日前,有网友在微博上爆料称,国内某高校一男生在读硕士研究生期间,非法盗取全校学生个人信息,包括照片、姓名、学号、籍贯、生日等,并搭建了给全校学生颜值打分的网站。
消息传出后,引发了学校内部和外部网友的强烈关注。该校第一时间联系了警方,并强烈谴责侵犯个人隐私、危害信息安全的行为。7月3日,北京海淀警方通报,经查,嫌疑人马某某(男,25岁,该校毕业生)涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前,马某某已被海淀公安分局依法刑事拘留,案件正在进一步调查中。
高校和教育机构如何保障网络信息安全?
信息泄露事件再次引发了全社会对高校信息安全保障的担忧。学生是国家的未来,做好学生信息安全防护是是法律法规的要求,是每一所高校应尽的网络安全责任。
网络安全虽然充满技术对抗,但高校内出现的绝大多数网络安全问题并不是高端技术突破的,它们往往是来自非技术层面,如数据不规范传输、误信“网络钓鱼”、没有正确部署SSL证书等,这会使不法分子轻而易举地盗取学校官网账户注册、进行非法登录,窃取学生信息及学校机密。
作为重要的关键信息基础设施之一,高校和重要教育机构该应该采用哪些防护措施保障网络信息安全?
在关键信息基础设施保护方面,大陆先后出台了《密码法》《网络安全法》《数据安全法》《关键信息基础设施保护条例》等重要法规,《信息安全技术关键信息基础设施安全保护要求》国家标准也于今年5月1日正式实施。面对技术创新和国际竞争新态势,包括高校和教育系统在内的关键信息基础设施应根据等保要求,采用商用密码技术维护网络数据的完整性、保密性和可用性,而基于PKI/CA技术体系的国密SSL证书正是保障网络空间安全可信的基石。
国密SSL证书是遵循国家标准技术规范并参考国际标准,采用大陆自主研发的SM2公钥算法体系,支持SM2、SM3、SM4等国产密码算法及国密SSL安全协议的数字证书。可帮助教育信息化系统实现通信传输安全,保护传输数据的机密性和完整性、验证服务器身份真实性,满足等保2.0安全通用要求,以及《网络安全法》《密码法》等相关法律法规要求,有效提升教育信息化系统网络安全防护水平。
国密算法支撑,为学生信息再加一把安全锁
依托国密SSL证书提供的HTTPS信息传输加密与网站身份认证功能,可确保学生信息在网络传输过程中的保密性、完整性、真实性及不可篡改性,从而进一步提高学校和教育机构网站的信息安全系数,为学生的个人信息再增加一层安全保障,这对于高校和教育机构网络安全意义重大。
天威诚信是工信部许可设立的全国性电子认证服务机构,同时也是制定SM算法服务器证书体系标准课题研究的牵头单位之一,在推进国密算法应用及助力各关键信息基础设施国密改造方面,天威诚信紧贴国家政策,依托自主建设的支持国密算法的vTrus系列SSL证书,切实推动各行业国密改造工作落地,保障用户信息安全。
基于多年的国密算法应用实践,天威诚信已形成了成熟的对开源软件中间件的国密算法改造技术方案。方案包括硬件网关设备、软件Nginx国密兼容服务端、移动端SDK、报文签名验签等服务,可从数字证书、浏览器到服务器端建立完整的国密SSL证书全生态支持体系。同时,通过与业界主流浏览器、操作系统的生态合作,天威诚信可顺利完成国密算法和国密SSL证书的适配支持,确保国密算法HTTPS加密全生态无缝应用,保障学生信息安全和高校信息化系统安全合规。
在日益严峻的网络安全形势下,使用自主可控的国产密码技术是保护大陆关键基础信息设施安全的有效方式。天威诚信依托为数十个行业的200多家头部企业实施国密改造的深厚经验,持续以国密SSL证书创新应用为核心,将国密算法拓展到更多互联网应用场景中,实现国密HTTPS加密通信以及服务器可信身份认证,满足高校、教育机构和各政企单位的国密SSL证书应用需求。