9月29日,“高校网络空间安全与校园信息服务专题研讨会”在成都成功举行。本次会议由《中国教育网络》杂志承办。本次会议主要围绕高校网络空间安全以及高校信息服务安全规范、高校网站安全管理等网络空间安全问题进行讨论。
会议现场
会后合影
作为教育部科技发展中心举办的“高等教育信息化发展研讨会暨高校信息化调研工作会”第四站调研工作会,吸引了来自国防科技大学、山东理工大学、四川大学、电子科技大学等30余所高校,40余名网络中心、信息中心等相关部门负责人参会。
会议由电子科技大学信息中心主任左志宏教授主持,电子科技大学副校长胡皓全教授和华为技术有限公司川藏企业部部长焦盈辰部长分别为大会致辞。胡皓全在致辞中表示,恰逢电子科技大学的校庆日,对与会者的来临表示热烈的欢迎,并简单介绍电子科技大学在近年来在网络空间人才培养和信息化建设相关内容情况,并希望此次会议能为西南地区高校的信息化建设起到促进作用,促进西南地区高校间的交流与合作。华为技术有限公司焦盈辰部长在致辞中强调,从“中国制造”到“中国创造”的经济转型的历史机遇下,高校需要从新构建以人才培养为核心的信息治理架构,应该对信息化人才价值的进行全面提升。并简单介绍突破地域、学科、单向信息流传播等限制的“未来智慧课堂”的解决方案和“云监控”平台。
会上,华中科技大学网络与信息化办公室主任于俊清带来《高校网络空间安全管理与规范经验分享》的报告。在习近平总书记强调网络安全和信息化一体之两翼,驱动之双轮的背景下,高校的信息化建设工作和网络安全完全可以两手抓。高校信息化建设首先要明确“什么是信息化”,信息化的本质就是对流程的再造,实施过程是改变管理理念、组织机构和业务模式的过程。信息化核心追根究底还是管理。如何在管理中运用服务,在服务中如何体现管理,于俊清认为这才是信息化发展的前提。反向来讲,信息化最后是可以在一定程度上促进管理的现代化,最终落地促进学科发展,从而为一流大学的建设提供强有力的支撑。而在高校网络安全方面,高校现存在两大主要问题,一是制度缺位,二是人才缺失。具体来讲,“防控并举 三管齐下”。首先,从技术手段上,攻击能防护、问题能追溯;其次,管理手段上,要建章立制、加强管理、责任到位;第三,通过制度管好人、通过流程管好事、通过技术管好系统。
清华大学信息化技术中心高级工程师吴海燕作题为《高校网站安全管理经验探讨》的报告,她从高校网站安全现状分析、高校网站安全漏洞分析、高校网站安全技术与实施案例、高校网站安全的管理活动四个方面进行详细阐述。她指出,现阶段高校网站安全环境正处于内忧外患的处境,一方面,高校网站自身具有数量大、漏洞多;建设、运行分散,日常维护缺少等问题;另一方面,安全漏洞逐年增加、黑客攻击开始面向特定漏洞的批量攻击,漏洞危害程度被放大。在高校网站安全管理活动上,吴海燕强调,需要形成闭合性的管理活动。信息系统上线前的安全检查、登记备案、安全漏洞跟踪处理、定期安全监测、安全事件监控各个方面进行管理监控。
电子科技大学网络安全技术试验室副教授王勇作了《网络空间安全现状》专题报告,他指出,网络空间已经从原有的因特网的空间已经转为电信、广电、物联、社交空间,从虚拟到现实相融合的复合空间。网络空间安全的目标一方面是要保障系统自身的安全,另一方面要保障由于系统安全而带来的进一步的社会安全。基于此,保障网络空间安全不能单靠技术手段,而是需要法律的、管理的、技术的、道德自律等手段。电子科技大学网络安全技术试验室主任张小松补充强调网络安全人才的重要性,认为网络安全最终关注到“人”,而非“技术”。
华为CTO办公室安全专家杜继华带来了《华为大数据安全分析解决方案》主题报告,向与会者分享了华为在大数据分析在安全领域落地思路与想法。杜继华认为,现阶段的安全攻击是防不住的,需要通过日志、行为、流量等大数据分析检测出攻击入侵,并在入侵和破坏之间找到攻击的方式和行为进行防御。而检测攻击额准确率是需要基于检测到的确定性攻击,通过分析进行相关关联攻击的检测,从而实现对APT攻击的全覆盖,并不是只关注到供给链的某一环节,从而大大提高检测攻击的准确率。华为CIS大数据则通过着重分析流量数据的关键路径和关键源的实时检测,并将琐碎的信息关联起来进行构成检测平面,从而构成整体的供给链。此外,杜继华认为,安全策略的一致性才能保障整个安全体系的有效性,而安全策略的一致性一定程度上是跟管理结合起来。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。