浅谈《2022年教育信息化和网络安全工作要点》文件
日前,教育部办公厅印发《2020年教育信息化和网络安全工作要点》(简称“《工作要点》”)的通知,对2020年教育信息化和网络安全重点工作进行了安排部署,主要包括工作思路、核心目标、重点任务三方面内容。
对于理论和信息化本文不做赘述,只是谈点里面一些对于网络安全的要求。总结起来就几点,保障CERNET主干网的安全、加强教育系统密码应用、规范教育APP管理、加强安全基础设施的网络安全、数据安全管理、持续开展网络安全监测预警,提高数据分析和态势感知能力。
一、保障CERNET主干网的安全。教研网的安全对于高校来讲是至关重要的,全国的高校大部分都接入CERNET主干网,所以网络安全的保障很重要,这里面会产生什么样的机会,行业从业人员应该能体会到。
二、加强教育系统国产密码应用。这个以前提的不多,今年才看到,这属于国产自主可控,也就是说高校使用的软硬件需使用SM系列算法,数据的动静态的加密都使用国密,这里面的机会也是很多。另外文件提出了完善教育数字认证(CA)基础支撑体系建设,建立以PKI体系的统一身份认证平台很重要,据了解,很多高校做了这个平台,但肯定没做全。
三、规范移动互联网的管理。加强对APP的监测、管理,对于这块,我建议大家看看去年教育部对APP要求,一目了然,除非是学校有大量的自己开发的APP,不然这里面的机会个人觉得不大,而且现在高校APP注册人数不是很多。
四、数据安全管理和基础设施的网络安全。数据安全指数据的生命周期的安全,个人的身份信息、传输的数据、签名的数据、数据库的安全等,这里面的机会会很多,因为很多学校不重视,总认为在内网,数据库相对比较安全,需要专业人员善加引导。基础设施的网络安全,个人认为防止网络的大流量的攻击导致基础设施的瘫痪,如DDOS攻击、CC攻击、勒索病毒等,这些传统的安全厂商有很多产品可以防护。
五、持续开展网络安全监测预警,提高数据分析和态势感知能力。这个应该和最高领导层的谈话有关系,不过态势感知现在很多,能有效果的,不多,很多只是玩概念。不过文件有一点需要重视起来,提高数据分析,这个数据指的是什么数据,大家可以思考下。
总之,我作为从业者坚信网络安全的前景是光明的,最近还有很多国家部委出台了相关文件,都把网络安全作为了重要工作来抓,前面文件我也介绍了,网络安全细分领域很多,我们应该专注一点,做精做细才能有一席之地