如何做好网络安全实战对抗

解读2016全国高校网络信息安全管理运维挑战赛

中国高等教育学会教育信息化分会网络信息安全工作组

姜开达

教育系统安全 关系 你-我-他

最近一年的全国教育系统安全事件报送趋势

• 教育系统安全事件层出不穷

• 暴露出来的仅仅是冰山一角

• 安全观滞后于互联网发展趋势

• 普遍缺乏安全体系和配套人员

▪ 71% 高校投入安全工作人数 ≤ 2人

16% 没有相对固定安全人员投入

44% 未明确设立网络信息安全岗位

数据来源：

《2015高校网络信息安全工作

调查分析报告》，覆盖106所高校

http://sec.edu-info.edu.cn/120

安全的本质是人和人之间的对抗

安全团队和安全部门普遍缺失

网络安全 — 网络运行部系统安全 — 系统管理部应用安全 — 应用开发部 用户安全 — 用户服务部

高校IT管理技术人员 +

在校优秀大学生

组成的联合安全团队

安全运维挑战赛-参赛对象

• 组织系统化安全培训，提升安全素养

• 加速高校自身信息安全能力建设

• 促进高校信息安全教学实践、科研应用

• 促进高校信息化部门安全团队建设

• 促进学生安全团队的建设和人才培养

• 通过竞赛来让各参与高校加强交流

• 建设高校安全运维知识体系和知识库

安全运维挑战赛-目标

信息安全管理体系、风险管理、安全工程、

应急响应、灾难备份与恢复、物理安全、

信息安全标准、信息安全法律法规、

信息安全模型、密码技术、

网络与通信安全基础、网络安全应用、

操作系统安全、Web与数据库安全管理、

恶意代码防护、安全编程、安全攻防

……

安全运维挑战赛-考点

• 智能终端安全、无线网安全、

病毒防护、网站安全、攻防对抗、

系统安全、应急响应

…… 等安全实际操作技能

• 通过云平台和虚拟化环境来支撑

安全运维挑战赛-实践能力考点

• 以高校为基本单位组织参加每个参赛队由1~2名教师 + 3~4名学生组成，另设领队一名（安全分管领导）

• 全国分为 华北/华东/东北/西北/西南/华中/华南 七大赛区

根据各队竞赛的得分和完成时间来评定等级

赛制 设计

• 按全国各大区，分组决出优秀高校团队并给予荣誉和现金/奖品奖励。

• 本次竞赛设全国一等奖一名、二等奖三名、三等奖若干每个赛区另设一等奖一名、二等奖三名

• 对全国范围内表现优异的教师和学生个人单独给予荣誉和现金奖励。

奖励 方案

• 加强沟通、联合防御

– 建立各校安全团队的沟通协调和联合防御机制

– 搜集、汇总、发布安全情报（漏洞、威胁、应对措施），

– 及时通报受影响单位

– 互相协助处置各类安全事件，分享安全工具

– 组织和参与国内外攻防演练、安全竞赛和安全会议，

– 提升行业整体防御能力

– 加强和国家互联网应急中心、民间安全机构、安全厂商的

– 交流，及时处置教育系统网络信息安全事件

网络信息安全工作组 目标