摘 要:Web2.0時代帶有Web1.0和Web3.0時代都不具有的安全問題���。從時代對大學的要求看����,開放的大學不能沒有大數(shù)據(jù)觀;從大學及大學生在網(wǎng)絡安全中的地位和作用看��,安全��、高效的大學和大學生必須要有小數(shù)據(jù)觀�。通過頂層設計、自上而下的網(wǎng)絡空間綜合治理����,可以克服當前時代的缺陷,實現(xiàn)對大學核心業(yè)務的支撐��。
關鍵詞:大學����;網(wǎng)絡空間;安全����;Web2.0���;大數(shù)據(jù)
習近平總書記指出:“沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”�。對于高校來說,我們可以理解為:沒有網(wǎng)絡安全就沒有高校安全��,沒有互聯(lián)網(wǎng)就沒有現(xiàn)代大學�����。所以�,片面講“安全第一”,閉關�、斷網(wǎng)最安全,然而那將與建設開放����、現(xiàn)代的大學教育背道而馳。大學是國家重要的思想�、文化和意識形態(tài)陣地,除具有一般的人身安全風險�����、財務風險等之外,道德風險��、政治風險����、知識產(chǎn)權(quán)風險體現(xiàn)得尤為突出��;大學又是知識創(chuàng)新�����、文化傳播��、服務社會的重要載體����,開放、包容�、交流的需求更為迫切。因此����,從思想上把握好大數(shù)據(jù)觀(Big Data)和小數(shù)據(jù)觀(iData)的均衡,趨利避害,充分利用好互聯(lián)網(wǎng)這把“雙刃劍”�����,顯得十分必要�����,也是現(xiàn)實要求�����。
Web2.0時代要求我們必須以“安全第一”為理念發(fā)展互聯(lián)網(wǎng)
第一代互聯(lián)網(wǎng)Web1.0時代以單向傳播為特征��,電腦病毒是那個時代最大的安全威脅���,至今雖陰魂猶在但終究時過境遷��。未來可期的Web3.0時代�����,以可信的平臺�、可管理的發(fā)布��、可控的搜索為特征,實現(xiàn)價值交換��,很多安全問題因此得以避免����。然而,我們現(xiàn)在正處于Web2.0時代�,這個時代以去中心化、開放�����、共享為顯著特征�����。網(wǎng)絡空間中人人都是自媒體�,甚至有人將其視為法外之地��,慎獨�����、慎微的道德約束更是蕩然無存�����,于是造成網(wǎng)絡世界中“好人”和“壞人”難分,“垃圾”和“寶石”共存����。
大學生思想單純,社會經(jīng)驗不足���,但好奇心強���,極易受到不良信息的侵蝕。近些年�,借助網(wǎng)絡,暴恐�、非法宗教及色情視頻傳播現(xiàn)象時有發(fā)生,境外非法組織通過網(wǎng)絡攻擊進行宣傳���、滲透的活動已經(jīng)成為常態(tài)����。校園貸等金融行為引起的大學生中止學業(yè)�����、甚至失去生命的現(xiàn)象也引起了國家的高度重視。因此��,校園網(wǎng)建設必須以安全為第一�����。失去了安全��,將直接威脅到學生的學業(yè)甚至生命��。
大數(shù)據(jù)時代的網(wǎng)絡安全�����,離不開以小數(shù)據(jù)觀為參照
當前��,我們不僅處于Web2.0時代���,而且還正處于大數(shù)據(jù)及智能應用蓬勃發(fā)展的時代。大數(shù)據(jù)離不開數(shù)據(jù)共享����,大數(shù)據(jù)離不開互聯(lián)互通,大數(shù)據(jù)甚至對傳統(tǒng)處理下不關心的異常數(shù)據(jù)也愿意收入囊中����?��?梢哉f,大數(shù)據(jù)與隱私保護具有天然的���、永恒的根本矛盾����。在大數(shù)據(jù)觀念誘導下產(chǎn)生了獨有的安全風險�,主要表現(xiàn)在:用戶數(shù)據(jù)的收集、存儲���、管理與使用缺乏規(guī)范��,主要依靠自律����;在有社交功能的網(wǎng)站上�����,偽造或刻意編造虛假評論����,或者斷章取義地轉(zhuǎn)發(fā)獵奇事件以換取流量�����,造成數(shù)據(jù)可信性降低���;角色、數(shù)據(jù)�����、權(quán)限量大而多變����,受控訪問手段有限。于是��,網(wǎng)絡應用早已超越了二十多年前“互聯(lián)網(wǎng)上�����,沒有人知道你是一條狗”的預言���,達到了“不要說互聯(lián)網(wǎng)另一端是一個人���,即使是一條狗,我們甚至能知道它身上有沒有跳蚤”的程度����。大數(shù)據(jù)觀念下決不會主動保護個人或單位的隱私,原有框架體系下的信息安全手段捉襟見肘��。
在Web3.0到來之前����,我們需要引入與其共生的小數(shù)據(jù)觀念,以其理念來制約大數(shù)據(jù)的濫用�。小數(shù)據(jù)是指以個人為中心的全方位數(shù)據(jù)及其收集、處理����、分析和對外交互的綜合系統(tǒng)。一方面��,它提供最私密�����、最完整的數(shù)據(jù)服務;另一方面����,它擔任對外大數(shù)據(jù)的唯一接口。小數(shù)據(jù)只會把分析結(jié)果��、而不是隱私內(nèi)容通知給大數(shù)據(jù)���,這樣既能保護個人隱私�����,又能為大數(shù)據(jù)提供最準確的信息���,完美解決大數(shù)據(jù)和隱私之間的矛盾。同時���,它在主動保護個人隱私的同時�,給大數(shù)據(jù)提供最直接的數(shù)據(jù)傳輸�,避免了大數(shù)據(jù)的重復收集和模糊預測,提高數(shù)據(jù)使用效率和價值�。
當然�,這些功能需要理想的人工智能(AI)來支持,目前完全實現(xiàn)還有技術困難�����。這里,我們只是想借鑒其思想�����,說明大數(shù)據(jù)觀念初心并不是真的對個人隱私感興趣����,通過一定的機制設計可以實現(xiàn)兩者的理想結(jié)合。
通過頂層設計�、順勢而為,彌補Web2.0的時代缺陷
由上可知�����,Web2.0時代的信息安全問題是其固有的缺失��,隨之而來的安全管理理論和技術�,提醒我們從頂層安全設計出發(fā),來管理整個網(wǎng)絡和系統(tǒng)���。
十多年來����,為了不斷應對新的安全挑戰(zhàn),不少單位先后部署了防火墻�����、安全網(wǎng)關�����、入侵檢測和防護系統(tǒng)等���,構(gòu)建起了一道道安全防線����。然而�����,這些安全防線支離破碎���,頭痛醫(yī)頭�、腳痛醫(yī)腳�����,都僅能抵御來自某個方面的安全威脅�,形成了一個個“安全防御孤島”,無法產(chǎn)生協(xié)同效應����。企業(yè)和組織日益迫切的信息系統(tǒng)審計、等級保護要求�����,以及不斷增強的業(yè)務持續(xù)性需求����,也對客戶提出了嚴峻的挑戰(zhàn)。另外�,所有數(shù)據(jù)在創(chuàng)建之初便需要獲得安全保障,而并非在數(shù)據(jù)保存的最后一個環(huán)節(jié)���,特別是在大數(shù)據(jù)時代背景下僅僅加強結(jié)果數(shù)據(jù)的安全措施��,已被證明于事無補�。為應對以上問題�,我們注意到一種稱為“安全管理平臺”(Security Operations Center, SOC)的系統(tǒng)思想和產(chǎn)品陸續(xù)得到業(yè)界認可��。最新的SOC概念是一個以業(yè)務為核心的�、一體化的安全管理系統(tǒng)����,它從業(yè)務出發(fā),通過業(yè)務需求分析��、業(yè)務建模��、面向業(yè)務的安全域和資產(chǎn)管理�����、業(yè)務連續(xù)性監(jiān)控�、業(yè)務價值分析、業(yè)務風險和影響性分析�����、業(yè)務可視化等各個環(huán)節(jié)����,采用主動、被動相結(jié)合的方法����,采集來自企業(yè)和組織中構(gòu)成業(yè)務系統(tǒng)的各種IT資源安全信息��,從業(yè)務的角度進行歸一化�、監(jiān)控��、分析�、審計���、報警�、響應�、存儲和報告。整個活動貫穿了信息安全管理系統(tǒng)建設生命周期��,從調(diào)研�、部署、實施到運維的各個階段�。
SOC的概念經(jīng)歷了從保護資產(chǎn)為主到保護業(yè)務為主的發(fā)展過程,SOC系統(tǒng)也沿著產(chǎn)品和服務兩條路徑推進��。多年的校園網(wǎng)建設經(jīng)驗告訴我們����,首先必須接納先進的���、適用于中國國情的理念,以此指導大學網(wǎng)絡的頂層設計���,而后根據(jù)市場情況選擇適當?shù)陌踩a(chǎn)品����,從而不斷地滿足時代環(huán)境的要求��,以積極的態(tài)度迎接Web3.0時代的到來�����。
通過組織和技術的融合�����,多管齊下確保大學網(wǎng)絡安全
網(wǎng)絡空間絕非空空如也�,它像物理空間一樣需要綜合治理。在組織手段上��,我們認為高校應該在上級教育主管部門的領導下:第一�����,必須成立“學校網(wǎng)絡安全和信息化建設與管理委員會”等機構(gòu),“一把手”掛帥��,以“統(tǒng)一規(guī)劃���、統(tǒng)一領導�、統(tǒng)一建設�、統(tǒng)一管理”為原則,強化頂層設計��,確保網(wǎng)絡安全��。第二�,圍繞各位委員����,以國家網(wǎng)絡安全法為依據(jù),落實網(wǎng)絡安全責任制���,做到“責任到人�����、任務到人”����。第三,結(jié)合自身情況����,出臺若干具體的“網(wǎng)絡及信息安全管理辦法”,同時以專題報告�����、主題活動等形式���,廣泛宣傳�、普及網(wǎng)絡安全知識��,推動網(wǎng)絡安全意識進校園����,把抽象的概念落到實處。第四����,日常安全管理和非常時期安全管理相結(jié)合,非常時期要有非常時期的非常投入,做好應急預案���,確保萬無一失��。第五�,堅持信息管理員制度��,切實落實二級網(wǎng)站運行情況每日報送制度�����。第六���,聘請學生助理管理員���,一方面,對其進行培訓�,推廣安全知識;另一方面���,安排其協(xié)助監(jiān)控網(wǎng)站任務��,實現(xiàn)群防群治��,提高校園網(wǎng)及信息系統(tǒng)的安全穩(wěn)定運行能力��。第七���,開展網(wǎng)絡安全入學教育���,網(wǎng)絡安全法規(guī)、政策進課堂�����、進頭腦���;開展年度網(wǎng)絡安全知識競賽活動�,把鮮活的實例�����、最新的知識推廣到每一位師生之中���。
在技術措施上:第一���,應該按照國家網(wǎng)絡安全法及上級教育部門的相關要求,進行學校信息系統(tǒng)等級保護的申請、撤銷和變更等備案工作����,并及時、定期開展信息系統(tǒng)等級保護測評工作�����。第二����,全面落實實名制接入管理,實現(xiàn)用戶行為可追溯����、可控制目標。第三����,核心設備要采購于可信賴、服務優(yōu)質(zhì)的廠商�,保證能夠及時提供底層代碼升級��、修補系統(tǒng)漏洞等服務�����。第四,設置邊界防火墻攔截外部攻擊��,核心服務器設置專門保護區(qū)�,針對不同應用開放不同服務。第五�,服務器區(qū)內(nèi)管理員操作全部納入審計,禁止非服務器管理員的任何后臺操作�,定期分析管理員服務器日志,發(fā)現(xiàn)異常行為���,及時采取措施���。第六,借助外部力量�����,定期實施安全掃描等技術措施����,彌補內(nèi)部技術能力和人工監(jiān)測的不足。
不忘初心�����,牢記安全即服務理念,支持大學核心業(yè)務發(fā)展
“安全第一”決不是信息化的全部�,信息技術支持大學核心功能的高效實現(xiàn)才是根本。為此��,學校借2013年承接教育部“教育信息化試點高?!敝畽C,以“信息技術與教育教學的深度融合”為主線�,注重頂層設計,以現(xiàn)代教育觀念引領改革�����,做到理念創(chuàng)新�����;布置貫穿教學全過程的學習支持服務系統(tǒng)��,形成平臺創(chuàng)新�����;構(gòu)建導學與自主學習相結(jié)合的教學模式�����,探索模式創(chuàng)新�����;引入虛擬仿真技術創(chuàng)設情景仿真教學模式�����,嘗試方法創(chuàng)新�����;突出特色�,構(gòu)建學校教育資源的整合機制,追求資源創(chuàng)新����。
學校初步建成有線無線網(wǎng)結(jié)合、兩級平臺互動的傳輸系統(tǒng)和應用環(huán)境����,完成了云數(shù)據(jù)中心網(wǎng)絡安全一體化防御體系建設,實現(xiàn)了云數(shù)據(jù)中心全網(wǎng)流量的安全防護���。服務器虛擬化系統(tǒng)等為學校教學�、科研與辦公提供常規(guī)應用服務,“校園通”實現(xiàn)了對整個校園信息系統(tǒng)數(shù)據(jù)層面的整合���。圖書管理��、地下管網(wǎng)管理等多部門���、全方位的信息化系統(tǒng)逐步實現(xiàn)。完成“‘互聯(lián)網(wǎng)+’本科教學綜合改革與創(chuàng)新研究”等多項北京高校教育教學改革立項課題�����,其中�����,“信息化環(huán)境下多校區(qū)協(xié)同的創(chuàng)新人才培養(yǎng)模式探索”榮獲北京市教育教學成果一等獎���。
我們深知���,信息化永遠在路上。理論在不斷完善���、技術在不斷進步�,師生對美好生活的向往在不斷提高����。把握當下,不怨天不尤人��,積極應對時代的挑戰(zhàn)�,凝聚一切力量,共同參與網(wǎng)絡空間的綜合治理�,把大學網(wǎng)絡空間建設成為遵守社會公序良俗、引領優(yōu)秀社會文化的安全��、文明����、高效的典范。(作者方德英���,系北京工商大學副校長)
參考文獻:
[1]教育部關于印發(fā)《教育信息化2.0行動計劃》的通知[EB/OL].(2018-04-18)[2018-12-20].http://www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.
[2]溫麗華.構(gòu)建高校網(wǎng)絡空間命運共同體:是否需要�、是否可能��、何以可能[J].繼續(xù)教育研究,2018(2):5-10.
[3]蘭穎,鄧淑華.高校網(wǎng)絡空間風險及其治理[J].學校黨建與思想教育,2017,563(10):43-45.
[4]邵國松.國家安全視野下的網(wǎng)絡治理體系構(gòu)建[J].南京社會科學,2018(4):100-107.
《北京教育》雜志
