文/本刊記者 高明

2020年1月，由清華大學(xué)推出的網(wǎng)絡(luò)安全培訓(xùn)課程在荷塘雨課堂平臺上線，課程以簡潔明快的短視頻形式、貼近校園生活的內(nèi)容以及接地氣的表達(dá)風(fēng)格，引起了廣大師生的熱烈反響，并收獲一眾好評。

通過宣傳網(wǎng)絡(luò)安全理念、普及網(wǎng)絡(luò)安全知識、推廣網(wǎng)絡(luò)安全技能，這門“網(wǎng)紅”課不僅有效提升了全體師生網(wǎng)絡(luò)安全防范意識和能力，降低了個人終端網(wǎng)絡(luò)安全風(fēng)險，也減輕了學(xué)校整體網(wǎng)絡(luò)安全保障和監(jiān)測預(yù)警工作壓力，促進(jìn)了學(xué)校網(wǎng)絡(luò)安全工作的有序開展。

這門課程的成功，不僅是清華大學(xué)近年來在網(wǎng)絡(luò)安全素養(yǎng)教育實(shí)踐中積極探索、不斷創(chuàng)新網(wǎng)安教育模式的一個縮影，也是清華大學(xué)要求信息化素養(yǎng)成為清華師生最基本素養(yǎng)的具體實(shí)現(xiàn)。

迎難而上

據(jù)清華大學(xué)信息化工作辦公室副主任劉沐介紹，一直以來，清華大學(xué)因社會關(guān)注度極高以及信息化暴露面多，經(jīng)常成為境外組織向中國高校發(fā)起定向網(wǎng)絡(luò)攻擊瞄準(zhǔn)的首要目標(biāo)，面臨著十分嚴(yán)峻的網(wǎng)絡(luò)安全形勢。

一方面，以遠(yuǎn)程控制、竊密為目的的攻擊數(shù)量長期處于高位，校內(nèi)各類信息資產(chǎn)面臨持續(xù)巨大風(fēng)險；另一方面，以牟利為主的各類破解、挖礦、釣魚等隱秘性更強(qiáng)、橫向傳播現(xiàn)象明顯行為的增加，已成為終端用戶面臨的較為普遍且威脅程度較高的安全風(fēng)險。

與此同時，根據(jù)高校黨委網(wǎng)絡(luò)安全責(zé)任制考核要求，學(xué)校在職人員年度人均接受網(wǎng)絡(luò)安全培訓(xùn)時間必須不少于4學(xué)時，網(wǎng)安培訓(xùn)任務(wù)艱巨。不僅如此，學(xué)生群體尤其是新生網(wǎng)絡(luò)安全意識不足，也需要每年完成全員覆蓋。

線上教學(xué)自然是最佳選擇，但問題是，對于廣大師生來說，需要接受的各類強(qiáng)制培訓(xùn)早已數(shù)不勝數(shù)，如何能盡量不占用師生教學(xué)、科研等正常的工作學(xué)習(xí)時間，并且還能使其樂于學(xué)習(xí)和接受，成為了清華大學(xué)信息化工作必須直面的挑戰(zhàn)。

易懂、好學(xué)、能用

通過前期的深入調(diào)研和走訪，并結(jié)合對師生學(xué)習(xí)習(xí)慣的探討和研究，清華大學(xué)信息化工作辦公室決定采用原創(chuàng)拍攝“易懂、好學(xué)、能用”的網(wǎng)絡(luò)安全短視頻培訓(xùn)課程方案，通過利用碎片時間、短時高頻的學(xué)習(xí)模式，來讓師生持續(xù)保持學(xué)習(xí)狀態(tài)，提升個人網(wǎng)絡(luò)安全意識和警覺性。

為了使內(nèi)容“易懂”，網(wǎng)絡(luò)安全培訓(xùn)課程的文案、視頻拍攝、剪輯、以及習(xí)題均采用了原創(chuàng)形式，視頻簡潔明快，語言也非常接地氣，講述的都是校園里高發(fā)的網(wǎng)絡(luò)安全問題，不僅避免了平鋪直敘的宣傳方式，也極大地吸引了師生們的興趣。

為了讓課程“好學(xué)”，每期視頻內(nèi)容只有不到短短5分鐘，全年也總共不過10期課程，但其內(nèi)容卻涵蓋了學(xué)校高發(fā)的網(wǎng)絡(luò)安全問題，包括釣魚郵件安全、信息系統(tǒng)安全、手機(jī)安全、網(wǎng)絡(luò)詐騙、釣魚郵件防護(hù)、即時通訊安全等熱點(diǎn)主題。師生可以在任何時間、任何地點(diǎn)觀看視頻和參與答題。

為了達(dá)成“能用”目標(biāo)，每期課程都會講述一個案例，直觀復(fù)盤網(wǎng)絡(luò)安全問題，解析案例風(fēng)險點(diǎn)，將網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)知識轉(zhuǎn)化為個人可操作、可執(zhí)行的要點(diǎn)，并通過每課配套的五道習(xí)題來對要點(diǎn)加以鞏固和提高，讓師生學(xué)以致用。

從后臺留言評論來看，課程也的確實(shí)現(xiàn)了“洗腦”“上頭”的效果，不少師生認(rèn)為視頻很有意思，案例非常有用，表示“學(xué)到了”，并希望這種寓教于樂的形式能夠再多來點(diǎn)。

2021年，清華大學(xué)師生累計完成學(xué)習(xí)超過8.3萬學(xué)時，在全國高校中宣貫面最全、普及度最廣、推廣學(xué)時數(shù)最多。

該課程也實(shí)現(xiàn)了新生全覆蓋，課程內(nèi)容和題庫也有力地支持了計算機(jī)系 “網(wǎng)絡(luò)時代的信息化素養(yǎng)”課程，同時還支持了各單位策劃組織的各項(xiàng)宣教和專項(xiàng)活動，為學(xué)校大安全貢獻(xiàn)了力量。課程也配合學(xué)校首次釣魚郵件演練，對全校師生進(jìn)行實(shí)戰(zhàn)化網(wǎng)絡(luò)安全意識培養(yǎng)，實(shí)現(xiàn)了教學(xué)與演練的聯(lián)動。

不僅如此，該課程的高質(zhì)量實(shí)施、高校案例解剖、接地氣的表達(dá)方式，也受到了眾多高校的關(guān)注。

“金鐘罩”信息化安全保障體系

在劉沐看來，高校網(wǎng)絡(luò)安全管理主要存在兩大矛盾：一個是國家和上級部門對網(wǎng)絡(luò)安全監(jiān)管力度日益增長與高校信息化建設(shè)自身發(fā)展需求的矛盾，一個是現(xiàn)代大學(xué)信息化建設(shè)投入日益增長與高校網(wǎng)絡(luò)安全投入的矛盾，不僅是資金，也包括人力、資源和管理的投入。

為解決這兩大矛盾，清華大學(xué)信息化工作辦公室實(shí)現(xiàn)了工作思路的轉(zhuǎn)變：工作重心從網(wǎng)絡(luò)安全應(yīng)急處置轉(zhuǎn)變?yōu)榧訌?qiáng)日常網(wǎng)絡(luò)安全建設(shè)，工作方式從單純依賴采購部署安全設(shè)備轉(zhuǎn)變?yōu)閺?qiáng)化管理通過內(nèi)涵式發(fā)展全方位打造防護(hù)體系。

2018年，清華大學(xué)提出建立代號為“金鐘罩”的信息化安全保障體系，如圖1所示，旨在通過內(nèi)涵式發(fā)展，全方位提升全校網(wǎng)絡(luò)安全防護(hù)能力。

圖1 信息化安全保障體系結(jié)構(gòu)

劉沐表示，作為網(wǎng)絡(luò)安全服務(wù)的重要支撐，網(wǎng)絡(luò)安全宣傳和培訓(xùn)的管理服務(wù)實(shí)際上與網(wǎng)絡(luò)安全監(jiān)測和響應(yīng)的技術(shù)服務(wù)同樣重要。正是在“金鐘罩”這一信息化安全保障體系框架下，近年來清華大學(xué)做出很多探索和嘗試，推動著十大網(wǎng)絡(luò)安全策略的實(shí)施，包括五大管理類策略和五大技術(shù)類策略，技術(shù)類策略的實(shí)施必須以管理類策略實(shí)施為前提和保障。

管理類策略包含網(wǎng)安工作體系建立、網(wǎng)絡(luò)安全宣傳培訓(xùn)、信息系統(tǒng)備案清查、全校電子身份年審、電子郵件安全治理。技術(shù)類策略包含信息系統(tǒng)隱患排查、網(wǎng)安應(yīng)急預(yù)案演練、信息系統(tǒng)強(qiáng)制備案、備案網(wǎng)站反向代理、全校域名一級解析。

其中，宣傳培訓(xùn)投入最小、效益最大，清華大學(xué)信息化工作辦公室在實(shí)際工作中也收益頗多，并嘗到了甜頭——不僅是學(xué)校師生整體網(wǎng)絡(luò)安全意識和個人防護(hù)能力得到了提升，全校思想也取得共識、更加統(tǒng)一，為網(wǎng)絡(luò)安全技術(shù)策略的落實(shí)部署創(chuàng)造環(huán)境。許多安全相關(guān)的問題得到了解決，整體的工作量也減輕了很多。

多元教育模式探尋

在此基礎(chǔ)上，清華大學(xué)更加積極地探索更加多元立體、長短期相結(jié)合的網(wǎng)絡(luò)安全教育模式：既有組織開設(shè)信息化素養(yǎng)選修課程、推進(jìn)網(wǎng)絡(luò)安全系列網(wǎng)上課程、推送公眾號小知識等長期活動，又有利用新生入校、全民國家安全教育日、國家網(wǎng)絡(luò)安全宣傳周等特殊節(jié)點(diǎn)，組織開展報告、賽事、巡展等短期活動。

劉沐認(rèn)為，體系化地推動網(wǎng)安素養(yǎng)教育建設(shè)需要做到“四有兩抓”?！八挠小奔从袕V度，有深度，有載體，有考核；“兩抓”即抓住重點(diǎn)人群，抓住重要節(jié)點(diǎn)。

學(xué)習(xí)的人群需要覆蓋到全校師生，學(xué)習(xí)的內(nèi)容則需要有一定的深度，能夠讓師生學(xué)以致用。同時，需要有平臺來承載大體量任務(wù)的完成，并且對學(xué)習(xí)情況進(jìn)行考核，督促老師和學(xué)生完成學(xué)習(xí)任務(wù)。對于重點(diǎn)人群需要進(jìn)行重點(diǎn)培訓(xùn)，比如對于新生、技術(shù)人員展開特定的網(wǎng)絡(luò)安全培訓(xùn)；對于重要的時間節(jié)點(diǎn)，比如配合國家安全教育日、網(wǎng)絡(luò)安全宣傳周等來展開宣傳。

此外，要想高質(zhì)量地開展網(wǎng)安素養(yǎng)教育，就必須通過深入研判，并與學(xué)校實(shí)際情況緊密結(jié)合，創(chuàng)新設(shè)計工作實(shí)現(xiàn)方式。同時，還要站在學(xué)校全局，始終堅持以師生為中心的發(fā)展思想，并以點(diǎn)帶面、相互促進(jìn)，最大化工作效能。

劉沐表示，未來，清華大學(xué)也將繼續(xù)推動網(wǎng)安素養(yǎng)教育更進(jìn)一步，探索更多的形式來鼓勵師生積極參與，全面提升師生網(wǎng)絡(luò)安全防范意識和能力，共同筑牢校園網(wǎng)絡(luò)安全防線。