摘要：立足高校校園網絡管理實踐，研究大數據環(huán)境下校園網絡空間安全治理問題，分析網絡空間安全現狀及主要形成原因，網絡空間安全影響因素和關鍵環(huán)節(jié)，構建網絡空間安全防護體系框架。從意識形態(tài)、管理制度及技術方面，搭建多元化高校網絡空間安全管理平臺等切實可行的網絡空間治理策略和實施方法。

關鍵詞：校園網絡空間安全;治理策略;大數據環(huán)境

中圖分類號：G718? ? 文獻標識碼：A? ? 文章編號：1672-5727（2020）05-0037-06

實現校園智能化已成為高校建設的一項重要工作。校園中越來越多的智能化設備接入互聯網，越來越多的環(huán)境數據、教學資源、圖書資源、管理數據、科研數據等匯入數據中心。但是，在高校校園智能化、網絡縱深化發(fā)展的同時，校園網絡管理沒有得到有效提升，網絡空間安全問題越來越嚴峻。2019年發(fā)布的《中國互聯網絡發(fā)展狀況統(tǒng)計報告》顯示，2018年有77%的企事業(yè)單位或其他社會組織至少經歷過一次DNS的網絡攻擊，網絡空間安全治理已刻不容緩。

當今的校園，師生的學習生活與互聯網空間已然融為一體，網絡空間安全已成為信息時代的基本供給，守護好網絡空間安全，就是守好校園美好生活的安全線。本研究立足于高校網絡空間安全管理問題，分析校園網絡空間安全現狀及其發(fā)生原因，研究校園網絡空間安全關鍵影響因素，在校園網絡空間管理實踐基礎上搭建網絡空間安全治理架構，構建高校網絡空間安全管理平臺，提出切實可行的校園網絡空間治理策略和實施方法。

一、高校網絡空間安全現狀及影響因素

（一）現狀分析

目前，高校網絡空間涉及以下幾個方面：一是高校門戶網站及各級部門二級網站及教育管理子網站等高校校園門戶網站，高校各部門、各團體宣傳公眾號等對外宣傳平臺;二是高校智慧化管理應用系統(tǒng)OA、CRP、一卡通、考勤管理等校園內部各級管理系統(tǒng)、子系統(tǒng);三是高校教育資源共享平臺，網絡教學綜合平臺、學生作業(yè)管理平臺等各類教育資源共享平臺;四是高校教職工內部互聯、學生管理QQ群、微信群等內部互聯互通平臺。但是，高校網絡空間安全問題形勢嚴峻，安全隱患主要存在以下幾個方面：一是數據存儲傳輸安全，阻止漏洞、病毒傳播和攻擊，防止個人隱私泄露，保障重要教學管理信息不致丟失或外泄，防止惡意破壞應用系統(tǒng)，信息管理系統(tǒng)傳輸通暢，保障學校的正常運轉;二是宣傳安全，門戶主頁不被篡改或攻擊，不被貼上反動標語，不發(fā)布不實信息，營造一種有利于學校正常發(fā)展的氛圍;三是信息監(jiān)管安全，網絡信息的快速傳播性、信息發(fā)布渠道的多樣性和復雜性、大學學生群體思想的活躍性給信息監(jiān)管帶來極大的難度。

（二）影響因素

目前，影響高校整體網絡空間安全的因素主要有以下三個方面[1-2]。

1.網絡空間安全保護的意識跟不上與日俱新的形勢變化

大數據時代的來臨，高校網絡空間的管理者、使用者在技術水平、安全道德素養(yǎng)及隱私信息管理理念方面參差不齊，遠遠跟不上與日俱變的技術發(fā)展形勢，這些對空間安全管理有很大影響。因為技術局限性在高校網絡空間及應用系統(tǒng)計劃和建設實施過程中對功能和安全性設計往往未能有前瞻性，對空間整體安全的設計考慮不足。在已建成的網絡空間內容監(jiān)管方面，因涉及部門眾多，人員廣，專業(yè)形式雜亂，應用個體的網絡空間安全意識普遍不夠。

2.網絡空間安全保護技術支持力量不足

大多數高校網絡空間平臺的數據和信息主要靠具體的業(yè)務部門管理，這種數據從源頭的采集、傳輸到存儲流轉過程中安全問題沒有專業(yè)的網絡空間安全工作人員和專業(yè)技術力量支撐。大量形式各異的智能終端接入校園網絡，如何提升終端的防御力，提升安全信息防護能力，以保障師生用網安全是迫在眉睫需要解決的問題。在網絡空間及信息系統(tǒng)的日常管理維護中，高校往往只依靠技術部門，沒能做到全員參與、全員管理，同時相關部門的技術安全防護力量普遍較為薄弱，容易成為重災區(qū);在面對非法網絡攻擊或不實信息擴散傳播時，技術人員一般缺乏高效的手段進行妥善處理和及時應對。

3.網絡空間安全管理制度欠缺，管理模式落后

高校網絡空間安全管理并非純粹涉及技術問題，其涉及部門眾多、范圍極廣，伴隨著大數據技術、物聯網技術、云計算技術等新興技術的廣泛應用，本就未完善的高校網絡空間安全管理體系顯得更加岌岌可危。沒有建立一體化的網絡空間安全管控體系，缺乏有效應急處理機制將直接帶來嚴重后果，管理分工混亂，權責模糊，不能有效及時控制安全事件，甚至有可能將其不利影響放大。大數據環(huán)境下高校校園網絡空間是一個極其開放、極其活躍、數據極其豐富的環(huán)境，需要創(chuàng)新改革傳統(tǒng)的管理模式，以適應大數據時代高校校園網絡空間安全發(fā)展的新需求。

如何應對網絡空間出現的新形勢、新問題，保持網絡空間各主體良性運轉，保障校園教育工作貢獻最大化價值。這需要在深刻理解網絡空間時代發(fā)展趨勢的基礎之上，掌握網絡空間發(fā)展變化的新規(guī)律，調查并研究符合新時代網絡空間特點和要求的管理策略、治理方案和實施路徑，構建一套科學的網絡空間安全管理體系，夯實網絡空間安全的基礎。本文旨在研究大數據形勢下高校網絡空間安全的關鍵因素，基于WEB的網絡空間安全動態(tài)評估平臺，分析處理網絡空間管理過程中數據多變的情況，實時有效地分析被評估網絡空間的風險狀況，分析高校校園網絡空間存在安全隱患，提出治理策略方案，準確高效評估空間安全風險，科學預判校園網絡空間安全趨勢，為校園網絡空間管理提供可執(zhí)行方案。

二、高校網絡空間安全防護體系結構

（一）網絡空間主要構成要素

校園網絡空間管理涉及眾多，內容繁雜，根據校園網絡運行和管理實踐，總結校園網絡空間的主要構成要素如表1所示。

（二）網絡空間安全防護體系架構

高校網絡空間安全治理主要影響因素包括各類網絡主體、網絡數據、網絡技術、網絡基礎設施、網絡政策法規(guī)等。在網絡安全治理政策法規(guī)的指引下，本研究從網絡主體的意識形態(tài)、網絡數據、網絡技術及網絡基礎設施的運行和管理制度三個角度全面分析高校網絡空間的安全現狀和面臨的問題，全方位擴展高校網絡空間安全的管控內涵，搭建高校網絡空間安全管理架構，提出對應安全體系建設和實施方案，以期保障網絡空間系統(tǒng)和網絡的可用性、可控性、抗攻擊性、完整性和保密性。圖1所示為校園網絡空間安全防護治理架構圖。

三、高校網絡空間安全治理策略

（一）意識形態(tài)方面

1.提升網絡空間安全意識形態(tài)領域風險防范化解能力

防范化解網絡意識形態(tài)領域風險要重點加強對重大風險發(fā)生的及時評估和科學預判。要始終保持警惕心和警覺性，深入研究并準確把握網絡風險發(fā)生的規(guī)律和特點，充分運用大數據、人工智能等先進技術手段提升洞察網絡安全風險的及時性、精準性，對網絡安全潛在性、苗頭性的風險有防范的措施，從意識形態(tài)入手控制風險的發(fā)生頻次和影響范圍。治理意識形態(tài)風險要切實提升處置力，采取有針對性、切中要害的處置措施破解難題，要堅持依法依規(guī)管網治網的工作原則，要大力宣傳網絡安全相關法規(guī)制度，并著力建立健全校園網絡綜合治理規(guī)章制度，要針對網絡意識形態(tài)特點研究制定更加專門化、精細化和更加具有操作性的治理方案，切實提高網絡意識形態(tài)領域的違法違規(guī)“成本”，探索建立多部門聯動監(jiān)管、聯合執(zhí)法等工作機制。要加強網絡空間意識形態(tài)風險防控戰(zhàn)略主動性，成立校園安全工作組，關心師生生活，密切關注校園師生意識形態(tài)動向，做到眼中有人、腦中有人。要切實增強對高校校園用戶的思想和行為的深入研究，尊重青年用戶特有的群體特征和個體特性，不斷優(yōu)化網絡空間主流意識形態(tài)的內容建設和手段創(chuàng)新，切實提高網絡空間文化的親和力和可接受度。

2.結合思政課提升師生網絡空間安全意識

結合高校思政課網絡育人的功能，深入研究大數據時代的學生特點，挖掘和用好各類教育教學資源，讓網絡空間安全進入課堂、進入教材，走進每一位師生的心里，充分發(fā)揮思想政治教育對學生的理想信念的影響和作用，讓網絡空間安全意識在每一個網絡人心里真正落地生根。積極推進網絡安全教育創(chuàng)新，著力以“學生喜歡用的方式”引領“網絡文化建設的方向”，引導學生們依法上網、文明用網、安全用網。通過校園日、數據日、網絡安全日等主題日活動，促使師生更全面地了解網絡風險，知曉大數據對生活的深度影響，明白網絡空間安全防護的重要性。邀請從事校園網絡工作的專家、警官開展網絡安全宣講，與教師和學生代表一起開展專題訪談，調動全校師生積極參與網絡安全發(fā)展，提升網絡安全意識和技能，引導師生依法上網，文明安全用網，共同當好校園網絡空間安全的守護者。

（二）管理制度方面

1.制定安全管理應急預案

高校網絡空間安全涉及部門多、范圍大、人員廣、內容雜，因此，構建一個多部門協作的網絡空間安全管理平臺，完成安全數據收集、策略制定、聯動處理、跟蹤反饋是十分必要的。在網絡及信息系統(tǒng)的日常管理維護中，網絡病毒或事件發(fā)展迅速，高校技術力量往往偏理論，實踐方面稍顯薄弱，技術人員往往欠缺對應及時處理的防范技術或手段，從而導致網絡信息安全事件的發(fā)生。一方面要及時了解掌握并引進先進新型技術，如多域多級防火墻、上網行為管理系統(tǒng)、VPN 系統(tǒng)、網絡防病毒系統(tǒng)、流量監(jiān)控系統(tǒng)、網絡管理系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)、實名制認證上網系統(tǒng)、網絡備份與恢復系統(tǒng)等多項網絡安全措施，為校園網的安全穩(wěn)定提供了一定的保障[7]。另一方面，可以加強校企合作，借助企事業(yè)單位力量和資源，與地方網安大隊、通信支持企業(yè)構建政府—校園—社會網絡空間安全聯動機制，搭建集育人、檢測、響應、保護等于一體的全方位多元化高校網絡空間安全管理平臺。鼓勵高校全體師生參與網絡空間安全治理，組建各級網絡空間安全員隊伍，網絡空間行為主體多方共同參與提升社會化治理能力，形成政府—校園—社會多主體協作機制，建立與其他行業(yè)協會、企事業(yè)組織間信息交流共享的機制，校園跨部門之間密切配合，形成高效協同的治理能力，形成良好的網絡生態(tài)環(huán)境和網絡生態(tài)治理能力。高校多元化網絡空間安全管理平臺結構如圖2 所示。

通過網絡空間安全動態(tài)評估平臺定期評估校園網絡安全，判定安全等級，不同等級制定相應的應對防護機制和策略。根據評估結果有針對性開展高效的攻防演練，提高預防、應對和處理各類網絡空間安全突發(fā)事件的能力。制定應急處理預案，增強安全防范意識，提高應急處置能力，強化應對門戶網站入侵事件的發(fā)現和病毒軟件防范機制，提高快速反應能力、應急恢復處理能力，以及各部門協同作戰(zhàn)的能力，全面提升抵御網站安全事故的能力，確保一旦發(fā)生網站被攻擊、辦公終端病毒、數據泄露等事故，能夠有效組織快速反應、高效運轉、臨危不亂，最大限度地減少事故危害，恢復系統(tǒng)正常運行。

成立網絡空間安全工作小組，搭建科學高效的高校網絡空間安全管理平臺，校外與地方網安大隊、通信支持企業(yè)構建校園—社會網絡空間安全聯動機制;校內聯合黨辦院辦、各部門宣傳員、保衛(wèi)隊、網絡中心等部門形成校內聯動機制，同時充分發(fā)揮師生網絡安全保衛(wèi)作用，在網絡空間安全管理平臺綜合管理下，在全校范圍內網絡空間各個環(huán)節(jié)部署不同級別網絡安全員，形成空間安全監(jiān)管、處置體系網，從而保證第一時間主動發(fā)現網絡安全事件或輿情信息，把握主動權，及時回應并妥善處置。加大安全隱患自查、排查與安全推演力度，提高網絡安全團隊，妥善應對網絡信息安全事件的能力，力爭為廣大師生創(chuàng)造健康、穩(wěn)定的校園網絡空間環(huán)境，切實保障學校網絡空間涉及的各項工作的持續(xù)健康開展。

2.制定網絡空間安全管理制度和具體工作流程及實施方案

（1）制定網絡空間數據管理制度和實施方案。根據信息安全等級保護相關規(guī)定和校園網絡管理工作實際，制定網絡空間數據加解密制度、存取管理制度和具體實施方案。校園網絡空間系統(tǒng)的業(yè)務性特征明顯，數據安全管理存在多頭現象，部門之間容易出現職責界定、管理權限交叉重疊，決策權不集中，各個相關管理部門之間存在溝通和協調不通暢等現象，加大了網絡空間數據管理的難度。信息安全等級保護是我國信息安全領域的基本制度，在教育，尤其是高等教育行業(yè)，實施信息安全等級保護制度，是促進高校信息化健康、有序、可持續(xù)發(fā)展的重要基礎工作。

制定支持大數據環(huán)境的校園網絡空間數據采集、存取、流轉、交易日志保管的制度，實現覆蓋數據生命周期的端到端的數據安全。數據因類別、內容、使用時間和位置不同會面臨不同的風險，因而有不同的安全級別要求。數據在采集、存儲、處理和使用過程中存在于不同的系統(tǒng)，數據擁有者、管理者和使用者分離，用戶喪失了對數據的絕對控制權，數據使用和用戶情況相對復雜，數據存儲和交易日志成為黑客攻擊的焦點，因此需要制定完善的管理制度，以實現覆蓋生命全周期的端到端的數據安全。數據的采集和存儲需要施行向管理部門申請并經審核批準的管理流程，根據數據的分類分級屬性設置數據存儲隔離，數據節(jié)點輸入/輸出流轉需要的驗證和過濾。網絡空間存放大量異構數據源，包括傳感器、移動終端等，輸入數據中可能含有惡意代碼，超大規(guī)模輸入數據集和大量異構終端的存取，為保證數據提供者所提供數據的完整性和真實性，需要從技術和制度兩方面保障，以確保數據的安全性和可信性。對重要系統(tǒng)和數據進行定期備份、定期查殺病毒處理。

（2）制定網絡防護治理制度及安全評估、監(jiān)管檢查反饋機制。制定校園網管理辦法、保密管理規(guī)定、校園網絡信息發(fā)布管理規(guī)定、上網用戶守則、校園網絡信息發(fā)布流程、無線網絡規(guī)定、軟件托管管理規(guī)定、服務器托管管理規(guī)定、辦公網絡管理規(guī)定等系列規(guī)章制度。網絡空間按要求落實責任人，履行網絡空間數據上傳審簽制度、信息系統(tǒng)數據保密與防篡改制度。日常維護操作規(guī)范，杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握網絡空間安全狀態(tài)，保證正常運行。

制定校園網絡安全防護管理制度和網絡空間安全評估制度，設立安全評估指標，對校園網絡空間應能達到的防護能力進行評估，對網絡空間各類保護策略的執(zhí)行效果進行評估。要求按不同子網分級別定期完成漏洞風險評估、安全掃描服務、安全審計及日志分析、外網和內網應用滲透測試、門戶網站安全漏洞修補、安全應急演練等。制定網絡空間安全監(jiān)管檢查反饋機制，組建師生網絡安全員隊伍，形成密不透風的網絡空間安全監(jiān)管、處置體系網，網絡安全員能在第一時間主動發(fā)現網絡安全事件或輿情信息，把握主動權，及時回應并妥善處置。制定完整體系，保障網絡安全隊伍管理團隊發(fā)聲能力，形成簽訂網絡安全責任書制度，提高系統(tǒng)應對網絡空間安全事件的能力。

（3）制定校園網絡空間關鍵基礎設施安全保護制度。以“誰主管誰負責、誰運維誰負責、誰使用誰負責”為原則，保障校園網絡空間基礎設施安全。制定校園內USB接入準則，高級別保密硬件需專配移動硬盤等存儲設備用于數據轉移;加強消防演練，不斷提高相關管理人員的消防安全意識和人身安全意識。同時組織相關管理人員參加設備安全相關培訓和現場急救培訓，增加管理人員安全應急知識儲備。制定例行巡查制度，保障設備的正常使用。

建設專門的網絡系統(tǒng)設備室，配備無間斷視頻監(jiān)控、備用UPS電力供應設備，有防水、防潮、防蟲害、防靜電、溫濕度控制等措施，進出機房實行門禁和登記制度;網絡出口部署有安全系統(tǒng)，網站系統(tǒng)部署有應用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網以便與校園網物理隔離。

（三）技術方面

1.引入先進防護技術

校園網絡空間要引入先進的防護技術，強化安全保障，提升關鍵網絡基礎設施、網絡數據、個人信息等安全保障能力，處理系統(tǒng)漏洞攻擊，拒絕服務（DoS）攻擊，以及危害較大的高級持續(xù)性威脅（APT）攻擊等各種情況，長時間、全流量地對各種設備的性能和健康狀況、網絡行為和用戶行為進行異常檢測、深入分析及安全態(tài)勢感知是非常有必要的。

建立動態(tài)網絡空間安全評估平臺，結合等級保護制度分析和風險評估實時動態(tài)，評估校園網絡空間安全，量化分析識別網絡系統(tǒng)中的資產、威脅及脆弱性，分析校園網絡空間面臨風險和存在問題，根據實施情況、經驗值及評估模型，計算出網絡系統(tǒng)安全風險值，形成安全評估報告，并提出安全策略。定期對高校校園實施安全評估，一定程度可以提升校園網絡系統(tǒng)運行的穩(wěn)定性，幫助完成網絡空間安全的科學預判，提升校園網絡空間的風險防范化解能力，在有限的環(huán)境條件下更有效地滿足用戶的要求，為校園實施網絡空間安全風險管理提供主要依據。

2.提升高校師生網絡空間防護基本技能

（1）加強師生網絡防護基本技能的培訓，提升校園網民的信息化素養(yǎng)和風險防范能力。不斷創(chuàng)新工作方法和技術平臺，充分運用現代信息化技術手段，提升校園師生網絡空間安全防護工作的能力。加強網絡空間安全法律法規(guī)、管理制度及應急預案的宣傳，網絡空間安全管理部門定期開展有特色、有主題的校園網絡安全應急演練或案例防控演示，積累應對網絡空間安全突發(fā)事件的經驗，提升網民空間安全防護意識，提升空間系統(tǒng)安全使用素養(yǎng)水平，不斷完善學校網絡與信息安全應急響應處置工作機制。網絡空間安全員定期對廣大師生訪問頻繁的校園門戶網站、論壇、微博、朋友圈、公眾號等進行信息瀏覽和搜索，形成巡更日志記錄與報告，并依據挖掘的信息，關注師生集中反應的網絡信息輿情內容，進行輿情處置、疏散與正面引導。

（2）加大網絡空間安全建設投入，減少核心人才流動性。安全技術、人員組織、教育培訓、資金投入等是保障網絡空間安全的重要因素，其中網絡空間安全管理技術人才尤為重要。校園網絡空間安全管理既需要掌握網絡空間安全專業(yè)知識，又懂校園管理具體實踐的復合型人才。網絡空間管理新技術層出不窮，要求網絡空間安全管理人員不斷學習，以提升技術和創(chuàng)新管理方法。高校一方面需要不斷加大安全管理人員的技術培訓投入，大力推進網絡防護新技術、新方法和新制度的落地和實施，另一方面要加大網絡空間安全人才隊伍建設的投入，減少核心技術人才流動性。

綜上所述，隨著應用技術及環(huán)境更新，空間系統(tǒng)的運行過程中絕對安全的制度和措施是不存在的。攻擊者不斷有新的方法繞過防護網或擾亂系統(tǒng)，系統(tǒng)中任意數據或結構的變化都會帶來新的脆弱點，實施的管理制度和安全策略會逐步不適應，所以，網絡空間安全防護必須是一個動態(tài)循環(huán)的過程，周期地對系統(tǒng)安全進行重新評估，根據技術更新和評估情況對網絡空間安全防范策略進行實時變換，并在管理實踐過程中不斷反饋以便進一步完善。

參考文獻：

[1]劉東升，樊沛，張亮.云計算環(huán)境下數據安全防護探討[J].信息安全與通信保密，2015（1）：107-108.

[2]馬新科，吳爽.大安全觀下高校網絡信息安全建設[J].中國科技信息，2016（12）：3.

（責任編輯：劉東菊）

Research on the Security Government Strategy of University Network Space under Big Data Environment

HUANG Li-fen

（Guangdong Vocational Institute of Public Administration，Guangzhou Guangdong 510800，China）

Abstract：Based on the practice of university campus network management， in this paper， the security government issue of university campus network space under the big data environment was studied， the current situation and main causes of university network space security were analyzed， the influencing factors and key links of network space security were researched， and the framework of network space security protection system was built. The diversified network space security management platform of university was set up from the aspects of ideology， management system and technology. A series of feasible network space government strategies and methods were put forward.

Key words：security of university network; government strategy; big data environment

作者簡介：黃麗芬（1982—），女，碩士，廣東行政職業(yè)學院實訓中心實驗師，研究方向為網絡空間安全、大數據、物聯網。

基金項目：廣東省黨校（行政學院）系統(tǒng)哲學社會科學規(guī)劃2018年度一般課題“大數據環(huán)境下高校校園網絡空間安全治理研究”（項目編號：18GL12）