张 鸿，高晓艳

(石油化工管理干部学院，北京 100012)

0 引言

智慧校园将物联网、云计算、大数据、移动互联等新一代信息技术与教育信息化建设发展深入融合，推进校园建设在全面数字化的基础上向智慧化发展。 近年来，随着计算机技术和通信技术的高速发展，智慧校园成为研究热点与焦点。 然而，目前我国的智慧校园建设尚处于起步阶段，建设重点主要集中在应用场景构建和整体功能设计上，对新环境下的网络安全问题考虑不够充分。 2017 年6 月 1日《中华人民共和国网络安全法》正式实施，规定“建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。 ”2018 年国家发布了《智慧校园总体框架》，进一步明确了智慧校园的总体框架和关键要素，提出了智慧校园信息安全体系保障要求[1]。 针对网络安全发展的新形势，分析当前智慧校园建设中存在的网络安全问题，从管理与技术角度全面制定切实可行的应对措施，已经成为目前教育信息化建设过程中不可回避的课题。

1 智慧校园架构与网络安全新特征

智慧校园理念由“智慧地球”概念发展而来，是一种全新的校园形态，其特征是充分利用物联网、云计算、移动互联等新一代技术成果，深度与教学、管理、服务融合，形成物理空间与信息空间的有机衔接，构建新型的智慧化校园生态，实现资源和服务的便捷获取。 技术的引入带来组织机构和制度体系的适应性变革，技术同样受既有的制度和组织的影响而改变其使用方式[2]，教育信息化高速发展在给人们带来便利的同时，也带来新的风险和挑战，与传统校园相比，智慧校园的网络安全环境已发生巨大变化。

1.1 智慧校园架构

由于各类院校的规模、类型与定位不同，智慧化基础架构的设计不尽相同，但整体架构应该兼顾前瞻性与安全性。 GB/T 36342-2018《智慧校园总体框架》中给出的“四层两翼”的云计算部署架构比较具有代表性，可以有效指导智慧校园建设的设计与实施，如图1 所示。

图1 智慧校园总体架构图

(1)基础设施层是智慧校园的基础设施保障，需要为智慧校园提供异构网络通信、广泛的物联网感知和海量数据存储， 以支撑校园的各类信息化应用，并为大数据分析与展示提供高可靠的数据支持，主要包括了感知系统、通信网络系统、数据库与服务器[3]。

(2)支撑平台层是体现智慧校园云计算及服务能力的核心层，综合虚拟化、分布式计算、数据分析与挖掘等技术，为智慧校园的各类应用服务提供平台支撑，解决接口统一化、系统标准化、数据共享化等问题。

(3)应用平台层是智慧校园应用与服务的内容体现，以基础设施层与支撑平台层为基础，构建智慧教学环境、智慧教学资源、智慧校园管理、智慧校园服务四大核心应用，发挥智慧化在资源调度、综合运行管理等方面的作用，为师生员工提供全面的泛在服务。

(4)应用终端层是用户接入访问的入口，需要充分考虑接入方式和用户群体，实现传统PC、移动终端和新型穿戴设备的多端泛在接入，并在统一认证的基础上构建用户个性化的安全访问环境，全面提升校园信息化服务体验。

(5)智慧校园技术标准与保障体系是智慧校园平稳运行的重要基础，旨在从技术规范、规章制度、队伍建设、支持服务等方面为智慧校园的稳定运行提供可靠保障。

(6)智慧校园信息安全体系是贯穿智慧学院总体框架的安全保障体系，包含安全管理体系、安全技术防护体系和安全运维体系，旨在维护智慧校园整体的完整性、保密性和可用性，有效防控网络安全风险，为智慧校园提供全方位、多层次的安全保障。

1.2 网络安全新特征

智慧校园作为校园信息化的高级形态，充分融合了云计算、物联网、移动互联网等新一代信息技术，实现了技术与教育教学的深入融合。 新技术的广泛应用加剧了安全问题，信息泄露、数据破坏等安全事件激增[4]，网络安全特征较传统校园发生新变化。

(1)整体性更加突出。 智慧校园背景下的信息系统实现了有机整合，数据融通共享、资源开放集中，过去分散独立的网络变得高度关联、相互依赖，网络安全风险不再孤立，需要建立整体、动态的防护策略，才能应对威胁来源和攻击手段的不断变化。

(2)开放性更加明显。 智慧校园是泛在的，时间和空间限制进一步被打破，物联网、移动互联网等新技术的引入使得信息资源暴露面进一步扩大，采用封闭的网络安全模式已经无法满足当下智慧校园发展的需求，需要立足开放环境，充分吸收先进经验，不断提升网络安全防护水平。

(3)相对性不容忽视。业务的深度融合和新技术的不断引入，使得智慧校园网络结构与系统架构更加复杂，网络安全防护的难度进一步加大，这就要求管理者充分认识网络安全是相对的，而不是绝对的，必须立足智慧校园的实际情况保障安全，避免盲目追求安全而顾此失彼。

2 智慧校园网络安全风险分析

习近平总书记在中央网络安全和信息化领导小组第一次会议上的讲话指出，“没有网络安全，就没有国家安全。 没有信息化，就没有现代化。 ”这是中央对网络安全在新时期的全局性和战略性作用作出的重大判断。在此背景下，近年来，我国网络安全事业快速发展，网络安全等级保护系列新标准也在2019 年陆续发布实施，新标准更加强调全面的主动防御、动态防御、精准防护和整体防护，并针对云计算、移动互联、物联网等新型关键技术提出了安全扩展要求。参照《智慧校园总体框架》指出的智慧校园安全体系不低于网络安全等级保护三级的要求，智慧校园网络安全防护能力与水平亟需进一步对标提升，管理与技术风险日益凸显。

2.1 网络安全管理风险

网络安全管理是智慧校园推进和发展的有力保障。 随着对网络安全认识的不断深入，网络安全管理受到了越来越多的关注。 近年来，广大院校和培训机构着力推动网络安全制度建设、组织管理和风险管控等工作，在安全管理对策和体系建设方面取得很多成果。 然而智慧校园对资源共享、数据融通要求高，与云计算、物联网、移动互联网等新技术结合紧密，给网络安全管理提出了新的挑战。

(1)安全管理制度建设方面。 由于智慧校园广泛互联的网络接入特点，统一明确的安全目标与行动准则更加难以形成，制度内容覆盖不全面、权责界定不清晰的可能性进一步增加。单一的制度规范已经很难满足目前的网络安全需要，智慧校园更加需要逻辑严谨、内容全面、相互配合的网络安全制度体系作保障。

(2)网络安全组织管理方面。 由于智慧校园对教学环境、教学资源、校园管理和校园服务的有机整合，师生与信息系统的联系更加紧密，每一个人都需要面对随着智慧化建设而愈加复杂的网络安全问题，信息安全意识与安全技术水平不足的问题更加显著。 在智慧校园的背景下，不仅需要网络安全机构职能明确、网络安全岗位人员具有专业的技术能力，更需要全体师生在信息安全意识与防范水平方面的整体提升。

(3)安全建设管理与运维管理方面。 由于智慧校园建设本身的复杂性，建设往往是一个长期的过程，这就要求新系统建设与现有系统运维并行开展，而智慧校园共融互通的特点使建设与运维的风险不再孤立，网络安全风险更易在系统间蔓延。因此，智慧校园背景下的网络安全更加需要建设与运维的联动与统一，强调信息系统的全生命周期安全。

2.2 网络安全技术风险

网络安全防护技术是智慧校园推进和发展的重要基础。 由于网络安全事件发生风险和影响程度的增加，校园网络安全技术防护工作近年来得到进一步加强，广大院校和培训机构普遍基于网络GB/T 22239-2008《信息系统安全等级保护基本要求》从物理安全、网络安全、主机安全、应用安全和数据安全五方面打造了符合自身需求的技术防御体系[5]。但随着物联网、云计算、大数据等新技术的引入，智慧校园的网络技术安全风险产生了新变化。

(1)网络攻击风险。 由于智慧校园的泛在特点，信息系统用户范围与数量发生了巨大的变化，这使得通过访问控制保证信息资源在规定范围内被有序访问的难度进一步增大，同时，由于云计算、物联网、移动互联网等新技术的引入，智慧校园的网络结构更加复杂，网络协议安全缺陷与网络脆弱性更易被攻击者利用，从而使得DDoS 攻击、欺骗攻击、重放攻击等一些常见攻击手段的防控也变得更加困难[6]。 另外，虽然在网络安全方面 IPv6 相较于 IPv4有了很大的改进，IPSec 加密协议只能实现基于网络层的身份认证，因此IPv4 在网络层上的协议层存在的漏洞与攻击行为在IPv6 网络中依然存在[7]。

(2)应用安全风险。 系统应用直接面向用户，其安全性决定了智慧校园的用户体验和整体质量。 智慧校园往往涉及大量应用系统的集成与整合，各系统存在的安全漏洞难以全部甄别修复，与此同时，信息孤岛的消除与数据共享的实现，又使得单一软件的安全缺陷被大幅放大。 另外，移动互联网的广泛应用将手机病毒、二维码内嵌恶意代码等移动应用安全问题引入了智慧校园，这些攻击技术和威胁方式给移动智能设备应用程序与用户信息安全造成重大威胁[8]，使得移动端应用安全快速成为威胁智慧校园建设发展的一项重要风险。

(3)数据与信息安全风险。智慧校园整合教学环境、教学资源、校园管理和校园服务，所承载的数据量更加巨大、数据类型更为丰富，在传输、存储、交换、分析和展示过程中被监听、篡改和冒充的风险增大。同时，由于数据资源的极大丰富，数据审核难度增加，网络谣言、泄密信息、侵权信息等有害信息传播风险增强，内容安全问题逐渐凸显，需要更加智能的信息分析、监控与预警技术。另外，由于智慧校园用户范围与数量的扩大以及对用户信息收集的细化，使得个人敏感信息泄露风险激增，同时目前网络安全隐私数据融合方法多是基于加权平均法、卡尔曼滤波法、Dempster－Shafer(D-S)证据推理等随机类方法，信息完整性以及融合精度较低[9]，因此隐私保护已经成为智慧校园建设与应用过程中不容忽视的问题。

3 智慧校园网络安全需求

智慧校园需要完善的网络安全防护体系保证基础设施、支撑平台、应用平台以及应用终端的机密性、完整性和可用性。针对存在的主要安全风险，需要从管理、技术、运维三个维度构建智慧校园网络安全体系，保障智慧校园平稳、安全、高效运行。

3.1 安全管理体系建设需求

校园网络安全管理是为保护校园信息资产安全，对网络安全的非技术因素进行指导、规范、控制及保障的一系列活动和过程，是一项复杂的系统性工作，需要进一步体系化研究。 目前网络安全体系建设研究方面成果显著，国际标准化组织发布的ISO/IEC 27001《信息技术-安全技术-信息安全管理系统-要求》以及我国 2019 年正式实施的 GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》，对指导校园安全管理体系建设都具有很强的指导意义。 但从整体来看，现阶段安全管理问题依然突出，管理不到位仍然是网络安全事件发生的一项重要归因。 而在智慧校园的背景下，随着云计算、大数据等技术的融入，安全管理体系也不局限于传统意义上的网络安全，其复杂性与重要性进一步加强，亟需在标准体系的基础上构建与智慧校园网络安全管理相适应的体系框架与策略。

3.2 安全技术体系建设需求

技术性是网络安全防护的基本特征，智慧校园网络安全体系的关键依然是技术防御体系构建。《中华人民共和国网络安全法》明确提出了三方面网络安全运行技术要求：一是采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；二是采取监测、记录网络运行状态、网络安全事件的技术措施；三是采取数据分类、重要数据备份和加密等措施。 GB/T 22239-2019 进一步体现了纵深防御的思想，提出了由外向内整体防御以及集中管理的技术要求，同时就云计算、移动互联和物联网这三种智慧校园常用技术给出了明确安全要求。 虽然相关法规与技术标准为智慧校园安全技术体系建设与实施指明了方向，但针对智慧校园总体架构与应用特点的技术防御体系尚不完善，如何从技术角度体系化地落实网络安全防护要求，全方位多维度地保障智慧校园背景下网络安全仍需要进一步深入研究。

3.3 安全运维体系建设需求

如何有效整合人员、技术与流程是安全运维体系建设的核心问题，需要充分将运维服务管理与安全技术相结合。 安全运维涉及资产管理、设备维护、漏洞和风险管理、配置管理、密码管理、备份与恢复、安全事件处置、应急预案、外包运维管理和态势感知等多方面内容，是从整体上满足智慧校园网络安全韧性的重要保障。 由于智慧校园网络安全呈现的新特征，需要在传统安全运维体系的基础上更加突出灵敏的感知预测能力、及时的应对处置能力、快速的还原恢复能力和面向未来的持续改进能力，从而形成面向泛在共享、智能运行的高效运维体系架构。

4 智慧校园网络安全应对策略

针对智慧校园背景下面临的网络安全新问题，需要立足智慧校园建设制定网络安全规划，面向智慧校园开展网络安全风险管控，适配智慧校园发展构建网络安全体系，保障智慧校园建设的健康可持续发展。

4.1 基于智慧校园的网络安全规划

网络安全规划作为校园信息化规划必不可少的组成部分，是为实现校园信息化发展愿景制定的具有操作性的网络安全建设方案。 在智慧校园背景下，网络安全规划需要充分考虑智慧校园建设的复杂性和未来发展趋势，综合分析短期迫切需求与中长期关键网络安全问题，采用顶层设计思想，通过模块化的设计方法，针对不同阶段智慧校园的技术特点和安全风险统筹设计，形成完善的智慧校园网络安全规划，以支撑网络安全工作的有序开展[10]。

(1)客观评估智慧校园安全需求与当前网络安全水平，对标GB/T 22239-2019《网络安全等级保护基本要求》，明晰智慧校园网络安全的发展目标与步骤，提升网络安全工作的方向性与针对性。

(2)基于智慧校园总体建设目标与方案，理清网络安全建设具体内容与实施步骤，确定模块间的任务层级、依赖关系与资源分配，可采用线性规划(Linear Programming，LP)这种运筹学领域中的科学管理方法，为合理利用有限的人力、物力、财力等资源作出最优决策，提升网络安全工作的整体性和操作性[11]。

(3)规划适配智慧校园的保障体系建立方案，从源头支撑网络安全法提出的安全技术措施同步规划、同步建设、同步使用的“三同步”要求落实落地。

4.2 面向智慧校园的网络安全风险管控

智慧校园作为教育信息化融合创新阶段的产物，不仅广泛应用了云计算、物联网、大数据等新技术，同时也将轻量级、碎片化应用引入了校园信息化建设，这使网络安全风险防控需要面对新技术与碎片化双重压力，防控难度进一步加大。 因此面向智慧校园的网络安全风险防控必须更加精细化、体系化。

4.2.1 网络安全管理风险管控

(1)建立全面的管理制度体系。 形成由安全策略、管理制度、操作规程、工作表单构成的全面制度体系，从不同层面明确总体网络安全管理、网络安全责任制、等级保护管理、网络安全考核等内容，并定期对相关制度进行完善与修订，确保从制度层面形成动态管控闭环。

(2)构建联动组织管理机制。形成由网络安全领导小组、网络安全职能部门和网络安全工作岗位构成的完善管理机构，从人员配备、沟通合作、教育培训三方面着力推动，由具有相关网络安全专业资质人员专职负责网络安全管理工作，加强网络安全职能部门与校内组织机构、各类供应商和外部行业专家交流合作，定期开展安全岗位人员专业技术培训和全员网络安全意识培训，形成校园网络安全联防联动。

(3)形成“三同步”建设与运维管理策略。 通过有效的网络安全“三同步”管理，保证安全措施的同步规划、同步建设、同步使用，将安全设计、安全检测、安全事件处置与教育信息化融合，使智慧校园与安全风险控制实现有机统一。

4.2.2 网络安全技术风险管控

(1)加强防御纵深与主动防御。 由基础设施层、支持平台层、应用平台层和用户终端层从内到外做好边界防护与入侵防范，提升校园整体的防御纵深。目前已经有大量的研究将入侵检测系统与人工智能技术结合，并获得了一定的成效[12]。 通过构建适应智慧校园特点的网络安全态势感知平台，对校园网络安全态势进行全面的动态监测、智能分析、精准预测，对攻击行为、异常流量、恶意代码及非授权设备接入进行实时有效阻断，逐步形成具有防御纵深的智能化主动网络安全防御模式。

(2)增强集中管控与区域隔离。 实现对应用系统、安全策略、补丁升级、漏洞扫描的集中管理，采取白名单管控措施，定期进行集中检测，及时发现系统漏洞及不明应用，做到整体加固、统一修复。同时根据智慧校园应用安全级别合理划分网络区域，通过可靠隔离技术做好区域隔离，有效防止病毒蔓延及移动端安全威胁扩散。

(3)强化保密措施与智能监测。 避免非必要个人信息与敏感信息存储，减轻安全负荷，采取有效的电磁屏蔽、校验技术和密码技术保障数据在传输、存储等过程中的保密性与完整性，并在存储空间被释放前完全清除敏感信息。 建立基于应用协议和应用内容的访问控制，细化访问控制颗粒度，引入智能化内容分析与用户行为审计平台，有效监测不良信息与行为，及时阻断传播源[13]。

4.3 适配智慧校园发展的三维安全体系

《智慧校园总体框架》明确提出了由安全管理体系、安全技术体系和安全运维体系构成的智慧校园安全体系架构，以此架构为基础，在实际建设过程中还需要以《网络安全等级保护实施指南》为指导，结合智慧校园总体建设规划，构建适配智慧校园发展的三维安全体系。

4.3.1 网络安全管理体系

根据智慧校园当前建设阶段与未来发展需要，需要设计智慧校园整体安全管理体系框架，主体应至少包含四个层次。 顶层为总体安全方针与安全策略层，旨在明确智慧校园网络安全的总体目标、范围与原则；第二层为安全管理制度层，旨在针对智慧校园建设内容形成管理制度体系，约束网络安全相关行为；第三层为安全技术标准与操作规程层，旨在建立管理人员和操作人员的日常行为规程，规范智慧校园背景下网络安全的具体管理和技术实现细节；底层为记录与表单层，旨在促进智慧校园网络安全保障工作的痕迹化，逐步形成管理闭环[14]。在管理体系框架基础上持续迭代优化，逐步建立完善的安全管理体系。

4.3.2 网络安全技术体系

根据智慧校园总体安全策略与安全发展趋势，需要以安全管理中心为安全技术管控核心，设计由外到内四层具有防御纵深的体系架构。 第一层为物理环境安全保护层，着重保护服务器、网络设备以及其他基础设施免遭破坏；第二层为通信网络安全防护层，着重保护通信线路和通信设备；第三层为网络边界安全防护层，负责对智慧校园各系统实施分级、就高的边界安全防护；第四层为计算环境安全防护层，负责主机设备、应用和数据的安全防护。最后由安全管理中心对智慧校园实施整体的统一安全技术管控[15]。

4.3.3 网络安全运维体系

安全运行与维护是智慧校园正常运行的必要环节与关键保障，涉及设备管理、安全状态监控、等级测评、应急响应与保障等众多内容，既需要安全管理体系的保障，也需要安全技术体系的支撑。 必须认识到智慧校园网络安全运维体系不仅是连接管理体系与技术体系的纽带，同时也是安全风险管控的着力点。 因此，在安全运维体系的建设过程中要强调管理与技术的有机统一，形成管理与技术相互促进的运维机制，最终实现智慧校园三维安全体系的持续优化与改进。

5 结论

智慧校园的持续建设与发展将推动新一代信息技术与校园各项业务进一步深度融合，其在教学、管理、服务方面发挥的作用将更加显著，随之网络安全问题所带来的影响也将更加深刻。 数字校园时期的网络安全防护措施已经不能满足当前的保护需要，必须尽早完善适于智慧校园背景下的网络安全防控对策，实现全方位体系化动态防御，保障智慧校园建设的持续健康发展。