华为大数据分析抓住入侵时间窗 助力高校网络空间安全

9月29日，“智慧校园 安全为先——高校网络空间安全与校园信息服务专题研讨会”在成都成功举行。华为公司分享了对于高校网络攻击管控的相关思考和见解，引起与会者的强烈反响。华为公司CTO办公室安全专家杜继华表示，教育行业由于自身管理模式的复杂性，在网络安全建设方面面临更多的困难。由于管理结构的垂直性弱，安全策略的一致性很难保证，对于攻击无法有效预防，因此需要建立更加快速的安全响应机制，在攻击发生破坏之前将其检测出来，在入侵和破坏的时间窗之间找到攻击并进行防御。华为CIS大数据安全分析解决方案正是基于这个理念，助力高校构建更加安全的网络空间。

高校网络空间安全与校园信息服务专题研讨会在电子科技大学召开

本次会议由教育部科技发展中心主办，电子科技大学承办，华为技术有限公司和《中国教育网络》协办。本次会议主要围绕高校网络空间安全以及高校信息服务安全规范、高校网站安全管理等网络空间安全问题进行讨论。作为教育部科技发展中心举办的“高等教育信息化发展研讨会暨高校信息化调研工作会”第四站调研工作会，吸引了来自国防科技大学、四川大学、电子科技大学等30余所高校，50余名网络中心、信息中心负责人参会。

电子科技大学副校长 胡皓全教授

会议由电子科技大学信息中心主任左志宏教授主持，电子科技大学副校长胡皓全教授和华为技术有限公司川藏企业业务部解决方案部长焦盈辰分别为大会致辞。胡皓全在致辞中表示，恰逢电子科技大学61周年校庆日，对与会者的来临表示热烈的欢迎，并简单介绍了电子科技大学近年来在网络空间安全人才培养和信息化建设等方面的情况，希望此次会议能推进西南地区高校的信息化建设，促进西南地区高校间的交流与合作。

华为川藏企业业务部解决方案部长 焦盈辰

华为技术有限公司焦盈辰在致辞中强调，在“中国制造”向“中国创造”经济转型的历史机遇下，高校需要重新构建以人才培养为核心的信息治理架构，并对信息化人才价值进行全面提升。焦盈辰简单介绍了突破地域、学科、单向信息流传播限制的“未来智慧课堂”解决方案和“云监控”平台。

华中科技大学网络与信息化办公室主任 于俊清

会上，华中科技大学网络与信息化办公室主任于俊清带来题为《高校网络空间安全管理与规范经验分享》的报告。在国家强调网络安全和信息化一体之两翼、驱动之双轮的背景下，高校的信息化建设工作和网络安全完全可以两手抓。高校信息化建设首先要明确“什么是信息化”，信息化的本质就是对流程的再造，实施过程是改变管理理念、组织机构和业务模式的过程。信息化核心追根究底还是管理。于俊清认为，如何在管理中运用服务，在服务中体现管理，才是信息化发展的前提。反之，信息化最后可以在一定程度上促进管理现代化，促进学科发展，从而为一流大学的建设提供强有力的支撑。在高校网络安全方面，高校存在两大主要问题，一是制度缺位，二是人才缺失。具体需要“防控并举，三管齐下”。首先，从技术手段上，要求攻击能防护，问题能追溯；其次，在管理手段上，要建章立制，加强管理，责任到位；最后，通过制度管好人，通过流程管好事，通过技术管好系统。

清华大学信息化技术中心高级工程师 吴海燕

清华大学信息化技术中心高级工程师吴海燕作了题为《高校网站安全管理经验探讨》的报告，从高校网站安全现状分析、高校网站安全漏洞分析、高校网站安全技术与实施案例、高校网站安全的管理活动四个方面进行了详细阐述。她指出，现阶段高校网站安全环境正处于内忧外患的处境，一方面，高校网站自身存在数量大、漏洞多，建设、运行分散，日常维护缺少等问题；另一方面，安全漏洞逐年增加，黑客攻击开始转向特定漏洞的批量攻击，漏洞危害程度被放大。在高校网站安全管理活动上，吴海燕强调，需要形成闭合性的管理，信息系统上线前的安全检查、登记备案、安全漏洞跟踪处理、定期安全监测、安全事件监控等各个方面都要进行管理监控。

电子科技大学网络安全技术实验室副教授 王勇

电子科技大学网络安全技术试验室副教授王勇作了《网络空间安全现状》专题报告，他指出，网络空间已经从原有的因特网空间转为电信、广电、物联、社交等空间，成为从虚拟到现实相融合的复合空间。网络空间安全的目标一方面要保障系统自身的安全，另一方面要保障因系统安全带来的社会安全。基于此，保障网络空间安全不能单靠技术手段，而是需要法律、管理、技术甚至道德自律等多种手段。电子科技大学网络安全技术试验室主任张小松补充强调了网络安全人才的重要性，认为网络安全最终关注到“人”，而非“技术”。

华为CTO办公室安全专家 杜继华

华为CTO办公室安全专家杜继华带来了《华为大数据安全分析解决方案》的主题报告，向与会者分享了华为的大数据分析在安全领域落地的思路与想法。杜继华认为，现阶段的安全攻击是防不住的，需要通过日志、行为、流量等大数据分析检测出攻击入侵，并在入侵和破坏的时间窗之间找到攻击并进行防御。而检测攻击的准确率是基于检测到的异常，通过分析相关的攻击关联，从而实现对APT攻击的全覆盖，并不只是关注攻击链的某一环节，从而大大提高检测攻击的准确率。华为CIS大数据通过着重对关键路径和关键源的流量实时检测，并将上下文信息关联起来进行分析判断，从而构成整体的攻击链。此外，杜继华认为，安全策略的一致性才能保障整个安全体系的有效性，而安全策略的一致性需要和安全管理机制紧密结合起来。

2017高等教育信息化发展研讨会暨高校信息化调研工作会（成都）

2017高等教育信息化发展研讨会暨高校信息化调研工作会于7月~11月在全国共8个城市举办，由教育部科技发展中心主办，全国多所双一流高校和华为技术有限公司联合承办。

系列研讨会将邀请国内知名专家解读高校信息化发展趋势，并对高等教育信息化基础设施、资源建设、信息化应用系统、人才培养及管理保障机制等各方面进行交流与探讨，针对云计算、大数据、网络空间安全、科研信息化、数字资源共享等规划、建设与管理进行专题研讨，旨在进一步加强各高校对高等教育信息化发展的理解，促进高校智慧校园建设的快速发展。目前系列研讨会已经在西安、深圳、长沙、成都成功举办，近期还将陆续在武汉、上海、哈尔滨、武汉等地高校展开，敬请关注更多精彩资讯！