如何面对蠕虫病毒、勒索病毒,网络安全周上专家们献计献策
上观新闻
2019-09-17 20:31:17

网络安全漏洞永远存在,寻求攻防平衡点是最优解。9月17日,2019年国家网络安全宣传周上海地区活动教育分论坛在松江举行,来自高校、企业、政府部门的专家学者、管理人员、行业精英,围绕“安全传承,联动创新,加速培养”的主题,针对智慧校园建设、网络安全管控、网络安全人才培养等话题,分享经验和观点,提出真知灼见。

人的参与是关键 提高意识是首要


“堡垒最容易从内部被攻破。当前仍有很多人的网络安全意识不强,教育系统也不例外。”松江区教育局副局长付炳建在主题演讲中这样说。

堵住漏洞,首先必须提高防范意识。在松江教育系统,每年暑期都会举行校园长专题培训,各学校中层领导、后备干部、骨干教师、网络管理员等不同类型人员的网络安全相关培训也会定期举行,教职工均能养成自觉规范网络行为。为保障教育专网网络稳定运行,松江在全市教育系统率先完成了区级信息系统统一身份认证,目前已覆盖教育系统1.7万教职工、13万学生、24万家长用户,有效保障了用户安全、数据安全。

上海交通大学网络信息中心副主任姜开达也毫不避讳教育系统网络安全维护的难度,他说:“在漏洞发现上,各类工具各有所长,各有特点,但是人的积极参与才是决定性因素。”

教育系统单位量大面广,情况复杂,信息资产小、散、乱,安全人员普遍缺位,这是目前网络安全维护的现状。

在实践中,教育行业网络安全漏洞主要依靠自主发现、上级通报和第三方渠道等手段发现,姜开达认为,漏洞的发现,离不开学校的主动作为,安全扫描和漏洞发现需要常态化。“通过周期性的漏洞扫描,加上人工测试和应急巡检等手段,安全漏洞的管理是可以实现平台化和量化考核的。”姜开达说,上海交通大学目前已经将“一网通办”的思维运用到网络安全维护中,打造了一门式平台,可在线承载安全事件的流转处置。

急需专业人才 呼吁制度监管


蠕虫病毒突然爆发,感染千余台计算机,300多台服务器、生产和管理系统宕机……在上海豌豆信息技术有限公司总经理宋国徽看来,如此来势汹汹的网络安全事故就像“流浪地球”一样可怕,让人猝不及防,甚至陷入恐慌。通过分享亲身实战经历,他向人们阐释了网络安全人才队伍建设的重要性。

宋国徽认为,当今时代,专业的网络安全人才应该具备规划和设计能力、应急响应能力等多项复合型技能。“既要懂业务,也要会应用,还要擅长做系统架构,在网络安全事故发生时,要第一时间介入调查,溯源攻击途径,甚至精准找到黑客。”宋国徽在演讲中一再强调,在网络安全维护中,应急响应就好比一线作战,只有复合型团队才能拉得响,打得赢,捍卫网络安全。

建章立制,才能实现依法治网。上海三零卫士信息安全有限公司网络安全服务事业部总经理黄树强直言,如今教育系统的网络安全管理缺乏有效的制度监督,缺乏安全人员编制、安全专业能力和安全资金投入。

对此他开出了补短板的一剂良方。黄树强建议,区域教育系统网络安全运营管理必须严格做到查、建、维、管四个步骤。查,完善区域教育单位关键信息的资产管控;建,推进区域教育信息系统建设;维,强化区域教育信息系统技术防范能力;管,落实行业全面监管。“智能化是未来区域教育网络安全的必由之路,要实现这个目标,人员管理、系统建设、安全组织架构等方面都必须建立健全完善的制度,规范每一个环节。”黄树强说。

论坛上,上海市信息安全行业协会、国际信息系统审计协会和英国标准协会签订了战略合作协议,上海电子信息职业技术学院和腾讯智慧安全合作共建的网络空间安全产学研协同创新基地揭牌成立。

栏目主编:王志彦 本文作者:李成东 黄红 文字编辑:李成东