高校网络安全体系建设及零信任安全架构应用的探索

网络安全是高校信息化建设的重中之重，它同时也随着高校信息化的快速发展而不断面临新的挑战。因此，要用发展的眼光去看待网络安全，体系化推进网络安全体系建设。山东师范大学校园信息化经过10多年的建设发展，在网络安全上探索出了更适合学校实际的路径，形成了“快”、“准”、“稳”的特色。
学校在校园信息化建设和应用上有了一些新的变化，出现了一些新的现象。比如，常态化防控期间，数据中心网络流量平稳上升，校园网出口带宽持续增长；学校活跃的信息系统增多，新建的信息系统增加，疫情推动信息系统上线；线上为4万多位师生提供了超过300万次的服务，基本所有师生都在使用一站式服务；学校已集成数据系统30多个、数据14亿多条，数据治理能力显著提升。

就目前而言，校园网络日趋多样化，数据越来越集中、越来越复杂、量越来越大，应用数量越来越多、上线速度越来越快，服务需求越来越丰富、灵活性越来越强，而且师生的安全意识参差不齐，校园网络安全面临着较为严峻的挑战。

山东师范大学通过部署态势感知系统得到的报告显示，校园网外部威胁持续不断，校内个别主机存在的安全隐患同样造成了一定的内部威胁。此外，通过云盾防护，发现学校Web网站也易遭到的攻击。

随着校园网的网速越来越快，“牵一发而动全身”的网络安全问题也将会越来越多。所以，高校应把网络安全摆上重要议程，做好网络安全体系建设，打造和筑牢一个更好的网络安全屏障。
零信任不是一项技术，也不是一个产品，而是一种安全理念。它的原则是动态认证及实施持续评估、最小授权，方法是进行网络访问、应用访问、认证授权等体系建设，进而达到构建弹性网络和最终保护数据资产的目标。

2010年，零信任概念被美国的John kindervag提出，这个概念自被提出到2018年，国外一些发达国家对零信任开展了大量的研究、实践及标准和规范的探索。2019年，美国发布《零信任网络安全当前趋势》，相继又发布了《零信任架构》标准、《零信任指南》，2021年零信任战略被正式推出。

不仅仅是国外，我国对零信任的关注度也越来越高，对零信任的研究越来越多。目前，国内零信任市场上，相关企业已超过50家，主要产品有身份识别与访问管理平台、微隔离、SDP平台等，业务涉及远程办公、数据服务等场景。

零信任是将一个不信任的访问转变成为动态信任的过程。高校网络安全是否需要零信任，可以从4个方面来进行考虑。如果将零信任引入到学校网络安全体系建设，零信任会贯穿到整个网络层、数据层、系统层，原有网络安全构建会有一些变动和改进。同时，零信任架构的应用，一方面用户作为主体访问数据时，会通过webVPN等应用代理进行访问、应用或防护；另一方面，随着数据治理的开展，应用同样会访问数据，当应用作为主体访问数据时，也可以采用用户访问数据的思路进行防护。