本篇文章1406字,读完约4分钟
网络安全漏洞总是存在的,寻求攻击和防御之间的平衡是最好的解决方案。9月17日,2019年全国网络安全宣传周上海活动教育分论坛在松松举行。来自高校、企业和政府部门的专家、学者、管理人员和行业精英围绕“安全传承、联动创新、加速培训”的主题,就智能校园建设、网络安全管控、网络安全人才培养等专题交流了经验和看法。
提高预防意识,弥补安全缺陷
“堡垒最容易从里面攻破。仍有许多人不知道网络安全,教育系统也不例外。”区教育局副局长傅炳建在主旨演讲中发言。要堵塞漏洞,首先要提高防范意识。在松江教育系统,每年夏天都要举办校园领导专项培训,还定期举办中层领导、后备干部、骨干教师、网络管理员等不同岗位人员的网络安全培训,让教职工自觉规范网络行为。为了保证特殊教育网络的稳定运行,松江率先完成了全市教育系统区级信息系统的统一身份认证。目前,它覆盖了17,000名教师、130,000名学生和240,000名家长,有效地确保了用户安全和数据安全。
上海交通大学网络信息中心副主任蒋凯达并没有回避维护教育系统网络安全的困难。他说:“就发现漏洞而言,各种工具都有各自的优势和特点,但人民的参与热情是决定性因素。”教育系统单位规模大,情况复杂,信息资产小、分散、混乱,安全人员普遍缺位,这是目前网络安全维护的现状。在实践中,教育行业的网络安全漏洞主要是通过自我发现、上级通知和第三方渠道发现的。蒋凯达认为,漏洞的发现离不开学校的主动行为,安全扫描和漏洞发现需要规范化。通过定期扫描,加上手动测试和紧急检查,安全漏洞管理可以平台化和量化蒋凯达表示,上海交通大学将“一网管理”的思想应用到网络安全维护中,创建了一个门户平台,可以在网上进行安全事件的流通和处置。
培养复合型人才的严格制度监督
蠕虫病毒突然爆发,感染了1000多台计算机和300多台服务器,生产和管理系统瘫痪...在上海豌豆信息技术有限公司总经理宋看来,这样一个来势汹汹的网络安全事件简直就像“漫游地球”一样可怕,让人措手不及,甚至陷入恐慌。通过分享他的个人经历,他向人们解释了建立网络安全人才队伍的重要性。宋认为,在当今时代,专业网络安全人才应该具备规划设计能力和应急响应能力等复杂技能。我们不仅要了解业务,还要善于应用和系统架构。在网络安全事件发生时,有必要在第一时间介入调查,追踪攻击来源,甚至准确找到黑客。”认为,在维护网络安全方面,应急响应就像是一次前线作战,只有一个大院的团队才能打得好、赢,并保卫网络安全。
只有建立规章制度,我们才能依法管理网络。上海三百卫士信息安全有限公司网络安全服务部总经理黄书强直言,教育系统的网络安全管理缺乏有效的系统监管、安全人员配备、安全专业能力和安全资金投入。对此,他提出了弥补不足的良方:区域教育系统的网络安全运行和管理必须严格做到四个步骤:调查、建设、维护和管理。检查和完善区域教育单位关键信息的资产控制;建设和推进区域教育信息系统建设;加强区域教育信息系统的技术防范能力;管,实行行业综合监管。“智能化是未来区域教育网络安全的必由之路。要实现这一目标,必须从人事管理、制度建设、安全组织结构等方面建立健全完善的制度,规范各个环节。”黄书强说道。
在论坛上,上海信息安全行业协会、国际信息系统审计协会和英国标准协会签署了战略合作协议,由上海电子信息职业技术学院和腾讯智能安全联合建立的“网络空安全产学研合作创新基地”揭牌。
