失去了安全,你所有工作的成就也隻是0。EDUCAUSE深谙這個道理,所以幾乎每年的年度IT十大議題,排在首位的一定是信息安全。最近他們評選出的2018年度10大議題中的第一項就是信息安全。對于這個話題,他們提出的總體戰略是:高等教育機構要制定基于風險的安全策略,與安全威脅和挑戰的發展保持同步。
網絡大安全時代來臨
2017年是網絡安全大事件頻發的一年。從1月開始就出現波及全球的網絡安全攻擊,5月,勒索病毒蔓延全球,一時間人人自危。勒索病毒是一起很有代表性的網絡攻擊事件,揭示了漏洞将成為未來網絡空間安全中的重要戰略因素。
在勒索病毒之後,360公司總裁周鴻祎發表一篇文章,在業界有較大影響,在文章裡他表示,勒索病毒是網絡安全的分水嶺,标志着我們已進入“網絡大安全時代”。他進而認為,網絡安全之所以脫離了傳統上被理解的範疇進入“大時代”,源于幾個方面:首先,我們整個社會運行在互聯網上;其次,網絡虛拟世界與物理真實世界被打通;第三,沒有攻不破的網絡,沒有絕對的安全。現實世界中的任何網絡系統,即使設計再精巧,結構再複雜,無一例外都會有漏洞。他認為,未來網絡安全将會呈現出幾個方面的特點:首先,網絡戰将常态化。其次,漏洞成為戰略資源。對于如何應對“大安全時代”的挑戰,他提出的幾點策略:一是利用大數據打造大防禦,二是堅持“人”是安全的核心,三是建立漏洞管理機制。
網絡安全将更具挑戰
與往年相比,2017年教育領域中的網絡安全工作得到前所未有的關注。
從2017年初開始,各項不斷推出的重大政策驅動高校對網絡安全工作的認識和深化。3月底,《教育行業網絡安全綜合治理行動方案》發布。針對網站亂象、高校信息網絡安全基礎設施、等級保護等幾個重要方面做出政策方向上的指引,在此帶動下,高校紛紛開展網站普查工作,整治網站亂象,提升網絡安全整體能力。6月1日,《網絡安全法》正式頒布實施,這一法規的頒布使得“過去許多處于邊界的做法”變成違法行為,從管理到技術上都要求高校正視網絡安全現狀,積極努力構建網絡安全防護體系。
此外,值得重視的是,網絡安全工作與信息化工作同步相伴,相輔相成。當過去信息技術對學校的主體業務不産生重要作用時,安全的重要性還不能強烈地體現,但一旦信息技術融入到高校主體業務,安全問題則成為極其重要的保障基礎。
總之,在網絡大安全時代的背景下,未來的網絡安全工作會更加具有挑戰。互聯網在持續發展,對安全的需求也一直在演變和進步。可以說,網絡安全是一項隻有開始,沒有終止的工作。