美国学校为何仍需重视网络安全

针对美国高校的网络攻击规模令人震惊：2024年报告了116起勒索软件攻击，而2025年仅第一季度就激增至81起。若某所大学尚未遭受攻击，要么是极其幸运，要么已部署了坚不可摧的网络安全策略。

根据微软对英国高等教育机构的调查，近半数机构报告每周遭遇网络攻击，问题紧迫且持续恶化。然而，随着预算限制和资金短缺的逼近，领导团队正在质疑是否有能力以及如何保障自身和机构的安全。在传统资助体系受到联邦政府严格审查的背景下，高等教育IT团队必须重新评估网络安全策略，并根据机构资源制定最强防御计划。

学校为何极易受攻击

高等教育机构成为黑客目标，因为它们是家长和学生私人财务信息的神经中枢，且常拥有机构自身产生的宝贵（有时是机密的）研究数据。学校还具有独特的脆弱性：成百上千用户访问计算资源，一次恶意链接点击就可能让黑客侵入整个系统。雪上加霜的是，许多学校正努力拥抱开源，允许社区成员访问最新研究和数据。

任何规模的攻击——无论是数据泄露还是协同勒索软件攻击——都可能让学校迅速损失数百万美元应对（2023年平均成本超过300万美元）。硬件需更换，有时需支付赎金，学校保险费随之上涨。许多保险公司在攻击后拒绝续保，除非机构能证明已采取措施预防未来攻击——这是一项耗时耗力的工程。

合规性挑战重重

遵守《家庭教育权利和隐私法案》（FERPA）、《格雷姆-里奇-比利雷法案》（GLBA）和《网络安全成熟度模型认证》（CMMC）等法规既复杂又昂贵，因此近年一些学校放弃集中式IT系统，转向更分散的部门控制IT模式。从成本角度看，这合乎逻辑：研究团队可申请带技术预算的资助，构建技术孤岛并单独确保安全合规，这能消除决策障碍，赋予部门更多IT自主权。

但随着资助环境变化及美国国立卫生研究院间接成本上限决策的影响，高校正争相寻找更具成本效益的解决方案。学校需合理调整网络安全基础设施，这需要全局视角。

审计与战略调整的关键作用

没有足够资金或单一系统能绝对保护机构免受网络攻击，因此网络安全审计至关重要。学校必须了解其IT系统的“内容”与“方式”：所收集数据的保密性、可用性和完整性如何？预防、保护和检测措施的有效性如何？回答这些问题能明确投资方向。追求高度封闭系统的学校应聚焦防御体系，而倡导数据开放的机构则需加强韧性和恢复流程。

向集中化模式转变还能实现更精准的防护部署。例如，负责敏感病毒或核研究的IT团队无需被密码丢失或电话系统故障拖累，这些工作可交由中央团队处理。

变革需要时间

这些变革需要时间，且往往受非网络因素（如政治关切和学校治理）影响。行政人员、理事和教授之间的共同治理可能大幅延缓决策，加剧安全漏洞。良好的治理结构能简化过渡：由获授权行动的IT指导委员会领导，学校可在法律和合规团队关键输入下，更清晰地决策最急需的系统。

在财务和监管充满不确定性的时期，重新评估IT结构、系统和需求将确保学校无论未来如何变化都能保持防护力。