当前位置:首页 > 报告详情

5.袁书宏-保障校园网络基础设施自主安全为教育数字化战略保驾护航(浙江大学) -20250516.pdf

上传人: 科*** 编号:713410 2025-06-08 14页 2.20MB

1、校园网网络设备安全技术要求标 准 编 制 组2025年5月大国博弈网络安全和网络通信技术发展,网络空间成为新战场网络安全是第一要务,提升网络安全为联邦事务优先项不断加强网络能力建设,减少网络风险,并在未来技术变革中居于世界前列 各国加大网络安全技术投入美国美国国家安全战略临时指南国家安全战略临时指南大力构建安全的网络空间,关键基础设施防护是政府和行业联合网络行动的核心建设可俯瞰整个网络空间的、通过自助互助公助而实现的多层级网络防御体制,加强网络空间生态系统建设 网络安全和信息化事关国家安全和国家发展,要努力把我国建设成为网络强国。中国中国网络强国重要思想概论网络强国重要思想概论先进通信技术和网

2、络安全成为科技竞争角逐点关键和新兴技术清单CRITICAL AND EMERGING TECHNOLOGIES LIST UPDATE美国国会授权在未来 5 年内拨款 1100 多亿美元用于基础和先进技术的研究,覆盖先进通信技术和网络安全和等10大关键技术领域。美国无尽前沿法案人工智能、机器学习和其他先进软件开发;高性能计算,半导体和先进计算机硬件;量子计算和信息系统;机器自动化与先进制造;自然和人为灾害防御;先进通信技术;生物技术、医疗技术、基因组学和合成生物学;网络安全、数据存储和数据管理技术;先进能源,电池和工业能效;先进材料科学、工程学和其他重点领域美国2024年2月更新关键和新兴技术

3、清单,明确数据隐私、数据安全和网络安全技术(新增)、集成通信和网络技术作为关键技术领域(共18个),为美国技术竞争力和国家安全的战略方案制定提供依据。德国德国国家网络安全战略国家网络安全战略日本日本网络安全战略网络安全战略英国英国国家网络空间战略国家网络空间战略全球政治、经济、技术新态势,导致网络安全格局日趋复杂云计算+AI技术革新带来网络安全新挑战 网络战争与全球军事行动密不可分,针对基础设施破坏和间谍活动愈演愈烈 黑产成熟,APT、0-day攻击手段不断升级 新型勒索软件和变种+“双重勒索”攻击模式,对受害损失雪上加霜 云网融合,基于边界隔离的安全防护体系将不能满足数据流动下的安全需求,“

4、葫芦串”静态部署安全功能模式被打破 AI技术飞速发展带来深度伪造社会工程和自适应恶意软件攻击 物联网兴起,终端极大丰富,导致网络风险激增 远程办公趋势加剧,不当安全配置设备带来芯威胁 贸易战+科技战,供应安全及相关风险日趋增大政治经济新态势导致网络攻击持续升级 关键核心部件无法自主供应,带来“后门”、“断网”等深层网络安全风险“卡脖子”、“断供”威胁各行业(含教育)业务和服务连续性 广义算力体系(计算、存储、网络)中核心部件断供,严重影响科技自主创新 核心软硬件适配和自主生态体系构建面临新挑战 校园网络安全风险众多,造成损失难以弥补安全损失难以弥补1.违规风险高校需要及时满足网络安全法、数据保

5、护法等法律法规要求贵阳某高校因等保不合格遭行政处罚贵阳某高校网站遭黑客攻击,经查,该高校未安等保要求留存6个月的网络日志信息,违反了网络安全法,对其实施了行政罚款。西工大事件黑客利用SunOS的0day漏洞、酸狐狸平台和多种掩护和攻击武器等渗透到内网,获取铭感人员信息。辽宁某高校网站被篡改为不良信息辽宁某大学官网被篡改,强制跳转到非法网站,造成极大不良影响,学校名誉受损。某大学遭勒索攻击支付114万赎金2020年6月,加州旧金山大学遭遇NetWalker勒索软件攻击,支付了114万美金赎金。2.数据泄露据CCERT统计,2020-2021年全国高校安全事件,数据泄露类事件占7成3.名誉损失教育

6、行业网站被攻击后,对学校声誉极易造成负面影响4.经济损失2019-2020,针对大学的勒索软件攻击增加了100%,2020年攻击平均损失为44.7万校园网络风险众多校园网内网络病毒、木马程序蔓延迅速校园网内信息化运维难度大,风险管控和责任界定难校园网用户群体网络活跃度高,木马病毒传播来源广高校在网络安全防护方面投入有限,安全防护设备成为短板教育行业网络安全白皮书(2020年)网络设备是构成校园网络的基础单元,要保障校园网设备的底层安全基础软件中间件SDK数据库操作系统CPU转发芯片交换芯片接口芯片基础硬件海登法则(Haydens Rule)校园网由网络设备及其他相关设备互联组成,攻击者可从任何

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容是关于《校园网网络设备安全技术要求》的立项、制定和征求意见的过程,以及这项标准的重要性。关键点如下: 1. 网络安全被视为国家安全的重要组成部分,特别是在教育行业,校园网安全是基础工作。 2. 针对校园网的攻击日益增多,网络安全技术投入和防护措施亟需加强。 3. 《校园网网络设备安全技术要求》标准编制工作于2025年启动,涵盖自身安全、安全功能和供应安全等方面。 4. 该标准强调核心部件的自主可控性,以应对国际科技竞争和供应链风险。 5. 至2025年3月,已收到10家单位共88条意见反馈,采纳率81%,标准科学性和适用性得到提高。 核心数据包括:约60%的校园网络设备依赖美国芯片;19家中国高校被美国列入实体清单制裁;标准征求意见阶段,共采纳70条意见,部分采纳2条,未采纳16条。
"校园网如何防勒索?" "教育数字化,安全怎么保障?" "自主可控,校园网设备怎么做?"
客服
商务合作
小程序
服务号
折叠