为加快推进体育强国建设,体育院校正努力实现数字化、智能化转型升级,通过构建一体化的网络安全综合防御体系,用高水平安全保障高质量发展。
一、网络安全已成为体育院校的核心竞争力之一
体育院校承担着高水平运动员甚至国家队运动员的教学、训练以及科技服务保障等重要使命。体育大数据中心汇集了海量的体育数据,包括运动员的运动表现数据、体质监测数据、心理活动数据、环境数据等,这些数据是构建运动大模型的重要基础。一旦高水平运动员的敏感数据遭到泄露或篡改,将造成不可估量的损失。另一方面,体育院校经常举办各类体育赛事,需要利用多个信息系统(平台)进行计时计分、监控仲裁、发布成绩、视频直播等活动,这些信息系统(平台)一旦遭到网络攻击,将严重影响体育赛事的公平公正,甚至造成难以挽回的舆情后果。由此可见,体育院校的数字化、智能化水平越高,对网络安全的要求就越高。网络安全已成为体育院校的核心竞争力之一。
二、体育院校网络安全面临的挑战和困境
体育院校不仅是高水平运动员的训练场和竞技场,也是网络空间攻防对抗的重要战场。当前,体育院校的网络安全工作面临着一些挑战和困境。
(一)智能化的攻击手段
随着人工智能技术的广泛应用,越来越多的智能化攻击手段出现在网络攻防对抗的战场。智能化攻击手段可自动化地开展代码分析、密码破译、逆向工程、漏洞挖掘和自动编程利用漏洞、生成恶意程序等活动。接入校园网的任何一台服务器、PC终端、手机等设备都将成为智能攻击的对象。智能化的攻击手段难以被传统安全防御系统及时识别和拦截,给网络安全防护带来了巨大挑战[1]。
(二)利用无人机实施网络攻击
攻击者在无人机上搭载网络攻击设备,发射并停落在校园的楼顶上。此类无人机体积小、重量轻,不易被发现。无人机搭载的网络攻击设备可以自动搜索校园的无线网,暴力破解密码,接入校园网实施网络攻击,并将学校的重要敏感数据转发出去。无人机搭载的网络攻击设备也可以对校园内的LED显示屏实施控制,造成LED显示屏的内容被恶意篡改,从而引发公共舆情事件。
(三)有些深层次安全漏洞难以修复
有些深层次漏洞,修复的代价很大,尤其是当这些漏洞与系统的核心功能或底层架构密切相关时,修复过程中可能会引入新的问题,导致系统崩溃、性能下降、功能异常以至于影响系统的正常运行。由于学校的重要业务系统需要不间断服务广大师生,系统不允许关停。因此,修复深层次漏洞不得不权衡安全性、稳定性和业务连续性,亟需研究稳妥的解决方案,既要保障系统的正常运行,又要确保漏洞不被利用。
三、加强体育院校网络安全防护的对策建议
体育院校必须构建一体化的网络安全综合防御体系,从组织领导、制度安排、监测预警、溯源追踪、纵深防御、宣传教育等各方面统筹施策,不断提升网络安全防护能力。
(一)提升监测预警能力
网络安全是攻防双方技术能力的较量[2]。只有不断提升网络安全防护能力,才能从根本上保护好学校的信息资产以及师生的数据安全。通过统一全网流量和异构日志数据,融合威胁情报实时分析、智能决策,实现资产和漏洞的全周期管控,为校园网络安全运营提供有效支撑,实现全域安全态势感知和事件回溯分析追踪,打造数据流动风险识别与可视、多场景数据保护的网络安全运营机制,加强数据分类分级管理,建立常态化网络安全风险监测预警,促进学校网络安全综合防御体系的建立。对全校的信息资产采取周密的监测手段,对接入校园网的所有服务器和终端实施7×24小时监测,发现网络威胁后立即告警。接到告警之后,快速开展溯源分析,确保安全隐患定位到具体人、具体设备,及时通知相关部门和单位采取处置措施,防范化解安全风险。
(二)实施物理空间与网络空间的联合身份认证
物理空间身份认证是指对进入学校物理空间人员的真实身份进行认证。所有人员进入学校大门以及进入场馆时都要进行人脸识别,在校园内活动时也要进行人脸抓拍,实时记录每一名在校人员的大致位置。对于非本校师生进入学校时的认证,要与公安部门对接,比对人脸特征。
网络空间身份认证是指对访问校园网的实体进行权限合法性的认证。当进校人员的电脑、手机等设备接入校园网时,从技术上强制采用多因素身份认证的方式进行认证,之后实时记录设备使用校园网的大致位置,并与上网账号对应人员的物理空间位置进行对比,如果两者的时空位置有较大差别,应立即向学校有关部门推送告警信息,并快速进行溯源取证,确认人员的身份以及校园网账号是否为本人使用。如果证据显示某账号被攻击者利用,立即禁用该账号并采取进一步的措施。
(三)加强网络安全宣传教育
网络安全需要全体师生共同参与。开展网络安全宣传教育要覆盖到所有师生。大力宣传国家网络安全工作取得的重大成就,深入宣传贯彻《网络安全法》《数据安全法》《个人信息保护法》及相关配套法规,普及网络安全防护的技术和方法,提升广大师生的网络安全素养和网络安全防护技能,营造清朗网络空间[3]。通过举行网络安全主题讲座、开设网络安全课程、发放网络安全宣传材料、推送微信公众号文章等多种形式对学校师生特别是对新入学的大学生开展网络安全宣传教育,使大家深刻认识到网络空间是国家主权的“第五疆域”,网络安全是推进中国式现代化行稳致远的重要保障。通过组织网络安全防护应急演练,实现“人人讲安全,个个会应急”的目标。
参考文献:
[1].朱俊涛,人工智能在新型网络安全体系中的应用探究[J],中国信息界,2025(02)
[2].胡春卉,陈剑锋,网络安全前沿技术演进机理与发展策略[J],国防科技,2024(01)
[3].刘坤峰,刘欣慧,大学生网络安全素养培养研究[J],网络安全技术与应用,2022(12)
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/4520.html
