随着对数据安全和个人信息保护的日益重视,人脸识别技术合规应用、提升师生网络安全素养、校园“挖矿”活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。
人脸识别技术合规应用
从刷脸报到、刷脸考勤到刷脸考试、刷脸支付等,人脸识别技术已经被广泛应用于校园中,但给广大师生带来极大便利同时,校园人脸数据治理风险也急遽增加。并且,随着《数据安全法》和《个人信息保护法》的相继实施,人脸识别系统校园应用场景面临诸多更加严格的合规风险。
许多高校通过对法规条文进行深入分析和解读,以争取做到校园人脸数据治理的依法合规而行,并从制度和技术和等方面出发,尝试平衡高校管理和师生个人权益保护的关系。
提升师生网络安全素养
《数据安全法》和《个人信息保护法》的颁布与实施,引发了高校关于如何做好数据安全保护和个人信息保护的广泛讨论,而提升师生的网络安全素养便是其中的一个讨论重点。
目前,高校师生和员工的网络安全意识和素养不足,影响着高校网络安全工作的推进。因此,各高校也在尝试建立网络安全素养提升体系,并探索网络安全素养提升方案,通过开展网络安全培训、加大宣传教育力度等举措,来提升高校师生的网络安全素养和安全意识。
校园“挖矿”活动治理
高校拥有众多的高性能服务器,存在大量可被利用的算力等资源,往往成为黑客入侵、病毒传播进行“挖矿”活动的重要目标。“挖矿”活动不仅会导致学校电力能源被大量耗费,还会影响参与“挖矿”设备的性能和使用寿命。
部分高校结合自身安全能力,积极探索“挖矿”活动的综合治理方案,并实现发现、研判、通报到最终处置的全流程闭环工作,以保障学校资产免受损失。
开展反钓鱼邮件演练
针对高校的钓鱼攻击不仅呈现上升趋势,同时在攻击目标选择和邮件内容上也变得更有针对性,这些钓鱼攻击通过发送邮件伪造各类热点信息,比如假冒学校管理方要求用户填写防疫信息、冒充冬奥会主委会招募志愿者等来引诱用户访问其伪造的钓鱼网站填写相关信息,以此窃取用户的身份账号及密码等敏感信息。
许多高校在加强自身监控能力的同时,也通过开展钓鱼邮件演练来强化师生的安全意识,并且取得了良好的教育效果,不仅完成了对师生安全素养水平的评估,同时也降低了网络安全风险。
综合来看,当前高校网络安全还面临着相关机构不健全、制度不完善、信息资产杂乱散以及技术能力不足等问题。面对未来的诸多挑战,各高校仍需砥砺前行,多措并举将网络安全落到实处。
