随着人工智能、大数据、物联网等新一代信息技术的迅猛发展,教育信息化2.0和智慧校园建设快速推进。但与此同时,挖矿木马、勒索病毒、钓鱼邮件等网络安全威胁层出不穷,对高校数字化变革与信息化发展带来极大的挑战。
在此背景下,近日,腾讯安全联合雷峰网、腾讯云开发者社区、腾讯产业互联网学堂推出的高校网络安全主题沙龙在线上召开,上海交通大学信息化推进办公室副主任姜开达、腾讯安全高级架构师张飞凡、雷峰网副总编辑林觉民三位专家做客直播间,共同探讨高校如何构筑网络安全屏障。
浅析高校网络安全攻击特征
林觉民:近年来,高校网络安全攻击事件呈现出怎样的趋势?
姜开达:从早些年的“冲击波病毒”、“震荡波病毒”到现在的木马后门、攻防对抗、数据泄漏,伴随着互联网发展,高校的网络安全态势也在不断发生新的变化。一是教育网站的篡改类安全事件显著下降;二是近几年来数据安全和个人信息相关的安全事件有所增加;三是高校的供应链安全情况较为突出,全国有三千多所高校,这些高校的资产数量非常多,教务系统、财务系统、OA系统等很多系统都可以通过互联网直接访问,一旦其软件产品出现了可被远程利用的安全漏洞,将会产生大面积的、连片式的网络安全风险。
林觉民:从产业视角来看,为何会出现上述趋势?
张飞凡:首先从IT技术变化来看,云、AI、大数据、物联网、移动互联等新兴技术在教育行业的广泛应用,给网络安全带来了较为深刻的影响,需要在开展信息化建设的同时,同步开展安全建设;第二,从监管视角来看,频发的网络安全事件也牵引了国家愈加重视网络安全,高校需投入更多人力、物力、财力开展安全建设与运营,避免安全事件的发生;第三,具备匿名性特征的比特币兴起,为黑客的网络攻击变现提供了助力,由此导致教育行业网络攻击事件越来越多。
林觉民:高校网络安全风险中,哪几类攻击占比最高?
姜开达:从数量上来看,伴随着扫描带来的自动化攻击比较多,还有一些是针对开放端口和开放服务的暴力破解,比如针对服务器22端口的暴力破解,针对远程桌面的暴力破解。各种漏洞的自动化利用,带来了高校勒索病毒、挖矿木马等一系列安全事件。此外,高校这几年频发的还有钓鱼攻击和有目的的定向攻击。
张飞凡:高校是一个很典型的场景,学校会面临较大的病毒木马风险。学生的安全意识相对较为薄弱,系统的高危漏洞不及时修复,师生之间、同学之间用U盘拷贝数据而不杀毒,都可能导致终端感染病毒。同时,黑客极有可能利用学生的电脑作为跳板,在学校内部开展横向攻击。
高校网络安全工作“痛难点”透析
林觉民:高校为何会成为当前网络安全攻击的主要目标?
姜开达:学校的应用中存储着大量师生个人信息和敏感数据,黑客可以窃取这些数据进行售卖并获利;学校里的数据中心、高性能计算中心拥有大量的计算资源和存储资源,攻击者可以通过攻击服务器获得这些资源,来开展挖矿活动,通过虚拟货币来牟利;同时学校还有大量的科研数据、考试数据,攻击者通过攻击获得这些数据后都有利可图,所以黑客会不遗余力、想方设法地对高校信息系统进行攻击和入侵。
林觉民:高校网络安全建设普遍存在哪些问题和难点?
姜开达:不同高校信息化建设发展阶段不一样,导致高校对网络安全的认识和安全建设的迫切程度也不一样,安全建设的难点最终聚焦在人、财、物三个方面。一方面高校非常缺乏安全方面的专业技术人员和安全管理人员;另一方面高校在信息化整体经费投入有限的情况下,安全建设资金的投入缺乏保障,甚至是严重不足;此外,运维能力不足和部分学校系统上云,也促使高校亟需基于云的云安全体系、云安全机制,来保障信息系统应用的安全。
林觉民:针对挖矿木马、勒索病毒这类大规模网络攻击,高校该如何实现有效防护?
张飞凡:从技术角度来看,可以从终端和流量两个路径解决挖矿和勒索问题;从管理视角来看,学校需定期对学生进行培训、进行安全意识的宣导,建议每位同学安装个人版防护软件查杀病毒、定期修复高危漏洞,不给勒索软件和挖矿木马提供生存的空间;从整体信息化建设角度来看,建议学校使用像企业