浙江大学(简称“浙大”)宣布全面禁用校园网内部署的虚拟私人网络(VPN)服务,引发校内外广泛关注,作为网络工程师,我从技术、政策和用户体验三个维度出发,深入剖析此次禁用背后的逻辑与影响。
从技术角度看,浙大此举旨在强化网络安全防护体系,传统校园网通过开放端口或授权方式提供远程访问服务,虽然便利了师生在校外使用图书馆数据库、教务系统等资源,但也存在显著风险:一旦认证信息泄露或设备被恶意利用,攻击者可能绕过边界防火墙,直接渗透内网核心系统,2023年某高校因未及时更新的旧版OpenVPN配置导致数万条学籍数据被窃取,浙大禁用原生VPN,转而部署基于零信任架构(Zero Trust)的统一身份认证平台,要求每次访问必须进行多因素验证(MFA),并实时监控行为异常,从根本上降低横向移动攻击的风险。
政策合规性是关键动因,根据《中华人民共和国网络安全法》第24条,网络运营者需采取技术措施防止信息泄露、毁损或丢失,教育部《教育信息化2.0行动计划》也明确要求高校建立“安全可信”的数字环境,浙大作为“双一流”建设高校,必须响应国家对关键信息基础设施的监管要求,此前部分师生使用的第三方商业VPN(如ExpressVPN、NordVPN)虽能实现加密传输,但其日志留存机制、跨境数据流动特性与我国《个人信息保护法》存在潜在冲突——若发生数据泄露,学校将面临连带责任,禁用非官方渠道的VPN本质上是对合规底线的坚守。
禁用措施也带来现实挑战,许多教师反映,科研团队在海外合作项目中无法流畅访问浙大本地服务器;学生则抱怨无法稳定连接校内学术资源,对此,浙大已推出替代方案:一是升级远程桌面协议(RDP)至TLS 1.3加密版本,支持Windows/macOS/Linux多平台接入;二是开放API接口供开发者构建自定义客户端,确保访问权限与角色绑定,学校开通绿色通道,为涉密科研项目申请专用通道,避免一刀切带来的教学中断。
从长远看,此次事件揭示了高校网络治理的新趋势:从“以功能为中心”转向“以安全为核心”,建议浙大联合信创企业开发国产化安全网关,集成国密算法(SM2/SM4)与AI异常检测模块,既满足监管需求,又保障师生高效办公,对于用户而言,理解“禁用≠断网”,而是迈向更智能、更可控的数字校园的必经之路——毕竟,真正的自由,始于安全的基石之上。
