為深化落實黨中央、教育部、教育廳等上級部門關于教育信息化的戰略部署，扎實推進教育數字化，構建教育高質量發展的支撐體系。9月27日，以“聚焦新質生產力，共繪智慧教育新圖景”為主題的“中國教育和科研計算機網CERNET西南地區2024年學術年會”在重慶成功舉辦。天融信科技集團受邀出席作主題分享，共探教育數字化發展的最新成果和趨勢。

教育數字化是我國開辟教育發展新賽道和塑造教育發展新優勢的重要突破口。在9月26日國務院新聞辦公室舉行的“推動高質量發展”系列主題新聞發布會上，教育部部長懷進鵬介紹，截至本月，國家智慧教育平臺訪問量超過500億次，為我國基礎教育、職業教育、高等教育提供了寶貴的數據資源。

隨著教育數字化戰略實施的進一步深入，教育數字化建設融合創新不斷加速，同時也面臨嚴峻的網絡威脅，如勒索軟件、數據泄露、釣魚及高級持續威脅等，且攻擊數量持續增長。根據ThreatDown的數據顯示，2023年是教育行業有記錄以來勒索威脅最嚴重的一年，遭到的勒索攻擊在過去的一年中激增70%。如何面對教育數字化建設過程中面臨的安全挑戰，成為當前最為迫切需要解決的問題。

天融信科技集團助理總裁 李建彬

“安全建設不是一蹴而就，需要構筑閉環式的安全防護建設思路，采用自上而下的體系化建設、業務與安全的深度融合、實現動態綜合的防護能力等，以攻擊對抗的視角建設網絡空間安全防護架構。”天融信科技集團助理總裁李建彬在《基于攻防對抗的安全防護實踐》主題演講中談到，同時也重點介紹了網絡空間安全防護建設的八個步驟。

系統化梳理暴露面降低被入侵風險：通過對暴露面資產的分類和重要性定義，提供有針對性的安全防護及管理措施，降低被攻擊的風險和損失。

全面落實資產可視化管理：利用網絡空間測繪技術梳理全面的資產視圖，提升資產可見性，增強資產安全性，促進資產合規性管理。

采用主動監測提升未知漏洞發現能力：通過深度集成大模型技術，實現從傳統的被動防御模式向主動智能監測的跨越性轉變，提升對潛在未知漏洞的探測與識別能力。

重塑網絡安全防護的自動化驗證能力：構建互聯網暴露面自動化安全管理體系，通過持續的暴露面安全風險修復和改善計劃，實現暴露面風險治理，提升整體安全防御能力。

基于業務的安全分析及發現能力建設：構建一套全面、高效、可持續的網絡安全與數據安全分析及發現能力體系，確保數據資產的安全性、完整性、可用性和保密性。

構建云、網、邊、端一體化協同安全防護手段：基于安全技術中臺提供的“分布式服務開發框架、運行框架”進行安全組件的開發和運行，實現微服務、容器化的安全能力建設，提供智能化業務編排，提升云、網、邊、端一體化協同防護能力。

強化快速安全告警的響應、處置能力：通過融入大模型技術，強化輔助安全研判、處置響應、策略生成，提升安全事件發現響應的及時性和準確性。

構建基礎設施安全，提升安全防護底座：以國產化為基礎，打造安全的基礎防護底座。

在演講最后，李建彬提到教育行業基于攻防對抗的網絡空間安全防護建設應當分階段、分步驟地有序進行。首先建立國產化安全基礎設施，增強自主可控能力；其次建立全面的安全技術中臺，覆蓋網絡、數據、云，打造一體化協同的云網邊端數的安全能力；最后建立智能化安全運營體系，利用數據分析驅動安全運營體系的智能化，強化安全事件的應急響應及處置能力。

教育數字化為高等教育的提質增效和轉型升級賦能，數字技術越來越成為引領教育變革的重要驅動力，有力支撐和推動著教育現代化和現代化強國建設。今年，國家發改委、教育部制定并印發《教育領域重大設備更新實施方案》，進一步加速教育領域重大設備更新，支持科技創新與高質量教育發展。未來，天融信將持續深耕教育行業，全面賦能教育網絡安全體系的建設，助力教育數字化轉型升級。