高校网络安全工作「痛难点」

上海中医药大学信息化办公室主任刘波在分享中也坦言，当前高校网络安全防护形势严峻。

一方面，因系统漏洞、挖矿、勒索病毒等导致主机/终端失陷外联，已超过APT攻击、网页篡改、黑链等成为最常见的网络安全事件，并造成多起严重的数据泄露事件；另一方面，在近些年组织的网络安全攻防演练中，最终被攻破的防守方占比较高。究其原因，校园网内的终端失陷被当作跳板，进而击破内网靶标是最主要的攻击手段。

面对如此层出不穷的攻击手段，传统的网络安全防护方案显得愈发被动，刘波分析说主要存在以下原因：

1. 难装端：对于校园网内师生自有的电脑终端，很难要求统一强制安装终端防护软件；

2. 检测慢：大部分学校虽然已部署态势感知设备，对挖矿等常见失陷具备较强的检测能力，但对应的处置工作往往需要人员手工在防火墙进行操作，这种非系统自闭环的流程往往会影响处置的时效性和有效性，从而被监管单位发现并通报；

3. 检测不全：常规防火墙是基于既有设定的规则进行检测的，而对病毒变种、外连加密、魔改等无法有效识别、及时封堵，仍然会造成网络安全事件而被通报；

4. 人员精力有限：学校网络安全专业团队人员力量往往不足，更多精力集中在对数据中心等校级平台的防护，而失陷主机/终端大量分布在终端，难以快速有效处置。

难道，高校只能「为鱼肉」，任由攻击方宰割？