◆牛永亮

?

高校校園網(wǎng)應(yīng)急響應(yīng)機(jī)制研究

◆牛永亮

（山西財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)與信息教育技術(shù)中心 山西 030006）

建立科學(xué)合理、不斷檢驗(yàn)完善的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，是校園信息化建設(shè)不斷深入的必然要求。通過探討國內(nèi)外網(wǎng)絡(luò)響應(yīng)機(jī)制發(fā)展現(xiàn)狀以及高校校園網(wǎng)建設(shè)存在的不足，研究分析校園網(wǎng)應(yīng)急響應(yīng)機(jī)制建立和實(shí)施流程，最后提出校園網(wǎng)應(yīng)急響應(yīng)機(jī)制應(yīng)從加強(qiáng)校園網(wǎng)絡(luò)安全管理體系、融入社會(huì)應(yīng)急響應(yīng)體系、落實(shí)等級(jí)保護(hù)制度、強(qiáng)化應(yīng)急響應(yīng)演練等方面不斷加以完善。

校園網(wǎng)；網(wǎng)絡(luò)安全；應(yīng)急響應(yīng)

0 引言

“沒有網(wǎng)絡(luò)安全就沒有國家安全”。網(wǎng)絡(luò)安全已經(jīng)提升到國家戰(zhàn)略性高度。隨著高校數(shù)字化校園向智慧校園建設(shè)的逐步過渡，網(wǎng)絡(luò)安全的重要性將會(huì)愈發(fā)凸顯。作為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要措施，應(yīng)急響應(yīng)機(jī)制是否完善，直接關(guān)乎校園網(wǎng)的運(yùn)行安全。

1 現(xiàn)狀及問題分析

自20世紀(jì)80年代末成立世界首個(gè)計(jì)算機(jī)緊急響應(yīng)小組以來，經(jīng)過30年的發(fā)展，美國的網(wǎng)絡(luò)安全應(yīng)急管理已經(jīng)形成完整的法律、組織和運(yùn)行體系，并且經(jīng)過“網(wǎng)絡(luò)風(fēng)暴”演練的檢驗(yàn)，于2016年12月發(fā)布了《國家網(wǎng)絡(luò)安全應(yīng)急預(yù)案》[1]。

相比，我國網(wǎng)絡(luò)安全響應(yīng)機(jī)制的建立相對(duì)滯后。 2002 年成立了國家級(jí)的計(jì)算機(jī)安全事件應(yīng)急組織，即國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）。05 年出臺(tái)的《國家突發(fā)公共事件總體應(yīng)急預(yù)案》是全國應(yīng)急預(yù)案體系的總綱，明確了應(yīng)急體系和預(yù)案體系基本架構(gòu)。2016年后，逐步形成以《網(wǎng)絡(luò)安全法》為核心，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》等戰(zhàn)略規(guī)劃為支撐，《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》更為細(xì)化的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)制度體系[2]，并在省級(jí)層面組織了網(wǎng)絡(luò)安全攻防演練，如廣東 “護(hù)網(wǎng)2018”和貴陽大數(shù)據(jù)網(wǎng)絡(luò)安全攻防演練[3]。與美國相比，我國應(yīng)急響應(yīng)機(jī)制在完善程度和演練范圍層次上還存在較大差距。

在教育行業(yè)，教育信息化2.0行動(dòng)計(jì)劃(2018年公布)、《中國教育現(xiàn)代化2035》都將推進(jìn)新時(shí)代教育信息化發(fā)展。最新發(fā)布的《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》中多次提到要加強(qiáng)教育系統(tǒng)數(shù)據(jù)安全防護(hù)能力和建立常態(tài)化的網(wǎng)絡(luò)安全保障機(jī)制。

雖然，近些年高校校園網(wǎng)建設(shè)成績顯著，但在應(yīng)對(duì)網(wǎng)絡(luò)威脅上存在以下不足：

（1）思想上不夠重視，安全管理存在僥幸心理。部分高校網(wǎng)絡(luò)管理人員思想上麻痹大意，認(rèn)為自身網(wǎng)絡(luò)系統(tǒng)缺乏重要價(jià)值，受攻擊的可能不大。

（2）技術(shù)力量薄弱，漏洞修補(bǔ)系統(tǒng)升級(jí)不及時(shí)。部分高校信息化建設(shè)過度依賴地方技術(shù)公司，漏洞掃描和系統(tǒng)升級(jí)缺乏制度性要求，有些漏洞在上級(jí)通報(bào)后才被動(dòng)進(jìn)行修補(bǔ)。

（3）層次上錯(cuò)綜復(fù)雜，責(zé)任區(qū)分不夠清晰明確。由于校內(nèi)部門間信息系統(tǒng)建設(shè)時(shí)間不同步，參與系統(tǒng)建設(shè)的公司繁多，多公司建設(shè)多平臺(tái)管理容易造成網(wǎng)絡(luò)安全設(shè)置不統(tǒng)一，出現(xiàn)問題后，責(zé)任區(qū)分不夠清晰。

（4）應(yīng)急預(yù)案預(yù)想不夠全面，演練缺乏針對(duì)性。多數(shù)高校在網(wǎng)絡(luò)威脅分類及損害程度方面缺乏合理評(píng)估，并且缺乏真實(shí)的攻防演練，個(gè)別單位仍停留在“一刀切”的拉閘斷網(wǎng)階段。

2 應(yīng)急響應(yīng)預(yù)案制定及實(shí)施流程

高校網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制應(yīng)堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)，密切協(xié)調(diào)；預(yù)防為主，預(yù)防與響應(yīng)相結(jié)合；誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)的原則，全面預(yù)想可能存在的安全威脅、造成損害的程度，合理劃分風(fēng)險(xiǎn)等級(jí)，積極籌措、全盤考慮，從事故響應(yīng)、事故處理、災(zāi)難恢復(fù)及總結(jié)上報(bào)等方面建立全方位、多層次、多部門聯(lián)動(dòng)的防御體系。

（1）多級(jí)聯(lián)動(dòng)，建立健全應(yīng)急響應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)

建立以負(fù)責(zé)信息化建設(shè)的副校長為組長，成員由網(wǎng)絡(luò)中心、保衛(wèi)處、教務(wù)處、財(cái)務(wù)處等部門負(fù)責(zé)人組成網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，全面指揮協(xié)調(diào)應(yīng)對(duì)處理網(wǎng)絡(luò)突發(fā)事件、網(wǎng)絡(luò)安全宣傳、技術(shù)人員培訓(xùn)等工作。在網(wǎng)絡(luò)中心下設(shè)應(yīng)急辦公室，負(fù)責(zé)網(wǎng)絡(luò)監(jiān)測(cè)，發(fā)布安全預(yù)警，研判態(tài)勢(shì)發(fā)展，進(jìn)行事件上報(bào)及跨部門、跨單位間的協(xié)調(diào)聯(lián)絡(luò)等工作。

（2）知己知彼，評(píng)估安全風(fēng)險(xiǎn)要全面兼顧

安全風(fēng)險(xiǎn)評(píng)估要做到全面明晰自身的安全現(xiàn)狀，預(yù)想可能存在的安全危險(xiǎn)，評(píng)估系統(tǒng)受攻擊后的損失程度，確保應(yīng)急預(yù)案具有科學(xué)性、針對(duì)性、可執(zhí)行性和時(shí)效性。

了解自身不足。通過漏洞掃描等網(wǎng)絡(luò)安全檢查手段，逐個(gè)排查安全隱患，切實(shí)了解自身系統(tǒng)存在的脆弱性；逐步建立漏洞掃描、系統(tǒng)升級(jí)等管理規(guī)范，健全網(wǎng)絡(luò)監(jiān)測(cè)、預(yù)警機(jī)制，提升安全防范能力。

細(xì)化安全威脅。結(jié)合高校實(shí)際情況，對(duì)安全等級(jí)較高的網(wǎng)絡(luò)系統(tǒng)，按有害程序、網(wǎng)絡(luò)攻擊、信息破壞等七種網(wǎng)絡(luò)安全事件類型進(jìn)行分類。

劃分風(fēng)險(xiǎn)等級(jí)。結(jié)合自身系統(tǒng)安全程度和面臨的安全威脅，依據(jù)緊急程度、發(fā)展態(tài)勢(shì)、造成損害程度，劃分安全風(fēng)險(xiǎn)等級(jí)。

（3）科學(xué)可行，預(yù)案制定應(yīng)做到全程覆蓋

事故前，一要落實(shí)漏洞掃描、安全監(jiān)測(cè)、預(yù)警機(jī)制和預(yù)防措施，提高隱患發(fā)現(xiàn)能力；二要未雨綢繆，補(bǔ)充應(yīng)急軟件、硬件資源配備，更新完善應(yīng)急小組負(fù)責(zé)人、網(wǎng)信辦、地方網(wǎng)絡(luò)服務(wù)提供商等聯(lián)系方式；三要熟悉掌握應(yīng)急預(yù)案啟動(dòng)條件和處置方法；四要做好數(shù)據(jù)備份工作，提高災(zāi)難恢復(fù)能力。

事故中，技術(shù)人員首先應(yīng)根據(jù)故障現(xiàn)象，核實(shí)安全威脅類型，判斷安全風(fēng)險(xiǎn)等級(jí)；然后根據(jù)響應(yīng)預(yù)案，確定涉及部門、響應(yīng)人員，盡快盡早控制事態(tài)，消除隱患。依據(jù)態(tài)勢(shì)發(fā)展情況適時(shí)聯(lián)系地方網(wǎng)信辦、網(wǎng)絡(luò)服務(wù)提供商，協(xié)助進(jìn)行技術(shù)處理；同時(shí)注意保存證據(jù)，依據(jù)可疑IP和網(wǎng)絡(luò)日志文件查找源頭。

事故后，核實(shí)校園網(wǎng)受損情況，確定系統(tǒng)恢復(fù)順序；總結(jié)評(píng)估，按程序上報(bào)事件情況；對(duì)損害嚴(yán)重，造成一定社會(huì)影響的事件，要及時(shí)召開新聞發(fā)布會(huì)，說明真相，消除社會(huì)影響。

（4）更新完善，加強(qiáng)演練形成循環(huán)機(jī)制。

有針對(duì)性地按照安全威脅類別進(jìn)行網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練，并在演練后總結(jié)優(yōu)化。通過演練，不斷檢驗(yàn)應(yīng)急預(yù)案的科學(xué)合理性，發(fā)現(xiàn)校園網(wǎng)安全的漏洞以及存在的風(fēng)險(xiǎn)，逐步升級(jí)網(wǎng)絡(luò)安全防護(hù)能力，完善應(yīng)急響應(yīng)預(yù)案。

3 幾點(diǎn)建議

（1）加強(qiáng)校園網(wǎng)絡(luò)安全管理體系。沒有意識(shí)到風(fēng)險(xiǎn)是最大的風(fēng)險(xiǎn)。加強(qiáng)校園網(wǎng)絡(luò)安全教育，消除僥幸心理，建立健全與技術(shù)相配套的網(wǎng)絡(luò)安全管理體系。

（2）對(duì)接地方網(wǎng)絡(luò)安全響應(yīng)體系。網(wǎng)絡(luò)安全事件通常具有多發(fā)性和相似性。對(duì)于校園網(wǎng)絡(luò)安全，由于高校技術(shù)力量相對(duì)薄弱，需要與地方網(wǎng)信辦、網(wǎng)監(jiān)、電信、公安等部門形成聯(lián)動(dòng)，對(duì)接國家、省級(jí)或地市級(jí)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，形成預(yù)警監(jiān)控、危機(jī)響應(yīng)、技術(shù)指導(dǎo)、信息共享、疫情通報(bào)為一體的管理機(jī)制。

（3）嚴(yán)密實(shí)施網(wǎng)絡(luò)等級(jí)保護(hù)制度。實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)，能夠區(qū)分重點(diǎn)保護(hù)部位，優(yōu)化安全資源配置，明確安全責(zé)任，有效地提升校園網(wǎng)信息和信息系統(tǒng)安全建設(shè)的整體水平。

（4）強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練。對(duì)于不斷變化的安全威脅，要強(qiáng)化演練針對(duì)性，完善應(yīng)急預(yù)案，做到響應(yīng)及時(shí)、有效。

4 結(jié)論

教育信息化與網(wǎng)絡(luò)安全如一體之兩翼，驅(qū)動(dòng)之雙輪，缺一不可。面對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì)，高校必須建立以預(yù)防為主、技術(shù)與管理并重的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，加強(qiáng)日常網(wǎng)絡(luò)安全教育，規(guī)范網(wǎng)絡(luò)管理制度；制定全方位、多層次、多部門聯(lián)動(dòng)的響應(yīng)預(yù)案，并對(duì)可能的安全危險(xiǎn)進(jìn)行周期性的應(yīng)急演練。

[1]張臻等.美國網(wǎng)絡(luò)安全應(yīng)急管理體系及其啟示[J].情報(bào)雜志，2018(3):96-100.

[2]李若愚,賈蕊.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019(2): 10-11.

[3]李欣.網(wǎng)絡(luò)攻防演練及其現(xiàn)實(shí)意義[J].中國信息安全，2019(1):33-35.