网络安全是高校信息化建设的重中之重,它同时也随着高校信息化的快速发展而不断面临新的挑战。因此,要用发展的眼光去看待网络安全,体系化推进网络安全体系建设。山东师范大学校园信息化经过10多年的建设发展,在网络安全上探索出了更适合学校实际的路径,形成了“快”、“准”、“稳”的特色。
学校在校园信息化建设和应用上有了一些新的变化,出现了一些新的现象。比如,常态化防控期间,数据中心网络流量平稳上升,校园网出口带宽持续增长;学校活跃的信息系统增多,新建的信息系统增加,疫情推动信息系统上线;线上为4万多位师生提供了超过300万次的服务,基本所有师生都在使用一站式服务;学校已集成数据系统30多个、数据14亿多条,数据治理能力显著提升。
就目前而言,校园网络日趋多样化,数据越来越集中、越来越复杂、量越来越大,应用数量越来越多、上线速度越来越快,服务需求越来越丰富、灵活性越来越强,而且师生的安全意识参差不齐,校园网络安全面临着较为严峻的挑战。
山东师范大学通过部署态势感知系统得到的报告显示,校园网外部威胁持续不断,校内个别主机存在的安全隐患同样造成了一定的内部威胁。此外,通过云盾防护,发现学校Web网站也易遭到的攻击。
随着校园网的网速越来越快,“牵一发而动全身”的网络安全问题也将会越来越多。所以,高校应把网络安全摆上重要议程,做好网络安全体系建设,打造和筑牢一个更好的网络安全屏障。
零信任不是一项技术,也不是一个产品,而是一种安全理念。它的原则是动态认证及实施持续评估、最小授权,方法是进行网络访问、应用访问、认证授权等体系建设,进而达到构建弹性网络和最终保护数据资产的目标。
2010年,零信任概念被美国的John kindervag提出,这个概念自被提出到2018年,国外一些发达国家对零信任开展了大量的研究、实践及标准和规范的探索。2019年,美国发布《零信任网络安全当前趋势》,相继又发布了《零信任架构》标准、《零信任指南》,2021年零信任战略被正式推出。
不仅仅是国外,我国对零信任的关注度也越来越高,对零信任的研究越来越多。目前,国内零信任市场上,相关企业已超过50家,主要产品有身份识别与访问管理平台、微隔离、SDP平台等,业务涉及远程办公、数据服务等场景。
零信任是将一个不信任的访问转变成为动态信任的过程。高校网络安全是否需要零信任,可以从4个方面来进行考虑。如果将零信任引入到学校网络安全体系建设,零信任会贯穿到整个网络层、数据层、系统层,原有网络安全构建会有一些变动和改进。同时,零信任架构的应用,一方面用户作为主体访问数据时,会通过webVPN等应用代理进行访问、应用或防护;另一方面,随着数据治理的开展,应用同样会访问数据,当应用作为主体访问数据时,也可以采用用户访问数据的思路进行防护。