工作中常說常新的話題。2017年，我們從機制和技術(shù)兩個維度幾次探討Web安全的防范。有一些值得復(fù)習(xí)的觀點：開展網(wǎng)站普查是Web安全管理的基礎(chǔ)。如同定期的人口普查，高校也要對自己有多少網(wǎng)站進行全面動態(tài)的掌握，在此基礎(chǔ)上推進備案管理體系，明確每一個網(wǎng)站的責任主體，做到網(wǎng)站和責任準確關(guān)聯(lián)；網(wǎng)站備案工作依靠技術(shù)和管理雙方出擊，要使用網(wǎng)站掃描系統(tǒng)對校園網(wǎng)定期掃描，保障網(wǎng)站備案信息的準確性。

應(yīng)急響應(yīng)

應(yīng)急響應(yīng)工作在網(wǎng)絡(luò)安全一系列體系中占據(jù)很重要的位置，其主要目的是在政策背景下，盡可能迅速地將網(wǎng)絡(luò)信息安全事件造成的損害和影響控制在最小范圍。2017年，我們探討了自動化技術(shù)在安全事件中的響應(yīng)，網(wǎng)絡(luò)安全預(yù)案的建立和實施等。從技術(shù)上來看，目前尚無希望出現(xiàn)完全的自動響應(yīng)系統(tǒng)，可預(yù)期的方案是系統(tǒng)在進行應(yīng)急響應(yīng)時可以根據(jù)預(yù)配置的策略，靈活地在人工和自動響應(yīng)之間進行切換，為需要人工參與的過程提供足夠的工具支持。

數(shù)據(jù)安全

對于教育行業(yè)來說，數(shù)據(jù)安全是一個軟肋。《網(wǎng)絡(luò)安全法》出臺也以法律的形式明確要求各類組織切實承擔起保障數(shù)據(jù)安全的責任，2017年我們分幾次探討了數(shù)據(jù)安全及數(shù)據(jù)庫安全問題。專家認為，做好數(shù)據(jù)安全工作，要實施如下方案：第一，建立數(shù)據(jù)分級防護策略；第二，嚴格數(shù)據(jù)的訪問控制；第三，探索嘗試數(shù)據(jù)加密與一致性校驗技術(shù)；第四，實施數(shù)據(jù)庫審計。其中，第一條非常重要。數(shù)據(jù)的分級原則考慮到可操作性，建議高校數(shù)據(jù)分為三個或四個安全級別，如可劃分為公開數(shù)據(jù)、一般業(yè)務(wù)數(shù)據(jù)、內(nèi)部敏感數(shù)據(jù)、個人數(shù)據(jù)四個安全級別。

重大活動時期安全保障

高校在2017年全年重大活動安全保障時間達60天左右，這一年，我們熟悉了右圖中的這些詞。

2017年度，我們對重大活動時期的網(wǎng)絡(luò)安全保障進行了報道，相關(guān)人士表示，我們應(yīng)當借助重大時期的東風(fēng)，通過在重要時刻發(fā)現(xiàn)問題并處理問題；在重大活動時期，在特殊時刻，優(yōu)先保障的肯定是“白名單”范圍里的主要業(yè)務(wù)，因此一定要把資產(chǎn)的等級梳理出來；尤其針對網(wǎng)站安全，網(wǎng)站系統(tǒng)要定期檢查，一定要成為一個常態(tài)化的工作。

網(wǎng)絡(luò)信息安全學(xué)術(shù)年會

2017年的開始和結(jié)束，我們分別關(guān)注了2016年和2017年高校網(wǎng)絡(luò)信息安全學(xué)術(shù)年會，有很多重要的觀點值得分享。如：關(guān)于大數(shù)據(jù)在網(wǎng)絡(luò)安全工作中的應(yīng)用。有了大數(shù)據(jù)我們就會有更廣闊的視角，去審視互聯(lián)網(wǎng)過去和現(xiàn)在所發(fā)生的一切；學(xué)校應(yīng)圍繞信息資產(chǎn)為核心來開展安全工作，網(wǎng)絡(luò)安全建設(shè)要和信息化建設(shè)融為一體，應(yīng)當盡快從被動應(yīng)急響應(yīng)向主動安全管理轉(zhuǎn)變；新時期的應(yīng)急響應(yīng)應(yīng)當從技術(shù)管控向全面行政管控轉(zhuǎn)變；要仿效開源社區(qū)建立教育行業(yè)自己的網(wǎng)絡(luò)安全社區(qū)。

2017年對于大多數(shù)高校的網(wǎng)絡(luò)安全工作而言都是充滿挑戰(zhàn)的一年。未來，大勢所趨下，網(wǎng)絡(luò)安全工作都只會越來越具有挑戰(zhàn)。好消息是，在總體政策的驅(qū)動下，大家顯然已經(jīng)意識到了合作在搭建整體網(wǎng)絡(luò)安全環(huán)境中的重要性和迫切性，相信未來各種有效的合作會更多。