大數據環境下高校網絡空間安全治理策略研究

摘要：立足高校校園網絡管理實踐，研究大數據環境下校園網絡空間安全治理問題，分析網絡空間安全現狀及主要形成原因，網絡空間安全影響因素和關鍵環節，構建網絡空間安全防護體系框架。從意識形態、管理制度及技術方面，搭建多元化高校網絡空間安全管理平臺等切實可行的網絡空間治理策略和實施方法。

關鍵詞：校園網絡空間安全;治理策略;大數據環境

中圖分類號：G718? ? 文獻標識碼：A? ? 文章編號：1672-5727（2020）05-0037-06

實現校園智能化已成為高校建設的一項重要工作。校園中越來越多的智能化設備接入互聯網，越來越多的環境數據、教學資源、圖書資源、管理數據、科研數據等匯入數據中心。但是，在高校校園智能化、網絡縱深化發展的同時，校園網絡管理沒有得到有效提升，網絡空間安全問題越來越嚴峻。2019年發布的《中國互聯網絡發展狀況統計報告》顯示，2018年有77%的企事業單位或其他社會組織至少經歷過一次DNS的網絡攻擊，網絡空間安全治理已刻不容緩。

當今的校園，師生的學習生活與互聯網空間已然融為一體，網絡空間安全已成為信息時代的基本供給，守護好網絡空間安全，就是守好校園美好生活的安全線。本研究立足于高校網絡空間安全管理問題，分析校園網絡空間安全現狀及其發生原因，研究校園網絡空間安全關鍵影響因素，在校園網絡空間管理實踐基礎上搭建網絡空間安全治理架構，構建高校網絡空間安全管理平臺，提出切實可行的校園網絡空間治理策略和實施方法。

一、高校網絡空間安全現狀及影響因素

（一）現狀分析

目前，高校網絡空間涉及以下幾個方面：一是高校門戶網站及各級部門二級網站及教育管理子網站等高校校園門戶網站，高校各部門、各團體宣傳公眾號等對外宣傳平臺;二是高校智慧化管理應用系統OA、CRP、一卡通、考勤管理等校園內部各級管理系統、子系統;三是高校教育資源共享平臺，網絡教學綜合平臺、學生作業管理平臺等各類教育資源共享平臺;四是高校教職工內部互聯、學生管理QQ群、微信群等內部互聯互通平臺。但是，高校網絡空間安全問題形勢嚴峻，安全隱患主要存在以下幾個方面：一是數據存儲傳輸安全，阻止漏洞、病毒傳播和攻擊，防止個人隱私泄露，保障重要教學管理信息不致丟失或外泄，防止惡意破壞應用系統，信息管理系統傳輸通暢，保障學校的正常運轉;二是宣傳安全，門戶主頁不被篡改或攻擊，不被貼上反動標語，不發布不實信息，營造一種有利于學校正常發展的氛圍;三是信息監管安全，網絡信息的快速傳播性、信息發布渠道的多樣性和復雜性、大學學生群體思想的活躍性給信息監管帶來極大的難度。

（二）影響因素

目前，影響高校整體網絡空間安全的因素主要有以下三個方面[1-2]。

1.網絡空間安全保護的意識跟不上與日俱新的形勢變化

大數據時代的來臨，高校網絡空間的管理者、使用者在技術水平、安全道德素養及隱私信息管理理念方面參差不齊，遠遠跟不上與日俱變的技術發展形勢，這些對空間安全管理有很大影響。因為技術局限性在高校網絡空間及應用系統計劃和建設實施過程中對功能和安全性設計往往未能有前瞻性，對空間整體安全的設計考慮不足。在已建成的網絡空間內容監管方面，因涉及部門眾多，人員廣，專業形式雜亂，應用個體的網絡空間安全意識普遍不夠。

2.網絡空間安全保護技術支持力量不足

大多數高校網絡空間平臺的數據和信息主要靠具體的業務部門管理，這種數據從源頭的采集、傳輸到存儲流轉過程中安全問題沒有專業的網絡空間安全工作人員和專業技術力量支撐。大量形式各異的智能終端接入校園網絡，如何提升終端的防御力，提升安全信息防護能力，以保障師生用網安全是迫在眉睫需要解決的問題。在網絡空間及信息系統的日常管理維護中，高校往往只依靠技術部門，沒能做到全員參與、全員管理，同時相關部門的技術安全防護力量普遍較為薄弱，容易成為重災區;在面對非法網絡攻擊或不實信息擴散傳播時，技術人員一般缺乏高效的手段進行妥善處理和及時應對。

3.網絡空間安全管理制度欠缺，管理模式落后

高校網絡空間安全管理并非純粹涉及技術問題，其涉及部門眾多、范圍極廣，伴隨著大數據技術、物聯網技術、云計算技術等新興技術的廣泛應用，本就未完善的高校網絡空間安全管理體系顯得更加岌岌可危。沒有建立一體化的網絡空間安全管控體系，缺乏有效應急處理機制將直接帶來嚴重后果，管理分工混亂，權責模糊，不能有效及時控制安全事件，甚至有可能將其不利影響放大。大數據環境下高校校園網絡空間是一個極其開放、極其活躍、數據極其豐富的環境，需要創新改革傳統的管理模式，以適應大數據時代高校校園網絡空間安全發展的新需求。

如何應對網絡空間出現的新形勢、新問題，保持網絡空間各主體良性運轉，保障校園教育工作貢獻最大化價值。這需要在深刻理解網絡空間時代發展趨勢的基礎之上，掌握網絡空間發展變化的新規律，調查并研究符合新時代網絡空間特點和要求的管理策略、治理方案和實施路徑，構建一套科學的網絡空間安全管理體系，夯實網絡空間安全的基礎。本文旨在研究大數據形勢下高校網絡空間安全的關鍵因素，基于WEB的網絡空間安全動態評估平臺，分析處理網絡空間管理過程中數據多變的情況，實時有效地分析被評估網絡空間的風險狀況，分析高校校園網絡空間存在安全隱患，提出治理策略方案，準確高效評估空間安全風險，科學預判校園網絡空間安全趨勢，為校園網絡空間管理提供可執行方案。

二、高校網絡空間安全防護體系結構

（一）網絡空間主要構成要素

校園網絡空間管理涉及眾多，內容繁雜，根據校園網絡運行和管理實踐，總結校園網絡空間的主要構成要素如表1所示。

（二）網絡空間安全防護體系架構

高校網絡空間安全治理主要影響因素包括各類網絡主體、網絡數據、網絡技術、網絡基礎設施、網絡政策法規等。在網絡安全治理政策法規的指引下，本研究從網絡主體的意識形態、網絡數據、網絡技術及網絡基礎設施的運行和管理制度三個角度全面分析高校網絡空間的安全現狀和面臨的問題，全方位擴展高校網絡空間安全的管控內涵，搭建高校網絡空間安全管理架構，提出對應安全體系建設和實施方案，以期保障網絡空間系統和網絡的可用性、可控性、抗攻擊性、完整性和保密性。圖1所示為校園網絡空間安全防護治理架構圖。

三、高校網絡空間安全治理策略

（一）意識形態方面

1.提升網絡空間安全意識形態領域風險防范化解能力

防范化解網絡意識形態領域風險要重點加強對重大風險發生的及時評估和科學預判。要始終保持警惕心和警覺性，深入研究并準確把握網絡風險發生的規律和特點，充分運用大數據、人工智能等先進技術手段提升洞察網絡安全風險的及時性、精準性，對網絡安全潛在性、苗頭性的風險有防范的措施，從意識形態入手控制風險的發生頻次和影響范圍。治理意識形態風險要切實提升處置力，采取有針對性、切中要害的處置措施破解難題，要堅持依法依規管網治網的工作原則，要大力宣傳網絡安全相關法規制度，并著力建立健全校園網絡綜合治理規章制度，要針對網絡意識形態特點研究制定更加專門化、精細化和更加具有操作性的治理方案，切實提高網絡意識形態領域的違法違規“成本”，探索建立多部門聯動監管、聯合執法等工作機制。要加強網絡空間意識形態風險防控戰略主動性，成立校園安全工作組，關心師生生活，密切關注校園師生意識形態動向，做到眼中有人、腦中有人。要切實增強對高校校園用戶的思想和行為的深入研究，尊重青年用戶特有的群體特征和個體特性，不斷優化網絡空間主流意識形態的內容建設和手段創新，切實提高網絡空間文化的親和力和可接受度。

2.結合思政課提升師生網絡空間安全意識

結合高校思政課網絡育人的功能，深入研究大數據時代的學生特點，挖掘和用好各類教育教學資源，讓網絡空間安全進入課堂、進入教材，走進每一位師生的心里，充分發揮思想政治教育對學生的理想信念的影響和作用，讓網絡空間安全意識在每一個網絡人心里真正落地生根。積極推進網絡安全教育創新，著力以“學生喜歡用的方式”引領“網絡文化建設的方向”，引導學生們依法上網、文明用網、安全用網。通過校園日、數據日、網絡安全日等主題日活動，促使師生更全面地了解網絡風險，知曉大數據對生活的深度影響，明白網絡空間安全防護的重要性。邀請從事校園網絡工作的專家、警官開展網絡安全宣講，與教師和學生代表一起開展專題訪談，調動全校師生積極參與網絡安全發展，提升網絡安全意識和技能，引導師生依法上網，文明安全用網，共同當好校園網絡空間安全的守護者。

（二）管理制度方面

1.制定安全管理應急預案

高校網絡空間安全涉及部門多、范圍大、人員廣、內容雜，因此，構建一個多部門協作的網絡空間安全管理平臺，完成安全數據收集、策略制定、聯動處理、跟蹤反饋是十分必要的。在網絡及信息系統的日常管理維護中，網絡病毒或事件發展迅速，高校技術力量往往偏理論，實踐方面稍顯薄弱，技術人員往往欠缺對應及時處理的防范技術或手段，從而導致網絡信息安全事件的發生。一方面要及時了解掌握并引進先進新型技術，如多域多級防火墻、上網行為管理系統、VPN 系統、網絡防病毒系統、流量監控系統、網絡管理系統、環境監控系統、實名制認證上網系統、網絡備份與恢復系統等多項網絡安全措施，為校園網的安全穩定提供了一定的保障[7]。另一方面，可以加強校企合作，借助企事業單位力量和資源，與地方網安大隊、通信支持企業構建政府—校園—社會網絡空間安全聯動機制，搭建集育人、檢測、響應、保護等于一體的全方位多元化高校網絡空間安全管理平臺。鼓勵高校全體師生參與網絡空間安全治理，組建各級網絡空間安全員隊伍，網絡空間行為主體多方共同參與提升社會化治理能力，形成政府—校園—社會多主體協作機制，建立與其他行業協會、企事業組織間信息交流共享的機制，校園跨部門之間密切配合，形成高效協同的治理能力，形成良好的網絡生態環境和網絡生態治理能力。高校多元化網絡空間安全管理平臺結構如圖2 所示。

通過網絡空間安全動態評估平臺定期評估校園網絡安全，判定安全等級，不同等級制定相應的應對防護機制和策略。根據評估結果有針對性開展高效的攻防演練，提高預防、應對和處理各類網絡空間安全突發事件的能力。制定應急處理預案，增強安全防范意識，提高應急處置能力，強化應對門戶網站入侵事件的發現和病毒軟件防范機制，提高快速反應能力、應急恢復處理能力，以及各部門協同作戰的能力，全面提升抵御網站安全事故的能力，確保一旦發生網站被攻擊、辦公終端病毒、數據泄露等事故，能夠有效組織快速反應、高效運轉、臨危不亂，最大限度地減少事故危害，恢復系統正常運行。

成立網絡空間安全工作小組，搭建科學高效的高校網絡空間安全管理平臺，校外與地方網安大隊、通信支持企業構建校園—社會網絡空間安全聯動機制;校內聯合黨辦院辦、各部門宣傳員、保衛隊、網絡中心等部門形成校內聯動機制，同時充分發揮師生網絡安全保衛作用，在網絡空間安全管理平臺綜合管理下，在全校范圍內網絡空間各個環節部署不同級別網絡安全員，形成空間安全監管、處置體系網，從而保證第一時間主動發現網絡安全事件或輿情信息，把握主動權，及時回應并妥善處置。加大安全隱患自查、排查與安全推演力度，提高網絡安全團隊，妥善應對網絡信息安全事件的能力，力爭為廣大師生創造健康、穩定的校園網絡空間環境，切實保障學校網絡空間涉及的各項工作的持續健康開展。

2.制定網絡空間安全管理制度和具體工作流程及實施方案

（1）制定網絡空間數據管理制度和實施方案。根據信息安全等級保護相關規定和校園網絡管理工作實際，制定網絡空間數據加解密制度、存取管理制度和具體實施方案。校園網絡空間系統的業務性特征明顯，數據安全管理存在多頭現象，部門之間容易出現職責界定、管理權限交叉重疊，決策權不集中，各個相關管理部門之間存在溝通和協調不通暢等現象，加大了網絡空間數據管理的難度。信息安全等級保護是我國信息安全領域的基本制度，在教育，尤其是高等教育行業，實施信息安全等級保護制度，是促進高校信息化健康、有序、可持續發展的重要基礎工作。

制定支持大數據環境的校園網絡空間數據采集、存取、流轉、交易日志保管的制度，實現覆蓋數據生命周期的端到端的數據安全。數據因類別、內容、使用時間和位置不同會面臨不同的風險，因而有不同的安全級別要求。數據在采集、存儲、處理和使用過程中存在于不同的系統，數據擁有者、管理者和使用者分離，用戶喪失了對數據的絕對控制權，數據使用和用戶情況相對復雜，數據存儲和交易日志成為黑客攻擊的焦點，因此需要制定完善的管理制度，以實現覆蓋生命全周期的端到端的數據安全。數據的采集和存儲需要施行向管理部門申請并經審核批準的管理流程，根據數據的分類分級屬性設置數據存儲隔離，數據節點輸入/輸出流轉需要的驗證和過濾。網絡空間存放大量異構數據源，包括傳感器、移動終端等，輸入數據中可能含有惡意代碼，超大規模輸入數據集和大量異構終端的存取，為保證數據提供者所提供數據的完整性和真實性，需要從技術和制度兩方面保障，以確保數據的安全性和可信性。對重要系統和數據進行定期備份、定期查殺病毒處理。

（2）制定網絡防護治理制度及安全評估、監管檢查反饋機制。制定校園網管理辦法、保密管理規定、校園網絡信息發布管理規定、上網用戶守則、校園網絡信息發布流程、無線網絡規定、軟件托管管理規定、服務器托管管理規定、辦公網絡管理規定等系列規章制度。網絡空間按要求落實責任人，履行網絡空間數據上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作規范，杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握網絡空間安全狀態，保證正常運行。

制定校園網絡安全防護管理制度和網絡空間安全評估制度，設立安全評估指標，對校園網絡空間應能達到的防護能力進行評估，對網絡空間各類保護策略的執行效果進行評估。要求按不同子網分級別定期完成漏洞風險評估、安全掃描服務、安全審計及日志分析、外網和內網應用滲透測試、門戶網站安全漏洞修補、安全應急演練等。制定網絡空間安全監管檢查反饋機制，組建師生網絡安全員隊伍，形成密不透風的網絡空間安全監管、處置體系網，網絡安全員能在第一時間主動發現網絡安全事件或輿情信息，把握主動權，及時回應并妥善處置。制定完整體系，保障網絡安全隊伍管理團隊發聲能力，形成簽訂網絡安全責任書制度，提高系統應對網絡空間安全事件的能力。

（3）制定校園網絡空間關鍵基礎設施安全保護制度。以“誰主管誰負責、誰運維誰負責、誰使用誰負責”為原則，保障校園網絡空間基礎設施安全。制定校園內USB接入準則，高級別保密硬件需專配移動硬盤等存儲設備用于數據轉移;加強消防演練，不斷提高相關管理人員的消防安全意識和人身安全意識。同時組織相關管理人員參加設備安全相關培訓和現場急救培訓，增加管理人員安全應急知識儲備。制定例行巡查制度，保障設備的正常使用。

建設專門的網絡系統設備室，配備無間斷視頻監控、備用UPS電力供應設備，有防水、防潮、防蟲害、防靜電、溫濕度控制等措施，進出機房實行門禁和登記制度;網絡出口部署有安全系統，網站系統部署有應用防火墻，并定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離。

（三）技術方面

1.引入先進防護技術

校園網絡空間要引入先進的防護技術，強化安全保障，提升關鍵網絡基礎設施、網絡數據、個人信息等安全保障能力，處理系統漏洞攻擊，拒絕服務（DoS）攻擊，以及危害較大的高級持續性威脅（APT）攻擊等各種情況，長時間、全流量地對各種設備的性能和健康狀況、網絡行為和用戶行為進行異常檢測、深入分析及安全態勢感知是非常有必要的。

建立動態網絡空間安全評估平臺，結合等級保護制度分析和風險評估實時動態，評估校園網絡空間安全，量化分析識別網絡系統中的資產、威脅及脆弱性，分析校園網絡空間面臨風險和存在問題，根據實施情況、經驗值及評估模型，計算出網絡系統安全風險值，形成安全評估報告，并提出安全策略。定期對高校校園實施安全評估，一定程度可以提升校園網絡系統運行的穩定性，幫助完成網絡空間安全的科學預判，提升校園網絡空間的風險防范化解能力，在有限的環境條件下更有效地滿足用戶的要求，為校園實施網絡空間安全風險管理提供主要依據。

2.提升高校師生網絡空間防護基本技能

（1）加強師生網絡防護基本技能的培訓，提升校園網民的信息化素養和風險防范能力。不斷創新工作方法和技術平臺，充分運用現代信息化技術手段，提升校園師生網絡空間安全防護工作的能力。加強網絡空間安全法律法規、管理制度及應急預案的宣傳，網絡空間安全管理部門定期開展有特色、有主題的校園網絡安全應急演練或案例防控演示，積累應對網絡空間安全突發事件的經驗，提升網民空間安全防護意識，提升空間系統安全使用素養水平，不斷完善學校網絡與信息安全應急響應處置工作機制。網絡空間安全員定期對廣大師生訪問頻繁的校園門戶網站、論壇、微博、朋友圈、公眾號等進行信息瀏覽和搜索，形成巡更日志記錄與報告，并依據挖掘的信息，關注師生集中反應的網絡信息輿情內容，進行輿情處置、疏散與正面引導。

（2）加大網絡空間安全建設投入，減少核心人才流動性。安全技術、人員組織、教育培訓、資金投入等是保障網絡空間安全的重要因素，其中網絡空間安全管理技術人才尤為重要。校園網絡空間安全管理既需要掌握網絡空間安全專業知識，又懂校園管理具體實踐的復合型人才。網絡空間管理新技術層出不窮，要求網絡空間安全管理人員不斷學習，以提升技術和創新管理方法。高校一方面需要不斷加大安全管理人員的技術培訓投入，大力推進網絡防護新技術、新方法和新制度的落地和實施，另一方面要加大網絡空間安全人才隊伍建設的投入，減少核心技術人才流動性。

綜上所述，隨著應用技術及環境更新，空間系統的運行過程中絕對安全的制度和措施是不存在的。攻擊者不斷有新的方法繞過防護網或擾亂系統，系統中任意數據或結構的變化都會帶來新的脆弱點，實施的管理制度和安全策略會逐步不適應，所以，網絡空間安全防護必須是一個動態循環的過程，周期地對系統安全進行重新評估，根據技術更新和評估情況對網絡空間安全防范策略進行實時變換，并在管理實踐過程中不斷反饋以便進一步完善。

參考文獻：

[1]劉東升，樊沛，張亮.云計算環境下數據安全防護探討[J].信息安全與通信保密，2015（1）：107-108.

[2]馬新科，吳爽.大安全觀下高校網絡信息安全建設[J].中國科技信息，2016（12）：3.

（責任編輯：劉東菊）

Research on the Security Government Strategy of University Network Space under Big Data Environment

HUANG Li-fen

（Guangdong Vocational Institute of Public Administration，Guangzhou Guangdong 510800，China）

Abstract：Based on the practice of university campus network management， in this paper， the security government issue of university campus network space under the big data environment was studied， the current situation and main causes of university network space security were analyzed， the influencing factors and key links of network space security were researched， and the framework of network space security protection system was built. The diversified network space security management platform of university was set up from the aspects of ideology， management system and technology. A series of feasible network space government strategies and methods were put forward.

Key words：security of university network; government strategy; big data environment

作者簡介：黃麗芬（1982—），女，碩士，廣東行政職業學院實訓中心實驗師，研究方向為網絡空間安全、大數據、物聯網。

基金項目：廣東省黨校（行政學院）系統哲學社會科學規劃2018年度一般課題“大數據環境下高校校園網絡空間安全治理研究”（項目編號：18GL12）