網(wǎng)絡(luò)安全要善于“乘勢”和“借勢”

涂慶華

南京理工大學(xué)信息化處處長

在網(wǎng)絡(luò)安全問題上，我們一是要高度重視，落實(shí)責(zé)任制；二是要加強(qiáng)管理和宣傳，增強(qiáng)安全意識，完善安全規(guī)范，貫徹安全操作規(guī)程；三是要加強(qiáng)技術(shù)防護(hù)；四是要加強(qiáng)安全人才隊(duì)伍建設(shè)，發(fā)揮學(xué)校網(wǎng)絡(luò)安全相關(guān)的教師和學(xué)生力量；五是要加強(qiáng)與外部安全公司合作，增強(qiáng)學(xué)校的防護(hù)力量和水平，最終構(gòu)建完整的學(xué)校安全防護(hù)體系。在具體的工作思路上，有幾項(xiàng)我認(rèn)為是比較重要的：

第一，順勢而為。善于乘勢和借勢。最近幾年，國家非常重視網(wǎng)絡(luò)安全，所以我們做網(wǎng)絡(luò)安全工作同過去相比有更好的基礎(chǔ)背景，這是一個(gè)“勢”，我們要會(huì)借勢。

第二，堵疏有道。堵——對于不符合安全規(guī)范要求的網(wǎng)站和系統(tǒng)關(guān)閉外網(wǎng)訪問，甚至封鎖IP和域名；疏——建立培訓(xùn)體系，對于問題網(wǎng)站和系統(tǒng)進(jìn)行技術(shù)指導(dǎo)，協(xié)助排查和處理，開展網(wǎng)絡(luò)安全專項(xiàng)培訓(xùn)。

不符合安全規(guī)范的網(wǎng)站，我們要把它封掉，但不能一封了之，這會(huì)很容易讓信息化部門與業(yè)務(wù)部門產(chǎn)生矛盾，如果我們的工作達(dá)成是以犧牲與業(yè)務(wù)部門的良好溝通關(guān)系為代價(jià)，是得不償失的。所以要疏，要給業(yè)務(wù)部門建立一個(gè)培訓(xùn)體系，對問題網(wǎng)站和系統(tǒng)進(jìn)行技術(shù)指導(dǎo)，讓他們自己能夠認(rèn)識網(wǎng)絡(luò)安全的嚴(yán)峻態(tài)勢。

第三，建章立制，要靠規(guī)范約束大家的行為，同時(shí)把應(yīng)急預(yù)案做好，這樣一旦發(fā)生安全事件將有一套行之有效的流程。

第四，集思廣益。高校實(shí)際上是出人才的地方，也是培養(yǎng)人的地方。學(xué)生會(huì)成為一支重要的力量，要盡可能發(fā)揮學(xué)生的力量，把老師和學(xué)生社團(tuán)的力量充分挖掘。另外，要學(xué)會(huì)借助外部的安全服務(wù)。特別是應(yīng)急的時(shí)候，引入專業(yè)服務(wù)可以給我們有力的支撐。安全服務(wù)外包是必須要去做的事，也是未來的一個(gè)趨勢。

第五，人才儲(chǔ)備。專業(yè)人才的短缺和高校的用人制度致使高校安全團(tuán)隊(duì)無法“擴(kuò)軍”，人才儲(chǔ)備量遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的增長量。我們要加強(qiáng)自身人員的培訓(xùn)和學(xué)習(xí)，提高自身防護(hù)能力。

網(wǎng)絡(luò)安全其實(shí)和信息化一樣的，它永遠(yuǎn)在路上。只有起點(diǎn)，沒有終點(diǎn)。

（責(zé)編：王左利）