2022-12-28 09:53|
发布者: Viviany|
查看: 405|
评论: 0|原作者: Viviany
01 触目惊心的校园网络攻击事件 今年9月5日,国家计算机病毒应急处理中心(简称“CVERC”)和360公司分别发布了关于西北工大遭受境外网络攻击的调查报告。调查发现,美国国家安全局(nsa)下属的特定入侵行动办公室(tao)使用了40余种不同的专属网络攻击武器,持续对该校开展攻击窃密。类似网络攻击事件远不止一起,2020年6月,哈工大校园网也曾受到网络攻击。校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。随着国内智慧校园无线网建设的不断升级,无线WIFI产品往往成为网络攻击的第一个突破口。 2021年,教育部等六部委联合发布《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,智慧校园网作为教育新基建中重要一项,其国产化改造迫在眉睫,也是确保校园网安全可信的第一道防线。 02 让人放心不下的校园网现状 相关报告显示,教育领域在2021年无线市场行业分布中占比最大。在校园网领域,由于环境的特殊性、复杂性较高,目前仅有华为、锐捷、H3C以及国外Aruba(已被HPE收购)等少数基础设施厂商能满足校园网建设要求。  近日,我们通过各类渠道调查发现仍有众多高校校园网大量采用Aruba等国外供应商提供的校园无线网解决方案,甚至也包括一些拿着大量国家科研资金的教育部直属高校。据2018年初《访Aruba中国区高管:我们不一样》文章中数据显示:“截至2017年底,约80%的双一流高校(原985、211高校)均在使用Aruba无线解决方案,有些学校甚至达到近万台规模。”但事实果真如Aruba标榜的那样:可信、安全、可控吗? 2018年,Aruba曾收到来自Google的通报指出,旗下产品存有26项被揭露的Aruba无线网络产品OS协定等资安漏洞;Aruba母公司慧与(HPE)也在一份声明中,通报了Aruba Networks客户数据泄露事件;前不久,国外网络安全研究人员发布了一份重要通告。详细说明了 Aruba 几种型号网络交换机在实施TLS协议时存在的多达五个严重的安全缺陷…… 看到这些国内外报道,叠加国内频发的校园网络攻击事件,我们还能泰然处之吗? 03 应替尽替,教育信创亟待快马加鞭 今年“习总书记419讲话”六周年当天,国家计算机病毒应急处理中心(简称“CVERC”)发布了一份重要报告并明确指出,“现有国际互联网的骨干网设备和世界各地的重要信息基础设施中(服务器、交换设备、传输设备和上网终端),只要包含美国互联网公司提供的硬件、操作系统和应用软件,就极有可能包含零日(0day)或各类后门程序(Backdoor),就极有可能成为美国情治机构的攻击窃密目标。” 不仅是CVERC,我国各相关部门很早就意识到此类问题。2021年3月,教育部发布《关于加强新时代教育管理信息化工作的通知》,明确“优先选用具有自主核心技术以及安全性达到要求的国产化产品”。2021年7月,教育部等六部门发布《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,明确“促进信息技术应用创新,提升供应链安全水平。有序推动数据中心、信息系统和办公终端的国产化改造。”今年9月,教育部发布《关于教育领域扩大投资工作有关事项的通知》:要求“信息系统、计算机终端、数据中心的国产化替代等学校数字化转型建设,都需扩大资金投入。”除上述相关政策外,前不久“设备更新改造贷款支持”的消息,让教育信创再度成为热点。 更早些时候,国家围绕“网络强国”战略制定了一系列指导意见。应该说,“应替尽替、能替尽替、真替真用、管用适用”是在很多领域普遍适用的重要原则。信创是常态,非信创才是例外。虽然目前教育部并没有类似国资委统一部署的文件,引领推动教育领域信创进程,但并不意味着教育信创可滞后于其他领域。 一向走在前面的深圳,其相关部门已把教育行业纳入信创替代要求范围。相信,不久会有越来越多的地区把教育行业纳入信创工作要求中,让教育行业真正成为我国科技创新自主可控、维护国家安全的一方净土!  04 事关重大,校园网建设呼唤国产替代 近年来,美国先后对我国的多所院校、科研院所制裁,列入所谓的“实体名单”。这说明美国极有可能通过网络攻击手段,对我国高校及科研院所的关键核心技术研发、进展等信息不断窃取,有针对性进行所谓“制裁”。 西北工大网络攻击事件绝不是个案,在当前背景下也给我们敲响了警钟。未来无论是校园网升级换代,还是教育领域其他IT系统建设,各大院校如果继续采用美国公司提供的产品,是否有底气保证自己的校园不会成为下一个被攻击的目标?事关重大,CVERC报告给了我们最好的答案:“避免遭受美国黑客攻击的长久之计是采用自主可控的国产化设备”。 事实上,国内已有一些名校在校园网的建设或升级改造中开始采用完全自主可控的国产化产品和供应商。百年名校南开大学早在若干年前,就在其新校区建设了基于国产化的完全自主可控的一流无线校园网。浙江大学在其分步建设的第三代校园无线网络中,也全部采用基于国产化的完全自主可控Wi-Fi 6无线AP,实现了校园目标区域内无线网络覆盖。 当前,各类学校校园网络体系设计一方面必须面向未来,一方面也必须要高度重视国产化的应用。国内优秀厂商提供的Wi-Fi 6产品,在确保自主可控的同时,同样可为学校提供更高的产品性能、更稳定的应用体验、最全的物联扩展以及更可靠的安全保障,帮助传统校园网络向智慧化校园演进。 (文章来自信创纵横,如有违权请联系删除!) |
