摘要：伴隨著教育數(shù)字化轉(zhuǎn)型的不斷深入，各類應(yīng)用系統(tǒng)、App、小程序等在高校得到了廣泛應(yīng)用，這些服務(wù)應(yīng)用在提升教育教學(xué)、科研管理效能的同時，也使學(xué)校網(wǎng)絡(luò)環(huán)境日益復(fù)雜，安全防護(hù)工作困難加劇。本文分析了當(dāng)前網(wǎng)絡(luò)攻擊日趨復(fù)雜化、防護(hù)能力不足、防范意識淡薄等安全挑戰(zhàn)，并針對這些問題，提出了通過建立健全安全管理制度、引入大模型、安全GPT等人工智能技術(shù)賦能安全防護(hù)等方法，切實增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，以期為高校網(wǎng)絡(luò)安全建設(shè)提供有益參考。

關(guān)鍵詞：高校；人工智能；網(wǎng)絡(luò)安全；安全管理；高級持續(xù)性威脅

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2025）06-0091-03開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

0 引言

隨著高校教育數(shù)字化轉(zhuǎn)型的逐步深入，各類應(yīng)用系統(tǒng)、App、小程序等信息化工具已成為提升教育教學(xué)、科研管理、工作服務(wù)的重要支撐。數(shù)字化成果在為師生帶來便利的同時，服務(wù)器設(shè)備、系統(tǒng)平臺數(shù)量逐年增加，不同系統(tǒng)之間數(shù)據(jù)交換共享的需求也日益增長，這使得學(xué)校網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)安全防護(hù)范圍逐年擴(kuò)大，防護(hù)工作難度加劇。人工智能技術(shù)的發(fā)展為高校在教學(xué)科研、服務(wù)管理等方面帶來了福音，但其智能化、自動化等特點(diǎn)也為網(wǎng)絡(luò)安全防護(hù)工作帶來了新的風(fēng)險[1]。圖1展示了某高校2020年至2024年遭受網(wǎng)絡(luò)攻擊的情況，從圖中可發(fā)現(xiàn)網(wǎng)絡(luò)攻擊次數(shù)逐年攀升。因此，研究基于人工智能的高校網(wǎng)絡(luò)安全建設(shè)已迫在眉睫，需通過引入更為先進(jìn)的人工智能技術(shù)來驅(qū)動高校網(wǎng)絡(luò)安全發(fā)展，提升防護(hù)水平，以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢。

1 高校網(wǎng)絡(luò)安全建設(shè)現(xiàn)存問題

1.1 網(wǎng)絡(luò)安全攻擊日趨復(fù)雜化

隨著教育數(shù)字化進(jìn)程的持續(xù)推進(jìn)，高校信息資產(chǎn)規(guī)模逐年擴(kuò)大，資產(chǎn)類型呈現(xiàn)多樣化趨勢，網(wǎng)絡(luò)環(huán)境日益復(fù)雜。高校信息系統(tǒng)多部署在不同版本、不同配置的操作系統(tǒng)上，需要不同的端口提供對外服務(wù)，難以通過一致性的安全控制策略進(jìn)行管理。同時，App、小程序等基于移動設(shè)備、云服務(wù)的應(yīng)用也得到了廣泛普及，這些應(yīng)用也為攻擊者提供了新的攻擊途徑。人工智能技術(shù)的不斷演進(jìn)，催生出了大量基于機(jī)器學(xué)習(xí)、深度學(xué)習(xí)的網(wǎng)絡(luò)攻擊手段，這些攻擊手段通常具有高度自動化、較強(qiáng)復(fù)雜性和隱蔽性的特點(diǎn)。攻擊者利用人工智能技術(shù)，對目標(biāo)漏洞進(jìn)行快速分析，形成有針對性的定制化攻擊方案，通過偽裝流量、加密通信等隱蔽手段，躲避安全設(shè)備的檢測追蹤，同時利用自動化攻擊工具針對一個或多個目標(biāo)在短時間內(nèi)發(fā)起呈指數(shù)級增長的攻擊，極大地提高了攻擊的成功率。

1.2 網(wǎng)絡(luò)安全系統(tǒng)防護(hù)手段單一

目前，許多高校的防護(hù)手段僅是通過與系統(tǒng)預(yù)置規(guī)則相匹配的方式來識別、響應(yīng)網(wǎng)絡(luò)安全威脅。這種基于規(guī)則匹配的方式具有較大的局限性，已無法適應(yīng)當(dāng)前日益多變的網(wǎng)絡(luò)環(huán)境，具體表現(xiàn)在以下三個方面：

1）無法識別新型網(wǎng)絡(luò)安全威脅?；谝?guī)則匹配的方式只能有效識別與預(yù)置規(guī)則庫相對應(yīng)的網(wǎng)絡(luò)安全威脅，當(dāng)新型威脅出現(xiàn)時，必須通過人工方式對安全規(guī)則進(jìn)行手動更新，這在網(wǎng)絡(luò)安全防護(hù)方面具有滯后性。

2）數(shù)據(jù)分析處理能力有限。伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊手段日趨自動化，致使設(shè)備產(chǎn)生的數(shù)據(jù)量激增。基于規(guī)則匹配的系統(tǒng)在數(shù)據(jù)分析、處理方面的能力有限，誤報或漏報的情況時有發(fā)生。

3）無法有效檢測復(fù)雜的網(wǎng)絡(luò)攻擊?；谌斯ぶ悄芎蜋C(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)攻擊可以通過模仿正常用戶的上網(wǎng)行為繞過安全系統(tǒng)內(nèi)置的檢測規(guī)則，致使現(xiàn)有的安全設(shè)備無法有效檢測復(fù)雜的攻擊。

1.3 網(wǎng)絡(luò)安全防范意識淡薄

高校個人隱私數(shù)據(jù)泄露、社工釣魚等網(wǎng)絡(luò)安全事件頻發(fā)，其主要在于師生對網(wǎng)絡(luò)安全重要性認(rèn)識不足，缺乏重視，網(wǎng)絡(luò)安全防范意識淡薄。此外，學(xué)生群體網(wǎng)絡(luò)活躍度較高，但由于缺乏足夠的網(wǎng)絡(luò)安全意識和防護(hù)技能，在頻繁嘗試各類新技術(shù)的過程中，一味使用弱密碼、隨意點(diǎn)擊不明鏈接、下載未經(jīng)驗證的附件。這些不當(dāng)?shù)纳暇W(wǎng)行為不僅使個人信息安全面臨威脅，其終端設(shè)備也容易成為攻擊者入侵高校網(wǎng)絡(luò)的突破口，進(jìn)而對整個學(xué)校的網(wǎng)絡(luò)安全造成影響。

1.4 網(wǎng)絡(luò)安全技術(shù)力量短缺

高校網(wǎng)絡(luò)安全管理工作涵蓋全校信息系統(tǒng)安全監(jiān)控、安全漏洞修復(fù)、應(yīng)急事件處置、數(shù)據(jù)安全保護(hù)、用戶安全教育等多個方面，任務(wù)繁重且復(fù)雜。但多數(shù)高校在網(wǎng)絡(luò)安全管理方面僅配備1-2名專業(yè)技術(shù)人員負(fù)責(zé)全校的網(wǎng)絡(luò)安全工作，難以應(yīng)對日益增長的網(wǎng)絡(luò)安全防護(hù)需求[2]。同時，管理者須具備網(wǎng)絡(luò)攻防、密碼學(xué)、漏洞分析等專業(yè)知識，技術(shù)門檻較高，人才培養(yǎng)周期較長，無法在短時間內(nèi)形成專業(yè)的管理團(tuán)隊。此外，網(wǎng)絡(luò)安全技術(shù)更新迭代速度較快，一些高校的網(wǎng)絡(luò)安全管理方式及技術(shù)手段也存在一定的滯后性。

2 基于人工智能的高校網(wǎng)絡(luò)安全建設(shè)探索

2.1 建立健全網(wǎng)絡(luò)安全管理制度

針對學(xué)校不同類型的網(wǎng)絡(luò)安全資產(chǎn)，應(yīng)制定分類分級的管理制度，明確各類資產(chǎn)的安全保護(hù)要求和責(zé)任主體[3]。對于小程序、App等移動設(shè)備應(yīng)用，應(yīng)明確上線審核機(jī)制，確保其代碼、數(shù)據(jù)安全，權(quán)限控制符合相關(guān)規(guī)范；同時，定期進(jìn)行安全檢測，及時修復(fù)安全漏洞，升級系統(tǒng)版本。對于網(wǎng)站等網(wǎng)頁端應(yīng)用，應(yīng)明確要求實施嚴(yán)格的內(nèi)容安全管理和訪問控制策略，以有效防范網(wǎng)頁篡改、SQL注入等安全風(fēng)險；同時，部署WEB應(yīng)用防火墻，進(jìn)一步增強(qiáng)網(wǎng)站的安全防護(hù)能力。對于信息系統(tǒng)等軟件服務(wù)應(yīng)用，應(yīng)建立數(shù)據(jù)分類分級保護(hù)制度，明確數(shù)據(jù)使用權(quán)限和訪問控制策略，確保數(shù)據(jù)的機(jī)密性、完整性和可用性。此外，針對各類資產(chǎn)的日常運(yùn)維，應(yīng)制定統(tǒng)一的安全管理規(guī)范，確保安全防護(hù)措施的有效性和持續(xù)性[4]。

2.2 人工智能技術(shù)賦能網(wǎng)絡(luò)安全建設(shè)

傳統(tǒng)安全設(shè)備多基于靜態(tài)規(guī)則匹配的方式，且數(shù)據(jù)集成能力較弱，日志存儲分散；在對安全事件進(jìn)行處置時，更多依賴于網(wǎng)絡(luò)安全管理人員對事件的分析及應(yīng)急處置能力，存在一定主觀性。針對以上問題，高?？赏ㄟ^人工智能賦能網(wǎng)絡(luò)安全建設(shè)的方式，提升學(xué)校網(wǎng)絡(luò)安全防護(hù)能力。具體可從以下幾個方面展開：

1）引入大模型技術(shù)，挖掘安全管理薄弱環(huán)節(jié)

傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)主要依賴規(guī)則匹配的方式實現(xiàn)安全管理，這種僅依靠靜態(tài)規(guī)則的方式難以抵御高級持續(xù)性威脅等新型網(wǎng)絡(luò)攻擊。此外，各類安全服務(wù)器等日志存儲分散，難以進(jìn)行全局性的關(guān)聯(lián)分析。為了解決以上問題，可引入大模型技術(shù)，將網(wǎng)絡(luò)流量數(shù)據(jù)、審計合規(guī)數(shù)據(jù)、用戶行為數(shù)據(jù)等全量數(shù)據(jù)接入大模型，實現(xiàn)對日志數(shù)據(jù)的集中管理和統(tǒng)一分析。同時，借助內(nèi)置模型對海量安全數(shù)據(jù)進(jìn)行深度學(xué)習(xí)及智能分析，識別異常行為，發(fā)掘網(wǎng)絡(luò)安全薄弱點(diǎn)，提前預(yù)警潛在的安全威脅；實施有針對性的安全加固措施，更高效地保護(hù)學(xué)校信息資產(chǎn)，提升網(wǎng)絡(luò)安全防護(hù)能力。

2）引進(jìn)可視化技術(shù)，提升安全事件的響應(yīng)分析效率

目前，高校對于安全事件的處置主要基于對結(jié)構(gòu)化數(shù)據(jù)的關(guān)聯(lián)分析。通常，安全日志、用戶上網(wǎng)行為等數(shù)據(jù)分別以結(jié)構(gòu)化的形式存在，需通過人工的方式對日志進(jìn)行收集分析，以識別網(wǎng)絡(luò)攻擊的起始點(diǎn)、路徑和影響范圍。這種分析方法不僅耗時，而且在面對復(fù)雜的網(wǎng)絡(luò)攻擊時，存在遺漏潛在威脅的風(fēng)險。引進(jìn)可視化技術(shù)可有效解決這一問題?？梢暬夹g(shù)的優(yōu)勢在于，它能將復(fù)雜的網(wǎng)絡(luò)攻擊入侵源、攻擊路徑、傳播過程、受影響的系統(tǒng)和設(shè)備等信息通過網(wǎng)絡(luò)拓?fù)涞男问角逦爻尸F(xiàn)出來。管理人員可以在短時間內(nèi)快速了解攻擊的起始點(diǎn)、傳播范圍以及其對整個網(wǎng)絡(luò)的影響。相較于傳統(tǒng)的日志分析方式，可視化技術(shù)能夠大大簡化對安全事件的關(guān)聯(lián)分析；同時，根據(jù)系統(tǒng)數(shù)據(jù)實時更新網(wǎng)絡(luò)攻擊的影響范圍，幫助管理人員發(fā)現(xiàn)潛在的影響趨勢，有效提升對安全事件的響應(yīng)分析效率及處置速度。

3）引入交互式安全GPT，智能輔助網(wǎng)絡(luò)安全管理

傳統(tǒng)的安全事件分析通常依賴于管理人員豐富的專業(yè)知識和判斷力，需要從大量的日志、警報數(shù)據(jù)中梳理出有價值的信息。這種人工分析的方法往往會導(dǎo)致安全事件響應(yīng)延遲，錯過最佳防御時機(jī)。引入安全GPT，借助其自身優(yōu)越的語言生成能力，自動化地從系統(tǒng)數(shù)據(jù)中提取關(guān)鍵信息；通過交互會話的方式幫助管理人員對安全事件進(jìn)行梳理，深入了解事件發(fā)生的背景及細(xì)節(jié)；提供即時性的分析結(jié)果，輔助完成安全事件的決策處置[5]。同時，安全GPT具備強(qiáng)大的安全知識庫，可隨時隨地為管理人員進(jìn)行前沿知識普及，不斷提升管理人員的網(wǎng)絡(luò)安全素養(yǎng)及管理水平。

4）引入虛擬補(bǔ)丁技術(shù)，增強(qiáng)漏洞防護(hù)能力

傳統(tǒng)漏洞修復(fù)的方式依賴于軟件官方發(fā)布的漏洞補(bǔ)丁包，這種方式存在一定的部署延遲、軟硬件兼容性等問題；且漏洞修復(fù)的過程可能會導(dǎo)致系統(tǒng)服務(wù)中斷，甚至崩潰。虛擬補(bǔ)丁技術(shù)作為一種有效的漏洞修復(fù)方案，它通過在入侵防御系統(tǒng)或WEB應(yīng)用防火墻中部署臨時的安全規(guī)則，防止漏洞被攻擊者利用。與傳統(tǒng)修復(fù)方式相比，虛擬補(bǔ)丁部署靈活、生效迅速，適用于不同類型的操作系統(tǒng)。尤其對于校內(nèi)關(guān)鍵老舊系統(tǒng)，在不需要更改應(yīng)用程序代碼的情況下即可保障其安全性；可在正式補(bǔ)丁發(fā)布前為系統(tǒng)提供有效保護(hù)，遏制攻擊者的入侵。

2.3 多措并舉，強(qiáng)化網(wǎng)絡(luò)安全宣傳教育

積極運(yùn)用大數(shù)據(jù)工具對用戶上網(wǎng)流量進(jìn)行監(jiān)測分析，針對不同師生群體，開展有差異、有側(cè)重的網(wǎng)絡(luò)安全教育，提升師生的知識儲備和網(wǎng)絡(luò)安全素養(yǎng)。引入Unity技術(shù)，構(gòu)建網(wǎng)絡(luò)攻防虛擬仿真平臺，通過模擬各類網(wǎng)絡(luò)攻防場景，幫助師生了解和應(yīng)對現(xiàn)實中的網(wǎng)絡(luò)安全威脅。定期制作并陳列安全展板、懸掛宣傳橫幅、滾動播放安全提醒信息、發(fā)放宣傳手冊，面對面為師生講解網(wǎng)絡(luò)安全知識，手把手指導(dǎo)師生掌握防范電信網(wǎng)絡(luò)詐騙的技能。同時，積極引導(dǎo)師生參與網(wǎng)絡(luò)安全課程、知識競賽、講座培訓(xùn)等活動，充分利用“一網(wǎng)多端”線上媒體矩陣，制作新聞稿、推送消息、宣傳視頻等，形成線上線下相結(jié)合的合力，營造濃厚的宣傳氛圍，提升師生的網(wǎng)絡(luò)安全意識和防護(hù)技能。

2.4 深化校企合作，共育網(wǎng)絡(luò)安全人才

與國內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)建立深度合作機(jī)制，整合優(yōu)質(zhì)教育資源和產(chǎn)業(yè)資源，共同開展網(wǎng)絡(luò)安全相關(guān)項目，提升管理人員的專業(yè)素養(yǎng)和實踐能力。具體做法如下：校企協(xié)同開展管理人員業(yè)務(wù)技能培訓(xùn)，邀請企業(yè)專家為高校網(wǎng)絡(luò)安全團(tuán)隊提供技術(shù)指導(dǎo)，分享管理經(jīng)驗，使管理人員掌握最新的網(wǎng)絡(luò)安全防護(hù)策略和應(yīng)急處置方法。組織管理人員到企業(yè)進(jìn)行實地考察和學(xué)習(xí)，深入了解網(wǎng)絡(luò)安全行業(yè)的最佳實踐方案及管理模式，提高其在實際工作中的決策能力和執(zhí)行效率[6]。聯(lián)合開展網(wǎng)絡(luò)安全應(yīng)急演練和攻防對抗活動，幫助管理人員熟悉各類攻擊手段和防御措施，提高其應(yīng)急響應(yīng)和危機(jī)處理能力。打造協(xié)同育人基地，為高校網(wǎng)絡(luò)安全團(tuán)隊提供實踐崗位，使其在真實的企業(yè)環(huán)境中積累實戰(zhàn)經(jīng)驗，提升應(yīng)對復(fù)雜網(wǎng)絡(luò)安全威脅的能力。

3 結(jié)束語

人工智能技術(shù)在促進(jìn)高校數(shù)字化轉(zhuǎn)型發(fā)展的同時，也帶來了全新的安全挑戰(zhàn)。本文深入分析了當(dāng)前高校在數(shù)字化轉(zhuǎn)型過程中所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，并結(jié)合人工智能技術(shù)提出了一系列切實可行的解決方案。通過構(gòu)建全方位、多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系，為教學(xué)、科研、管理提供一個安全可靠的網(wǎng)絡(luò)環(huán)境。但是，本文未深入考慮不同高校在資源、技術(shù)水平上的差異，存在一定局限性。未來，可通過持續(xù)關(guān)注人工智能技術(shù)創(chuàng)新及風(fēng)險管理，針對不同高校的實際情況，制定個性化的網(wǎng)絡(luò)安全防護(hù)措施，以應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅。