摘 要：Web2.0時代帶有Web1.0和Web3.0時代都不具有的安全問題。從時代對大學的要求看，開放的大學不能沒有大數據觀；從大學及大學生在網絡安全中的地位和作用看，安全、高效的大學和大學生必須要有小數據觀。通過頂層設計、自上而下的網絡空間綜合治理，可以克服當前時代的缺陷，實現對大學核心業務的支撐。

關鍵詞：大學；網絡空間；安全；Web2.0；大數據

習近平總書記指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。對于高校來說，我們可以理解為：沒有網絡安全就沒有高校安全，沒有互聯網就沒有現代大學。所以，片面講“安全第一”，閉關、斷網最安全，然而那將與建設開放、現代的大學教育背道而馳。大學是國家重要的思想、文化和意識形態陣地，除具有一般的人身安全風險、財務風險等之外，道德風險、政治風險、知識產權風險體現得尤為突出；大學又是知識創新、文化傳播、服務社會的重要載體，開放、包容、交流的需求更為迫切。因此，從思想上把握好大數據觀（Big Data）和小數據觀（iData）的均衡，趨利避害，充分利用好互聯網這把“雙刃劍”，顯得十分必要，也是現實要求。

Web2.0時代要求我們必須以“安全第一”為理念發展互聯網

第一代互聯網Web1.0時代以單向傳播為特征，電腦病毒是那個時代最大的安全威脅，至今雖陰魂猶在但終究時過境遷。未來可期的Web3.0時代，以可信的平臺、可管理的發布、可控的搜索為特征，實現價值交換，很多安全問題因此得以避免。然而，我們現在正處于Web2.0時代，這個時代以去中心化、開放、共享為顯著特征。網絡空間中人人都是自媒體，甚至有人將其視為法外之地，慎獨、慎微的道德約束更是蕩然無存，于是造成網絡世界中“好人”和“壞人”難分，“垃圾”和“寶石”共存。

大學生思想單純，社會經驗不足，但好奇心強，極易受到不良信息的侵蝕。近些年，借助網絡，暴恐、非法宗教及色情視頻傳播現象時有發生，境外非法組織通過網絡攻擊進行宣傳、滲透的活動已經成為常態。校園貸等金融行為引起的大學生中止學業、甚至失去生命的現象也引起了國家的高度重視。因此，校園網建設必須以安全為第一。失去了安全，將直接威脅到學生的學業甚至生命。

大數據時代的網絡安全，離不開以小數據觀為參照

當前，我們不僅處于Web2.0時代，而且還正處于大數據及智能應用蓬勃發展的時代。大數據離不開數據共享，大數據離不開互聯互通，大數據甚至對傳統處理下不關心的異常數據也愿意收入囊中。可以說，大數據與隱私保護具有天然的、永恒的根本矛盾。在大數據觀念誘導下產生了獨有的安全風險，主要表現在：用戶數據的收集、存儲、管理與使用缺乏規范，主要依靠自律；在有社交功能的網站上，偽造或刻意編造虛假評論，或者斷章取義地轉發獵奇事件以換取流量，造成數據可信性降低；角色、數據、權限量大而多變，受控訪問手段有限。于是，網絡應用早已超越了二十多年前“互聯網上，沒有人知道你是一條狗”的預言，達到了“不要說互聯網另一端是一個人，即使是一條狗，我們甚至能知道它身上有沒有跳蚤”的程度。大數據觀念下決不會主動保護個人或單位的隱私，原有框架體系下的信息安全手段捉襟見肘。

在Web3.0到來之前，我們需要引入與其共生的小數據觀念，以其理念來制約大數據的濫用。小數據是指以個人為中心的全方位數據及其收集、處理、分析和對外交互的綜合系統。一方面，它提供最私密、最完整的數據服務；另一方面，它擔任對外大數據的唯一接口。小數據只會把分析結果、而不是隱私內容通知給大數據，這樣既能保護個人隱私，又能為大數據提供最準確的信息，完美解決大數據和隱私之間的矛盾。同時，它在主動保護個人隱私的同時，給大數據提供最直接的數據傳輸，避免了大數據的重復收集和模糊預測，提高數據使用效率和價值。

當然，這些功能需要理想的人工智能（AI）來支持，目前完全實現還有技術困難。這里，我們只是想借鑒其思想，說明大數據觀念初心并不是真的對個人隱私感興趣，通過一定的機制設計可以實現兩者的理想結合。

通過頂層設計、順勢而為，彌補Web2.0的時代缺陷

由上可知，Web2.0時代的信息安全問題是其固有的缺失，隨之而來的安全管理理論和技術，提醒我們從頂層安全設計出發，來管理整個網絡和系統。

十多年來，為了不斷應對新的安全挑戰，不少單位先后部署了防火墻、安全網關、入侵檢測和防護系統等，構建起了一道道安全防線。然而，這些安全防線支離破碎，頭痛醫頭、腳痛醫腳，都僅能抵御來自某個方面的安全威脅，形成了一個個“安全防御孤島”，無法產生協同效應。企業和組織日益迫切的信息系統審計、等級保護要求，以及不斷增強的業務持續性需求，也對客戶提出了嚴峻的挑戰。另外，所有數據在創建之初便需要獲得安全保障，而并非在數據保存的最后一個環節，特別是在大數據時代背景下僅僅加強結果數據的安全措施，已被證明于事無補。為應對以上問題，我們注意到一種稱為“安全管理平臺”（Security Operations Center, SOC）的系統思想和產品陸續得到業界認可。最新的SOC概念是一個以業務為核心的、一體化的安全管理系統，它從業務出發，通過業務需求分析、業務建模、面向業務的安全域和資產管理、業務連續性監控、業務價值分析、業務風險和影響性分析、業務可視化等各個環節，采用主動、被動相結合的方法，采集來自企業和組織中構成業務系統的各種IT資源安全信息，從業務的角度進行歸一化、監控、分析、審計、報警、響應、存儲和報告。整個活動貫穿了信息安全管理系統建設生命周期，從調研、部署、實施到運維的各個階段。

SOC的概念經歷了從保護資產為主到保護業務為主的發展過程，SOC系統也沿著產品和服務兩條路徑推進。多年的校園網建設經驗告訴我們，首先必須接納先進的、適用于中國國情的理念，以此指導大學網絡的頂層設計，而后根據市場情況選擇適當的安全產品，從而不斷地滿足時代環境的要求，以積極的態度迎接Web3.0時代的到來。

通過組織和技術的融合，多管齊下確保大學網絡安全

網絡空間絕非空空如也，它像物理空間一樣需要綜合治理。在組織手段上，我們認為高校應該在上級教育主管部門的領導下：第一，必須成立“學校網絡安全和信息化建設與管理委員會”等機構，“一把手”掛帥，以“統一規劃、統一領導、統一建設、統一管理”為原則，強化頂層設計，確保網絡安全。第二，圍繞各位委員，以國家網絡安全法為依據，落實網絡安全責任制，做到“責任到人、任務到人”。第三，結合自身情況，出臺若干具體的“網絡及信息安全管理辦法”，同時以專題報告、主題活動等形式，廣泛宣傳、普及網絡安全知識，推動網絡安全意識進校園，把抽象的概念落到實處。第四，日常安全管理和非常時期安全管理相結合，非常時期要有非常時期的非常投入，做好應急預案，確保萬無一失。第五，堅持信息管理員制度，切實落實二級網站運行情況每日報送制度。第六，聘請學生助理管理員，一方面,對其進行培訓，推廣安全知識；另一方面，安排其協助監控網站任務，實現群防群治，提高校園網及信息系統的安全穩定運行能力。第七，開展網絡安全入學教育，網絡安全法規、政策進課堂、進頭腦；開展年度網絡安全知識競賽活動，把鮮活的實例、最新的知識推廣到每一位師生之中。

在技術措施上：第一，應該按照國家網絡安全法及上級教育部門的相關要求，進行學校信息系統等級保護的申請、撤銷和變更等備案工作，并及時、定期開展信息系統等級保護測評工作。第二，全面落實實名制接入管理，實現用戶行為可追溯、可控制目標。第三，核心設備要采購于可信賴、服務優質的廠商，保證能夠及時提供底層代碼升級、修補系統漏洞等服務。第四，設置邊界防火墻攔截外部攻擊，核心服務器設置專門保護區，針對不同應用開放不同服務。第五，服務器區內管理員操作全部納入審計，禁止非服務器管理員的任何后臺操作，定期分析管理員服務器日志，發現異常行為，及時采取措施。第六，借助外部力量，定期實施安全掃描等技術措施，彌補內部技術能力和人工監測的不足。

不忘初心，牢記安全即服務理念，支持大學核心業務發展

“安全第一”決不是信息化的全部，信息技術支持大學核心功能的高效實現才是根本。為此，學校借2013年承接教育部“教育信息化試點高校”之機，以“信息技術與教育教學的深度融合”為主線，注重頂層設計，以現代教育觀念引領改革，做到理念創新；布置貫穿教學全過程的學習支持服務系統，形成平臺創新；構建導學與自主學習相結合的教學模式，探索模式創新；引入虛擬仿真技術創設情景仿真教學模式，嘗試方法創新；突出特色，構建學校教育資源的整合機制，追求資源創新。

學校初步建成有線無線網結合、兩級平臺互動的傳輸系統和應用環境，完成了云數據中心網絡安全一體化防御體系建設，實現了云數據中心全網流量的安全防護。服務器虛擬化系統等為學校教學、科研與辦公提供常規應用服務，“校園通”實現了對整個校園信息系統數據層面的整合。圖書管理、地下管網管理等多部門、全方位的信息化系統逐步實現。完成“‘互聯網＋’本科教學綜合改革與創新研究”等多項北京高校教育教學改革立項課題，其中，“信息化環境下多校區協同的創新人才培養模式探索”榮獲北京市教育教學成果一等獎。

我們深知，信息化永遠在路上。理論在不斷完善、技術在不斷進步，師生對美好生活的向往在不斷提高。把握當下，不怨天不尤人，積極應對時代的挑戰，凝聚一切力量，共同參與網絡空間的綜合治理，把大學網絡空間建設成為遵守社會公序良俗、引領優秀社會文化的安全、文明、高效的典范。(作者方德英，系北京工商大學副校長)

參考文獻：

[1]教育部關于印發《教育信息化2.0行動計劃》的通知[EB/OL].(2018-04-18)[2018-12-20].http://www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.

[2]溫麗華.構建高校網絡空間命運共同體：是否需要、是否可能、何以可能[J].繼續教育研究,2018(2):5-10.

[3]蘭穎,鄧淑華.高校網絡空間風險及其治理[J].學校黨建與思想教育,2017,563(10):43-45.

[4]邵國松.國家安全視野下的網絡治理體系構建[J].南京社會科學,2018(4):100-107.

《北京教育》雜志