尹珧人，唐 玲

（1沈阳音乐学院 辽宁 沈阳 110041）

（2沈阳城市学院 辽宁 沈阳 110041）

1 引言

智慧校园=一个数据中心+智慧校园基础设施+八类智慧校园应用系统+智慧性资源。八类智慧校园应用系统分别是：学生成长类智慧应用系统、教师专业发展类智慧应用系统、科学研究类智慧应用系统、教育管理类智慧应用系统、安全监控类智慧应用系统、后勤服务类智慧应用系统、社会服务类智慧应用系统、综合评价类智慧应用系统[1]。

与传统的数字化校园相比，智慧校园具有以下鲜明特点：一是建立了综合智能感知服务平台；二是将各类应用服务进一步细化、碎片化，同时实现协作和互联；三是作为校园网与外界互联的接口，能够更好的服务于师生，满足个性化需求。

2 信息安全框架体系

从智慧校园的概念以及特点可以发现，智慧校园集中了大量的碎片化应用，同时碎片化应用可以通过各类技术手段进行互联互通，交互数据量大、技术复杂。因此智慧校园安全体系的建设要结合自身特点，不能简单的照搬传统的安全体系进行建设。整体智慧校园信息安全框架体系由安全管理、安全技术、安全运维以及安全服务四大部分组成。其中安全管理包括：安全管理制度、安全管理机构、安全运维管理、安全建设管理、安全人员管理；安全技术包括：安全平台、安全环境、安全边界、安全通信、物理安全；安全运维包括：运维管理系统、运维管理制度、运维管理规范、运维管理人员；安全服务包括：应急响应、安全检查、安全加固、安全培训。四部分相互协作，共同组成智慧化校园的信息安全体系。如图1所示。

图1 智慧校园安全体系

3 信息安全体系建设

3.1 安全管理体系建设

3.1.1 安全管理制度建设

信息安全工作“技防”是基础，主要由各类安全设备实现，“人防”是重要辅助手段，要想使“技防”+“人防”实现“1+1＞2”的效果，那么就必须建立严格的信息安全管理制度，并加以严格执行才能保障智慧校园的网络安全。

3.1.2 安全管理机构建设

智慧校园建设前学校应成立专门的信息化建设领导小组，由校级领导担任组长统筹智慧化校园建设。领导小组下设智慧化校园运维办公室，作为信息化安全管理机构全面统筹安全运维事宜。由智慧化校园运维办公室细化安全责任，并将细化后的安全责任逐一下放，落实到相关单位、相关人员，确保安全管理机构能够覆盖到智慧化校园安全建设的方方面面。

3.1.3 安全人员培训

针对智慧化校园运维项目的特点，定期、不定期有针对性的对相关运维人员进行安全培训，提高安全运维人员的安全意识，提升技术水平做好安全技术储备与人员保障。

3.2 安全技术体系建设

安全技术体系主要由各类软硬件安全设备组成，逻辑上大致可划分为安全平台、安全环境、安全边界、安全通信以及物理安全几个部分。

3.2.1 安全平台建设

安全监控平台可以将各类网络设备、网络安全设备的运行情况进行实时检测，对各个设备正常日志数据进行抓取和分析，通过大数据分析，对设备进行数据画像，一旦数据发生异常，直接向运维人员进行报警，并提供相关参数，协助运维人员消除安全隐患。

3.2.2 安全环境搭建

由于智慧化应用服务碎片化、数据量大，因此针对海量数据安全的安全环境搭建就变得尤为重要。安全环境的搭建主要由各类数据安全设备组合搭建实现，主要包括：统一身份认证系统建设、数据库审计、应用安全审计、终端准入审计、文档加密、可信验证等。通过以上软硬件设备的加持，可有力保障各类智慧化应用的数据安全。

3.2.3 安全边界搭建

安全边界的搭建主要是针对内外网数据流量进行有效的监控和防护。通过入侵防御设备、流量控制、上网行为管理等设备对流经数据的综合管控，可以有效阻断来自内外网络的已知攻击行为；通过机器学习、数据画像等技术可以有效识别和监测各类未知攻击，从而确保流经安全边界数据的安全。

3.2.4 安全通信

安全通信主要是指内外网进行数据交互时针对数据的安全防护措施，主要包括安全域的设置、通信加密、可信验证等技术。

3.2.5 物理安全

物理安全主要是指通过物理隔离实现网络安全[2]，主要是对机房设备间水、电、温湿度、烟等信息的检测与报警。

3.3 安全运维体系建设

安全运维体系的基础是各类安全制度的建设和安全运维人员的培养。通过定期、不定期开展或参加网络攻防演练，通过攻防演练查找智慧化校园网中存在的安全漏洞，及时消除安全隐患，同时通过攻防演练提升信息安全人员的技能，改进对信息安全突发事件响应流程，确保能够有效防御来自校园网内部和外部的各种安全威胁，不断完善安全运维体系。

3.4 安全服务体系建设

通过定期对安全运维人员进行业务培训、不定期开展网络安全攻防演练、定期进行网络安全自查整改等手段不断优化、完善智慧化校园信息安全服务体系建设，确保智慧化应用能够更好的服务于师生的教学和生活。