摘要：隨著信息化建設的不斷推進，越來越多的線上業(yè)務深入數(shù)據(jù)庫的運營中。如何解決校園網(wǎng)絡安全問題成為日常工作的重中之重。該文分析了山東大學網(wǎng)絡安全的工作現(xiàn)狀和面臨的問題，表述了網(wǎng)絡安全的基本原則，描述了即將達到的目標愿景，說明了工作中的重點任務并對其進行規(guī)劃和設計，詳細闡明了網(wǎng)絡安全實施與管理的保障措施，最后總結得出結論，即網(wǎng)絡安全和信息化建設同步規(guī)劃、同步開展，確保學校能以完整、嚴謹、科學的方式扎實推進網(wǎng)絡安全工作，應用于信息化建設全周期。

關鍵詞：網(wǎng)絡安全;態(tài)勢感知;系統(tǒng);規(guī)劃

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）07-0031-03

為全面落實黨中央、國務院有關網(wǎng)絡安全和信息化工作的要求，落實習近平總書記總體國家安全觀和對國家網(wǎng)絡安全“四個堅持”的重要指示，山東大學深入貫徹學校十四次黨代會精神，持續(xù)開展學校疫情防控、安全穩(wěn)定和事業(yè)發(fā)展三位一體的統(tǒng)籌謀劃，全面提升師生醫(yī)務員工網(wǎng)絡安全意識，進一步完善山東大學一校三地安全體系建設和網(wǎng)絡化管理服務體系建設，對標“雙一流”，支撐一校三地協(xié)同發(fā)展，為推動“智慧山大”建設進程，加快實現(xiàn)學?！坝纱蟮綇姟钡臍v史性轉(zhuǎn)變提供堅實網(wǎng)絡安全保障。

1 山東大學網(wǎng)絡安全現(xiàn)狀

山東大學堅持落實總體國家安全觀，統(tǒng)籌推進包括網(wǎng)絡安全在內(nèi)的校園安全穩(wěn)定工作，構建起覆蓋學校、校區(qū)、院所中心部門、科室、個人的五級網(wǎng)絡安全管理和協(xié)同機制。落實二級單位網(wǎng)絡安全責任制，與二級單位簽訂網(wǎng)絡安全責任書，規(guī)范信息安全管理，落實信息安全責任。初步建立了涵蓋一校三地的網(wǎng)絡安全管理和技術保障體系，完善了網(wǎng)絡安全風險處置流程和機制。制定了《山東大學網(wǎng)絡安全策略》《山東大學網(wǎng)絡安全行動指南（學校、學院、個人）》，進一步完善網(wǎng)絡安全責任制及考核等相關制度。通過信息化手段實現(xiàn)管理及更新，部署網(wǎng)絡安全態(tài)勢感知平臺，開展多種類型的數(shù)據(jù)采集，開展各種安全監(jiān)測功能。建立了網(wǎng)絡安全風險經(jīng)濟處置機制，定期開展網(wǎng)絡安全檢查，實現(xiàn)網(wǎng)絡安全風險防護、監(jiān)測和應急處置常態(tài)化。完成了網(wǎng)站站群化和網(wǎng)站審核機制工作，減少了分散網(wǎng)站的安全風險和內(nèi)容安全風險。加強重要數(shù)控保護工作，建立信息系統(tǒng)數(shù)據(jù)保護制度，加強個人隱私數(shù)據(jù)的保護工作。積極推進落實網(wǎng)絡安全等級保護工作，完成20余個信息系統(tǒng)平臺的等級保護備案、測評工作。強化了應急處置機制建設，確保規(guī)范制度落實執(zhí)行到位，制定了網(wǎng)絡安全應急處置方案，對相關人員組織培訓，定期開展預案演練工作，確保應急響應及時完成。

2 網(wǎng)絡安全面臨的問題

一校三地統(tǒng)籌規(guī)劃建設和運維管理方面存在明顯短板;信息資產(chǎn)管理不完善;數(shù)據(jù)安全與隱私保護機制尚未真正建立;教職義務員工網(wǎng)絡安全意識和能力不足;各校區(qū)建設規(guī)模、防范區(qū)域、資金投入等方面存在較大差異;技術水平、設備檔次和支撐能力存在不平衡的問題;安全運維能力和水平尚有較大差距;弱密碼問題仍然存在;與數(shù)字新媒體和移動支付相匹配的安全防護機制尚未系統(tǒng)建立;部分老舊系統(tǒng)的框架和開發(fā)技術較為落后;應用服務的業(yè)務持續(xù)性管理保障體系不夠完善;內(nèi)容安全與保密帶來的風險時有發(fā)生;信息發(fā)布的審核機制執(zhí)行力度不夠。

3 網(wǎng)絡安全工作的基本原則

堅持總體國家安全觀，全面貫徹落實《網(wǎng)絡安全法》，推進網(wǎng)絡空間法治下建設，貫徹落實學校第十四次黨代會總體要求和安全穩(wěn)定工作的總體任務，推進學校綜合安全建設。

堅持以人為本，師生安全至上。對標雙一流，聚焦服務師生發(fā)展，著眼于更加便捷高效、更加安全可信，建設一流的網(wǎng)絡安全保障體系。

堅持系統(tǒng)規(guī)劃設計。堅持頂層設計，一校三地統(tǒng)一謀劃、統(tǒng)一標準、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。堅持問題導向、目標導向、服務導向、標準導向和績效導向相結合，發(fā)揮網(wǎng)絡安全和信息化戰(zhàn)略引擎與戰(zhàn)略導向作用，服務學?！半p一流”建設。

堅持底線思維。確保安全的校園網(wǎng)絡環(huán)境，不發(fā)生網(wǎng)絡安全重大事件，依法加強網(wǎng)絡空間治理，加強網(wǎng)絡內(nèi)容建設，完善應急指揮機制，做好突發(fā)事件的處置工作，強化應急演練，增強實戰(zhàn)能力。

4 網(wǎng)絡安全工作的目標

堅持總體國家安全觀，構建一流的網(wǎng)絡安全體系，確保不發(fā)生網(wǎng)絡安全重大事件，切實增強師生網(wǎng)絡安全和信息化服務的體驗感、滿足感、幸福感。全面打造一校三地網(wǎng)絡安全管理和技術保障體系建設，實現(xiàn)網(wǎng)絡安全管理和服務的一體化和網(wǎng)絡化。建立以資產(chǎn)管理為核心，以運維管理為支撐，7*24小時應對突發(fā)網(wǎng)絡安全事件能力的一流網(wǎng)絡安全管理與保障中心，服務師生安全，確保網(wǎng)絡和信息化服務的可用性、可持續(xù)性。

5 網(wǎng)絡安全規(guī)劃和設計

5.1 工作體系規(guī)劃

完成一校三地網(wǎng)絡安全工作體系建設，從組織體系、業(yè)務體系、保障體系、應急管理體系等全方面推進工作體系建設，形成統(tǒng)籌協(xié)調(diào)有力、部門協(xié)同高效，上下聯(lián)動順暢的工作機制，實現(xiàn)網(wǎng)絡安全管理橫向到邊、縱向到底的新局面。

5.2 技術系統(tǒng)規(guī)劃

加強一校三地信息系統(tǒng)基礎設施和信息化系統(tǒng)的統(tǒng)籌規(guī)劃與建設，按照相同的規(guī)范和數(shù)據(jù)標準進行基礎平臺的建設，信息系統(tǒng)多校區(qū)充分認證、單一部署。加強安全運維管理，形成面向一校三地八校園全面覆蓋的安全管理及技術系統(tǒng)框架。

5.3 工作任務規(guī)劃

按照《網(wǎng)絡安全法》以及網(wǎng)絡安全保護等級2.0等相關制度的要求，以“一個中心，三重防護”的標準，完善安全通訊網(wǎng)絡、安全區(qū)域邊界和安全計算環(huán)境的建設。落實網(wǎng)絡安全等級保護，將網(wǎng)絡與信息安全風險評估、安全監(jiān)測和檢查工作常態(tài)化。

5.4 支撐保障規(guī)劃

加強組織保障、制度保障、隊伍保障和資金保障，強化業(yè)務技術能力，完善應急處置機制。引入社會資源，加強校企合作，繼續(xù)通過高水平的網(wǎng)絡安全服務隊伍，為學校提供高質(zhì)量網(wǎng)絡安全服務和網(wǎng)絡安全培訓。同時利用學校學科優(yōu)勢，培養(yǎng)和打造優(yōu)秀的學生網(wǎng)絡安全隊伍。

6 網(wǎng)絡安全工作的重點任務

6.1 強化制度建設，完善工作機制

建立網(wǎng)絡、信息系統(tǒng)基礎建設和信息化系統(tǒng)管理制度，制定業(yè)務應用的使用規(guī)范，編制校園網(wǎng)內(nèi)容安全管理辦法和新媒體管理規(guī)定，完善網(wǎng)絡安全應急和演練機制。落實網(wǎng)絡安全和信息化工作責任制，簽訂責任書，制定網(wǎng)絡安全考核辦法等。

6.2 強化資產(chǎn)管理，全面把握安全風險

一校三地各部門認真梳理各類信息資產(chǎn)，明確定義信息資產(chǎn)責任人及其職責，為信息資產(chǎn)建立問責制。按照信息資產(chǎn)的不同屬性，建立完善的信息資產(chǎn)管理系統(tǒng)，全面把控安全風險。

6.3 完善信息系統(tǒng)安全管理，實現(xiàn)數(shù)據(jù)和系統(tǒng)安全

按照國家網(wǎng)絡安全等級保護2.0的要求，開展信息系統(tǒng)等級測評、定級備案和建設整改，通過代碼審計和行為審計，從源頭上解決系統(tǒng)的安全問題，確保數(shù)據(jù)和系統(tǒng)不被破壞。加強備份管理，實現(xiàn)數(shù)據(jù)和系統(tǒng)安全。

6.4 推進校園關鍵信息基礎設施認定，提高網(wǎng)絡安全保障能力

制定學校關鍵信息基礎設施保護規(guī)劃，開展關鍵信息基礎設施認定工作，明確保護目標、基本要求、工作任務和具體措施。定期開展網(wǎng)絡與信息安全檢查工作，堅持以查促建、以查促改、持續(xù)改進、重在落實，構建形成全方位、全要素、全過程網(wǎng)絡與信息安全體系。

6.5 建設終端安全系統(tǒng)，提升用戶安全水平

以“主動防御”理念為基礎，將全面安全策略與操作系統(tǒng)有機結合，實現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管。保障終端系統(tǒng)及數(shù)據(jù)的安全。全面推廣《山東大學網(wǎng)絡安全行動指南（學校、學院、個人）》，提升用戶安全水平。

6.6 推進安全態(tài)勢感知平臺建設，構建網(wǎng)絡安全管理中心

全面覆蓋基礎網(wǎng)絡安全和信息系統(tǒng)安全，建立動態(tài)的安全監(jiān)控與防御體系，進而構建安全威脅大數(shù)據(jù)分析平臺。構建網(wǎng)絡安全管理體系，全面監(jiān)控網(wǎng)絡安全狀況，保障網(wǎng)絡和信息化服務的可用性、可持續(xù)性。

6.7 加強保密工作開展，確保網(wǎng)絡內(nèi)容安全

建設數(shù)據(jù)防泄密和隱私保護體系，加強數(shù)據(jù)資源在采集、傳輸、存儲、使用和開放等環(huán)節(jié)的安全保護，常態(tài)化開展弱密碼整改和個人隱私數(shù)據(jù)清查工作。規(guī)范校園信息發(fā)布平臺和新媒體的建設管理，切實加強信息發(fā)布內(nèi)容審核，建設輿情分析系統(tǒng)或采購相關服務，提高網(wǎng)絡違規(guī)違法行為的防范水平。

6.8 完善應急體系建設，提升應急處置能力

充分發(fā)揮網(wǎng)絡安全應急專家智力優(yōu)勢，充分發(fā)揮網(wǎng)絡安全突發(fā)事件應急工作小組作用，做好網(wǎng)絡安全突發(fā)事件的應急處置工作。修訂完善應急預案，建立應急處置專業(yè)隊伍，健全應急演練制度，增強實戰(zhàn)能力。

6.9 開展能力建設工程，提升師生網(wǎng)絡安全素養(yǎng)

完善網(wǎng)絡安全教育培訓制度，采取線上、線下教育培訓制度相結合的方式，全面增強全校師生、醫(yī)務員工網(wǎng)絡安全意識，強化在校人員網(wǎng)絡安全素養(yǎng)及網(wǎng)絡安全知識，將其技能貫穿到信息化日常工作中，提高學校信息化網(wǎng)絡安全水平。

7 網(wǎng)絡安全工作的實施與管理

7.1 堅持總體國家安全觀，科學組織、協(xié)調(diào)管理，確保規(guī)劃任務高質(zhì)量按時完成

明確任務目標，細化分解相關任務，建立任務臺賬及各周期工作計劃，明確監(jiān)督機制，按步驟高質(zhì)量完成。結合國家標準和ISO27001管理體系，加強實施過程質(zhì)量檢查管理，強化網(wǎng)絡安全相關工作規(guī)范化、科學化、信息化水平，使規(guī)劃各項任務達到或超過行業(yè)質(zhì)量標準和質(zhì)量等級。

7.2 建立網(wǎng)絡安全項目生命周期專家咨詢機制

調(diào)動師生積極參與，并利用社會資源建立校企合作機制，提升學校網(wǎng)絡安全防護能力。

7.3 建立績效評價機制

持續(xù)推進和完善激勵機制，落實網(wǎng)絡安全和信息化工作責任制，落實網(wǎng)絡安全和信息化工作機制、考核辦法等制度體系，將網(wǎng)絡安全和信息化工作納入年終考核。

7.4 建立完成網(wǎng)絡安全態(tài)勢評估

在不斷發(fā)展的網(wǎng)絡空間環(huán)境中，時刻都會產(chǎn)生大量的威脅、漏洞，或黑客攻擊[1]。這就需要網(wǎng)絡安全管理員將網(wǎng)絡安全被動防御轉(zhuǎn)變?yōu)榫W(wǎng)絡安全主動防御。態(tài)勢感知是主動防御的最有效的途徑之一，切實提高網(wǎng)絡安全狀態(tài)已成為業(yè)內(nèi)共識，需要網(wǎng)絡安全管理員通過直接的、可視化的形態(tài)，來快速響應網(wǎng)絡安全事件。網(wǎng)絡安全態(tài)勢評估是將不同的態(tài)勢要素進行推理分析，包括網(wǎng)絡協(xié)議日志、系統(tǒng)操作日志、系統(tǒng)運行狀態(tài)等多個數(shù)據(jù)來源，依據(jù)是相關數(shù)學模型或者數(shù)據(jù)分析工具，得出相應結果的過程[2]。其優(yōu)勢為可以最大限度地減少人為錯誤和由此造成的損壞的可能性。態(tài)勢感知可以幫助組織了解其環(huán)境和整個網(wǎng)絡空間中正在發(fā)生的事情。分析得出的這些信息，可以幫助相關團隊，根據(jù)事件本身做出響應，決策出如何更好地進行防御或抵御攻擊。利用態(tài)勢感知，我們可以在第一時間內(nèi)，針對威脅、漏洞和特定視圖，智能實時識別，理解相關信息并處理。態(tài)勢感知可以精準識別校園網(wǎng)內(nèi)的安全態(tài)勢，并分析當前和未來的威脅環(huán)境和風險狀況，這就解決了校園網(wǎng)絡環(huán)境中相對難以防守的環(huán)節(jié)。

態(tài)勢感知劃分為五層，即數(shù)據(jù)采集、特征提取、態(tài)勢評估、態(tài)勢預測、響應與預警。

數(shù)據(jù)采集是網(wǎng)絡安全態(tài)勢感知的根本前提，主要通過網(wǎng)絡安全設備檢測到大量原始的相關數(shù)據(jù)后，監(jiān)測整個校園網(wǎng)絡系統(tǒng)的運行狀態(tài)。

特征提取是在數(shù)據(jù)采集的基礎之上，對其進行深度融合，通過冗余分析的方法得到描述網(wǎng)絡安全態(tài)勢數(shù)據(jù)。

態(tài)勢感知的核心是態(tài)勢評估，在這個動態(tài)的過程中，最重要的是需要不斷參考以往的資產(chǎn)狀況、網(wǎng)絡安全狀態(tài)是否穩(wěn)定，和其他相關因素融合到一起，進行綜合分析，得出合理化的參考結果。此外，還要考慮各影響因素之間的隱含關系以及按照何種評估標準做出定性、定量或者綜合的評估。通過特征提取的數(shù)據(jù)，運用評估算法得到網(wǎng)絡安全態(tài)勢值。

態(tài)勢預測是網(wǎng)絡安全態(tài)勢感知的目標，根據(jù)歷史態(tài)勢值和當前態(tài)勢值來預測未來的網(wǎng)絡安全態(tài)勢趨勢[3]。

響應與預警是態(tài)勢感知的最終結果，網(wǎng)絡安全管理員根據(jù)評估的安全狀態(tài)和預測的趨勢，做出及時合理的決策處理[4]。

8 網(wǎng)絡安全工作的保障措施

推進一校三地網(wǎng)絡空間安全建設和管理，實現(xiàn)一體化發(fā)展和網(wǎng)格化管理。建立一校三地多校區(qū)的網(wǎng)絡安全管理和協(xié)同制度，落實網(wǎng)絡安全責任制。實現(xiàn)三年網(wǎng)絡安全崗位技能全覆蓋，對信息化崗位給予政策支持。吸納社會資源，整合和優(yōu)化學生社會服務能力。爭取國家和政府的建設資金，積極探索與企業(yè)的合作模式，多渠道籌措社會資金。

9 結論

網(wǎng)絡安全具有專業(yè)性強、復雜度高和涉及面廣等特點。采用科學的網(wǎng)絡安全工作體系指導網(wǎng)絡安全全周期工作，確保學校網(wǎng)絡安全工作的科學性、可控性與落地性[5]。網(wǎng)絡安全和信息化建設同步規(guī)劃、同步開展，確保學校能以完整、嚴謹、科學的方式扎實推進網(wǎng)絡安全工作，應用于信息化建設全周期。充分融合網(wǎng)絡安全和信息化的作用，一校三地統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施，構建涵蓋網(wǎng)絡、系統(tǒng)、應用、用戶等在內(nèi)的立體多層智能可控的網(wǎng)絡安全保障體系，為“十四五”網(wǎng)絡安全規(guī)劃、設計提供思路與建議。

參考文獻：

[1] Kotenko I，Doynikova E.Security evaluation for cyber situational awareness[C]//2014 IEEE Intl Conf on High Performance Computing and Communications，2014 IEEE 6th Intl Symp on Cyberspace Safety and Security，2014 IEEE 11th Intl Conf on Embedded Software and Syst.August 20-22，2014，Paris，F(xiàn)rance.IEEE，2014：1197-1204.

[2] Zhang S B，Shen Y J，Zhang G D.Network security situation prediction model Based on multi-swarm chaotic particle optimization and optimized grey neural network[C]//2018 IEEE 9th International Conference on Software Engineering and Service Science.November 23-25，2018，Beijing，China.IEEE，2018：426-429.

[3] 賈馳千，馮冬芹.基于模糊層次分析法的工控系統(tǒng)安全評估[J].浙江大學學報（工學版），2016（4）：759-765.

[4] 郝昱.網(wǎng)絡安全：由人而起，也該因人而解——2017中國互聯(lián)網(wǎng)安全大會在北京召開[J].網(wǎng)信軍民融合，2017（4）：49-51.

[5] 袁有雷.大數(shù)據(jù)環(huán)境下基于云計算的網(wǎng)絡態(tài)勢感知方法研究[J].信息記錄材料，2020，21（9）：218-219.

【通聯(lián)編輯：代影】

收稿日期：2021-06-26

作者簡介：李萌昕（1986—），女，山東濟南人，山東大學黨委辦公室、校長辦公室信息化工作辦公室，工程師，本科，主要研究方向為軟件工程、經(jīng)濟管理。