“十四五”期间安全建设要从“攻击者视角、新型技术视角、顶层设计视角”出发

来源：郑州铁路职业技术学院信息化办公室 作者：吉鹏霄 郑州铁路职业技术学院信息化办公室主任 发表于：2020.09.30  679浏览

 2020年是“十三五”规划的收官之年，教育部办公厅秉承“十八大”报告中关于信息化的“没有网络安全就没有国家安全；没有信息化就没有现代化”的核心理念，印发了《2020年教育信息化和网络安全工作要点》。《要点》中对教育信息化“十四五”规划、推进“互联网+教育”发展提出了明确的指导意见。
        即将到来的“十四五”，将是数字化战略的转型建设关键阶段，数字经济将全面深化。尤其是“新基建”作为先行举措，进一步加快了数字化转型步伐。数字化转型将使学校的核心业务越发依托信息系统，数据已成为学校的核心资产。“云大物移智”等新兴技术的不断涌现使得学校自身业务越发依赖于互联网，网络信息安全风险也随之上升，学校也在逐渐加大对网络信息安全的投入力度。
        随着网络安全技术的发展，传统的安全防护理念由“被动防御”向“主动防御”，由“单一防护”、“补丁”模式向“系统规划、整体协防”演进。大数据、AI、SDN、IPv6、安全情报等新兴技术推动了网络安全新的建设模式，具备数据分析、安全运营和情报收集等能力的安全产品逐渐被学校所重视。
        学校在制定“十四五”期间的安全建设计划时，要从“攻击者视角、新型技术视角、顶层设计视角”出发，规划网络安全体系全景，设计出将网络安全与信息化相融合的目标技术体系和目标运行体系。同时，学校需要持续开展网络安全监测预警，提高数据分析和态势感知能力，完善网络安全通报机制建设，落实国家网络安全等级保护2.0的相关要求。