智慧校園背景下的網絡安全問題與對策

張 鴻，高曉艷

(石油化工管理干部學院，北京 100012)

0 引言

智慧校園將物聯網、云計算、大數據、移動互聯等新一代信息技術與教育信息化建設發展深入融合，推進校園建設在全面數字化的基礎上向智慧化發展。 近年來，隨著計算機技術和通信技術的高速發展，智慧校園成為研究熱點與焦點。 然而，目前我國的智慧校園建設尚處于起步階段，建設重點主要集中在應用場景構建和整體功能設計上，對新環境下的網絡安全問題考慮不夠充分。 2017 年6 月 1日《中華人民共和國網絡安全法》正式實施，規定“建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。 ”2018 年國家發布了《智慧校園總體框架》，進一步明確了智慧校園的總體框架和關鍵要素，提出了智慧校園信息安全體系保障要求[1]。 針對網絡安全發展的新形勢，分析當前智慧校園建設中存在的網絡安全問題，從管理與技術角度全面制定切實可行的應對措施，已經成為目前教育信息化建設過程中不可回避的課題。

1 智慧校園架構與網絡安全新特征

智慧校園理念由“智慧地球”概念發展而來，是一種全新的校園形態，其特征是充分利用物聯網、云計算、移動互聯等新一代技術成果，深度與教學、管理、服務融合，形成物理空間與信息空間的有機銜接，構建新型的智慧化校園生態，實現資源和服務的便捷獲取。 技術的引入帶來組織機構和制度體系的適應性變革，技術同樣受既有的制度和組織的影響而改變其使用方式[2]，教育信息化高速發展在給人們帶來便利的同時，也帶來新的風險和挑戰，與傳統校園相比，智慧校園的網絡安全環境已發生巨大變化。

1.1 智慧校園架構

由于各類院校的規模、類型與定位不同，智慧化基礎架構的設計不盡相同，但整體架構應該兼顧前瞻性與安全性。 GB/T 36342-2018《智慧校園總體框架》中給出的“四層兩翼”的云計算部署架構比較具有代表性，可以有效指導智慧校園建設的設計與實施，如圖1 所示。

圖1 智慧校園總體架構圖

(1)基礎設施層是智慧校園的基礎設施保障，需要為智慧校園提供異構網絡通信、廣泛的物聯網感知和海量數據存儲， 以支撐校園的各類信息化應用，并為大數據分析與展示提供高可靠的數據支持，主要包括了感知系統、通信網絡系統、數據庫與服務器[3]。

(2)支撐平臺層是體現智慧校園云計算及服務能力的核心層，綜合虛擬化、分布式計算、數據分析與挖掘等技術，為智慧校園的各類應用服務提供平臺支撐，解決接口統一化、系統標準化、數據共享化等問題。

(3)應用平臺層是智慧校園應用與服務的內容體現，以基礎設施層與支撐平臺層為基礎，構建智慧教學環境、智慧教學資源、智慧校園管理、智慧校園服務四大核心應用，發揮智慧化在資源調度、綜合運行管理等方面的作用，為師生員工提供全面的泛在服務。

(4)應用終端層是用戶接入訪問的入口，需要充分考慮接入方式和用戶群體，實現傳統PC、移動終端和新型穿戴設備的多端泛在接入，并在統一認證的基礎上構建用戶個性化的安全訪問環境，全面提升校園信息化服務體驗。

(5)智慧校園技術標準與保障體系是智慧校園平穩運行的重要基礎，旨在從技術規范、規章制度、隊伍建設、支持服務等方面為智慧校園的穩定運行提供可靠保障。

(6)智慧校園信息安全體系是貫穿智慧學院總體框架的安全保障體系，包含安全管理體系、安全技術防護體系和安全運維體系，旨在維護智慧校園整體的完整性、保密性和可用性，有效防控網絡安全風險，為智慧校園提供全方位、多層次的安全保障。

1.2 網絡安全新特征

智慧校園作為校園信息化的高級形態，充分融合了云計算、物聯網、移動互聯網等新一代信息技術，實現了技術與教育教學的深入融合。 新技術的廣泛應用加劇了安全問題，信息泄露、數據破壞等安全事件激增[4]，網絡安全特征較傳統校園發生新變化。

(1)整體性更加突出。 智慧校園背景下的信息系統實現了有機整合，數據融通共享、資源開放集中，過去分散獨立的網絡變得高度關聯、相互依賴，網絡安全風險不再孤立，需要建立整體、動態的防護策略，才能應對威脅來源和攻擊手段的不斷變化。

(2)開放性更加明顯。 智慧校園是泛在的，時間和空間限制進一步被打破，物聯網、移動互聯網等新技術的引入使得信息資源暴露面進一步擴大，采用封閉的網絡安全模式已經無法滿足當下智慧校園發展的需求，需要立足開放環境，充分吸收先進經驗，不斷提升網絡安全防護水平。

(3)相對性不容忽視。業務的深度融合和新技術的不斷引入，使得智慧校園網絡結構與系統架構更加復雜，網絡安全防護的難度進一步加大，這就要求管理者充分認識網絡安全是相對的，而不是絕對的，必須立足智慧校園的實際情況保障安全，避免盲目追求安全而顧此失彼。

2 智慧校園網絡安全風險分析

習近平總書記在中央網絡安全和信息化領導小組第一次會議上的講話指出，“沒有網絡安全，就沒有國家安全。 沒有信息化，就沒有現代化。 ”這是中央對網絡安全在新時期的全局性和戰略性作用作出的重大判斷。在此背景下，近年來，我國網絡安全事業快速發展，網絡安全等級保護系列新標準也在2019 年陸續發布實施，新標準更加強調全面的主動防御、動態防御、精準防護和整體防護，并針對云計算、移動互聯、物聯網等新型關鍵技術提出了安全擴展要求。參照《智慧校園總體框架》指出的智慧校園安全體系不低于網絡安全等級保護三級的要求，智慧校園網絡安全防護能力與水平亟需進一步對標提升，管理與技術風險日益凸顯。

2.1 網絡安全管理風險

網絡安全管理是智慧校園推進和發展的有力保障。 隨著對網絡安全認識的不斷深入，網絡安全管理受到了越來越多的關注。 近年來，廣大院校和培訓機構著力推動網絡安全制度建設、組織管理和風險管控等工作，在安全管理對策和體系建設方面取得很多成果。 然而智慧校園對資源共享、數據融通要求高，與云計算、物聯網、移動互聯網等新技術結合緊密，給網絡安全管理提出了新的挑戰。

(1)安全管理制度建設方面。 由于智慧校園廣泛互聯的網絡接入特點，統一明確的安全目標與行動準則更加難以形成，制度內容覆蓋不全面、權責界定不清晰的可能性進一步增加。單一的制度規范已經很難滿足目前的網絡安全需要，智慧校園更加需要邏輯嚴謹、內容全面、相互配合的網絡安全制度體系作保障。

(2)網絡安全組織管理方面。 由于智慧校園對教學環境、教學資源、校園管理和校園服務的有機整合，師生與信息系統的聯系更加緊密，每一個人都需要面對隨著智慧化建設而愈加復雜的網絡安全問題，信息安全意識與安全技術水平不足的問題更加顯著。 在智慧校園的背景下，不僅需要網絡安全機構職能明確、網絡安全崗位人員具有專業的技術能力，更需要全體師生在信息安全意識與防范水平方面的整體提升。

(3)安全建設管理與運維管理方面。 由于智慧校園建設本身的復雜性，建設往往是一個長期的過程，這就要求新系統建設與現有系統運維并行開展，而智慧校園共融互通的特點使建設與運維的風險不再孤立，網絡安全風險更易在系統間蔓延。因此，智慧校園背景下的網絡安全更加需要建設與運維的聯動與統一，強調信息系統的全生命周期安全。

2.2 網絡安全技術風險

網絡安全防護技術是智慧校園推進和發展的重要基礎。 由于網絡安全事件發生風險和影響程度的增加，校園網絡安全技術防護工作近年來得到進一步加強，廣大院校和培訓機構普遍基于網絡GB/T 22239-2008《信息系統安全等級保護基本要求》從物理安全、網絡安全、主機安全、應用安全和數據安全五方面打造了符合自身需求的技術防御體系[5]。但隨著物聯網、云計算、大數據等新技術的引入，智慧校園的網絡技術安全風險產生了新變化。

(1)網絡攻擊風險。 由于智慧校園的泛在特點，信息系統用戶范圍與數量發生了巨大的變化，這使得通過訪問控制保證信息資源在規定范圍內被有序訪問的難度進一步增大，同時，由于云計算、物聯網、移動互聯網等新技術的引入，智慧校園的網絡結構更加復雜，網絡協議安全缺陷與網絡脆弱性更易被攻擊者利用，從而使得DDoS 攻擊、欺騙攻擊、重放攻擊等一些常見攻擊手段的防控也變得更加困難[6]。 另外，雖然在網絡安全方面 IPv6 相較于 IPv4有了很大的改進，IPSec 加密協議只能實現基于網絡層的身份認證，因此IPv4 在網絡層上的協議層存在的漏洞與攻擊行為在IPv6 網絡中依然存在[7]。

(2)應用安全風險。 系統應用直接面向用戶，其安全性決定了智慧校園的用戶體驗和整體質量。 智慧校園往往涉及大量應用系統的集成與整合，各系統存在的安全漏洞難以全部甄別修復，與此同時，信息孤島的消除與數據共享的實現，又使得單一軟件的安全缺陷被大幅放大。 另外，移動互聯網的廣泛應用將手機病毒、二維碼內嵌惡意代碼等移動應用安全問題引入了智慧校園，這些攻擊技術和威脅方式給移動智能設備應用程序與用戶信息安全造成重大威脅[8]，使得移動端應用安全快速成為威脅智慧校園建設發展的一項重要風險。

(3)數據與信息安全風險。智慧校園整合教學環境、教學資源、校園管理和校園服務，所承載的數據量更加巨大、數據類型更為豐富，在傳輸、存儲、交換、分析和展示過程中被監聽、篡改和冒充的風險增大。同時，由于數據資源的極大豐富，數據審核難度增加，網絡謠言、泄密信息、侵權信息等有害信息傳播風險增強，內容安全問題逐漸凸顯，需要更加智能的信息分析、監控與預警技術。另外，由于智慧校園用戶范圍與數量的擴大以及對用戶信息收集的細化，使得個人敏感信息泄露風險激增，同時目前網絡安全隱私數據融合方法多是基于加權平均法、卡爾曼濾波法、Dempster－Shafer(D-S)證據推理等隨機類方法，信息完整性以及融合精度較低[9]，因此隱私保護已經成為智慧校園建設與應用過程中不容忽視的問題。

3 智慧校園網絡安全需求

智慧校園需要完善的網絡安全防護體系保證基礎設施、支撐平臺、應用平臺以及應用終端的機密性、完整性和可用性。針對存在的主要安全風險，需要從管理、技術、運維三個維度構建智慧校園網絡安全體系，保障智慧校園平穩、安全、高效運行。

3.1 安全管理體系建設需求

校園網絡安全管理是為保護校園信息資產安全，對網絡安全的非技術因素進行指導、規范、控制及保障的一系列活動和過程，是一項復雜的系統性工作，需要進一步體系化研究。 目前網絡安全體系建設研究方面成果顯著，國際標準化組織發布的ISO/IEC 27001《信息技術-安全技術-信息安全管理系統-要求》以及我國 2019 年正式實施的 GB/T 22239-2019《信息安全技術網絡安全等級保護基本要求》，對指導校園安全管理體系建設都具有很強的指導意義。 但從整體來看，現階段安全管理問題依然突出，管理不到位仍然是網絡安全事件發生的一項重要歸因。 而在智慧校園的背景下，隨著云計算、大數據等技術的融入，安全管理體系也不局限于傳統意義上的網絡安全，其復雜性與重要性進一步加強，亟需在標準體系的基礎上構建與智慧校園網絡安全管理相適應的體系框架與策略。

3.2 安全技術體系建設需求

技術性是網絡安全防護的基本特征，智慧校園網絡安全體系的關鍵依然是技術防御體系構建。《中華人民共和國網絡安全法》明確提出了三方面網絡安全運行技術要求：一是采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；二是采取監測、記錄網絡運行狀態、網絡安全事件的技術措施；三是采取數據分類、重要數據備份和加密等措施。 GB/T 22239-2019 進一步體現了縱深防御的思想，提出了由外向內整體防御以及集中管理的技術要求，同時就云計算、移動互聯和物聯網這三種智慧校園常用技術給出了明確安全要求。 雖然相關法規與技術標準為智慧校園安全技術體系建設與實施指明了方向，但針對智慧校園總體架構與應用特點的技術防御體系尚不完善，如何從技術角度體系化地落實網絡安全防護要求，全方位多維度地保障智慧校園背景下網絡安全仍需要進一步深入研究。

3.3 安全運維體系建設需求

如何有效整合人員、技術與流程是安全運維體系建設的核心問題，需要充分將運維服務管理與安全技術相結合。 安全運維涉及資產管理、設備維護、漏洞和風險管理、配置管理、密碼管理、備份與恢復、安全事件處置、應急預案、外包運維管理和態勢感知等多方面內容，是從整體上滿足智慧校園網絡安全韌性的重要保障。 由于智慧校園網絡安全呈現的新特征，需要在傳統安全運維體系的基礎上更加突出靈敏的感知預測能力、及時的應對處置能力、快速的還原恢復能力和面向未來的持續改進能力，從而形成面向泛在共享、智能運行的高效運維體系架構。

4 智慧校園網絡安全應對策略

針對智慧校園背景下面臨的網絡安全新問題，需要立足智慧校園建設制定網絡安全規劃，面向智慧校園開展網絡安全風險管控，適配智慧校園發展構建網絡安全體系，保障智慧校園建設的健康可持續發展。

4.1 基于智慧校園的網絡安全規劃

網絡安全規劃作為校園信息化規劃必不可少的組成部分，是為實現校園信息化發展愿景制定的具有操作性的網絡安全建設方案。 在智慧校園背景下，網絡安全規劃需要充分考慮智慧校園建設的復雜性和未來發展趨勢，綜合分析短期迫切需求與中長期關鍵網絡安全問題，采用頂層設計思想，通過模塊化的設計方法，針對不同階段智慧校園的技術特點和安全風險統籌設計，形成完善的智慧校園網絡安全規劃，以支撐網絡安全工作的有序開展[10]。

(1)客觀評估智慧校園安全需求與當前網絡安全水平，對標GB/T 22239-2019《網絡安全等級保護基本要求》，明晰智慧校園網絡安全的發展目標與步驟，提升網絡安全工作的方向性與針對性。

(2)基于智慧校園總體建設目標與方案，理清網絡安全建設具體內容與實施步驟，確定模塊間的任務層級、依賴關系與資源分配，可采用線性規劃(Linear Programming，LP)這種運籌學領域中的科學管理方法，為合理利用有限的人力、物力、財力等資源作出最優決策，提升網絡安全工作的整體性和操作性[11]。

(3)規劃適配智慧校園的保障體系建立方案，從源頭支撐網絡安全法提出的安全技術措施同步規劃、同步建設、同步使用的“三同步”要求落實落地。

4.2 面向智慧校園的網絡安全風險管控

智慧校園作為教育信息化融合創新階段的產物，不僅廣泛應用了云計算、物聯網、大數據等新技術，同時也將輕量級、碎片化應用引入了校園信息化建設，這使網絡安全風險防控需要面對新技術與碎片化雙重壓力，防控難度進一步加大。 因此面向智慧校園的網絡安全風險防控必須更加精細化、體系化。

4.2.1 網絡安全管理風險管控

(1)建立全面的管理制度體系。 形成由安全策略、管理制度、操作規程、工作表單構成的全面制度體系，從不同層面明確總體網絡安全管理、網絡安全責任制、等級保護管理、網絡安全考核等內容，并定期對相關制度進行完善與修訂，確保從制度層面形成動態管控閉環。

(2)構建聯動組織管理機制。形成由網絡安全領導小組、網絡安全職能部門和網絡安全工作崗位構成的完善管理機構，從人員配備、溝通合作、教育培訓三方面著力推動，由具有相關網絡安全專業資質人員專職負責網絡安全管理工作，加強網絡安全職能部門與校內組織機構、各類供應商和外部行業專家交流合作，定期開展安全崗位人員專業技術培訓和全員網絡安全意識培訓，形成校園網絡安全聯防聯動。

(3)形成“三同步”建設與運維管理策略。 通過有效的網絡安全“三同步”管理，保證安全措施的同步規劃、同步建設、同步使用，將安全設計、安全檢測、安全事件處置與教育信息化融合，使智慧校園與安全風險控制實現有機統一。

4.2.2 網絡安全技術風險管控

(1)加強防御縱深與主動防御。 由基礎設施層、支持平臺層、應用平臺層和用戶終端層從內到外做好邊界防護與入侵防范，提升校園整體的防御縱深。目前已經有大量的研究將入侵檢測系統與人工智能技術結合，并獲得了一定的成效[12]。 通過構建適應智慧校園特點的網絡安全態勢感知平臺，對校園網絡安全態勢進行全面的動態監測、智能分析、精準預測，對攻擊行為、異常流量、惡意代碼及非授權設備接入進行實時有效阻斷，逐步形成具有防御縱深的智能化主動網絡安全防御模式。

(2)增強集中管控與區域隔離。 實現對應用系統、安全策略、補丁升級、漏洞掃描的集中管理，采取白名單管控措施，定期進行集中檢測，及時發現系統漏洞及不明應用，做到整體加固、統一修復。同時根據智慧校園應用安全級別合理劃分網絡區域，通過可靠隔離技術做好區域隔離，有效防止病毒蔓延及移動端安全威脅擴散。

(3)強化保密措施與智能監測。 避免非必要個人信息與敏感信息存儲，減輕安全負荷，采取有效的電磁屏蔽、校驗技術和密碼技術保障數據在傳輸、存儲等過程中的保密性與完整性，并在存儲空間被釋放前完全清除敏感信息。 建立基于應用協議和應用內容的訪問控制，細化訪問控制顆粒度，引入智能化內容分析與用戶行為審計平臺，有效監測不良信息與行為，及時阻斷傳播源[13]。

4.3 適配智慧校園發展的三維安全體系

《智慧校園總體框架》明確提出了由安全管理體系、安全技術體系和安全運維體系構成的智慧校園安全體系架構，以此架構為基礎，在實際建設過程中還需要以《網絡安全等級保護實施指南》為指導，結合智慧校園總體建設規劃，構建適配智慧校園發展的三維安全體系。

4.3.1 網絡安全管理體系

根據智慧校園當前建設階段與未來發展需要，需要設計智慧校園整體安全管理體系框架，主體應至少包含四個層次。 頂層為總體安全方針與安全策略層，旨在明確智慧校園網絡安全的總體目標、范圍與原則；第二層為安全管理制度層，旨在針對智慧校園建設內容形成管理制度體系，約束網絡安全相關行為；第三層為安全技術標準與操作規程層，旨在建立管理人員和操作人員的日常行為規程，規范智慧校園背景下網絡安全的具體管理和技術實現細節；底層為記錄與表單層，旨在促進智慧校園網絡安全保障工作的痕跡化，逐步形成管理閉環[14]。在管理體系框架基礎上持續迭代優化，逐步建立完善的安全管理體系。

4.3.2 網絡安全技術體系

根據智慧校園總體安全策略與安全發展趨勢，需要以安全管理中心為安全技術管控核心，設計由外到內四層具有防御縱深的體系架構。 第一層為物理環境安全保護層，著重保護服務器、網絡設備以及其他基礎設施免遭破壞；第二層為通信網絡安全防護層，著重保護通信線路和通信設備；第三層為網絡邊界安全防護層，負責對智慧校園各系統實施分級、就高的邊界安全防護；第四層為計算環境安全防護層，負責主機設備、應用和數據的安全防護。最后由安全管理中心對智慧校園實施整體的統一安全技術管控[15]。

4.3.3 網絡安全運維體系

安全運行與維護是智慧校園正常運行的必要環節與關鍵保障，涉及設備管理、安全狀態監控、等級測評、應急響應與保障等眾多內容，既需要安全管理體系的保障，也需要安全技術體系的支撐。 必須認識到智慧校園網絡安全運維體系不僅是連接管理體系與技術體系的紐帶，同時也是安全風險管控的著力點。 因此，在安全運維體系的建設過程中要強調管理與技術的有機統一，形成管理與技術相互促進的運維機制，最終實現智慧校園三維安全體系的持續優化與改進。

5 結論

智慧校園的持續建設與發展將推動新一代信息技術與校園各項業務進一步深度融合，其在教學、管理、服務方面發揮的作用將更加顯著，隨之網絡安全問題所帶來的影響也將更加深刻。 數字校園時期的網絡安全防護措施已經不能滿足當前的保護需要，必須盡早完善適于智慧校園背景下的網絡安全防控對策，實現全方位體系化動態防御，保障智慧校園建設的持續健康發展。