新時(shí)代的應(yīng)急響應(yīng)怎么實(shí)施？Web安全應(yīng)當(dāng)如何去做？個(gè)性化的安全防護(hù)機(jī)制可以怎么建立？這些問題的答案都可以在為期三天的“2017年高校網(wǎng)絡(luò)信息安全學(xué)術(shù)年會(huì)”中找到。在這個(gè)高校網(wǎng)絡(luò)安全群星薈萃的大會(huì)中，有許多值得分享的思想、觀點(diǎn)和實(shí)踐。

舒華：教育部科技司信息化處調(diào)研員

舒華做了《不忘初心，牢記使命，構(gòu)筑網(wǎng)絡(luò)安全自信，建設(shè)網(wǎng)絡(luò)強(qiáng)國新時(shí)代》的專題報(bào)告。她認(rèn)為，必須充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性，她從領(lǐng)導(dǎo)體制、責(zé)任機(jī)制、政策體系、等保制度、監(jiān)測(cè)制度、評(píng)價(jià)制度、培訓(xùn)制度等各方面介紹了教育系統(tǒng)網(wǎng)絡(luò)安全工作體制機(jī)制。她強(qiáng)調(diào)，網(wǎng)絡(luò)安全三分靠技術(shù)，七分靠管理。同時(shí)表示，我國教育行業(yè)網(wǎng)絡(luò)安全的總體目標(biāo)是服務(wù)國家安全，保障教育現(xiàn)代化建設(shè)，維護(hù)師生權(quán)益，構(gòu)筑網(wǎng)絡(luò)安全環(huán)境。

在《網(wǎng)絡(luò)安全法的落地實(shí)施與執(zhí)法實(shí)踐》的專題報(bào)告中，黃道麗介紹了《網(wǎng)絡(luò)安全法》的立法背景、體系架構(gòu)和落地實(shí)踐經(jīng)驗(yàn)。她分析了近期多個(gè)《網(wǎng)絡(luò)安全法》的施行案例，她認(rèn)為未來執(zhí)法會(huì)更趨常態(tài)化，對(duì)違法行為的查處打擊力度也會(huì)繼續(xù)加大，而其中個(gè)人信息保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí)是重點(diǎn)。

許卓斌：廈門大學(xué)信息與網(wǎng)絡(luò)中心副主任

在《重點(diǎn)服務(wù)保障期間的安全實(shí)踐》的專題報(bào)告中，許卓斌建議在重大活動(dòng)保障期間應(yīng)集中保障力量保最重要的系統(tǒng)。應(yīng)對(duì)網(wǎng)站和業(yè)務(wù)執(zhí)行最少開放規(guī)則，對(duì)必須開放的網(wǎng)站進(jìn)行靜態(tài)化、防篡改、全新部署、站群化等安全強(qiáng)化，對(duì)必須開放的業(yè)務(wù)限制最小可訪問范圍。

顧一眾：中國高等教育學(xué)會(huì)教育信息化分會(huì)網(wǎng)絡(luò)信息安全工作組組長

在《網(wǎng)絡(luò)信息安全工作組年度報(bào)告》中，顧一眾對(duì)網(wǎng)絡(luò)信息安全工作組的成立歷史進(jìn)行了回顧，強(qiáng)調(diào)工作組的目標(biāo)始終是“交流、協(xié)作、聯(lián)合、共享”。他提出，有了隊(duì)伍，網(wǎng)絡(luò)安全才能真正落地。同時(shí)，他介紹了高校網(wǎng)絡(luò)信息安全管理運(yùn)維挑戰(zhàn)賽的背景和未來規(guī)劃，認(rèn)為有三點(diǎn)非常重要：第一，推動(dòng)高校網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)；第二，提高廣大師生的安全意識(shí)和能力水平；第三，促進(jìn)對(duì)《網(wǎng)絡(luò)安全法》的全面學(xué)習(xí)和深入理解。

姜開達(dá)：上海交通大學(xué)網(wǎng)絡(luò)信息中心副主任

在《從被動(dòng)應(yīng)急響應(yīng)到主動(dòng)信息資產(chǎn)安全管理》的專題報(bào)告中，姜開達(dá)表示，學(xué)校應(yīng)當(dāng)圍繞信息資產(chǎn)為核心來開展安全工作，安全建設(shè)要和信息化建設(shè)融為一體。他認(rèn)為，重大活動(dòng)安全保障工作已經(jīng)進(jìn)入常態(tài)，應(yīng)當(dāng)盡快從被動(dòng)應(yīng)急響應(yīng)向主動(dòng)安全管理轉(zhuǎn)變，應(yīng)當(dāng)進(jìn)行資產(chǎn)普查，實(shí)現(xiàn)資產(chǎn)的發(fā)現(xiàn)、識(shí)別、建檔；動(dòng)態(tài)實(shí)時(shí)地進(jìn)行信息資產(chǎn)全生命周期過程管理。

余弦：安全領(lǐng)域暢銷書《Web前端黑客技術(shù)揭秘》作者

余弦做了《全球地下黑客的帝國：網(wǎng)絡(luò)空間IoT戰(zhàn)場(chǎng)》的專題報(bào)告，介紹了網(wǎng)絡(luò)空間的背景和多個(gè)知名蠕蟲在技術(shù)和傳播手段方面的進(jìn)化，提出了在安全對(duì)抗中“唯快不破”的對(duì)抗思路。他認(rèn)為，安全對(duì)抗首先要能夠及時(shí)看見，快速發(fā)現(xiàn)。

楊望：東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教師

在《從IPDB看安全響應(yīng)自動(dòng)化和教育安全社區(qū)》的專題報(bào)告中，楊望介紹了安全事件分發(fā)基礎(chǔ)平臺(tái)IPDB的建設(shè)初衷，以及其歷史和推廣使用中遇到的一些實(shí)際問題，并呼吁效仿開源社區(qū)建立教育行業(yè)自己的安全社區(qū)。

辛毅：哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)與信息中心高級(jí)工程師

在《網(wǎng)絡(luò)安全治理與技術(shù)防范》的專題報(bào)告中，辛毅分析了高校網(wǎng)站由于過于開放易于攻擊的現(xiàn)狀，并列舉了SQL注入、XSS、文件上傳等Web漏洞的危害，提出要增加攻擊者的攻擊成本，并介紹了哈爾濱工業(yè)大學(xué)在網(wǎng)站資產(chǎn)普查、上線前檢查、中間巡查和建立應(yīng)急響應(yīng)的整套安全防護(hù)機(jī)制。

張永強(qiáng)：中山大學(xué)信息化管理辦公室副主任

在《高校網(wǎng)絡(luò)安全工作的幾點(diǎn)思考》的專題報(bào)告中，張永強(qiáng)對(duì)當(dāng)前安全形勢(shì)進(jìn)行了分析，他認(rèn)為，網(wǎng)絡(luò)安全不僅僅是運(yùn)行安全或技術(shù)安全，還應(yīng)包括數(shù)據(jù)安全，應(yīng)當(dāng)在發(fā)展中落實(shí)安全，抓住機(jī)遇上臺(tái)階。他同時(shí)也介紹了中山大學(xué)“信息系統(tǒng)（網(wǎng)站）安全綜合治理”和“網(wǎng)絡(luò)流量大數(shù)據(jù)分析”的實(shí)踐。

鄭先偉：清華大學(xué)信息化技術(shù)服務(wù)中心高級(jí)工程師

鄭先偉做了《應(yīng)急響應(yīng)組在新時(shí)期的定位》的專題報(bào)告，介紹了CERT組織的由來、組織的體系和職責(zé)。他認(rèn)為，新時(shí)期的應(yīng)急響應(yīng)組應(yīng)當(dāng)從技術(shù)管控向全面行政管控轉(zhuǎn)變，技術(shù)管控注重過程和方法，行政管控注重結(jié)果。

張煥杰：中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心副主任

張煥杰做了《搭積木實(shí)現(xiàn)個(gè)性化的安全防護(hù)策略》的專題報(bào)告。他首先以中國科學(xué)技術(shù)大學(xué)為例,分析了校園網(wǎng)的脆弱性和風(fēng)險(xiǎn)點(diǎn)，并介紹了他們利用開源工具、反向代理、BGP等工具和手段通過搭積木的方法組合形成完整的防護(hù)和運(yùn)維體系的實(shí)踐。

京津冀協(xié)同創(chuàng)新聯(lián)盟高校首屆教育信息化協(xié)作論壇勝利召開

本刊訊 11月4日，“京津冀協(xié)同創(chuàng)新聯(lián)盟高校首屆教育信息化協(xié)作論壇”在北京召開。此次會(huì)議由北京工業(yè)大學(xué)信息化建設(shè)與管理中心、天津工業(yè)大學(xué)信息化中心、河北工業(yè)大學(xué)信息安全與技術(shù)服務(wù)中心聯(lián)合主辦，北京工業(yè)大學(xué)信息化建設(shè)與管理中心承辦，賽爾網(wǎng)絡(luò)北京分公司、太極計(jì)算機(jī)股份有限公司協(xié)辦，京津冀地區(qū)33所高校信息化部門的負(fù)責(zé)人和技術(shù)骨干參加了會(huì)議。會(huì)議分為專家報(bào)告和圓桌會(huì)議兩個(gè)單元。

在專家報(bào)告單元，教育部科技發(fā)展中心李志民主任，中國教育技術(shù)協(xié)會(huì)學(xué)術(shù)委員會(huì)副主任、清華大學(xué)教育研究院程建鋼教授，北京市公安局文化保衛(wèi)總隊(duì)網(wǎng)安大隊(duì)段繼亮政委應(yīng)邀作主題報(bào)告。

李志民主任以《信息技術(shù)發(fā)展與教育變革》為題，指出在當(dāng)下的互聯(lián)網(wǎng)時(shí)代，信息技術(shù)的發(fā)展已經(jīng)給教育行業(yè)帶來了學(xué)習(xí)模式、教學(xué)方式、學(xué)校形態(tài)三個(gè)方面的變革，為高校的發(fā)展帶來的諸多挑戰(zhàn)。高校的信息化部門應(yīng)順應(yīng)時(shí)代變革，轉(zhuǎn)變觀念，抓住機(jī)遇，實(shí)現(xiàn)科教融合，促進(jìn)教育云服務(wù)的形成。

程建鋼教授以《高?；旌辖虒W(xué)改革的系統(tǒng)化研究與實(shí)踐》為題，提出將混合教學(xué)作為高校教學(xué)新常態(tài)的思路，重構(gòu)傳統(tǒng)面授教學(xué)，融合創(chuàng)新數(shù)字化教學(xué)。他指出，各高校在實(shí)施信息化教育教學(xué)改革過程中，應(yīng)抓住三個(gè)著力點(diǎn)：提高領(lǐng)導(dǎo)認(rèn)識(shí)并付諸行動(dòng)；提升教師的意識(shí)、態(tài)度和教學(xué)能力；提升學(xué)生學(xué)習(xí)效果與信息化學(xué)習(xí)能力。

段繼亮政委以《網(wǎng)絡(luò)安全法解讀》為題，從公安的專業(yè)角度，對(duì)今年出臺(tái)的《網(wǎng)絡(luò)安全法》進(jìn)行了全面解讀，以理論與案例結(jié)合的方式，提出各高校信息化部門的負(fù)責(zé)人要高度重視網(wǎng)絡(luò)安全，按照法規(guī)要求，對(duì)互聯(lián)網(wǎng)積極利用、科學(xué)發(fā)展、依法管理、確保安全。

在圓桌會(huì)議單元，與會(huì)人員結(jié)合各高校的實(shí)際情況，對(duì)當(dāng)前信息技術(shù)發(fā)展趨勢(shì)、高校網(wǎng)絡(luò)安全態(tài)勢(shì)等進(jìn)行了技術(shù)層面的研討。

通過本次會(huì)議，與會(huì)京津冀高校初步達(dá)成了合作框架，并共同簽署了《京津冀高校教育信息化工作戰(zhàn)略合作倡議書》，下一步將圍繞教育教學(xué)大數(shù)據(jù)研究、教育資源共享等方面進(jìn)行合作和交流，加強(qiáng)京津冀地區(qū)高校教育信息化方面的“融合、協(xié)同、共享、服務(wù)”，更好地推進(jìn)京津冀地區(qū)聯(lián)盟高校教育信息化的協(xié)同發(fā)展，發(fā)揮信息化在京津冀高校教育信息化中的引領(lǐng)和創(chuàng)新作用。