您好, 访客   登录/注册

大数据环境下高校网络空间安全治理策略研究

来源:用户上传      作者:

  摘要:立足高校校园网络管理实践,研究大数据环境下校园网络空间安全治理问题,分析网络空间安全现状及主要形成原因,网络空间安全影响因素和关键环节,构建网络空间安全防护体系框架。从意识形态、管理制度及技术方面,搭建多元化高校网络空间安全管理平台等切实可行的网络空间治理策略和实施方法。
  关键词:校园网络空间安全;治理策略;大数据环境
  中图分类号:G718    文献标识码:A    文章编号:1672-5727(2020)05-0037-06
  实现校园智能化已成为高校建设的一项重要工作。校园中越来越多的智能化设备接入互联网,越来越多的環境数据、教学资源、图书资源、管理数据、科研数据等汇入数据中心。但是,在高校校园智能化、网络纵深化发展的同时,校园网络管理没有得到有效提升,网络空间安全问题越来越严峻。2019年发布的《中国互联网络发展状况统计报告》显示,2018年有77%的企事业单位或其他社会组织至少经历过一次DNS的网络攻击,网络空间安全治理已刻不容缓。
  当今的校园,师生的学习生活与互联网空间已然融为一体,网络空间安全已成为信息时代的基本供给,守护好网络空间安全,就是守好校园美好生活的安全线。本研究立足于高校网络空间安全管理问题,分析校园网络空间安全现状及其发生原因,研究校园网络空间安全关键影响因素,在校园网络空间管理实践基础上搭建网络空间安全治理架构,构建高校网络空间安全管理平台,提出切实可行的校园网络空间治理策略和实施方法。
  一、高校网络空间安全现状及影响因素
  (一)现状分析
  目前,高校网络空间涉及以下几个方面:一是高校门户网站及各级部门二级网站及教育管理子网站等高校校园门户网站,高校各部门、各团体宣传公众号等对外宣传平台;二是高校智慧化管理应用系统OA、CRP、一卡通、考勤管理等校园内部各级管理系统、子系统;三是高校教育资源共享平台,网络教学综合平台、学生作业管理平台等各类教育资源共享平台;四是高校教职工内部互联、学生管理QQ群、微信群等内部互联互通平台。但是,高校网络空间安全问题形势严峻,安全隐患主要存在以下几个方面:一是数据存储传输安全,阻止漏洞、病毒传播和攻击,防止个人隐私泄露,保障重要教学管理信息不致丢失或外泄,防止恶意破坏应用系统,信息管理系统传输通畅,保障学校的正常运转;二是宣传安全,门户主页不被篡改或攻击,不被贴上反动标语,不发布不实信息,营造一种有利于学校正常发展的氛围;三是信息监管安全,网络信息的快速传播性、信息发布渠道的多样性和复杂性、大学学生群体思想的活跃性给信息监管带来极大的难度。
  (二)影响因素
  目前,影响高校整体网络空间安全的因素主要有以下三个方面[1-2]。
  1.网络空间安全保护的意识跟不上与日俱新的形势变化
  大数据时代的来临,高校网络空间的管理者、使用者在技术水平、安全道德素养及隐私信息管理理念方面参差不齐,远远跟不上与日俱变的技术发展形势,这些对空间安全管理有很大影响。因为技术局限性在高校网络空间及应用系统计划和建设实施过程中对功能和安全性设计往往未能有前瞻性,对空间整体安全的设计考虑不足。在已建成的网络空间内容监管方面,因涉及部门众多,人员广,专业形式杂乱,应用个体的网络空间安全意识普遍不够。
  2.网络空间安全保护技术支持力量不足
  大多数高校网络空间平台的数据和信息主要靠具体的业务部门管理,这种数据从源头的采集、传输到存储流转过程中安全问题没有专业的网络空间安全工作人员和专业技术力量支撑。大量形式各异的智能终端接入校园网络,如何提升终端的防御力,提升安全信息防护能力,以保障师生用网安全是迫在眉睫需要解决的问题。在网络空间及信息系统的日常管理维护中,高校往往只依靠技术部门,没能做到全员参与、全员管理,同时相关部门的技术安全防护力量普遍较为薄弱,容易成为重灾区;在面对非法网络攻击或不实信息扩散传播时,技术人员一般缺乏高效的手段进行妥善处理和及时应对。
  3.网络空间安全管理制度欠缺,管理模式落后
  高校网络空间安全管理并非纯粹涉及技术问题,其涉及部门众多、范围极广,伴随着大数据技术、物联网技术、云计算技术等新兴技术的广泛应用,本就未完善的高校网络空间安全管理体系显得更加岌岌可危。没有建立一体化的网络空间安全管控体系,缺乏有效应急处理机制将直接带来严重后果,管理分工混乱,权责模糊,不能有效及时控制安全事件,甚至有可能将其不利影响放大。大数据环境下高校校园网络空间是一个极其开放、极其活跃、数据极其丰富的环境,需要创新改革传统的管理模式,以适应大数据时代高校校园网络空间安全发展的新需求。
  如何应对网络空间出现的新形势、新问题,保持网络空间各主体良性运转,保障校园教育工作贡献最大化价值。这需要在深刻理解网络空间时代发展趋势的基础之上,掌握网络空间发展变化的新规律,调查并研究符合新时代网络空间特点和要求的管理策略、治理方案和实施路径,构建一套科学的网络空间安全管理体系,夯实网络空间安全的基础。本文旨在研究大数据形势下高校网络空间安全的关键因素,基于WEB的网络空间安全动态评估平台,分析处理网络空间管理过程中数据多变的情况,实时有效地分析被评估网络空间的风险状况,分析高校校园网络空间存在安全隐患,提出治理策略方案,准确高效评估空间安全风险,科学预判校园网络空间安全趋势,为校园网络空间管理提供可执行方案。
  二、高校网络空间安全防护体系结构
  (一)网络空间主要构成要素
  校园网络空间管理涉及众多,内容繁杂,根据校园网络运行和管理实践,总结校园网络空间的主要构成要素如表1所示。
  (二)网络空间安全防护体系架构
  高校网络空间安全治理主要影响因素包括各类网络主体、网络数据、网络技术、网络基础设施、网络政策法规等。在网络安全治理政策法规的指引下,本研究从网络主体的意识形态、网络数据、网络技术及网络基础设施的运行和管理制度三个角度全面分析高校网络空间的安全现状和面临的问题,全方位扩展高校网络空间安全的管控内涵,搭建高校网络空间安全管理架构,提出对应安全体系建设和实施方案,以期保障网络空间系统和网络的可用性、可控性、抗攻击性、完整性和保密性。图1所示为校园网络空间安全防护治理架构图。   三、高校网络空间安全治理策略
  (一)意识形态方面
  1.提升网络空间安全意识形态领域风险防范化解能力
  防范化解网络意识形态领域风险要重点加强对重大风险发生的及时评估和科学预判。要始终保持警惕心和警觉性,深入研究并准确把握网络风险发生的规律和特点,充分运用大数据、人工智能等先进技术手段提升洞察网络安全风险的及时性、精准性,对网络安全潜在性、苗头性的风险有防范的措施,从意识形态入手控制风险的发生频次和影响范围。治理意识形态风险要切实提升处置力,采取有针对性、切中要害的处置措施破解难题,要坚持依法依规管网治网的工作原则,要大力宣传网络安全相关法规制度,并着力建立健全校园网络综合治理规章制度,要针对网络意识形态特点研究制定更加专门化、精细化和更加具有操作性的治理方案,切实提高网络意识形态领域的违法违规“成本”,探索建立多部门联动监管、联合执法等工作机制。要加强网络空间意识形态风险防控战略主动性,成立校园安全工作组,关心师生生活,密切关注校园师生意识形态动向,做到眼中有人、脑中有人。要切实增强对高校校园用户的思想和行为的深入研究,尊重青年用户特有的群体特征和个体特性,不断优化网络空间主流意识形态的内容建设和手段创新,切实提高网络空间文化的亲和力和可接受度。
  2.结合思政课提升师生网络空间安全意识
  结合高校思政课网络育人的功能,深入研究大数据时代的学生特点,挖掘和用好各类教育教学资源,让网络空间安全进入课堂、进入教材,走进每一位师生的心里,充分发挥思想政治教育对学生的理想信念的影响和作用,让网络空间安全意识在每一个网络人心里真正落地生根。积极推进网络安全教育创新,着力以“学生喜欢用的方式”引领“网络文化建设的方向”,引导学生们依法上网、文明用网、安全用网。通过校园日、数据日、网络安全日等主题日活动,促使师生更全面地了解网络风险,知晓大数据对生活的深度影响,明白网络空间安全防护的重要性。邀请从事校园网络工作的专家、警官开展网络安全宣讲,与教师和学生代表一起开展专题访谈,调动全校师生积极参与网络安全发展,提升网络安全意识和技能,引导师生依法上网,文明安全用网,共同当好校园网络空间安全的守护者。
  (二)管理制度方面
  1.制定安全管理应急预案
  高校网络空间安全涉及部门多、范围大、人员广、内容杂,因此,构建一个多部门协作的网络空间安全管理平台,完成安全数据收集、策略制定、联动处理、跟踪反馈是十分必要的。在网络及信息系统的日常管理维护中,网络病毒或事件发展迅速,高校技术力量往往偏理论,实践方面稍显薄弱,技术人员往往欠缺对应及时处理的防范技术或手段,从而导致网络信息安全事件的发生。一方面要及时了解掌握并引进先进新型技术,如多域多级防火墙、上网行为管理系统、VPN 系统、网络防病毒系统、流量监控系统、网络管理系统、环境监控系统、实名制认证上网系统、网络备份与恢复系统等多项网络安全措施,为校园网的安全稳定提供了一定的保障[7]。另一方面,可以加强校企合作,借助企事业单位力量和资源,与地方网安大队、通信支持企业构建政府—校园—社会网络空间安全联动机制,搭建集育人、检测、响应、保护等于一体的全方位多元化高校网络空间安全管理平台。鼓励高校全体师生参与网络空间安全治理,组建各级网络空间安全员队伍,网络空间行为主体多方共同参与提升社会化治理能力,形成政府—校园—社会多主体协作机制,建立与其他行业协会、企事业组织间信息交流共享的机制,校园跨部门之间密切配合,形成高效协同的治理能力,形成良好的网络生态环境和网络生态治理能力。高校多元化网络空间安全管理平台结构如图2 所示。
  通过网络空间安全动态评估平台定期评估校园网络安全,判定安全等级,不同等级制定相应的应对防护机制和策略。根据评估结果有针对性开展高效的攻防演练,提高预防、应对和处理各类网络空间安全突发事件的能力。制定应急处理预案,增强安全防范意识,提高应急处置能力,强化应对门户网站入侵事件的发现和病毒软件防范机制,提高快速反应能力、应急恢复处理能力,以及各部门协同作战的能力,全面提升抵御网站安全事故的能力,确保一旦发生网站被攻击、办公终端病毒、数据泄露等事故,能够有效组织快速反应、高效运转、临危不乱,最大限度地减少事故危害,恢复系统正常运行。
  成立网络空间安全工作小组,搭建科学高效的高校网络空间安全管理平台,校外与地方网安大队、通信支持企业构建校园—社会网络空间安全联动机制;校内联合党办院办、各部门宣传员、保卫队、网络中心等部门形成校内联动机制,同时充分发挥师生网络安全保卫作用,在网络空间安全管理平台综合管理下,在全校范围内网络空间各个环节部署不同级别网络安全员,形成空间安全监管、处置体系网,从而保证第一时间主动发现网络安全事件或舆情信息,把握主动权,及时回应并妥善处置。加大安全隐患自查、排查与安全推演力度,提高网络安全团队,妥善应对网络信息安全事件的能力,力争为广大师生创造健康、稳定的校园网络空间环境,切实保障学校网络空间涉及的各项工作的持续健康开展。
  2.制定网络空间安全管理制度和具体工作流程及实施方案
  (1)制定网络空间数据管理制度和实施方案。根据信息安全等级保护相关规定和校园网络管理工作实际,制定网络空间数据加解密制度、存取管理制度和具体实施方案。校园网络空间系统的业务性特征明显,数据安全管理存在多头现象,部门之间容易出现职责界定、管理权限交叉重叠,决策权不集中,各个相关管理部门之间存在沟通和协调不通畅等现象,加大了网络空间数据管理的难度。信息安全等级保护是我国信息安全领域的基本制度,在教育,尤其是高等教育行业,实施信息安全等级保护制度,是促进高校信息化健康、有序、可持续发展的重要基础工作。
  制定支持大数据环境的校园网络空间数据采集、存取、流转、交易日志保管的制度,实现覆盖数据生命周期的端到端的数据安全。数据因类别、内容、使用时间和位置不同会面临不同的风险,因而有不同的安全级别要求。数据在采集、存储、处理和使用过程中存在于不同的系统,数据拥有者、管理者和使用者分离,用户丧失了对数据的绝对控制权,数据使用和用户情况相对复杂,数据存储和交易日志成为黑客攻击的焦点,因此需要制定完善的管理制度,以實现覆盖生命全周期的端到端的数据安全。数据的采集和存储需要施行向管理部门申请并经审核批准的管理流程,根据数据的分类分级属性设置数据存储隔离,数据节点输入/输出流转需要的验证和过滤。网络空间存放大量异构数据源,包括传感器、移动终端等,输入数据中可能含有恶意代码,超大规模输入数据集和大量异构终端的存取,为保证数据提供者所提供数据的完整性和真实性,需要从技术和制度两方面保障,以确保数据的安全性和可信性。对重要系统和数据进行定期备份、定期查杀病毒处理。   (2)制定网络防护治理制度及安全评估、监管检查反馈机制。制定校园网管理办法、保密管理规定、校园网络信息发布管理规定、上网用户守则、校园网络信息发布流程、无线网络规定、软件托管管理规定、服务器托管管理规定、办公网络管理规定等系列规章制度。网络空间按要求落实责任人,履行网络空间数据上传审签制度、信息系统数据保密与防篡改制度。日常维护操作规范,杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握网络空间安全状态,保证正常运行。
  制定校园网络安全防护管理制度和网络空间安全评估制度,设立安全评估指标,对校园网络空间应能达到的防护能力进行评估,对网络空间各类保护策略的执行效果进行评估。要求按不同子网分级别定期完成漏洞风险评估、安全扫描服务、安全审计及日志分析、外网和内网应用渗透测试、门户网站安全漏洞修补、安全应急演练等。制定网络空间安全监管检查反馈机制,组建师生网络安全员队伍,形成密不透风的网络空间安全监管、处置体系网,网络安全员能在第一时间主动发现网络安全事件或舆情信息,把握主动权,及时回应并妥善处置。制定完整体系,保障网络安全队伍管理团队发声能力,形成签订网络安全责任书制度,提高系统应对网络空间安全事件的能力。
  (3)制定校园网络空间关键基础设施安全保护制度。以“谁主管谁负责、谁运维谁负责、谁使用谁负责”為原则,保障校园网络空间基础设施安全。制定校园内USB接入准则,高级别保密硬件需专配移动硬盘等存储设备用于数据转移;加强消防演练,不断提高相关管理人员的消防安全意识和人身安全意识。同时组织相关管理人员参加设备安全相关培训和现场急救培训,增加管理人员安全应急知识储备。制定例行巡查制度,保障设备的正常使用。
  建设专门的网络系统设备室,配备无间断视频监控、备用UPS电力供应设备,有防水、防潮、防虫害、防静电、温湿度控制等措施,进出机房实行门禁和登记制度;网络出口部署有安全系统,网站系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离。
  (三)技术方面
  1.引入先进防护技术
  校园网络空间要引入先进的防护技术,强化安全保障,提升关键网络基础设施、网络数据、个人信息等安全保障能力,处理系统漏洞攻击,拒绝服务(DoS)攻击,以及危害较大的高级持续性威胁(APT)攻击等各种情况,长时间、全流量地对各种设备的性能和健康状况、网络行为和用户行为进行异常检测、深入分析及安全态势感知是非常有必要的。
  建立动态网络空间安全评估平台,结合等级保护制度分析和风险评估实时动态,评估校园网络空间安全,量化分析识别网络系统中的资产、威胁及脆弱性,分析校园网络空间面临风险和存在问题,根据实施情况、经验值及评估模型,计算出网络系统安全风险值,形成安全评估报告,并提出安全策略。定期对高校校园实施安全评估,一定程度可以提升校园网络系统运行的稳定性,帮助完成网络空间安全的科学预判,提升校园网络空间的风险防范化解能力,在有限的环境条件下更有效地满足用户的要求,为校园实施网络空间安全风险管理提供主要依据。
  2.提升高校师生网络空间防护基本技能
  (1)加强师生网络防护基本技能的培训,提升校园网民的信息化素养和风险防范能力。不断创新工作方法和技术平台,充分运用现代信息化技术手段,提升校园师生网络空间安全防护工作的能力。加强网络空间安全法律法规、管理制度及应急预案的宣传,网络空间安全管理部门定期开展有特色、有主题的校园网络安全应急演练或案例防控演示,积累应对网络空间安全突发事件的经验,提升网民空间安全防护意识,提升空间系统安全使用素养水平,不断完善学校网络与信息安全应急响应处置工作机制。网络空间安全员定期对广大师生访问频繁的校园门户网站、论坛、微博、朋友圈、公众号等进行信息浏览和搜索,形成巡更日志记录与报告,并依据挖掘的信息,关注师生集中反应的网络信息舆情内容,进行舆情处置、疏散与正面引导。
  (2)加大网络空间安全建设投入,减少核心人才流动性。安全技术、人员组织、教育培训、资金投入等是保障网络空间安全的重要因素,其中网络空间安全管理技术人才尤为重要。校园网络空间安全管理既需要掌握网络空间安全专业知识,又懂校园管理具体实践的复合型人才。网络空间管理新技术层出不穷,要求网络空间安全管理人员不断学习,以提升技术和创新管理方法。高校一方面需要不断加大安全管理人员的技术培训投入,大力推进网络防护新技术、新方法和新制度的落地和实施,另一方面要加大网络空间安全人才队伍建设的投入,减少核心技术人才流动性。
  综上所述,随着应用技术及环境更新,空间系统的运行过程中绝对安全的制度和措施是不存在的。攻击者不断有新的方法绕过防护网或扰乱系统,系统中任意数据或结构的变化都会带来新的脆弱点,实施的管理制度和安全策略会逐步不适应,所以,网络空间安全防护必须是一个动态循环的过程,周期地对系统安全进行重新评估,根据技术更新和评估情况对网络空间安全防范策略进行实时变换,并在管理实践过程中不断反馈以便进一步完善。
  参考文献:
  [1]刘东升,樊沛,张亮.云计算环境下数据安全防护探讨[J].信息安全与通信保密,2015(1):107-108.
  [2]马新科,吴爽.大安全观下高校网络信息安全建设[J].中国科技信息,2016(12):3.
  (责任编辑:刘东菊)
  Research on the Security Government Strategy of University Network Space under Big Data Environment
  HUANG Li-fen
  (Guangdong Vocational Institute of Public Administration,Guangzhou Guangdong 510800,China)
  Abstract:Based on the practice of university campus network management, in this paper, the security government issue of university campus network space under the big data environment was studied, the current situation and main causes of university network space security were analyzed, the influencing factors and key links of network space security were researched, and the framework of network space security protection system was built. The diversified network space security management platform of university was set up from the aspects of ideology, management system and technology. A series of feasible network space government strategies and methods were put forward.
  Key words:security of university network; government strategy; big data environment
  作者简介:黄丽芬(1982—),女,硕士,广东行政职业学院实训中心实验师,研究方向为网络空间安全、大数据、物联网。
  基金项目:广东省党校(行政学院)系统哲学社会科学规划2018年度一般课题“大数据环境下高校校园网络空间安全治理研究”(项目编号:18GL12)
转载注明来源:https://www.xzbu.com/9/view-15225193.htm