打造网络安全共同体

安全是一个长期且动态变化的过程，无法速成。学校要从行动上真正重视网络信息安全，国家和行业主管部门要加强安全监管和服务，教育软件厂商要承担责任和更多义务，安全厂商要提供符合学校要求的专业化安全服务。只有各方共同努力，同舟共济，互相合作才有教育行业安全的美好未来。

网络安全的特点是攻防高度不对称。黑客可以单线作战，一点突破，引发目标全线崩溃。但作为防护的一方，全局体系任何一处都不能存在短板，一旦忽视被恶意利用，可能就是灾难性的后果。我们必须形成安全共同体。这个共同体中，自身安全能力提升自不待言，还要加强与地方网络安全职能部门、专业机构的合作，建立多方联动的监测预警和应急处置机制。推进建立地区性的网络安全协作联盟，加强经验交流与技术支持，技术能力较好的学校要为技术能力相对薄弱的学校提供安全咨询和技术支援。共同体中不可或缺的还有专业的安全企业所提供的产品和服务。

在合作与外包过程中，高校信息化部门需要一个顶层设计的安全保障体系。我们必须意识到：长期的安全持续服务重于一次性的安全产品投入。高校安全需要什么？不是软硬件安全产品的堆砌、不是孤立的一个个系统建设、不是高等级的安全渗透测试，也不是一次次的救火应急响应，能带来用户安全感提升的业务才是好业务。我们的安全需求不限于：管理、制度、咨询、规划、人员、培训、系统、运维、整改、应急、演练、情报、服务等，互联网在持续发展，这些对安全的需求内容也一直在演变和进步