隨著對(duì)數(shù)據(jù)安全和個(gè)人信息保護(hù)的日益重視，人臉識(shí)別技術(shù)合規(guī)應(yīng)用、提升師生網(wǎng)絡(luò)安全素養(yǎng)、校園“挖礦”活動(dòng)治理、開(kāi)展反釣魚(yú)郵件演練等都是過(guò)去一年里各高校在網(wǎng)絡(luò)安全治理實(shí)踐中做出的積極嘗試。

人臉識(shí)別技術(shù)合規(guī)應(yīng)用

從刷臉報(bào)到、刷臉考勤到刷臉考試、刷臉支付等，人臉識(shí)別技術(shù)已經(jīng)被廣泛應(yīng)用于校園中，但給廣大師生帶來(lái)極大便利同時(shí)，校園人臉數(shù)據(jù)治理風(fēng)險(xiǎn)也急遽增加。并且，隨著《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的相繼實(shí)施，人臉識(shí)別系統(tǒng)校園應(yīng)用場(chǎng)景面臨諸多更加嚴(yán)格的合規(guī)風(fēng)險(xiǎn)。

許多高校通過(guò)對(duì)法規(guī)條文進(jìn)行深入分析和解讀，以爭(zhēng)取做到校園人臉數(shù)據(jù)治理的依法合規(guī)而行，并從制度和技術(shù)和等方面出發(fā)，嘗試平衡高校管理和師生個(gè)人權(quán)益保護(hù)的關(guān)系。

提升師生網(wǎng)絡(luò)安全素養(yǎng)

《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的頒布與實(shí)施，引發(fā)了高校關(guān)于如何做好數(shù)據(jù)安全保護(hù)和個(gè)人信息保護(hù)的廣泛討論，而提升師生的網(wǎng)絡(luò)安全素養(yǎng)便是其中的一個(gè)討論重點(diǎn)。

目前，高校師生和員工的網(wǎng)絡(luò)安全意識(shí)和素養(yǎng)不足，影響著高校網(wǎng)絡(luò)安全工作的推進(jìn)。因此，各高校也在嘗試建立網(wǎng)絡(luò)安全素養(yǎng)提升體系，并探索網(wǎng)絡(luò)安全素養(yǎng)提升方案，通過(guò)開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)、加大宣傳教育力度等舉措，來(lái)提升高校師生的網(wǎng)絡(luò)安全素養(yǎng)和安全意識(shí)。

校園“挖礦”活動(dòng)治理

高校擁有眾多的高性能服務(wù)器，存在大量可被利用的算力等資源，往往成為黑客入侵、病毒傳播進(jìn)行“挖礦”活動(dòng)的重要目標(biāo)。“挖礦”活動(dòng)不僅會(huì)導(dǎo)致學(xué)校電力能源被大量耗費(fèi)，還會(huì)影響參與“挖礦”設(shè)備的性能和使用壽命。

部分高校結(jié)合自身安全能力，積極探索“挖礦”活動(dòng)的綜合治理方案，并實(shí)現(xiàn)發(fā)現(xiàn)、研判、通報(bào)到最終處置的全流程閉環(huán)工作，以保障學(xué)校資產(chǎn)免受損失。

開(kāi)展反釣魚(yú)郵件演練

針對(duì)高校的釣魚(yú)攻擊不僅呈現(xiàn)上升趨勢(shì)，同時(shí)在攻擊目標(biāo)選擇和郵件內(nèi)容上也變得更有針對(duì)性，這些釣魚(yú)攻擊通過(guò)發(fā)送郵件偽造各類(lèi)熱點(diǎn)信息，比如假冒學(xué)校管理方要求用戶填寫(xiě)防疫信息、冒充冬奧會(huì)主委會(huì)招募志愿者等來(lái)引誘用戶訪問(wèn)其偽造的釣魚(yú)網(wǎng)站填寫(xiě)相關(guān)信息，以此竊取用戶的身份賬號(hào)及密碼等敏感信息。

許多高校在加強(qiáng)自身監(jiān)控能力的同時(shí)，也通過(guò)開(kāi)展釣魚(yú)郵件演練來(lái)強(qiáng)化師生的安全意識(shí)，并且取得了良好的教育效果，不僅完成了對(duì)師生安全素養(yǎng)水平的評(píng)估，同時(shí)也降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

綜合來(lái)看，當(dāng)前高校網(wǎng)絡(luò)安全還面臨著相關(guān)機(jī)構(gòu)不健全、制度不完善、信息資產(chǎn)雜亂散以及技術(shù)能力不足等問(wèn)題。面對(duì)未來(lái)的諸多挑戰(zhàn)，各高校仍需砥礪前行，多措并舉將網(wǎng)絡(luò)安全落到實(shí)處。