央广网杭州4月27日消息 4月24日,由教育部教育管理信息中心指导、杭州安恒信息技术股份有限公司主办的2021西湖论剑·网络安全大会教育安全分论坛成功举办。此次分论坛以“深化数字校园安全防护,保障建党100周年”为主题,邀请教育界政府领导、各大高校主任、行业代表,共同探究数字校园的安全防护工作,教育部教育管理信息中心网络安全处处长邵云龙担任本次分论坛的主持人。

嘉宾致辞

  分论坛上,教育部教育管理信息中心副主任曾德华、安恒信息党委书记张小孟先后上台发表致辞。

  曾德华主任表示,在信息化飞速发展的过程中,信息化日益成为教育管理、教学和工作服务等各个环节重要而不可或缺的基本手段。日前,在线教育飞速发展,数字校园、智慧校园的普及,人工智能和大数据技术日趋广泛,网络安全问题也更加凸显。

  因此,对于教育系统而言,需要不断完善相关法规,开展数据分级分类,持续开展网络安全的监测预警,完善教育系统网络安全通报机制,深入落实教育信息化工作,开展网络安全的新局面。

  张小孟书记表示十年寒窗为中华崛起而读书,数字校园为教育行业带来了更多的业务便利和教学实践空间,为人才发展提供有力支撑,希望本次论坛能集思广益,各方共同努力,切实做好新时代下的教育行业网络保障工作。

  精彩分享

  《五位一体筑牢高校网络安全防线》

  北京大学计算中心主任张蓓在《五位一体筑牢高校网络安全防线》中表示,保障网络安全重要工作之一就是加强技术防护和安全运维来增强教育系统的主动防护能力,增强安全闭环管理能力,加强数据防护,保障业务连续。特别是在安全漏洞的闭环管理上,不要让教学系统“带病运转”。因此,我们需要加紧建设网络安全的自动化、程序化、规范化管理的平台,提升网络安全的感知能力和态势分析能力,加强对外部攻击的及时感知与响应,使得攻击溯源可视化,快速精准定位。

  《提高政治站位 增强战斗本领 全面提升教育网络安全整体能力》

  浙江省教育厅教育技术中心副主任胡小杰围绕《提高政治站位 增强战斗本领 全面提升教育网络安全整体能力》主题。胡主任表示省教育厅近年来致力于全面落实网络安全主体责任,有效建立“谁主管谁负责、谁运维谁负责、谁使用谁负责”的网络安全责任体系;聚焦数据管理,全过程开展数据安全能力成熟度的评估,基本实现数据安全运维的标准化和体系化;抵御风险隐患,全力推进网络监管和应急体系现代化建设,从网络安全的监测动态、网络安全的风险处置、网络安全工作动态、网络安全专项工作及网络安全的预警等五个维度,全面推动教育系统的网络安全工作。

  《数字校园等级保护2.0落实——从合规驱动到风险控制》

  教育信息安全等级保护测评中心副主任王永琦以《数字校园等级保护2.0落实——从合规驱动到风险控制》为主题,提到了近两年来在各位部门的努力下,等级保护测评和整改工作取得了优异的成果,但是在攻防演练中还是发现了一些薄弱环节。随着教育信息化的逐渐深入,互联网资产暴露面较广,弱口令、钓鱼攻击等现象较多;智慧校园的分院分校等行政机构也较多,机房、通信网络、数据库、终端设备、移动APP应用等网络环境也愈加复杂。因此,数字校园在等保2.0的落实上,需要做好网络区域隔离,从分层防控到综合防控到集中防控转变,对各类安全事件、安全漏洞做集中管控,同时做好安全风险可识别、可控制、可追溯,做到“有办法、有清单、有制度、有执行、有检查”的等保2.0管理机制。

  《高校网络安全工作的融合与创新模式探讨》

  天津大学信息与网络中心主任刘峰以《高校网络安全工作的融合与创新模式探讨》为主题,从融合角度谈学校网络安全工作的建设。,天津大学在多年前做网络安全部署时,就提到了“一个规划、两个制度、三个体系、四个平台”的思想,“融合”就在这里产生了。刘主任介绍,“融合”主要体现在三个方面:一个是技术体系和管理体系的融合,二是建设阶段和运行阶段的融合,三是厂商和学校的融合。通过上诉的三大融合,加上天津大学对网络安全人才的培养计划,以战带练,以练促学,逐渐突破一些关键技术,产出一些成果应用,使得理论和创新融合,真正实现产学研的落地。

  《数字校园安全治理》

  浙江大学信息中心主任、教育部教育管理信息化专家组副组长陈文智围绕《数字校园安全治理》主题,介绍了浙江大学在网络安全建设方面的工作。陈主任表示:“摸家底”就是我们要做到心中有数,“建体系”就是胸有成竹,“采数据”就是家中有矿,“钻运营”就是手中有招,“释放价值”就是普惠师生。

  对于浙江大学庞大而复杂的网络系统而言,一个统一的安全自动编排和自动化响应的系统能够大大提升管理效率,提高安全处置能力,同时保障多方数据安全融合共享。

  《智慧校园数字化转型的网络安全建设与运营》

  此外,安恒信息高级副总裁杨勃在《智慧校园数字化转型的网络安全建设与运营》演讲中提出了其专业化的观点。智慧校园的网络安全问题归纳为“三多、一少、四缺”,类比现实社会,网络空间的治理不仅仅是个技术问题,更是一个管理问题。因此,需要从类似人口普查的资产排查开始,通过资产管理摸清家底,进一步摸清漏洞,对漏洞分级分类,做好漏洞责任制与治理工作。再通过主机安全管理、运维安全管理的一体化,从“点——线——面”全方位实现安全闭环管理。杨总表示,无论是云上、云下还是混合IT,安全管理技术手段只需要建一套平台,保持兼容并包的理念,与多方携手,共同做好智慧校园建设网络安全管理与保障工作。当下,全国各地都在积极推行智慧教育和智慧校园建设,这不仅促进了学校业务管理的透明化与自动化,更是借科技的力量,链接更多生态资源以提供优质的教育服务,是与时代潮流与技术趋势相契合的。网络安全工作,是教育信息化与智慧校园建设工作中的重要一环,我们期待多方努力下的新局面。