纵享教育信息系统N次方,安全也是“必修课”
11月29日-12月3日,中国教育和科研计算机网CERNET第二十七届学术年会在深圳顺利召开,华云安如约亮相此次年会。作为一家为关键信息基础设施提供防御能力的高新企业,华云安已经为各类高校、教委等监管部门提供了安全产品,通过对应用系统安全评估、安全事件管理和应用系统安全咨询等整体的安全服务进一步完善和提升用户的安全保障能力。
监管驱动:画好网络风险“知识点”
在2018年4月教育部印发的《教育信息化2.0行动计划》中,网络安全作为保障措施中的一个重要内容被提出:“完善网络安全监督考核机制、落实网络安全等级保护制度、开展网络安全监测预警、做好关键信息基础设施保护”。近两年,各省也印发了相关行动计划和工作要点。
在教育部办公厅关于印发《教育行业网络安全综合治理行动方案》的通知中,明确指出相关单位应对本地区、本单位主管的信息系统(网站)开展常态化监测;教育部深入分析支撑教育行业重要业务管理、教育教学活动中使用范围较广的应用软件产品的安全性,通过测试发掘软件存在的安全缺陷、漏洞等风险隐患。
事件驱动:实战考核防御能力
高等院校信息系统全部要做等保,高校信息系统安全建设大多是安全事件驱动、合规驱动。但实际上教育行业对网络安全投入不足,据2017年底的数据显示,我国71%的高校偏重网络安全工作的人员投入不到两名,高校很少有独立的安全专员;13%的学校根本没有网络安全的投入。
新技术带来的攻击手段呈现多元化,包括APT、物理攻击、定向攻击、网络钓鱼、社交攻击等等。据赛迪发布的《教育行业网络安全白皮书(2020)》显示,教育行业网络面临严重的外部网络攻击,恶意软件表现非常活跃。教育行业内部网络环境漏洞增多,93%的重点高校存在安全漏洞。如果进行内部渗透测试,将可能发现更多的漏洞。
主题:教育