从目前的网络安全形势来看,攻防双方是高度不对称的,对于攻击者来说,可以选择不同级别的漏洞进行攻击,但对于防御者来说,系统安全、应用安全等方面需要考虑。同时,学校信息建设部门的工作非常繁琐,安全管理和操作维护工作通常需要加强。攻击者只能偶然发现一个内部网入口,这可能导致.。随着国家和社会对信息安全的重视,许多高校都建立了一支网络安全与信息技术的领导队伍。但如果在实际工作中没有具体措施,缺乏把握,那么信息安全建设就难以进一步推进。重校信息技术促进同步,网络安全与信息技术相辅相成,安全是发展的前提,发展是安全的保证,安全与发展应同步推进。
近年来,我们与国家计算机网络应急技术处理协调中心和安全行业许多组织保持了深入的交流与合作,从中我们获得了许多有价值的信息和经验。对多通道安全信息进行总结和及时的研究判断,以便有更广阔的视角了解整个教育行业的安全现状,然后通过过程及时处理和响应,使各种安全得到保障。在被淘汰之前,TY面临更大的负面影响。
对于安全工作,要谨慎,如走在薄冰上,不能冒险,很多时候只有几个小时的紧急延误,可能导致非常严重的后果。
今年二月底,我们主张建立教育产业安全脆弱性报告平台。自两个多月的试运行以来,已经记录了超过12000个漏洞,超过2000个用户开发了平台。超过1000的学生是学校教师,数百名学生对安全感兴趣,通过这个平台,学校可以第一次了解他们自己的脆弱性信息,帮助学校做查找和填补空白的工作,提高学校的能力。EE威胁也是平台的初衷。
我们希望通过类似的安全平台,对学校安全工作进行量化,为国家层面的学校安全工作提供一些量化的指标。还有几十个漏洞。这是一个很正常的事情,在未来,脆弱性修复率可以被看作是一个重要的评价指标。学校的漏洞修复率越高,学校的信息安全工作就越有效。
在安全威胁信息共享方面,国家互联网应急中心有自己的应急处理方法:依靠运营商、域名注册者、安全服务提供商等相关部门的快速工作机制,建立应急机制。与涉及国民经济和人民生活的重要信息系统部门和执法机构密切合作,实现快速网络安全事故。中国教育研究计算机网络ERNET应急响应小组与多家世界知名网络安全机构和国家应急组织建立了网络安全事件处理合作机制。及时掌握和处理重大网络安全事件。在预警通知中,依靠综合分析丰富的数据资源和多通道信息获取、网络安全威胁分析和预警、网络安全。六月一日实施的《中华人民共和国网络安全法》第39条明确规定,有关部门、重点信息基础设施运营商之间共享网络安全信息。应促进相关科研机构和网络安全服务机构的推广。
图1是关于教育系统安全威胁通知系统的概念,可以将各方的安全威胁信息集成到一个平台中,该平台可以手动处理并自动分析,然后检查和验证为安全威胁共享平台。为了发挥有效的作用,这个平台不仅需要国家和教育部的高层规划和支持,还需要省和学校的积极响应,以及信息技术的充分应用以促进安全的发展。
在安全防卫过程中,如果学校实力太弱,在攻防对抗中将处于不利地位,互联网上有许多安全搜索引擎,通过输入信息很容易发现学校信息资产的更多细节。比如学校的IP地址或域名,攻击者可以使用它来发现学校的弱点并攻击它。对于任何学校,它的力量是有限的,但是对于教育行业,可以通过组织力量来调动更多的资源和力量。整理行业安全,查找基本信息,批量查找漏洞,帮助学校发现和解决安全问题。
事实上,学生的力量总是无穷的。关键是如何发现和激活这种力量,学生需要被引导。如果他们走上正确的道路,他们将成为白帽,并逐渐成为安全领域的专家。如果他们放手,他们可能会变成黑帽子,踏上黑色生产之路。
同时,安全威胁情报小组人员也非常重要,需要考虑这些人员的来源和组成:高校优秀一线安全小组人员;CCERTNOC;吸引优秀学生参加兴高采烈的安全工作;一定数量的人要固定在一线操作和维护;同等重视兼职,充分利用高校人才的优势;争取长期稳定的投资进入和保持中立的属性。
此外,还应明确安全威胁信息共享机制的基本取向:提供对教育系统安全状况的基于数据的深入了解;收集和长期跟踪国家教育系统中的各种安全漏洞;对教育系统中的各种安全事件进行综合监测和深入分析从全球化的视角拓展威胁信息的来源关于教育系统安全的ARCH报告已经形成。
对于安全漏洞和安全事件,不仅要发现安全漏洞,更重要的是要有制度上的保证来跟踪它,直到它灭绝,实现整个生命周期的闭环管理。安全事件是不同的,系统漏洞不会被他人入侵、捕获、窃取数据。在安全事件背后,往往会涉及到一系列的漏洞开发过程,我们应该尽快发现各种可能的漏洞并激活。对其进行维护,以避免网络安全事故的发生。
通过这些工作,可以积累大量的安全数据,有了数据的支持,就有可能对教育安全进行深入分析,形成各种调查分析报告,进而指导我们的工作,影响相关主管部门的安全。希望通过完善安全信息共享机制,为国家教育系统安全威胁发现提供基础服务,显著提高学校应对安全威胁的能力,促进今后,我们希望不仅要重视显而易见的安全隐患,还要重视隐患的安全威胁,依托中国教育研究网CERNET应急反应小组,在全国范围内发挥更大的作用。