夹在威胁治理与安全合规之中的校园网
时间:2022-04-02 04:54:01 | 来源:行业动态
时间:2022-04-02 04:54:01 来源:行业动态
近年来,国家高度重视教育信息化、数字化、智能化发展工作,更是在教育信息化2.0行动计划的推动下,在平台搭建、资源整合、基础设施建设、大数据应用等方面形成了全方位的教育模式变革和生态重构。然而,随着网络边界的模糊化,暴露的攻击面越来越多,防御手段的相对滞后,使得教育行业成为网络攻击选择的理想目标。
深信服《2021上半年勒索病毒趋势报告》和《2020年网络安全态势洞察报告》分别显示,教育行业受勒索病毒感染比例达到44%,暗网事件中的数据泄露占比高达84.51%,皆创历史新高。值得注意的是,挖矿病毒在攻击目标选择上,也瞄准了规模庞大、算力较强和疏于防范的教育大数据平台、云平台进行针对性攻击。
上述数据和事件标明,教育行业正在遭到勒索软件、暗网事件、挖矿病毒的围剿,而其程度甚至可以 重灾区来形容。与此同时,网络安全等级保护2.0、《网络安全法》、《数据安全法》、《个人信息保护法》密集出台,一起组成与现行立法并驾齐驱的框架法,这对教育行业用户来说,可谓喜忧参半。
喜的是,面对网络攻击者无时无刻、变化多端的渗透途径,教育信息化创新的前提工作必须合法、合规,这给后续应用提供标准化的操作指南。忧的是,这让夹在威胁治理与安全合规之中的一线人员十分难受。
首先,每所学校的安全建设都不可能一步到位,限于资金预算不足或政策性安全投入,每段时期或许都会增加不同用途的安全设备,但由于缺乏联动机制,最后便形成安全设备的简单堆砌。其次,由于缺乏专业人员,许多设备自验收之后,很少有学校会再去优化安全设备的配置,无法面对实时变化的网络威胁。最后,目前网络安全技术分支越来越细,学校不可能招聘和短时间培养不同类型的网络安全专技人才,这就让许多安全制度、安全法规变成了一纸空文。
在线咨询
