面對高校學生信息泄露，教育行業如何構建網絡安全防護體系？ - 網安

7月1日，有網友發文稱，中國人民大學一碩士畢業生盜取全校學生個人信息，制作顏值打分網站供人查看。

被泄露的信息包含學號、姓名、年紀、學院、家鄉、生日、星座等。“人大信息泄露”話題也隨即登上熱搜，引起了社會各界的廣泛關注。

從爆料博主發布的網站截圖看，這個名叫“RUC IR FACE”的網站疑似包含了中國人民大學從2014級到2022級學生的個人資料，甚至可以從身高、星座、籍貫、所在學院等多個維度進行精確篩選。

7月2日，中國人民大學官方微博也對此事作出回應，稱已在第一時間聯系警方，正積極配合有關部門展開調查。

高校網絡安全問題突出

近年來，隨著云計算、移動互聯網、大數據等新一代數字技術的快速普及和廣泛應用，有力推動了高等教育向智慧校園建設的邁進。同時，做好高校網絡安全防護建設和管理工作，充分應對各種網絡安全威脅，貫徹落實網絡安全等級保護制度，已經成為各大高校一項重要的職責。

但高校網絡安全問題仍然突出，學生隱私信息泄露、校園網絡詐騙、黑客惡意攻擊等安全事件屢見不鮮。聚銘網絡憑借在高校網絡安全建設領域的多年耕耘，總結出國內高校在網絡安全方面可能存在的一些短板：

網絡安全保護意識不到位

高校缺少網絡安全相關的宣傳教育，導致師生網絡安全意識普遍不足，認為網絡安全與校園生活相距甚遠。個人終端設備缺乏安全防護措施，高校公共網絡設備安全更新滯后，網絡安全防范意識不到位。

網絡安全管理機制不明確

高校內相關信息管理制度不明確，存在制度缺失、落后等現象，缺乏相應約束和規范化管理機制，無法及時滿足學校當前的實際需求。同時，高校安全資產數量龐大、種類繁多，缺乏明確的管理機制導致管理人員無法準確掌握當前信息資產的規模等詳細信息，造成大量僵尸系統的存在。

網絡安全防護體系缺乏聯動

我國高校信息化發展從2000年左右開始起步，多數高校在網絡安全防護建設方面存在建設周期長、缺乏統一長遠規劃、新老設備迭代并用等問題。導致各網絡安全資產間無法做到統一有效的管理和協同工作，管理人員只能從單一設備上了解到相對獨立的信息，難以發現信息之間的相關性，無法針對安全事件及時做出預警和響應。

網絡安全保障需求難以滿足

多數高校存在重建設而輕運營的情況，普遍存在日常網絡安全工作人員人手不足、人員缺乏相應專業度、對最新的網絡安全趨勢不夠了解、網絡安全建設缺少持續的預算投入、發展遠遠落后于信息化應用等問題，從而無法及時有效地應對網絡安全威脅。

聚銘下一代智慧安全運營中心

聚銘下一代智慧安全運營中心是提升用戶網絡安全建設管理工作的智能化指揮作戰中心。平臺以“人機共生，智慧運營”為核心理念，依靠大數據挖掘、AI算法、智能降噪等關鍵技術，構筑全流程自動化的安全動態防御體系。結合用戶實際安全場景和業務需求提供專業報告和安全指導，動態優化安全工作流程、組織架構和配套制度，做到弱人工化、重智能化的安全運營，最終實現安全設備、安全數據、安全管理“效能最大化”的目標。

以資產為核心，統一采集日志、流量、脆弱性等多維度數據，基于關聯分析引擎進行實時監測，精準挖掘潛在威脅。

從海量數據中，通過流量特性篩選高精準數據，結合算法模型精準狙擊安全威脅，實現1000萬：1的千萬級安全事件降噪能力。

結合ATT&CK戰術研判模型、網絡攻擊鏈研判模型、數據包研判智能模型等多種AI訓練模型，自動判定安全事件真實性，并提供數據包佐證。

集中式安全設備管控，周期性安全管理流程優化，實現對安全事件應急響應的“預警-監測-研判-溯源”全鏈閉環，自動化識別和處置各類信息安全風險。

依托云端安全數腦，將海量威脅情報數據賦能本地，實時同步最新的預警情報、專家經驗、算法模型，保持安全能力實時在線。

從各個維度進行安全運營數據統計分析，全局掌握安全建設效果和安全管理成果，持續優化安全設備、安全平臺協同作戰能力，提升安全建設體系效能。

為教育行業網絡安全建設提供支撐

聚銘網絡作為國內領先的安全運營商，深耕網絡安全行業多年，先后與南京大學、南京師范大學、深圳大學、中國礦業大學等高校達成相關合作，對教育行業的網絡安全建設具有深厚的經驗積累。圍繞教育行業近年來所面臨的網絡安全問題，聚銘網絡提出了“高校安全運營中心解決方案”，以促進教育行業的網絡安全建設。

未來，聚銘網絡將繼續依托自身技術優勢和創新研發能力，為教育行業的網絡安全保駕護航，為達成“讓安全更簡單”的使命而不懈努力！