网课入侵频发，教育数据“内忧外患”，公有云部署是问题症结所在？

发布时间：2022-09-16 09:16:47 【来源：北信源】

↑ 视频截图

　　近日，多地网课被入侵的信息引发各界关注。据报道，其“入侵”内容多样、人数众多，从开麦说话、播放歌曲、刷屏霸屏，到直播淫秽视频、辱骂师生等，好好的课堂被弄得乌烟瘴气，正常进行的网课也变成了公开市场。

　　“网课爆破”频繁滋扰教育数据“内忧外患”

　　疫情期间，网络“云课堂”已成为广大学生网上学习的重要渠道，但类似入侵行为，已严重破坏网上教育教学秩序、侵害了未成年人的身心健康。

　　据了解，这种入侵网课的行为在互联网上被称作“网课爆破”，一些采用SaaS部署的腾讯课堂、腾讯会议、钉钉等平台都是被“入侵”的对象。至于为何会有其他人突然入侵网课，钉钉客服表示，可能是有人分享了在线课堂。据报道，在一些社交平台上，甚至可以搜索到网课会议号和密码。如果是主动泄露，那么泄露者负有一定的责任，如果是采取一些黑客手段拿到了密码，并在社交平台传播，信息泄露的性质会更严重。

　　网络安全事件偶尔发生不足为奇，可接连发生，并且已成燎原之势，这不能不引人深思。从国家安全的角度来看，网络当中任何一个环节出错，都可能会造成整个系统的风险。在教育系统中，频繁发生的网络爆破事件不免让人联想到上半年俄乌战争开始前乌克兰政府网站被黑事件。如果真是国外敌对势力所为，不禁令人胆寒。结合最近西北工业大学遭受美国国家安全局网络攻击的事件，我们了解到，境外针对我国各行业龙头企业、政府、教育、医疗、科研等机构进行了长时间、国家级、有组织、系统化的攻击活动，严重威胁我国关键信息基础设施的安全和个人信息安全。其中，教育作为我国人才培养与科学研究的重要根基，产生的数据多而集中，数据价值效益庞大。与此同时，随着校务系统数据的互联互通，数据资产正被不法组织所觊觎，数据安全管理面临内忧外患。

　　公有云部署是问题症结所在？

　　信息终端安全龙头企业北信源从技术防护的角度认为，除去部分高校、中小学安全意识不强的原因之外，在当前越来越复杂的网络安全威胁之下，一些高校科研机构、中小学采用了公有云模式来部署校园在校教育技术是导致其网络被频繁攻击的主要原因。

　　大部分云课堂都是部署在公有云之上的，成本和便利性虽得到了满足，但安全问题却得不到解决，数据安全更得不到保障。由于这些软件社交属性太重，网络参与者也很容易向公网和其它网络平台分享账号密码，导致一些敏感账号信息被黑客利用并发起网络攻击。

　　网课如何避免“不速之客”的频繁侵扰？高校如何规避重要科研数据的“泄露危机”？在线教育及管理平台的私有化部署无疑是明智之举。私有化部署将服务器放置在单位机房或信任的云厂商那里，硬件设备控制在自己手里。一些软件也是自己开发，拥有独特性，不易被黑客攻破。另外还可以个性化定制，开发专属功能，企业自主掌握成员权限管理，自定义绑定账号和对应席位，避免人为数据泄露风险。

　　信源密信直捣痛点全面献策护航教育行业数字化发展

　　基于政策指导与市场需求，北信源深研行业痛点及场景特性，远见洞察、提前布局，于2013年立项，经近10年研发迭代，成功推出以“即时通讯框架、安全通信底座”为基础的安全通信平台“信源密信”。该平台以私有化部署，全面信创兼容，三端加密、五维防护，大大提高了使用单位的安全性。在捍卫网课安全及高校数据安全的保卫战中，信源密信的制胜优势显而易见：

　　“密信会议”方案PK“网课爆破” 招招致胜

　　全程加密——针对本文开头提到的“网课爆破”事件，信源密信具有安全保密的音视频会议功能，可保证会议数据全程加密传输，保障用户之间沟通不泄密，并提供会议录制管控、参会人员管控、会中权限控制等安全保障，有效规避“网课爆破”隐患。

　　三种会议模式——支持安全加密音视频会议、多模式音视频会议、高清模式音视频会议三种会议模式，支持数百路接入参会。

　　资料共享——会议人员在会议中可同步进行文件内容的传递，pc端和移动端可进行桌面共享、PPT共享等，便捷实现会议内容及资料分享。

　　主持人权限管理——会议主持人拥有允许、禁止或关闭麦克风/摄像头的权限，可禁止非主持人之外的人员邀请，可操作本地录音存储于客户端，服务器不留存。