史蕊

（北京第二外國語學(xué)院 網(wǎng)絡(luò)與信息中心（圖書館） 北京市 100024）

隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、5G 網(wǎng)絡(luò)等信息技術(shù)深度融入智慧校園，信息化讓教育發(fā)展更加“智慧”。集計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)于一體的超融合云計(jì)算平臺(tái)，以其動(dòng)態(tài)分配資源、快速部署、隨需隨用、資源共享、高可用性和高可靠性等優(yōu)勢(shì)，為教育的深入應(yīng)用和智慧化，大大提升了績效。信息環(huán)境的不斷變化和教育用戶需求的多樣化，驅(qū)使高校信息化部門不斷創(chuàng)新服務(wù)，超融合云的建設(shè)很好地滿足了用戶需求。

由于業(yè)務(wù)需求差異、資金預(yù)算有限，各高校多采用多廠商、多技術(shù)構(gòu)架、多運(yùn)維方式進(jìn)行分期建設(shè)，形成多超融合云平臺(tái)共存的局面；信息技術(shù)的迭代升級(jí)和應(yīng)用領(lǐng)域的拓展，給管理和應(yīng)用帶來了新的挑戰(zhàn)。同時(shí)，網(wǎng)絡(luò)系統(tǒng)的薄弱和云計(jì)算技術(shù)的漏洞，給網(wǎng)絡(luò)黑客、病毒惡意攻擊、非法入侵云計(jì)算平臺(tái)和虛擬機(jī)系統(tǒng)提供了可乘之機(jī)，在更為復(fù)雜和多元的網(wǎng)絡(luò)環(huán)境下，云平臺(tái)的系統(tǒng)和數(shù)據(jù)安全受到嚴(yán)重威脅。教育信息化建設(shè)面臨的網(wǎng)絡(luò)安全環(huán)境更具復(fù)雜性和不確定性。

1 超融合云平臺(tái)網(wǎng)絡(luò)安全現(xiàn)狀

隨著信息技術(shù)的不斷升級(jí)，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也在不斷增強(qiáng)。信息在產(chǎn)生、傳遞到應(yīng)用的過程中，超融合云平臺(tái)所面臨的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也在感知層、網(wǎng)絡(luò)層到應(yīng)用層間傳遞。

1.1 傳統(tǒng)技術(shù)中的風(fēng)險(xiǎn)

在云平臺(tái)業(yè)務(wù)用戶的感知層，由于感知節(jié)點(diǎn)脆弱存在物理破壞、存儲(chǔ)計(jì)算能力不足等致使數(shù)據(jù)被破壞或篡改，網(wǎng)絡(luò)接口的技術(shù)漏洞導(dǎo)致黑客入侵。網(wǎng)絡(luò)應(yīng)用中，網(wǎng)絡(luò)傳輸協(xié)議本身或通信設(shè)備漏洞使網(wǎng)絡(luò)受到攻擊；用戶終端入侵防御系統(tǒng)失靈，用戶認(rèn)證、授權(quán)不合理，密鑰簡(jiǎn)單、管理不善，數(shù)據(jù)備份不及時(shí)等，導(dǎo)致的信息、隱私泄露，數(shù)據(jù)被竊取丟失等。云計(jì)算的廣泛應(yīng)用，使用戶和信息資源更容易成為黑客的攻擊目標(biāo)；由于數(shù)據(jù)集中存儲(chǔ)和高度共享，網(wǎng)絡(luò)病毒通過平臺(tái)內(nèi)部橫向傳播，所造成的后果和破壞性遠(yuǎn)超出傳統(tǒng)應(yīng)用環(huán)境，一旦出現(xiàn)系統(tǒng)故障或數(shù)據(jù)丟失等情況將給用戶造成無法估量的損失。

1.2 新技術(shù)應(yīng)用的風(fēng)險(xiǎn)

新技術(shù)應(yīng)用中，由于5G 的虛擬網(wǎng)絡(luò)相比4G 更脆弱，使其更易遭受攻擊而使終端被破壞；信息速度傳輸更快、信息量更大，信息過載更易出現(xiàn)設(shè)備故障；同時(shí)受用戶智能終端的影響，網(wǎng)絡(luò)安全上要接受更高的考驗(yàn)。黑客利用系統(tǒng)漏洞破解、滲透、控制等進(jìn)行攻擊，致使數(shù)據(jù)泄漏、失真，數(shù)據(jù)安全受大極大威脅。由于人工智能領(lǐng)域不透明和不可解釋的黑盒風(fēng)險(xiǎn)，也帶來了隱私保護(hù)、數(shù)據(jù)安全以及潛在算法的隱患。

1.3 建設(shè)管理中的風(fēng)險(xiǎn)

在高校超融合云項(xiàng)目建設(shè)中，由于建設(shè)之初頂層設(shè)計(jì)的欠缺，前期經(jīng)驗(yàn)和預(yù)估不足，重建設(shè)輕管理、重應(yīng)用輕安全的現(xiàn)象普遍存在；技術(shù)策略單一滯后，應(yīng)用系統(tǒng)部署分散、管理復(fù)雜，難于協(xié)同管理；同時(shí)，超融合云平臺(tái)用戶使用人群有校園師生、管理人員、技術(shù)人員，及校外用戶，規(guī)模大、主體眾多，安全防范意識(shí)不足、防范能力有限，專業(yè)技術(shù)人才儲(chǔ)備不足等對(duì)云平臺(tái)的信息安全產(chǎn)生挑戰(zhàn)。由于云計(jì)算等應(yīng)用的信息服務(wù)或用戶數(shù)據(jù)分布于不同部門和機(jī)構(gòu)中，各學(xué)校各部門對(duì)信息系統(tǒng)的安全監(jiān)管方面存在差異和糾紛，用戶間模糊的物理界限，監(jiān)管上的灰色地帶，導(dǎo)致難以清晰界定責(zé)任歸屬。

2 超融合云平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)要素的識(shí)別

2.1 信息生態(tài)學(xué)理論的提出

1989年德國學(xué)者 Rafael Capurro 首次提出“信息生態(tài)”的概念，其中Nardi B A 與O’Day V L 將信息生態(tài)系統(tǒng)定義被廣泛接受：信息生態(tài)系統(tǒng)是一個(gè)由人、行為、價(jià)值和技術(shù)在一定的環(huán)境下所構(gòu)成的系統(tǒng)。信息生態(tài)系統(tǒng)由信息、信息主體、信息環(huán)境三大要素構(gòu)成，要素之間相互作用、彼此影響。信息生態(tài)系統(tǒng)的核心是技術(shù)所服務(wù)的人類。信息生態(tài)系統(tǒng)中，信息在生產(chǎn)、消費(fèi)、傳遞和分解的信息生態(tài)圈中進(jìn)行信息交流、反饋、互動(dòng)的雙向信息循環(huán)，并達(dá)到動(dòng)態(tài)平衡。信息流動(dòng)中，當(dāng)信息主體與環(huán)境發(fā)展不平衡就會(huì)導(dǎo)致信息失衡，從而出現(xiàn)信息超載、信息壟斷、信息侵犯、信息污染等問題。

隨著信息技術(shù)的進(jìn)步，人在利用技術(shù)的過程中，與技術(shù)發(fā)展環(huán)境不協(xié)調(diào)，便產(chǎn)生各種信息安全問題。人工智能、區(qū)塊鏈、大數(shù)據(jù)等被應(yīng)用于各個(gè)垂直領(lǐng)域，面對(duì)日益復(fù)雜、持續(xù)變化的網(wǎng)絡(luò)安全環(huán)境和形勢(shì)，構(gòu)成超融合云平臺(tái)安全運(yùn)行的系統(tǒng)生態(tài)三要素：數(shù)據(jù)信息、信息主體和信息環(huán)境，各要素相互作用、彼此影響，當(dāng)三者發(fā)展不協(xié)調(diào)，便產(chǎn)生各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。識(shí)別超融合云平臺(tái)運(yùn)行中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素，有助于構(gòu)建由內(nèi)而外的網(wǎng)絡(luò)安全生態(tài)體系，形成各環(huán)節(jié)協(xié)同高效的主動(dòng)防御機(jī)制，從而為智慧校園師生提供更好地服務(wù)。

2.2 數(shù)據(jù)信息的風(fēng)險(xiǎn)

2.2.1 數(shù)據(jù)信息存放集中

在超融合云的運(yùn)行中，云平臺(tái)的基礎(chǔ)設(shè)施，連接應(yīng)用的各種網(wǎng)絡(luò)設(shè)備、服務(wù)器等集中存放于網(wǎng)絡(luò)機(jī)房，海量信息被集中存放，加大了信息聚集泄漏的風(fēng)險(xiǎn)。數(shù)據(jù)、信息一旦被刪除、惡意修改或核心設(shè)備損壞難以短時(shí)間內(nèi)恢復(fù)，信息的真實(shí)性、完整性、可用性受到極大挑戰(zhàn)。數(shù)據(jù)和設(shè)備的損失、損壞會(huì)直接影響到云平臺(tái)的正常運(yùn)轉(zhuǎn)，甚至帶來嚴(yán)重的損失。

2.2.2 數(shù)據(jù)信息傳播失真

云服務(wù)器和業(yè)務(wù)虛擬機(jī)內(nèi)裸露的數(shù)據(jù)未被加密或是加密算法簡(jiǎn)單，終端通過遠(yuǎn)程桌面等工具連接，傳輸協(xié)議漏洞則可能導(dǎo)致數(shù)據(jù)泄露或被篡改，無法保證數(shù)據(jù)真實(shí)性、完整性、可用性。各種存儲(chǔ)于服務(wù)器上的教學(xué)、科研等多種信息載體通過網(wǎng)絡(luò)擴(kuò)散，各種網(wǎng)絡(luò)攻擊、虛假信息散播的風(fēng)險(xiǎn)也在加大，輿情監(jiān)控等破壞手段更加難以識(shí)別。

2.2.3 數(shù)據(jù)權(quán)責(zé)界定不清

超融合云平臺(tái)業(yè)務(wù)和虛擬服務(wù)器業(yè)務(wù)分由不同的業(yè)務(wù)部門和人員管理，當(dāng)出現(xiàn)信息安全問題時(shí)，容易造成難以追溯和責(zé)任歸屬，對(duì)于大量的灰色信息或不透明信息的安全防范更困難。

2.3 信息主體使用中的風(fēng)險(xiǎn)

2.3.1 外部主體惡意行為

不法分子采用各種信息技術(shù)手段制造大量惡意、虛假信息，以各種隱蔽的手段進(jìn)行傳播，迷惑或惡意攻擊，或使用惡意手段竊取信息，以達(dá)到其不可告人的目的，使用戶在毫無防范的意識(shí)下中招。

2.3.2 用戶素養(yǎng)參差不齊

信息在從產(chǎn)生到使用的流轉(zhuǎn)中，經(jīng)多道環(huán)節(jié)、多個(gè)主體，使用的目的和方式各異，不能有效判斷虛假信息，被不法分子利用而產(chǎn)生各種風(fēng)險(xiǎn)。技術(shù)手段不過硬、操作不當(dāng)?shù)仍斐蓚€(gè)人隱私泄漏等損失。

2.3.3 用戶安全意識(shí)不強(qiáng)

用戶缺乏安全意識(shí)，使用簡(jiǎn)單口令，密碼管理不善、安全管理不到位、系統(tǒng)維護(hù)不及時(shí)、漏洞未及時(shí)修復(fù)，給病毒和黑客帶來可乘之機(jī)。

2.4 信息環(huán)境中存在的安全風(fēng)險(xiǎn)

2.4.1 技術(shù)迭代加速

信息技術(shù)更新迭代加快，技術(shù)漏洞在所難免，大量智能技術(shù)和產(chǎn)品在相互融合過程中，互不兼容或排斥的技術(shù)可能會(huì)造成安全漏洞。

2.4.2 維護(hù)成本升高

大部分教育主體應(yīng)用中，對(duì)外部技術(shù)力量的依賴性很強(qiáng)，技術(shù)的快速迭代，應(yīng)用和管理人員技術(shù)經(jīng)驗(yàn)的欠缺，一旦出現(xiàn)安全問題，對(duì)故障和漏洞的排查困難，維護(hù)成本隨之變高。

2.4.3 法規(guī)制度尚待健全

目前，針對(duì)大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)的專項(xiàng)法律法規(guī)有待開發(fā)，信息安全標(biāo)準(zhǔn)體系不完善、相關(guān)法律法規(guī)體系涵蓋面還不全，信息主體責(zé)任的認(rèn)定困難，信息主體責(zé)任認(rèn)定不清，使得監(jiān)管也更加困難。

3 多超融合云平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范與治理

針對(duì)多超融合云平臺(tái)網(wǎng)絡(luò)安全生態(tài)，從源頭出發(fā)，通過深化技術(shù)主體的力量，對(duì)安全風(fēng)險(xiǎn)進(jìn)行提前預(yù)防、運(yùn)維管理中的防范及事后控制，構(gòu)筑良好的校園網(wǎng)絡(luò)安全生態(tài)環(huán)境，進(jìn)行風(fēng)險(xiǎn)防范和治理。

3.1 加強(qiáng)頂層設(shè)計(jì)，強(qiáng)化體系管理，多級(jí)聯(lián)動(dòng)

智慧校園下超融合云平臺(tái)所關(guān)聯(lián)的信息技術(shù)、信息主體與信息環(huán)境是一個(gè)有機(jī)整體，針對(duì)信息安全總目標(biāo)，包括基礎(chǔ)設(shè)施、信息技術(shù)以及業(yè)務(wù)應(yīng)用總體規(guī)劃，需要從整體角度進(jìn)行防范和治理。管理中加強(qiáng)頂層設(shè)計(jì)，克服多頭管理、職能交叉弊端的同時(shí)，形成多級(jí)多部門聯(lián)動(dòng)效應(yīng)。技術(shù)上實(shí)現(xiàn)全方位物理感知、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用管理于一體，利用多重技術(shù)手段對(duì)數(shù)據(jù)、用戶和網(wǎng)絡(luò)環(huán)境協(xié)同治理。

3.2 健全一體化網(wǎng)絡(luò)安全多層技術(shù)防護(hù)體系

在超融合云平臺(tái)運(yùn)行中，物理上實(shí)現(xiàn)信息系統(tǒng)到通訊鏈路、網(wǎng)絡(luò)機(jī)房的硬件防護(hù)，邏輯上運(yùn)用技術(shù)構(gòu)筑包括業(yè)務(wù)虛機(jī)、云平臺(tái)、校園網(wǎng)由內(nèi)而外的多層技術(shù)防護(hù)體系，綜合利用硬、軟件雙重手段，保護(hù)業(yè)務(wù)數(shù)據(jù)、應(yīng)用系統(tǒng)和平臺(tái)安全，防御各種網(wǎng)絡(luò)病毒和攻擊。

3.2.1 完善業(yè)務(wù)數(shù)據(jù)管理

根據(jù)業(yè)務(wù)實(shí)際需要，采用必需的數(shù)據(jù)備份策略，完善容災(zāi)機(jī)制。應(yīng)用正版化軟件，按照國家法律要求，實(shí)施相應(yīng)級(jí)別的信息系統(tǒng)安全等保測(cè)評(píng)，定期對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行漏洞掃描和滲透測(cè)試，及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞，進(jìn)行安全加固。安裝虛擬云平臺(tái)橫向殺毒工具，防御、查殺各種網(wǎng)絡(luò)病毒。

3.2.2 加強(qiáng)用戶訪問控制

落實(shí)用戶實(shí)名認(rèn)證，針對(duì)應(yīng)用對(duì)用戶進(jìn)行分類管理，健全多因子認(rèn)證管理，有效隔離用戶權(quán)限。校外訪問統(tǒng)一使用VPN 登陸訪問內(nèi)網(wǎng)；通過堡壘機(jī)和日志系統(tǒng)對(duì)用戶行為予以審計(jì)。加強(qiáng)新技術(shù)應(yīng)用，充分發(fā)揮指紋識(shí)別、人臉識(shí)別、語音識(shí)別和動(dòng)態(tài)密碼等現(xiàn)代先進(jìn)技術(shù)的作用。

3.2.3 實(shí)施校園網(wǎng)整體防護(hù)

利用物理區(qū)域、邏輯區(qū)域的分區(qū)、分段隔離，完善出口防火墻、云WAf、網(wǎng)關(guān)、網(wǎng)閘等軟硬件防護(hù)設(shè)備，借助AI 輔助網(wǎng)絡(luò)預(yù)知維護(hù)、機(jī)房動(dòng)環(huán)監(jiān)測(cè)、預(yù)警等技術(shù)對(duì)網(wǎng)絡(luò)機(jī)房、網(wǎng)絡(luò)終端進(jìn)行安全監(jiān)測(cè)，通過網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)等動(dòng)態(tài)防護(hù)手段進(jìn)行全方位、立體防護(hù)。

3.3 以人為本，發(fā)揮技術(shù)主體作用

3.3.1 儲(chǔ)備技術(shù)專家

網(wǎng)絡(luò)安全治理中，涉及主體眾多，單一力量有限或難以應(yīng)對(duì)，對(duì)信息安全風(fēng)險(xiǎn)的識(shí)別評(píng)估、監(jiān)測(cè)預(yù)警、態(tài)勢(shì)研判和應(yīng)急處理需要發(fā)揮技術(shù)專家作用。

3.3.2 完善應(yīng)急管理

完善網(wǎng)絡(luò)安全預(yù)警、應(yīng)急預(yù)案和應(yīng)急響應(yīng)，爭(zhēng)取有利時(shí)機(jī)和資源，在短時(shí)間內(nèi)盡快解除警報(bào)和故障，將危害和影響降至最低。

3.4.3 深入網(wǎng)絡(luò)安全宣傳

通過線上、線下多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)與信息安全知識(shí)，確保宣傳教育到位，增強(qiáng)師生的網(wǎng)絡(luò)安全防范意識(shí)以及識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)信息安全危險(xiǎn)防范的能力。提升用戶專業(yè)技能，增進(jìn)信息意識(shí)、提升信息素養(yǎng)。

3.4 動(dòng)態(tài)協(xié)同網(wǎng)絡(luò)安全治理

3.4.1 動(dòng)態(tài)治理

技術(shù)和環(huán)境都在不斷變化變化，新技術(shù)、新應(yīng)用的快速發(fā)展帶來諸多新的威脅，傳統(tǒng)和靜態(tài)防御體系難以有效抵御，需要利用技術(shù)手段，關(guān)注網(wǎng)絡(luò)安全態(tài)勢(shì)動(dòng)態(tài)，根據(jù)實(shí)際情況采取靈活的手段開展人防和技防。

3.4.2 聯(lián)防聯(lián)控

網(wǎng)絡(luò)安全的范圍之廣、影響之大，無法靠單個(gè)人和組織力量來完成，往往需要多維度技術(shù)手段、多角色人員參與，超融合云安全建設(shè)要在信息化主管領(lǐng)導(dǎo)、部門的總體規(guī)劃、統(tǒng)籌和協(xié)調(diào)下，由技術(shù)人員、用戶以及社會(huì)力量共同參與監(jiān)督執(zhí)行。

3.4.3 協(xié)同治理

網(wǎng)絡(luò)安全的保護(hù)和治理，需要技術(shù)、管理、法律、監(jiān)管、自律，人才培養(yǎng)和宣傳教育等多種手段協(xié)同完成。加強(qiáng)地域和組織合作的同時(shí)，聯(lián)合行業(yè)組織，借鑒同行先進(jìn)經(jīng)驗(yàn)，積極參與、協(xié)同治理。

4 小結(jié)

隨著智慧校園應(yīng)用的深入，超融合云的規(guī)模越來越大，安全風(fēng)險(xiǎn)與日俱增。從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的源頭治理，重視建設(shè)之初的網(wǎng)絡(luò)安全頂層設(shè)計(jì)，建立健全網(wǎng)絡(luò)安全技術(shù)防護(hù)體系的同時(shí)，完善管理措施，形成動(dòng)態(tài)治理、協(xié)同聯(lián)動(dòng)效應(yīng)，營造良好的網(wǎng)絡(luò)安全環(huán)境對(duì)于超融合云的網(wǎng)絡(luò)安全生態(tài)防護(hù)和治理有重要意義。將技術(shù)與管理手段相結(jié)合，更好地發(fā)揮技術(shù)與人的合力，從而使超融合云更安全地為智慧校園教育服務(wù)。