失去了安全,你所有工作的成就也只是0。EDUCAUSE深谙这个道理,所以几乎每年的年度IT十大议题,排在首位的一定是信息安全。最近他们评选出的2018年度10大议题中的第一项就是信息安全。对于这个话题,他们提出的总体战略是:高等教育机构要制定基于风险的安全策略,与安全威胁和挑战的发展保持同步。
网络大安全时代来临
2017年是网络安全大事件频发的一年。从1月开始就出现波及全球的网络安全攻击,5月,勒索病毒蔓延全球,一时间人人自危。勒索病毒是一起很有代表性的网络攻击事件,揭示了漏洞将成为未来网络空间安全中的重要战略因素。
在勒索病毒之后,360公司总裁周鸿祎发表一篇文章,在业界有较大影响,在文章里他表示,勒索病毒是网络安全的分水岭,标志着我们已进入“网络大安全时代”。他进而认为,网络安全之所以脱离了传统上被理解的范畴进入“大时代”,源于几个方面:首先,我们整个社会运行在互联网上;其次,网络虚拟世界与物理真实世界被打通;第三,没有攻不破的网络,没有绝对的安全。现实世界中的任何网络系统,即使设计再精巧,结构再复杂,无一例外都会有漏洞。他认为,未来网络安全将会呈现出几个方面的特点:首先,网络战将常态化。其次,漏洞成为战略资源。对于如何应对“大安全时代”的挑战,他提出的几点策略:一是利用大数据打造大防御,二是坚持“人”是安全的核心,三是建立漏洞管理机制。
网络安全将更具挑战
与往年相比,2017年教育领域中的网络安全工作得到前所未有的关注。
从2017年初开始,各项不断推出的重大政策驱动高校对网络安全工作的认识和深化。3月底,《教育行业网络安全综合治理行动方案》发布。针对网站乱象、高校信息网络安全基础设施、等级保护等几个重要方面做出政策方向上的指引,在此带动下,高校纷纷开展网站普查工作,整治网站乱象,提升网络安全整体能力。6月1日,《网络安全法》正式颁布实施,这一法规的颁布使得“过去许多处于边界的做法”变成违法行为,从管理到技术上都要求高校正视网络安全现状,积极努力构建网络安全防护体系。
此外,值得重视的是,网络安全工作与信息化工作同步相伴,相辅相成。当过去信息技术对学校的主体业务不产生重要作用时,安全的重要性还不能强烈地体现,但一旦信息技术融入到高校主体业务,安全问题则成为极其重要的保障基础。
总之,在网络大安全时代的背景下,未来的网络安全工作会更加具有挑战。互联网在持续发展,对安全的需求也一直在演变和进步。可以说,网络安全是一项只有开始,没有终止的工作。