上海交通信息安全网 封面报道 | 上海交通大学姜开达：构建教育系统安全网络情报共享平台

"

对于安全漏洞和安全事件，不仅是发现，更是制度保障，可以追踪到消亡，实现全生命周期的闭环管理。

"

上海交通大学信息网络中心信息安全主管蒋凯达

从目前的网络安全情况来看，攻防双方是高度不对称的。

对于攻击者来说，可以选择不同级别的弱点来发动攻击，但是对于防御者来说，需要考虑系统安全、应用安全等方面，很难考虑所有方面。同时，学校信息化建设部门的工作非常繁琐，安全管理和运维工作普遍需要加强。攻击者可能只是偶然发现一个内部网入口，这可能导致信息系统的大规模入侵。

随着国家和社会对安全的重视程度的显著提高，高校成立了网络安全和信息化领导小组。但是，如果没有具体的措施，在实际工作中缺乏把握，很难进一步推进信息安全建设。

对于学校来说，仍然需要有专门的机构和人员来研究和思考校园网络安全体系和整个学校的信息化建设如何能够同时推进，网络安全和信息化相辅相成。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

教育行业安全现状分析及其工作依据

安全威胁情报的来源离不开多方的支持。近年来，我们与国家计算机网络应急技术处理协调中心和安全行业的许多机构保持着深入的交流与合作，获得了许多宝贵的信息和经验。

只有对多渠道的安全信息进行分析总结，及时判断，才能有更广阔的视角了解整个教育行业的安全现状，然后通过流程及时应对和应对，使各种安全隐患得以消除和清理，才能产生更大的负面影响。

为了安全工作，你应该害怕，如履薄冰，不要冒险。在许多情况下，仅仅几个小时的紧急延迟就可能导致非常严重的后果。

今年2月底，我们启动了教育行业安全漏洞报告平台的建立。自试运行两个多月以来，已经收集了12000多个漏洞，开发了2000多个平台用户，包括来自世界各地的1000多名学校教师和数百名对安全有浓厚兴趣的学生。

通过这个平台，学校可以在第一时间了解到自己的相关漏洞信息，帮助学校查漏补缺，提高看威胁的能力。

希望通过类似的安全平台，对安全工作进行量化，可以为国家级一些量化指标的学校提供比较参考。不是说学校发现的漏洞越多，安全工作就越差。有的学校有大量的信息系统，所以有几十个漏洞，很正常。

在未来，漏洞修复率可以作为一个重要的评价指标。如果一个学校的漏洞修复率更高，就意味着学校在信息安全方面会更有效。

安全威胁情报共享机制

在安全威胁情报共享方面，国家互联网应急中心有自己的应急响应方式:依托与运营商、域名注册商、安全服务商等相关部门的快速工作机制，与关系国计民生的重要信息系统部门和执法机构密切配合，实现网络安全事件的快速处置；同时，作为国际网络安全合作组织的重要成员，中国教育科研计算机网CERNET应急小组与多家世界知名网络安全机构和各种国家应急组织建立了网络安全事件处理合作机制。

接受国内外用户网络安全事件报告，及时掌握和处理突发重大网络安全事件。在预警通报方面，依托丰富的数据资源综合分析和多渠道的信息获取，可以实现网络安全威胁分析预警、网络安全事件通报、宏观网络安全状态态势分析。

6月1日实施的《中华人民共和国网络安全法》第三十九条明确规定:促进相关部门、重点信息基础设施运营者、相关研究机构和网络安全服务组织之间的网络安全信息共享。

图1是教育系统安全威胁通知系统的概念。各方的安全威胁情报可以汇集在一个平台上，经过人工处理、自动分析和验证，进入共享安全威胁的基础平台。该平台要想有效发挥作用，不仅需要国家和教育部的顶层规划和支持，还需要省级和学校的积极响应，以及充分的信息应用来帮助安全向前发展。

在安全防御过程中，如果学校太弱，在攻防对抗中就会处于劣势。网上有很多安全搜索引擎。通过输入学校的IP地址或域名，可以很容易地找到学校信息资产的更多细节。攻击者可以通过这些信息找出学校的弱点，进行攻击。对于任何一所学校来说，其实力都是有限的，但是对于教育行业来说，可以通过组织力量调动更多的资源和力量，梳理行业安全，找出基础信息，批量发现漏洞，帮助学校发现和解决安全问题。

其实学生的力量永远是无限的，关键在于如何发现和激活这种力量。学生需要引导。如果他们走在正确的道路上，那么他就是“白帽子”，逐渐成长为安全领域的专家；如果放任自己，将来可能成为“黑帽”，踏上黑产之路。

同时，安全威胁情报小组的人员也很重要。

需要考虑这些人员的来源和构成:高校优秀的一线安全团队人员；教育网络安全运行小组；吸引优秀学生参与相关安全工作；必须有一批人固定在一线运维；兼职与脱产并重，充分利用高校人才优势；争取长期稳定投资，保持中立。

此外，需要明确安全威胁情报共享机制的基本定位:提供数据支撑的教育系统安全态势深度感知；长期收集和跟踪国家教育系统的各种安全漏洞；对教育系统各类安全事件进行全面监控和深入分析；拓展威胁情报来源，从全球化角度看教育系统安全；形成各种关于教育系统安全的深入调查研究报告。

对于安全漏洞和安全事件，不仅仅是发现，更重要的是要有制度保障对其进行跟踪直至消亡，实现全生命周期的闭环管理。同时要注意安全漏洞和安全事件的区别。并不是说一个有漏洞的系统会被别人入侵、捕获、数据被盗。通常，在安全事件的背后，会涉及一系列的漏洞利用。要尽快发现各种可能存在的漏洞，积极修复，避免重大网络安全事件的发生。

通过这些努力，可以积累大量的安全数据。在数据的支持下，可以对教育安全进行深入分析，形成各种调查分析报告，指导我们的工作，影响相关主管部门对安全工作的思考和投资方向。希望通过完善这一安全信息共享机制，为全国教育系统发现安全威胁提供基础服务，显著提高学校看到安全威胁的能力，推动学校安全体系建设。

未来，我们希望不仅关注明显暴露的安全风险，也关注潜在的安全威胁，依靠中国教育科研计算机网CERNET应急小组在全国发挥更大的作用。

本文发表在《中国教育网》杂志2017年6月号上