教育信息化建设需求迅速提升 ， 教育网和教育应用上云也正在从“有边界”向“无边界”转变 。 然而 ， 面对越来越趋于专业化、规模化的黑客组织攻击 ， 教育行业却沦为挖矿病毒、勒索软件、数据泄露的重灾区 。 那么 ， 如何找出一条“突围”之路呢？
夹在威胁治理与安全合规之中的校园网
近年来 ， 国家高度重视教育信息化、数字化、智能化发展工作 ， 更是在教育信息化2.0行动计划的推动下 ， 在平台搭建、资源整合、基础设施建设、大数据应用等方面形成了全方位的教育模式变革和生态重构 。 然而 ， 随着网络边界的模糊化 ， 暴露的攻击面越来越多 ， 防御手段的相对滞后 ， 使得教育行业成为网络攻击选择的理想目标 。
深信服《2021上半年勒索病毒趋势报告》和《2020年网络安全态势洞察报告》分别显示 ， 教育行业受勒索病毒感染比例达到44% ， 暗网事件中的数据泄露占比高达84.51% ， 皆创历史新高 。 值得注意的是 ， 挖矿病毒在攻击目标选择上 ， 也瞄准了规模庞大、算力较强和疏于防范的教育大数据平台、云平台进行针对性攻击 。
上述数据和事件标明 ， 教育行业正在遭到勒索软件、暗网事件、挖矿病毒的“围剿” ， 而其程度甚至可以 “重灾区”来形容 。 与此同时 ， 网络安全等级保护2.0、《网络安全法》、《数据安全法》、《个人信息保护法》密集出台 ， 一起组成与现行立法并驾齐驱的框架法 ， 这对教育行业用户来说 ， 可谓喜忧参半 。
面对网络攻击者无时无刻、变化多端的渗透途径 ， 教育信息化创新的前提工作必须“合法、合规” ， 这给后续应用提供标准化的操作指南 。 这让夹在威胁治理与安全合规之中的一线人员“十分难受” 。
首先 ， 每所学校的安全建设都不可能一步到位 ， 限于资金预算不足或政策性安全投入 ， 每段时期或许都会增加不同用途的安全设备 ， 但由于缺乏联动机制 ， 最后便形成安全设备的“简单堆砌” 。 其次 ， 由于缺乏专业人员 ， 许多设备自验收之后 ， 很少有学校会再去优化安全设备的配置 ， 无法面对实时变化的网络威胁 。 最后 ， 目前网络安全技术分支越来越细 ， 学校不可能招聘和短时间培养不同类型的网络安全专技人才 ， 这就让许多安全制度、安全法规变成了“一纸空文” 。
借力MSS低成本构建高阶安全能力
网络安全压力逐年增加 ， 但“钱少、没人、缺技术”的现状 ， 让教育用户完全依赖自身的能力进行网络安全管理已经分身乏术 。 那么 ， 新思路、新方法又在哪儿呢？
实际上 ， 在教育信息化建设中采用的 “购买服务”的形式由来已久 ， 从早年的网络链路、网站托管 ， 到今天的考试数据分析、云服务、走班排课、双师课堂、课后服务、运维外包等等 。 在这种情况下 ， 教育行业用户能否借鉴中小企业比较认可的托管式安全运营服务（MSS） ， 持续提升风险抵御能力、化解安全压力呢？
托管式安全运营服务（MSS）是将安全服务外包给具有先进专业知识和工具 ， 并紧跟网络安全最新趋势的服务提供商 ， 常见服务包括托管防火墙 ， 入侵检测 ， 虚拟专用网 ， 漏洞扫描和反病毒服务等等 。 而这项服务 ， 不仅适用于企业和政府行业 ， 对于教育用户同样有着强大的吸引力：
其一 ， 由于MSSP（托管安全服务商）提供24×7全天候服务 ， 因此学校也无需招聘专门的值守人员 ， 甚至有的服务商还同时提供了更加专业化的防御设备 ， 进而通过多种方式降低采购、运维、人力等成本；
其二 ， 借助托管安全服务的外力 ， 学校还能通过事件响应和事件调查服务 ， 利用丰富的经验来处理紧急的安全事件 ， 并且把所有松散的工作整合起来 ， 形成精密编排的流程；