2017年對高校網(wǎng)絡安全工作來說��,是一個機遇����,更是一個挑戰(zhàn)�。回顧這一年的變化���,姜開達認為����,網(wǎng)絡安全工作受重視程度在這一年得到前所未有的提升����,但對高校來說,網(wǎng)絡安全保障體系的頂層設計和具體細化落地舉措仍然有缺失���?���!毒W(wǎng)絡安全法》和《教育行業(yè)網(wǎng)絡安全綜合治理行動方案》發(fā)布實施����,對網(wǎng)絡安全整體部署進行了框架性指導��,但細則內容的指導還不夠明確�����,比如說在教育行業(yè)中����,哪些基礎設施需要定義為關鍵基礎設施�����?如果沒有一系列具有教育行業(yè)屬性的細則和規(guī)范����,很多高校不清楚如何具體實施和執(zhí)行���,各自理解又帶來實際執(zhí)行上的偏差�,再好的政策也難以快速落地���。希望未來能夠在基本框架成熟的基礎上��,再多明確一些可操作性強的細則和解釋����,這樣對高校更有實際指導意義。
如何做好高校的網(wǎng)絡安全工作�?姜開達認為其核心是“守土有責”和“合作共贏”,所有高校網(wǎng)絡安全相關利益者都應承擔起應承擔的責任����,在此基礎上互相加強合作,高校就會營造一個相對安全的整體氛圍和環(huán)境����。具體來說就是:領導重視、機制保障����、固定團隊、長期投入��。學校要從行動上真正重視網(wǎng)絡信息安全����;要普及提高全校各院系部門的安全意識;國家和行業(yè)主管部門加強安全監(jiān)管和提供基礎指導���;教育軟件廠商承擔義務和更多相應責任���;安全廠商提供符合學校要求的專業(yè)化安全服務����,信息化部門要做好安全管理的技術保障����。
網(wǎng)絡安全對于信息共享和多方合作的要求,可能也是其他信息化工作不能比擬的�。姜開達表示,一所學校去對抗全球黑客攻擊團隊���,能力再強���,也始終是弱勢�,網(wǎng)絡空間領域安全事件和攻擊信息的高效共享至關重要,如果各校自掃門前雪����,誰也不能獨善其身,唯有走向共享共治����。
姜開達認為����,現(xiàn)在虛擬網(wǎng)絡空間安全的重心有明顯變化����,從網(wǎng)站內容安全到學校核心數(shù)據(jù)安全,從苦于被動防御到多面出擊掌握主動安全態(tài)勢���,從混沌到有序�,應建立全生命周期管理的信息資產(chǎn)庫���,安全貫穿始終����。
在網(wǎng)絡安全工作上���,上海交通大學可以說是一個先行者���,這和幾個因素有關:一是有歷史淵源,從CERNET成立之初����,上海交通大學的汪為農(nóng)教授就一直致力于網(wǎng)絡安全方面的研究�,并且培養(yǎng)出了一批業(yè)務能力卓越的人員��,奠定了技術和人才基礎�。二是各層面的領導對網(wǎng)絡安全工作都非常重視,有一批人員長期專職負責這方面的工作���。三是成立了一支非?���?煽康膶W生隊伍�,幫助學校做了不少基礎性的工作。這支隊伍無論是在日常的安全運維�,還是在各種網(wǎng)絡安全攻防比賽中,都取得了非常優(yōu)異的成績���。
姜開達表示����,缺乏專業(yè)安全團隊的支持是當前高校在網(wǎng)絡安全工作中存在的共性難題����,這也折射出高校信息化部門專業(yè)人員緊缺的困境。上海交通大學信息化部門目前擁有60多位工作人員����,在國內高校中人不算少,但是開展各項工作還是捉襟見肘���。今年的機構調整將原來的五個部門調整為三個部門���,分別是基礎業(yè)務部、計算業(yè)務部����、數(shù)據(jù)業(yè)務部,安全工作目前尚無單列部門�。
上海交通大學的學生安全團隊在學校網(wǎng)絡安全工作中一直發(fā)揮著重要的作用。學生畢業(yè)后是否仍會留在學校工作���,實際的情況是團隊中的學生都是各大互聯(lián)網(wǎng)公司進行人才爭奪的對象����,其優(yōu)越的薪酬和待遇讓學校難以望其項背�,但是也開始看到,一些有多年公司IT職業(yè)經(jīng)驗的優(yōu)秀人才在經(jīng)過職場奮斗后,也有人希望回到學校來做一些工作���。
