浅谈《2022年教育信息化和网络安全工作要点》文件

日前，教育部办公厅印发《2020年教育信息化和网络安全工作要点》（简称“《工作要点》”）的通知，对2020年教育信息化和网络安全重点工作进行了安排部署，主要包括工作思路、核心目标、重点任务三方面内容。

对于理论和信息化本文不做赘述，只是谈点里面一些对于网络安全的要求。总结起来就几点，保障CERNET主干网的安全、加强教育系统密码应用、规范教育APP管理、加强安全基础设施的网络安全、数据安全管理、持续开展网络安全监测预警，提高数据分析和态势感知能力。

一、保障CERNET主干网的安全。教研网的安全对于高校来讲是至关重要的，全国的高校大部分都接入CERNET主干网，所以网络安全的保障很重要，这里面会产生什么样的机会，行业从业人员应该能体会到。

二、加强教育系统国产密码应用。这个以前提的不多，今年才看到，这属于国产自主可控，也就是说高校使用的软硬件需使用SM系列算法，数据的动静态的加密都使用国密，这里面的机会也是很多。另外文件提出了完善教育数字认证（CA）基础支撑体系建设，建立以PKI体系的统一身份认证平台很重要，据了解，很多高校做了这个平台，但肯定没做全。

三、规范移动互联网的管理。加强对APP的监测、管理，对于这块，我建议大家看看去年教育部对APP要求，一目了然，除非是学校有大量的自己开发的APP，不然这里面的机会个人觉得不大，而且现在高校APP注册人数不是很多。

四、数据安全管理和基础设施的网络安全。数据安全指数据的生命周期的安全，个人的身份信息、传输的数据、签名的数据、数据库的安全等，这里面的机会会很多，因为很多学校不重视，总认为在内网，数据库相对比较安全，需要专业人员善加引导。基础设施的网络安全，个人认为防止网络的大流量的攻击导致基础设施的瘫痪，如DDOS攻击、CC攻击、勒索病毒等，这些传统的安全厂商有很多产品可以防护。

五、持续开展网络安全监测预警，提高数据分析和态势感知能力。这个应该和最高领导层的谈话有关系，不过态势感知现在很多，能有效果的，不多，很多只是玩概念。不过文件有一点需要重视起来，提高数据分析，这个数据指的是什么数据，大家可以思考下。

总之，我作为从业者坚信网络安全的前景是光明的，最近还有很多国家部委出台了相关文件，都把网络安全作为了重要工作来抓，前面文件我也介绍了，网络安全细分领域很多，我们应该专注一点，做精做细才能有一席之地