编者按：9月5日深圳市高校教育信息化学会会长王又民先生在“新形势下的校园网络安全研讨会”上做了精彩发言，他不仅总结了当前深圳高校网络信息安全建设的现状，还独家分享了未来几年深圳高校在网络信息安全建设方面蕴藏的市场机会，极具参考价值。本文根据王又民会长的发言整理。

目前，深圳十几所高校在网络信息安全方面，已经做了很多年的工作，从早期的初创，单打独斗到逐渐升级为顶层设计，以及后来一系列完整措施的发展与实施。各学校在信息网络安全方面高度重视，针对网络和信息安全的严峻事态，各个学校一般都建立了从校领导为核心，到校信息中心和各个业务部门、处、室组成的一整套工作机制。

据我们统计，过半的高校已经实施了信息安全的项目建设。已经完成的高校大概有50%，还有30%的高校正在规划和逐步实施中。大部分高校负责网络信息安全的最高职位一般都是网络中心的政治领导。

从信息安全技术角度来看，各个学校一般采取的主要措施包括以下几个方面：一是在互联网边界访问方面，广泛使用了防火墙、防病毒网关和检测系统，在此基础之上优化了和其他营运商的第三方接入方式，逐渐形成了一种统一的第三方的全方位的体系。在部署了网络安全的升级设备以后，一些重要数据库的系统安全得到显著提升，并且我们在多校区的网络建设中采用了通信加密的传输方式，从而保证数据的安全性。

从信息安全的具体措施来看，据我们统计，百分之百的高校都已经使用防火墙系统，网络分段隔离以及名单备份。除此之外，还有各种比较好的方法，包括身份认证和网络接入的准入管理，以及入侵检测系统漏洞扫描，防毒软件等，据统计有80%以上的高校使用了这方面的技术。

有待改进的方面主要包括电子签章使用比例比较低，只有30%的高校在用。此外，还有数字管理、数字权限的保护，以及安全保密培训工作等都是薄弱环节。其中，安全保密培训工作只有2%的高校在做。

各高校网络管理产品的应用都已经非常普遍了。包括我们的DNS系统，上网认证，出口检测，出口认证等都使用得比较多。在身份认证方面，大部分的高校都已经推广了双重的身份认证，包括口令+验证码，智能卡和虚拟卡这样的双重方式都用得比较常见。但是仍有极个别的学校在这方面还是采用比较简单的单独密码认证，这方面工作需要加强。

大概有90%的高校在身份认证系统方面已经做了多年的工作。预计在一到两年之内，高校将广泛推广生物认证模式技术，包括刷脸、指纹认证、电子签名等新技术的需求会比较多。

在身份认证方面，特别是在授权访问方面，各个高校都已经使用了准入的方式。75%的高校向访客提供了无限访问的认证过程，有60%的高校会更加细致一些，有线和无线接入都已经使用了接入认证方式。在数据中心的内容方面，各个高校普遍采用的方式，还是多个数据中心提供冗余机制，也有一些高校和商业机构进行的签约，包括和其他学校作为互为备份的方式来解决。

从信息化安全的措施角度来看，目前各高校针对以下几个方面做了一些工作：一是，加强了机房安全建设，包括供电、消防、门禁监测以及视频监控，防雷击防电等等，目前几个新的项目设计上都已经充分地考虑这方面的问题。当然有些学校还没有启动新的机房建设，这方面还有很大的欠缺。

二是，在网络接入方面，各个学校普遍采用了防火墙、入侵检测系统。

三是在物联网的接入方面，控制列表的使用方式也比较普遍。大部分高校信息化部门在工作中都能够要求相关的核心系统及时地做软件的补丁式升级，这部分的应用面超过80%。在软件的补丁和各个关键系统的升级防护、安全漏洞扫描方面，我们看到有80%的高校都已经做了相当多的工作。

但是现在有个很大的问题，就是一些基层部门的网络信息安全意识比较薄弱，院系这一级的安全防护还有很大的欠缺，做得好的学校大概只有40%。很多基层部门的服务器和网站基本没有做任何安全防护，这方面亟待改进。

在加强数据中心的安全方面，各个高校对于数据的保密方面，也都做了相当多的工作，包括划分安全域，增加数据的冗余备份等。但是值得注意的一个方面是：我们国家现在数据库方面还是大量地依赖进口产品，尤其在高校层面，进口软件使用得非常普遍，这是一个先天性的不足。当然，我们看到深圳市政府跟华为达成了合作计划，在这个计划里面，我非常关注的是全生态链的建立，包括软件数据生态环境打造等。我们的高校希望早日看到国产化的产品在这方面能够突出使用。

在硬件设备方面，整个高校的国产化率是非常高的，一般超过90%的设备，包括网络核心设备、会议设备、数据中心的核心设备等的国产化率非常高。相关培训和以外部力量来发展是高校最近这两年新型的、热点关注的方面。

现在网络攻击和网络入侵非常多，手段越来越复杂。作为高校本身来讲，技术力量和知识的更新都受到一定的限制。所以我们现在非常迫切地希望各个高校在网络安全工作中加强与第三方伙伴的合作，特别是在安全技术培训水平提高以及引入外部的力量帮助高校做运维保障方面有很大的需求。

在信息安全等保测评方面，各高校这两年逐渐的做了相当多的工作。据我们统计，有90%的高校都已经在不同的程度上实施了信息安全等保，有一所高校已经做了三级等保，有12所高校只做了二层等保。还有少量的学校，在系统上只做一级等保，当然这一块主要根据学校自己的招生规模体量和应用系统来决定。

未来几年，我们认为到今年12月网络安全等保制度2.0实施以后，我们高校新的需求和压力将会非常之大。

那么我想，我们市中心的一些管理部门，还有一些网络安全公司，在这方面他们都做了很多提前的准备。后期，我们安全督导工作还会有很多新的需求出来。作为高校的信息化安全管理部门，我们认为在今后的一段时间内，重点要落实以下几方面的工作。

第一个是要落实网络安全责任制，要成立专门的领导小组，从监管、主管到运维方面的工作都要责任落实到人；第二个是要落实网络安全督导的保护制度，贯彻落实2.0的要求，完成应急备案。按照国家规定，三级等保每年都要做一次，二级等保可以两年一次；第三点是关于做好规划和数据治理，因为现在数据资产的重要性已经得到各个学校的公认。

所以我们从规划、设计、实施、运维等几个阶段都要做到相应充分的考虑，特别是在组织战略架构，基础设施和业务需求方面，要给予足够重视。

曾经有些高校出现过核心数据，包括教育财务数据泄露被攻击的案子，在整个圈子都引起了非常多的关注。在这方面，我想重点一定要加强加密数字签名，采用国产的密钥体系，来加强我们的数据安全性。

第四个方面是各高校要逐渐加强安全监测和应急的演练。我们在做了很多安全系统以后，系统好不好用，有没有应急机制，很多刚建成的学校在这方面并没有足够重视。这两年，深圳大学在应急安全演练方面做了一些尝试工作，非常有好处。

最后一个方面就是关于引进新技术，因为网络安全技术发展的非常快，各个高校在这方面因为人员配置有限，所以对新技术的了解是非常有限的。我们也希望通过和第三方厂商和公司合作，能够使我们的网络安全新技术能够得到尽快推进和使用，为我们的网络信息安全提供更好的保障体系。

以上就是我对深圳高校在这两年信息安全方面做的一些工作的粗略汇报，在这里提出来跟大家共享，谢谢大家！