近期

英国《自然》网站报道称

针对科研机构的网络攻击日益猖獗

可能对学术研究造成严重影响

 

 

高校和机构

近年来屡被网络攻击

 

德国柏林自然历史博物馆

是全球最大的科学博物馆之一

去年10月

该博物馆遭到网络攻击

导致科学家无法获得

工作所需的数据和程序

项目被搁置

学生也陷入了困境

几个月后

系统才得以重新在线

 

该博物馆馆长约翰内斯·沃格尔表示

在他长达13年的职业生涯中

这是一次令他感到最为痛苦的经历

 

这样的遭遇并非个例

《自然》网站在报道中称

在过去几年中

遭受过黑客入侵的学术机构

包括大英图书馆

加利福尼亚大学旧金山分校医学院

英国曼彻斯特大学

美国卡内基梅隆大学

斯坦福大学等机构

 

 

在一项研究中

研究团队分析了

1988年至2022年间针对全球大学

院校及科研机构的58起网络攻击

结果发现

自2015年以来

针对高校和科研机构的

网络攻击数量与日俱增

 

如何应对网络攻击

 

网络攻击

给科研机构及相关基础设施

带来极大影响

致使许多项目推迟了数周甚至数月

同时也给刚刚开始研究的年轻科学家

带来巨大压力

 

英国伦敦大学学院

首席信息安全官萨拉·劳森指出

大学希望分享研究成果

因此网络设计是开放的

但这也使他们更容易

成为网络攻击的目标

 

华威大学网络安全专家

哈杰德·辛格·拉莉认为

学术机构之所以

成为黑客们的理想目标

有两个原因

一是一些机构财力雄厚

可以支付赎金

二是有些科研项目

拥有极其宝贵的数据

黑客可以通过出售这些数据牟利

 

此外

教育机构的网络安全系统

往往更可能过时

学生和教职员工还广泛使用个人设备

可能成为

黑客攻击学校网络的潜在入口

 

拉莉建议

科研机构应采取相关措施

来提升网络安全性

包括采用更严格的身份验证手段、

安全备份数据

以及提升学生和员工的网络安全意识等

同时

尚未受到网络攻击的机构

应未雨绸缪

为可能到来的攻击做好准备

 

全球行动

打好网络安全攻防战

 

全球政府及高校

纷纷采取针对性措施

推动网络安全建设进入常态化轨道

 

2023年5月

中国教育部开通了

教育网络安全服务平台

为教育系统各类学校

和各级教育行政部门

提供渗透测试、数据安全风险评估、

钓鱼邮件演练、数据灾备等

专业的网络安全相关技术服务

此外

中国目前已有90余所高校

设立网络安全学院

200余所高校设置网络安全相关专业

推进网络安全人才培养工作

 

英国政府提出了一系列针对高校的

个人数据保护和数据泄露应对政策

旨在指导高校遵守数据保护法

 

美国国家标准与技术研究院（NIST）

考虑为高校提供

支持网络安全研究的资源

 

澳大利亚

鼓励高校参与全行业网络安全论坛

加入并有效利用

澳大利亚网络安全中心（ACSC）的

威胁情报平台等

 

在高校层面

为保障校园计算机资源和数据的安全

斯坦福大学的IT部门

提供了一系列服务和工作

旨在满足师生们的网络安全需求

其中包括桌面配置、移动设备管理

身份验证系统、反恶意软件、

防火墙和网络监控等

 

麻省理工学院

鼓励师生安装安全软件

剑桥大学

要求师生完成网络安全培训

墨尔本大学

鼓励师生访问网络安全相关网站

……

 

世界互联网大会于2019年发布的

《携手构建网络空间命运共同体》概念文件

将网络安全提升到战略互信层面

倡导开放合作的网络安全理念

提出加强在预警防范、信息共享、

应急响应等方面的合作

此外

2023年乌镇峰会期间举办的

网络安全技术发展与国际合作论坛

以“心合意同 互利共赢”为主题

推动国际社会携手努力

加强对话合作

共同构建和平、安全、开放、

合作、有序的网络空间

 

撰文/编辑：李飞 排版：李汶键 统筹：李政葳

参考丨科技日报、中国科学报

 

 

更多内容欢迎扫码查看光明网数字化频道