【作 者】：网站采编
【关键词】：
【摘 要】：在9月27日举行的武汉高校信息化建设与网络安全研讨会上，各高校的信息化负责人以及研究学者围绕高校网络安全话题展开了深入的讨论，畅谈当下高校网

在9月27日举行的武汉高校信息化建设与网络安全研讨会上，各高校的信息化负责人以及研究学者围绕高校网络安全话题展开了深入的讨论，畅谈当下高校网络安全的解决之道。

随着信息化的不断推进，挖矿木马、勒索病毒等网络攻击和威胁也日益增长，而教育行业也成为了网络攻击的重点。据Checkpoint统计，2021年、2022年第二季度的每个机构与企业平均每周遭受攻击次数，教育行业列在第一位。

武汉理工大学网络信息中心副主任黄仕勇：

建议高校多途径、全方位提高数据安全防护能力。定期组织内部攻防演练，查找漏洞和安全威胁，防止攻击者利用系统漏洞获取权限，攻入校内信息系统。对关键数据采用密文存储的方式将数据加密保存在服务器中，授权使用者直接在密文数据上进行查询、计算等操作，解决数据的放心存、安全用问题。

“所以高校在处理数据合规的问题上需要有一个‘全流程'的概念，从数据收集、存储、使用，到后面的交换、销毁，每个阶段都要满足数据合规的要求，要做到全生命周期的数据合规管理。”何晶晶表示。

武汉高校专家共话校园网络安全建设

武汉科技大学网络信息中心副主任涂伟：

在她看来，数据安全建设是确保网络不被攻击、数据不被泄露，而数据合规是需要满足法律法规要求。整体来说，数据合规治理需要“合规”与“安全”并重。

而高校的数据合规，是特别值得关注的。何晶晶指出，高校的数据不仅体量大，而且敏感性较高。首先，高校有着大量学生、教职工的个人信息，包括身份证、家庭住址等，这些数据都是整理归纳得非常好的。另外，高校还有着大量的实验数据和宝贵的科研成果，涉及到一些重要论文、研究项目等等。

进一步推动安可工程，用自主可控、安全可靠的关键软硬件产品替代国外信息技术产品，防止后门和硬件木马。

公安部第三研究所网安中心副研究员俞少华表示，学校的应用中存储着大量师生个人信息和数据，黑客窃取这些数据售卖可以获利；学校的数据中心拥有大量的计算资源和存储资源，攻击者可以通过攻击服务器获得这些资源，来开展“挖矿”活动，通过虚拟货币来牟利；同时学校还有大量的科研数据、考试数据，攻击者通过攻击获得这些数据后都有利可图，所以黑客会想方设法对高校信息系统进行攻击和入侵。

实际上，在网络安全的场景中，人员都是最脆弱的元素。俞少华表示，“网络安全素养需要常态化的素养教育。”高校需要开展网络安全教育培训、网络安全科普和宣传活动、网络安全攻防演练活动。通过高仿真、沉浸式真实场景，让广大师生切实体会“钓鱼邮件”的迷惑性和隐蔽性，从而提高警惕性。

随着人工智能、大数据、物联网等新一代信息技术的迅猛发展，教育信息化2.0和智慧校园建设快速推进。武汉高校资源丰富，是在校本专科生超百万、在学研究生超过10万人的“双料大城”，各高校信息化也在如火如荼地建设。

圆桌论坛

湖北工业大学计算机学院院长叶志伟：

议题1：校园信息化发展的建议

高校数据安全隐患主要体现在：网络安全意识薄弱、网络系统存在漏洞；数据资产规模大，二级部门多，数据使用方式多，接触数据的用户、系统数量庞大，难以确保身份合法性并且杜绝数据越权使用；业务系统数据标准不统一，普遍存在数据缺失、数据冗余、多源异构及边界模糊等历史遗留问题，阻碍数据安全治理高效落地；高校信息化部门缺乏数据安全的专业人才，数据安全保护不力，容易造成个人信息泄露。

武汉大学国家网络安全学院教授吴黎兵：

网络安全事关国家安全，应当引起师生们的高度重视。高校一方面要确保核心数据不丢失、不被篡改、不被窃取，另一方面要防范勒索病毒、挖矿木马等的攻击和威胁。需要构建校园网络安全态势感知平台，筑牢网络安全防线。

打开手机微信完成报到手续，选宿舍床位、报军训服装尺寸、购生活用品全部线上办理，刷脸进出校园……现在，一身轻松的“开学季”正在武汉多所高校校园内上演。

发挥高校人才培养和武汉作为国家网络安全人才和创新基地区位优势，办好网络空天安全、信息安全、密码学等相关专业，做好网络安全人才培养工作，联合入驻国家网络安全人才和创新基地的头部企业，开展校企联合培养一大批高素质的网络安全人才，服务网络强国战略。

文章来源：《信息网络安全》 网址: http://www.xxwlaqzz.cn/zonghexinwen/2022/1009/763.html