“自即日起,北京大学在编教职工、博士后和全日制学生可在全球可以搜索到eduroam(专为科研和教育机构开发的安全的环球跨域无线漫游认证服务——记者注)无线信号的地方免费接入互联网。”北京大学官网于2016年8月24日发出这样一则新闻动态。
对到国内外高校或科研机构访问、交流的北大师生来说,这改变了他们自带无线联网设备的历史,让大家在国外也能享受到便利的网络服务。谈到这,师生们都要感谢一个人:北京大学计算中心信息安全室主任陈萍,她也是全球无线漫游服务eduroam在中国教育和科研计算机网的发起人和技术负责人。
推动北大加入eduroam联盟的想法,最早产生于2014年。在参加一次校外国际交流时,陈萍深切体会到北大师生对于校外联网的迫切需要。
当时,APRU(环太平洋大学联盟——记者注)在奥克兰大学举办论坛,议题是校园信息化建设,陈萍作为北京大学代表参加会议。在论坛中,她发现其他国家的代表可以用笔记本电脑直接上网,而自己则要借助自带无线联网设备才行。这件事带给她很大触动。会上,她通过询问了解到eduroam项目。
她想,北大师生的国内外交流如此频繁,在校外上网一定也是广大师生的需求,再加上自身专业的缘故,陈萍便萌生了推动北大加入eduroam联盟的想法。“当时的目标很单纯,就是解决北大师生外出交流时的上网问题。”陈萍回忆说。
之后,她便投入到有序的申请、接入工作中。经过前期扎实准备,在高校同行的帮助和支持下,北京大学于2015年3月加入全球eduroam,成为第一个加入eduroam联盟的中国高校。同时,北大也作为eduroam在中国教育和科研计算机网的根节点管理单位。
2015年11月,教育网年会召开,陈萍被邀请作大会报告,介绍有关eduroam的建设经验。随后,越来越多的高校联系北大,希望也部署eduroam服务。于是,她开始思考如何在不投入过多人力的情况下规范、高效地运行和管理教育网eduroam服务。
为了实现这个目标,陈萍带着她的研究生着手开发第一版eduroam运行管理系统。2016年寒假期间,凝结了陈萍多年校园网运维和管理经验的eduroam运行管理系统1.0出炉,系统涵盖了申请、调试、上线到运行各个环节,涉及技术、管理各个方面。
从2016年开始,校园信息化建设相关公司的陆续介入为eduroam在中国的发展提供新助力,教育网eduroam开始进入良性发展阶段。在2017年教育网年会上,eduroam更是被列为教育网基础服务之一。由此,eduroam项目正式推广开来,2017年,71所;2018年,164所;2019年,237所……加入eduroam联盟的高校数量逐年增加,我国高校教育网基础建设也走向完善。
除了eduroam项目,让陈萍更骄傲的是CARSI(下一代互联网校园学习生活交流平台基于中国教育科研网统一认证与资源共享基础设施英文首字母缩写——记者注)项目。“如果说eduroam项目是无心插柳,CARSI项目则是我们团队精心培育的成果。”她说。
从2005年内部进行技术探索和小范围试验开始,CARSI工作有条不紊地展开。2006年,项目得到863计划支持,同一家公司合作,进行关键技术研发和试验;2008年,在国家发改委支持下,CARSI学校节点扩大到30所高校,项目初具规模。2017年年底,CARSI和eduroam一起,被列入教育网五大基础服务。2019年6月27日,CARSI服务完成升级,正式上线,实现从十余年的试验环境运行到产品环境运行的过渡,开启新的管理模式和运维标准。当年年底,21所高校可访问7个资源提供商的产品。
陈萍将CARSI比喻为一条“大马路”,高校广泛的用户是其发展的基石,而丰富的web应用是跑在路上的车。接入的高校用户越多,路就越宽,用户获得的资源种类也更丰富,服务体验更好,从而逐步形成一个良性发展的共赢生态。
谈到项目成功的原因,陈萍总结,一是深厚的技术积累、扎实的前期工作和疫情初期快速的研发和功能迭代,把细节落实,最大程度地简化操作,从而降低了学校和资源提供商的准入门槛,方便快速部署和模式复制;二是要有自己的研发团队,既需要开发工程师也需要运维工程师,分工明确的团队可以节省人力,规范操作,快速响应。
网络安全和信息化是一体之双翼,驱动之双轮。没有网络安全就没有国家安全,没有信息化就没有现代化。随着信息技术的发展,北京大学信息系统规模的不断扩大,对应用系统依赖程度的不断加深,对系统安全性和稳定性保障的需求也随之日益提升。
2018年,陈萍开始负责北京大学信息安全等级保护工作。该工作覆盖了包括北京大学未名BBS、北京大学主页等在内的22个校内信息系统,工作要求以标准性、规范性、可控性、最小影响、保密性为原则,对22个信息系统进行资产梳理、定级备案、脆弱性检测和差距分析、安全管理制度梳理与修订等工作。
根据《信息安全等级保护管理办法》的规定,三级信息系统应当每年至少进行一次等级测评,二级系统每两年进行一次测评;同时,信息安全等级保护测评中,二级的测评项目为170多小项、三级的为200多小项,这是一项工作量巨大,又极需要细致、严谨态度的工程。
陈萍与她的团队兢兢业业、认真专注,以“网络安全无小事”为原则,尽职尽责地完成相关工作。在所有人的共同努力下,学校信息安全等级保护达到初始目标,安全防护水平提升。如今,信息安全管理工作规范而有序。
陈萍说,无论是依旧在建设过程中的信息安全等级保护工作,还是目前已经投入使用的eduroam和CARSI项目,学校网络安全和信息化建设,始终在路上。(记者 杨宝光)