困擾全球的“勒索病毒”爆發(fā)兩個星期之后，6月1日，我國《網(wǎng)絡(luò)安全法》正式實施，這是網(wǎng)絡(luò)空間安全的里程碑事件，我國網(wǎng)絡(luò)安全工作由此進(jìn)入有法可依、有法必依的階段。這也意味著，網(wǎng)絡(luò)安全工作有了無法逾越的底線標(biāo)準(zhǔn)。

　　在《網(wǎng)絡(luò)安全法》正式發(fā)布之前的3月，教育部發(fā)布了《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動方案》，“治亂、堵漏、補短、規(guī)范”八個字是此次治理的重要內(nèi)容。教育部科技司調(diào)研員舒華提到，之所以將這幾項工作作為重點任務(wù)推進(jìn)源于問題導(dǎo)向。

　　雖然高校網(wǎng)絡(luò)安全相比其他行業(yè)要好很多，但形勢仍然不容樂觀。華中科技大學(xué)于俊清教授用“壓力山大”來形容高校網(wǎng)絡(luò)安全現(xiàn)狀，“即便在211和985高校，網(wǎng)絡(luò)安全的情況仍然令人擔(dān)憂”。在所有影響到高校網(wǎng)絡(luò)安全的因素中，于俊清認(rèn)為，首先是管理因素，其次是人員因素，最后是技術(shù)因素。

　　短板效應(yīng)在網(wǎng)絡(luò)空間安全上得到了最大程度的體現(xiàn)。有句話說，安全工作做了九十九分，但丟了一分，最后你得到的可能是零分?！毒W(wǎng)絡(luò)安全法》的出臺提醒我們每一個人要有底線思維。無論過去做到了幾分，但從現(xiàn)在開始我們都要思考：網(wǎng)絡(luò)信息安全工作要做什么，怎么做？

　　第一，思想觀念的轉(zhuǎn)變。當(dāng)前教育行業(yè)網(wǎng)絡(luò)安全工作中的主要問題和挑戰(zhàn)幾乎都圍繞“觀念”：思想觀念不到位，工作要求不落實；法制觀念不強，責(zé)任義務(wù)不履行；缺乏主動作為，小散亂現(xiàn)象嚴(yán)重。網(wǎng)絡(luò)安全觀念的普及任重道遠(yuǎn)，信息化部門作為主要參與和推進(jìn)部門，未來要千方百計通過各種方式推動學(xué)校各個層面意識到每個人肩負(fù)的網(wǎng)絡(luò)安全責(zé)任，從而提升學(xué)校整體的信息安全素養(yǎng)。

　　第二，安全制度的到位。強化主體責(zé)任是《教育行業(yè)網(wǎng)絡(luò)安全綜合治理行動方案》的第一步，是網(wǎng)絡(luò)安全工作進(jìn)展的基礎(chǔ)，然而目前現(xiàn)狀也不容樂觀。教育信息化研究小組在2016年針對96所高校做的調(diào)查表明，有11所高校完全未制定安全保密相關(guān)的政策。

　　管理辦法的制定是一所高校通向良好的網(wǎng)絡(luò)安全環(huán)境的基石，要統(tǒng)籌指導(dǎo)，分級負(fù)責(zé)，明確管理中的各方責(zé)任。這個過程是非常艱難的，中山大學(xué)制定網(wǎng)絡(luò)安全管理辦法之前進(jìn)行了很長一段時間的調(diào)研和收集。這是萬里長征第一步。

　　第三，隊伍建設(shè)要加強。安全威脅不離不棄，每一個小小的漏洞都可能引發(fā)極大的安全事故。必須要有人每天都在思考安全這件事情，而且針對學(xué)校的實際情況推進(jìn)工作。信息化部門缺人，信息安全崗位更缺人。盡管如此，即便沒有專職的人員，也需要兼職人員能夠投入足夠的時間，信息安全工作才能夠有所進(jìn)步。

　　去年習(xí)近平總書記在4月19日的講話中提到的“只要是優(yōu)秀人才，都可以為我所用，要不拘一格降人才，解放思想，慧眼識才，愛才惜才”等思路的提出是讓人振奮的，對高校未來吸引信息安全人才給予了一種政策導(dǎo)向上的參考。

　　擴充網(wǎng)絡(luò)安全隊伍是長期的工作，在人員不夠充足的情況下，高?？蔂幦W(xué)校支持，設(shè)立專項資金支持購置信息安全產(chǎn)品和服務(wù)。在政策上，“十三五”信息化規(guī)劃中已明確提出，高?？梢再徺I服務(wù)的方式推進(jìn)信息化建設(shè)。在觀念上，產(chǎn)品服務(wù)外包對于高校來說，并不新鮮但也絕不熟悉，從購買設(shè)備到購買服務(wù)不僅是方法上的過渡，更是心理上的過渡。

　　第四，提升技術(shù)能力。安全是一件時刻在路上的工作。對于信息化部門的網(wǎng)絡(luò)安全人員來說，要不斷提升看見威脅的能力。能夠發(fā)現(xiàn)問題，能夠看到威脅，才能更好地思考信息化安全工作。

　　合作對于網(wǎng)絡(luò)信息安全來說非常必要，網(wǎng)絡(luò)空間安全共同體的打造有賴于各方力量。幾年前，我們提到網(wǎng)絡(luò)安全時反復(fù)用到一個詞：聯(lián)動。今天看來，聯(lián)動的力量仍然很大，并且聯(lián)動的方式越來越多。教育部目前正在實施的教育系統(tǒng)安全威脅通報體系就是一個合作聯(lián)動的平臺，囊括了教育機構(gòu)、學(xué)校、企業(yè)等多方面的力量，這樣的聯(lián)動與合作產(chǎn)生了多元化的數(shù)據(jù)源，從而推動教育行業(yè)的整體安全形態(tài)。