厦门大学(简称“厦大”)正式宣布关闭校园内部虚拟私人网络(VPN)服务,这一举措迅速在师生群体中引发广泛讨论,部分学生和教职工表示不便,尤其对于海外留学生、远程科研人员以及需要访问校内数据库资源的学者而言,原有的VPN通道是其开展学习与研究的重要工具,从网络安全与合规管理的角度来看,此次关闭并非孤立事件,而是中国高校在数字时代背景下对网络边界、数据安全与信息治理进行重新审视的缩影。
厦大关闭VPN的根本原因在于国家对高校网络安全监管政策的日益严格,根据《中华人民共和国网络安全法》《数据安全法》以及教育部发布的《关于加强高等学校网络安全工作的指导意见》,高校作为关键信息基础设施单位,必须强化对内外网数据流动的管控,防止敏感信息泄露,过去,许多高校通过开放式VPN允许师生访问校内资源,但这种模式存在显著风险——未受控的外部设备接入可能导致病毒传播、非法数据外泄或被境外机构利用,关闭传统公网接入型VPN,是高校响应国家政策、落实主体责任的必要之举。
厦大此举也反映了技术升级的趋势,近年来,越来越多高校转向基于零信任架构(Zero Trust Architecture)的新型访问控制体系,例如部署统一身份认证平台(如CAS)、云桌面(VDI)、或基于SaaS的学术资源门户,这些方案不再依赖单一的“隧道式”连接,而是通过多因素认证、动态权限分配和细粒度访问控制,实现更精细化的安全防护,厦大可能正在建设一个融合身份认证、行为审计和流量加密的综合平台,未来师生只需登录学校官方账号,即可按需访问图书馆电子资源、科研管理系统等,而无需再使用传统的VPN客户端。
关闭VPN并不等于切断学术自由,相反,它推动了教学科研方式的数字化转型,厦大已将核心数据库迁移至云端,并提供HTTPS加密访问接口;通过与国家科技资源共享服务平台对接,确保国内外学者仍能合法获取科研数据,对于海外师生,学校也鼓励使用国际学术合作项目专用通道或申请临时访问权限,从而在保障安全的前提下维持学术交流的连续性。
过渡期难免带来阵痛,一些师生反映,新系统操作复杂、登录频繁、速度不如旧版VPN流畅,对此,厦大应加快用户培训和技术支持体系建设,例如推出在线教程、设立专门咨询热线,并定期收集反馈优化体验,更重要的是,高校管理者需平衡安全与便利的关系,避免“一刀切”式的技术决策伤害师生积极性。
厦大关闭VPN不是终点,而是起点,它标志着高校信息化正从“可用”向“可信”迈进,在国家安全与学术开放之间找到平衡点,是中国高等教育数字化改革的关键命题,未来的高校网络生态,应当是既安全可控、又灵活高效,既能守护数据主权,也能赋能全球协作——这正是厦大及其他高校在新时代必须面对的挑战与机遇。
半仙加速器
