高校校園網應急響應機制研究

◆牛永亮

?

高校校園網應急響應機制研究

◆牛永亮

（山西財經大學網絡與信息教育技術中心 山西 030006）

建立科學合理、不斷檢驗完善的網絡安全應急響應機制，是校園信息化建設不斷深入的必然要求。通過探討國內外網絡響應機制發展現狀以及高校校園網建設存在的不足，研究分析校園網應急響應機制建立和實施流程，最后提出校園網應急響應機制應從加強校園網絡安全管理體系、融入社會應急響應體系、落實等級保護制度、強化應急響應演練等方面不斷加以完善。

校園網；網絡安全；應急響應

0 引言

“沒有網絡安全就沒有國家安全”。網絡安全已經提升到國家戰略性高度。隨著高校數字化校園向智慧校園建設的逐步過渡，網絡安全的重要性將會愈發凸顯。作為應對網絡安全威脅的重要措施，應急響應機制是否完善，直接關乎校園網的運行安全。

1 現狀及問題分析

自20世紀80年代末成立世界首個計算機緊急響應小組以來，經過30年的發展，美國的網絡安全應急管理已經形成完整的法律、組織和運行體系，并且經過“網絡風暴”演練的檢驗，于2016年12月發布了《國家網絡安全應急預案》[1]。

相比，我國網絡安全響應機制的建立相對滯后。 2002 年成立了國家級的計算機安全事件應急組織，即國家互聯網應急中心（CNCERT）。05 年出臺的《國家突發公共事件總體應急預案》是全國應急預案體系的總綱，明確了應急體系和預案體系基本架構。2016年后，逐步形成以《網絡安全法》為核心，《國家網絡空間安全戰略》《網絡空間國際合作戰略》等戰略規劃為支撐，《國家網絡安全事件應急預案》《公共互聯網網絡安全突發事件應急預案》更為細化的網絡安全應急響應制度體系[2]，并在省級層面組織了網絡安全攻防演練，如廣東 “護網2018”和貴陽大數據網絡安全攻防演練[3]。與美國相比，我國應急響應機制在完善程度和演練范圍層次上還存在較大差距。

在教育行業，教育信息化2.0行動計劃(2018年公布)、《中國教育現代化2035》都將推進新時代教育信息化發展。最新發布的《2019年教育信息化和網絡安全工作要點》中多次提到要加強教育系統數據安全防護能力和建立常態化的網絡安全保障機制。

雖然，近些年高校校園網建設成績顯著，但在應對網絡威脅上存在以下不足：

（1）思想上不夠重視，安全管理存在僥幸心理。部分高校網絡管理人員思想上麻痹大意，認為自身網絡系統缺乏重要價值，受攻擊的可能不大。

（2）技術力量薄弱，漏洞修補系統升級不及時。部分高校信息化建設過度依賴地方技術公司，漏洞掃描和系統升級缺乏制度性要求，有些漏洞在上級通報后才被動進行修補。

（3）層次上錯綜復雜，責任區分不夠清晰明確。由于校內部門間信息系統建設時間不同步，參與系統建設的公司繁多，多公司建設多平臺管理容易造成網絡安全設置不統一，出現問題后，責任區分不夠清晰。

（4）應急預案預想不夠全面，演練缺乏針對性。多數高校在網絡威脅分類及損害程度方面缺乏合理評估，并且缺乏真實的攻防演練，個別單位仍停留在“一刀切”的拉閘斷網階段。

2 應急響應預案制定及實施流程

高校網絡安全應急響應機制應堅持統一領導，分級負責，密切協調；預防為主，預防與響應相結合；誰主管誰負責，誰運營誰負責的原則，全面預想可能存在的安全威脅、造成損害的程度，合理劃分風險等級，積極籌措、全盤考慮，從事故響應、事故處理、災難恢復及總結上報等方面建立全方位、多層次、多部門聯動的防御體系。

（1）多級聯動，建立健全應急響應領導機構

建立以負責信息化建設的副校長為組長，成員由網絡中心、保衛處、教務處、財務處等部門負責人組成網絡安全領導小組，全面指揮協調應對處理網絡突發事件、網絡安全宣傳、技術人員培訓等工作。在網絡中心下設應急辦公室，負責網絡監測，發布安全預警，研判態勢發展，進行事件上報及跨部門、跨單位間的協調聯絡等工作。

（2）知己知彼，評估安全風險要全面兼顧

安全風險評估要做到全面明晰自身的安全現狀，預想可能存在的安全危險，評估系統受攻擊后的損失程度，確保應急預案具有科學性、針對性、可執行性和時效性。

了解自身不足。通過漏洞掃描等網絡安全檢查手段，逐個排查安全隱患，切實了解自身系統存在的脆弱性；逐步建立漏洞掃描、系統升級等管理規范，健全網絡監測、預警機制，提升安全防范能力。

細化安全威脅。結合高校實際情況，對安全等級較高的網絡系統，按有害程序、網絡攻擊、信息破壞等七種網絡安全事件類型進行分類。

劃分風險等級。結合自身系統安全程度和面臨的安全威脅，依據緊急程度、發展態勢、造成損害程度，劃分安全風險等級。

（3）科學可行，預案制定應做到全程覆蓋

事故前，一要落實漏洞掃描、安全監測、預警機制和預防措施，提高隱患發現能力；二要未雨綢繆，補充應急軟件、硬件資源配備，更新完善應急小組負責人、網信辦、地方網絡服務提供商等聯系方式；三要熟悉掌握應急預案啟動條件和處置方法；四要做好數據備份工作，提高災難恢復能力。

事故中，技術人員首先應根據故障現象，核實安全威脅類型，判斷安全風險等級；然后根據響應預案，確定涉及部門、響應人員，盡快盡早控制事態，消除隱患。依據態勢發展情況適時聯系地方網信辦、網絡服務提供商，協助進行技術處理；同時注意保存證據，依據可疑IP和網絡日志文件查找源頭。

事故后，核實校園網受損情況，確定系統恢復順序；總結評估，按程序上報事件情況；對損害嚴重，造成一定社會影響的事件，要及時召開新聞發布會，說明真相，消除社會影響。

（4）更新完善，加強演練形成循環機制。

有針對性地按照安全威脅類別進行網絡安全應急響應演練，并在演練后總結優化。通過演練，不斷檢驗應急預案的科學合理性，發現校園網安全的漏洞以及存在的風險，逐步升級網絡安全防護能力，完善應急響應預案。

3 幾點建議

（1）加強校園網絡安全管理體系。沒有意識到風險是最大的風險。加強校園網絡安全教育，消除僥幸心理，建立健全與技術相配套的網絡安全管理體系。

（2）對接地方網絡安全響應體系。網絡安全事件通常具有多發性和相似性。對于校園網絡安全，由于高校技術力量相對薄弱，需要與地方網信辦、網監、電信、公安等部門形成聯動，對接國家、省級或地市級網絡安全應急響應體系，形成預警監控、危機響應、技術指導、信息共享、疫情通報為一體的管理機制。

（3）嚴密實施網絡等級保護制度。實施網絡安全等級保護，能夠區分重點保護部位，優化安全資源配置，明確安全責任，有效地提升校園網信息和信息系統安全建設的整體水平。

（4）強化網絡安全應急響應演練。對于不斷變化的安全威脅，要強化演練針對性，完善應急預案，做到響應及時、有效。

4 結論

教育信息化與網絡安全如一體之兩翼，驅動之雙輪，缺一不可。面對紛繁復雜的網絡安全態勢，高校必須建立以預防為主、技術與管理并重的網絡安全應急響應機制，加強日常網絡安全教育，規范網絡管理制度；制定全方位、多層次、多部門聯動的響應預案，并對可能的安全危險進行周期性的應急演練。

[1]張臻等.美國網絡安全應急管理體系及其啟示[J].情報雜志，2018(3):96-100.

[2]李若愚,賈蕊.網絡安全應急響應體系研究[J].網絡安全技術與應用，2019(2): 10-11.

[3]李欣.網絡攻防演練及其現實意義[J].中國信息安全，2019(1):33-35.