近年来,校园网攻击事件频频发生。在这些触目惊心的校园网入侵事件背后,是你未必知道的校园网现状。CVERC在今年“习总书记419讲话”六周年当天,针对美国IT产品提出严重警告。在当前背景下,“信创是常态,非信创才是例外”。教育领域也不应例外,无论是校园网升级换代,还是其他教育IT系统建设,如果继续采用美国公司提供的产品,是否有底气保证自己的校园不会成为下一个被攻击的目标?
触目惊心的校园网络攻击事件
今年9月5日,国家计算机病毒应急处理中心(简称“CVERC”)和360公司分别发布了关于西北工大遭受境外网络攻击的调查报告。调查发现,美国国家安全局(nsa)下属的特定入侵行动办公室(tao)使用了40余种不同的专属网络攻击武器,持续对该校开展攻击窃密。类似网络攻击事件远不止一起,2020年6月,哈工大校园网也曾受到网络攻击。校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标。随着国内智慧校园无线网建设的不断升级,无线WIFI产品往往成为网络攻击的第一个突破口。
2021年,教育部等六部委联合发布《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,智慧校园网作为教育新基建中重要一项,其国产化改造迫在眉睫,也是确保校园网安全可信的第一道防线。
你未必知道的校园网现状
相关报告显示,教育领域在2021年无线市场行业分布中占比最大。在校园网领域,由于环境的特殊性、复杂性较高,目前仅有华为、锐捷、H3C以及国外Aruba(已被HPE收购)等少数基础设施厂商能满足校园网建设要求。
016年,某国外A公司就曾收到来自Google的通报指出,旗下产品存有数十项被揭露的无线网络产品OS协定等资安漏洞,据称:该A公司已根据已有程序进行了漏洞修补;还是这家国外A公司,其母公司曾在一份声明中,通报了A公司的无线网络产品客户数据泄露事件,据自称A公司的某公关介绍:其母公司已在自己的安全中心披露;前不久,国外网络安全研究人员又针对这家A公司发布了一份重要通告。详细说明了A公司的几种型号网络交换机在实施TLS协议时存在的多达数个严重的安全缺陷,据自称A公司的某公关介绍:该第三方信息尚未经该A公司及其母公司的证实……
可能有些人会认为软件存在漏洞是很正常的事情,这属于产品的“特点”,而且软件企业一般会自行监测,或者是收到其他第三方报告,确认出现问题后第一时间自行披露。不过,针对上述这些通过简单搜索就能在互联网上查询到的安全漏洞新闻,笔者却有着不同的看法。
首先,厂商自行监测自家产品的安全漏洞是必然的;但如果某个厂商产品一旦出现安全漏洞,我不认为只有自身才能进行披露,也不意味着这些漏洞信息不能公开报道。相反,公众的监督可以帮助这些厂商产品的安全漏洞更少,并且能够更快地完成修补。
另外,未经该A公司及其母公司证实的漏洞信息,不见得就一定不存在。毕竟,国外网络安全研究人员发布一个漏洞信息,通常都是有充分依据的。如果厂商迟迟不承认甚至也不及时修补漏洞,万一是0day漏洞,这意味着它们可以通过未经验证的网络数据包激活,而无需任何用户交互。这样,一旦被攻击者利用了这些漏洞,就会给我们的网络信息系统带来不可估量的的损失。
再有,即便厂商承认并公开了相关补丁,修补了1day漏洞,也并不意味着该款产品就相安无事。如果有部分用户未及时打补丁,即便是1day漏洞,依然具有可利用性。
以往,在很多国人心目中,国外品牌往往意味着”高大上“,安全、可靠、高品质。以校园网、园区网为例,在国内众多高职院校中,相当比例都在使用国外品牌的无线网络产品。其实,国外品牌的无线网络产品也同样面临着层出不穷的安全漏洞及网络攻击问题。为此,我们必须予以高度重视。
应替尽替,教育信创亟待快马加鞭
今年“习总书记419讲话”六周年当天,国家计算机病毒应急处理中心(简称“CVERC”)发布了一份重要报告并明确指出,“现有国际互联网的骨干网设备和世界各地的重要信息基础设施中(服务器、交换设备、传输设备和上网终端),只要包含美国互联网公司提供的硬件、操作系统和应用软件,就极有可能包含零日(0day)或各类后门程序(Backdoor),就极有可能成为美国情治机构的攻击窃密目标。”
不仅是CVERC,我国各相关部门很早就意识到此类问题。2021年3月,教育部发布《关于加强新时代教育管理信息化工作的通知》,明确“优先选用具有自主核心技术以及安全性达到要求的国产化产品”。2021年7月,教育部等六部门发布《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,明确“促进信息技术应用创新,提升供应链安全水平。有序推动数据中心、信息系统和办公终端的国产化改造。”今年9月,教育部发布《关于教育领域扩大投资工作有关事项的通知》:要求“信息系统、计算机终端、数据中心的国产化替代等学校数字化转型建设,都需扩大资金投入。”除上述相关政策外,前不久“设备更新改造贷款支持”的消息,让教育信创再度成为热点。
更早些时候,国家围绕“网络强国”战略制定了一系列指导意见。应该说,“应替尽替、能替尽替、真替真用、管用适用”是在很多领域普遍适用的重要原则。信创是常态,非信创才是例外。虽然目前教育部并没有类似国资委统一部署的文件,引领推动教育领域信创进程,但并不意味着教育信创可滞后于其他领域。
一向走在前面的深圳,其相关部门已把教育行业纳入信创替代要求范围。相信,不久会有越来越多的地区把教育行业纳入信创工作要求中,让教育行业真正成为我国科技创新自主可控、维护国家安全的一方净土!
事关重大,校园网建设呼唤国产替代
近年来,美国先后对我国的多所院校、科研院所制裁,列入所谓的“实体名单”。这说明美国极有可能通过网络攻击手段,对我国高校及科研院所的关键核心技术研发、进展等信息不断窃取,有针对性进行所谓“制裁”。
西北工大网络攻击事件绝不是个案,在当前背景下也给我们敲响了警钟。未来无论是校园网升级换代,还是教育领域其他IT系统建设,各大院校如果继续采用美国公司提供的产品,是否有底气保证自己的校园不会成为下一个被攻击的目标?事关重大,CVERC报告给了我们最好的答案:“避免遭受美国黑客攻击的权宜之计是采用自主可控的国产化设备”。
事实上,国内已有一些名校在校园网的建设或升级改造中开始采用完全自主可控的国产化产品和供应商。百年名校南开大学早在若干年前,就在其新校区建设了基于国产化的完全自主可控的一流无线校园网。浙江大学在其分步建设的第三代校园无线网络中,也全部采用基于国产化的完全自主可控Wi-Fi 6无线AP,实现了校园目标区域内无线网络覆盖。
当前,各类学校校园网络体系设计一方面必须面向未来,一方面也必须要高度重视国产化的应用。国内优秀厂商提供的Wi-Fi 6产品,在确保自主可控的同时,同样可为学校提供更高的产品性能、更稳定的应用体验、最全的物联扩展以及更可靠的安全保障,帮助传统校园网络向智慧化校园演进。
(文章转载自互联网,如有违权请联系删除)
|