西北工业大学遭攻击”给高校科研单位的启示

背景：高校科研机构的信息安全事故

近日，根据人民日报发文显示，美国对西北工业大学组织网络攻击的目的，是渗透控制中国基础设施核心设备，窃取中国用户隐私数据。在入侵过程中，美方查询中国境内敏感人员信息并加密回传。此次攻击调研可追溯至6月22日西北工业大学的《公开声明》，近月来全网都在密切关注此事。

除了黑客攻击，数据泄密和网课入侵等信息安全问题，也让高校科研圈忧心忡忡。根据国家保密局披露，在2021年6月某校教师将一项秘密级科研项目文件传至项目组微信群，导致泄密，当事人和负有监管责任的领导都被给予相应处分。2022年9月，多所学校学生反馈，由于网课地址的松散管理，导致网课被恶意入侵。事件一度冲上网络热搜，给教学活动和学校声誉造成极恶劣的影响。

高校科研单位作为人才培养和科学研究的重要阵地，承担了尖端技术、国防科研、重要政策的研究任务，涉及教育考试、对外交流、信息公开等工作，任务十分艰巨。随着数字化转型已成为国家战略，传统高校科研工作逐渐转到线上，“如何切实保护科研秘密和工作秘密”应该成为每一所单位重视的首要问题。

启示：建立高校科研安全合规的通信管理办公平台

建议各大高校科研单位，通过信源密信，用国家安全标准，建设本单位私有化通信管理办公平台。合规安全保护本单位科研秘密，提高科研管理、工作部署、应急指挥效率。

信源密信拥有以下五点王牌优势：

1、私有化部署：本单位专属服务器——所有线上科研活动数据都在本单位服务器里，不走公共网络，牢牢把握数据主权。

2、加密音视频会议：随时随地召开本单位会议——领导讲座、科研讨论、校园直播三种会议模式可供选择，会议全周期加密，参会人须是本单位实名制认证成员，杜绝外人入会。

3、安全&高效沟通：敏感信息安全发送，紧急事务高效指挥——信源密信内嵌多种安全+高效通信功能，安全合规保护科研秘密的同时，实现高效率的管理和工作部署。

4、专属应用生态：功能可聚合，应用可开发——不同高校拥有不同的办公应用体系，信源密信支持聚合已有功能于平台上，成为日常办公沟通的统一入口，统一管理，减少风险。

5、低代码开发：自行开发专属功能——科研单位很多需求涉密性高，不便于请第三方开发。信源密信支持低代码快速开发，内部人员拖拖拽拽即可完成功能研发，保密、高效、实用。

信源密信介绍

信源密信由国家重点课题支持，自2016年发布以来，已经成为国家重点单位和国家重点工程优选的高安全工作专用即时通信产品，正在为我国军队、BM管理单位、WX管理部门、财政部、公安部、中国人民银行等国家重要单位提供服务，服务了中国纪检监察学院、中国科学院、国防科技大学和南京工业大学等高校科研单位，服务中国上市公司协会等重要协会学会，得到相关单位的高度认可。

信源密信的缔造者北信源，历经26年发展，深深扎根于信息安全领域，累计15年在终端安全管理市场占有率第一，连续20年保障“全国两会”、“十九大”、“十八大”、北京奥运会等重大会议和活动，还参与了多项国家科技项目及重点科研课题研究，建立了国家级博士后科研工作站，与北大、清华、南京大学等高校成立了联合实验室。

北信源本着科技报国理念，希望利用顶级的信息安全服务能力，为各大高校科研单位网络安全与信息化强力赋能，为科研项目沟通、保密平台建设、教务校务督查、对外合作交流、突发事件应急指挥、保护国家秘密和科研秘密做出贡献，用安全、高效、合规的通信平台为数字化科研保驾护航！

咨询&开通热线：400-818-8110转5