困擾全球的“勒索病毒”爆發(fā)兩個(gè)星期之后，6月1日，我國(guó)《網(wǎng)絡(luò)安全法》正式實(shí)施，這是網(wǎng)絡(luò)空間安全的里程碑事件，我國(guó)網(wǎng)絡(luò)安全工作由此進(jìn)入有法可依、有法必依的階段。這也意味著，網(wǎng)絡(luò)安全工作有了無(wú)法逾越的底線標(biāo)準(zhǔn)。

      在《網(wǎng)絡(luò)安全法》正式發(fā)布之前的3月，教育部發(fā)布了《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》，“治亂、堵漏、補(bǔ)短、規(guī)范”八個(gè)字是此次治理的重要內(nèi)容。教育部科技司調(diào)研員舒華提到，之所以將這幾項(xiàng)工作作為重點(diǎn)任務(wù)推進(jìn)源于問(wèn)題導(dǎo)向。

      雖然高校網(wǎng)絡(luò)安全相比其他行業(yè)要好很多，但形勢(shì)仍然不容樂(lè)觀。華中科技大學(xué)于俊清教授用“壓力山大”來(lái)形容高校網(wǎng)絡(luò)安全現(xiàn)狀，“即便在211和985高校，網(wǎng)絡(luò)安全的情況仍然令人擔(dān)憂”。

      短板效應(yīng)在網(wǎng)絡(luò)空間安全上得到了最大程度的體現(xiàn)。有句話說(shuō)，安全工作做了九十九分，但丟了一分，最后你得到的可能是零分。

      《網(wǎng)絡(luò)安全法》的出臺(tái)提醒我們每一個(gè)人要有底線思維。無(wú)論過(guò)去做到了幾分，但從現(xiàn)在開(kāi)始我們都要思考：網(wǎng)絡(luò)信息安全工作要做什么，怎么做？

思想觀念的轉(zhuǎn)變

      當(dāng)前教育行業(yè)網(wǎng)絡(luò)安全工作中的主要問(wèn)題和挑戰(zhàn)幾乎都圍繞“觀念”：思想觀念不到位，工作要求不落實(shí)；法制觀念不強(qiáng)，責(zé)任義務(wù)不履行；缺乏主動(dòng)作為，小散亂現(xiàn)象嚴(yán)重。

      網(wǎng)絡(luò)安全觀念的普及任重道遠(yuǎn)，信息化部門作為主要參與和推進(jìn)部門，未來(lái)要千方百計(jì)通過(guò)各種方式推動(dòng)學(xué)校各個(gè)層面意識(shí)到每個(gè)人肩負(fù)的網(wǎng)絡(luò)安全責(zé)任，從而提升學(xué)校整體的信息安全素養(yǎng)。

安全制度的到位

      強(qiáng)化主體責(zé)任是《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》的第一步，是網(wǎng)絡(luò)安全工作進(jìn)展的基礎(chǔ)，然而目前現(xiàn)狀也不容樂(lè)觀。教育信息化研究小組在2016年針對(duì)96所高校做的調(diào)查表明，有11所高校完全未制定安全保密相關(guān)的政策。管理辦法的制定是一所高校通向良好的網(wǎng)絡(luò)安全環(huán)境的基石，要統(tǒng)籌指導(dǎo)，分級(jí)負(fù)責(zé)，明確管理中的各方責(zé)任。這個(gè)過(guò)程是非常艱難的，中山大學(xué)制定網(wǎng)絡(luò)安全管理辦法之前進(jìn)行了很長(zhǎng)一段時(shí)間的調(diào)研和收集。這是萬(wàn)里長(zhǎng)征第一步

隊(duì)伍建設(shè)要加強(qiáng)

      安全威脅不離不棄，每一個(gè)小小的漏洞都可能引發(fā)極大的安全事故。必須要有人每天都在思考安全這件事情，而且針對(duì)學(xué)校的實(shí)際情況推進(jìn)工作。信息化部門缺人，信息安全崗位更缺人。盡管如此，即便沒(méi)有專職的人員，也需要兼職人員能夠投入足夠的時(shí)間，信息安全工作才能夠有所進(jìn)步。

      去年習(xí)近平總書(shū)記在4月19日的講話中提到的“只要是優(yōu)秀人才，都可以為我所用，要不拘一格降人才，解放思想，慧眼識(shí)才，愛(ài)才惜才”等思路的提出是讓人振奮的，對(duì)高校未來(lái)吸引信息安全人才給予了一種政策導(dǎo)向上的參考。

      擴(kuò)充網(wǎng)絡(luò)安全隊(duì)伍是長(zhǎng)期的工作，在人員不夠充足的情況下，高?？蔂?zhēng)取學(xué)校支持，設(shè)立專項(xiàng)資金支持購(gòu)置信息安全產(chǎn)品和服務(wù)。在政策上，“十三五”信息化規(guī)劃中已明確提出，高?？梢再?gòu)買服務(wù)的方式推進(jìn)信息化建設(shè)。在觀念上，產(chǎn)品服務(wù)外包對(duì)于高校來(lái)說(shuō)，并不新鮮但也絕不熟悉，從購(gòu)買設(shè)備到購(gòu)買服務(wù)不僅是方法上的過(guò)渡，更是心理上的過(guò)渡。

提升技術(shù)能力

      安全是一件時(shí)刻在路上的工作。對(duì)于信息化部門的網(wǎng)絡(luò)安全人員來(lái)說(shuō)，要不斷提升看見(jiàn)威脅的能力。能夠發(fā)現(xiàn)問(wèn)題，能夠看到威脅，才能更好地思考信息化安全工作。

      合作對(duì)于網(wǎng)絡(luò)信息安全來(lái)說(shuō)非常必要，網(wǎng)絡(luò)空間安全共同體的打造有賴于各方力量。幾年前，我們提到網(wǎng)絡(luò)安全時(shí)反復(fù)用到一個(gè)詞：聯(lián)動(dòng)。今天看來(lái)，聯(lián)動(dòng)的力量仍然很大，并且聯(lián)動(dòng)的方式越來(lái)越多。

      教育部目前正在實(shí)施的教育系統(tǒng)安全威脅通報(bào)體系就是一個(gè)合作聯(lián)動(dòng)的平臺(tái)，囊括了教育機(jī)構(gòu)、學(xué)校、企業(yè)等多方面的力量，這樣的聯(lián)動(dòng)與合作產(chǎn)生了多元化的數(shù)據(jù)源，從而推動(dòng)教育行業(yè)的整體安全形態(tài)。