內蒙古財經大學

新生報到的第一天，在信息化建設與管理中心發起的“我幫你志愿者服務”活動的宣傳臺前，來咨詢電腦安全、密碼安全、個人隱私保護、無線網絡等“急難愁盼”問題的學生絡繹不絕。

時隔半個月，一場網絡安全應急處置培訓又被提上議程。全校各單位、各部門信息系統的管理員都在為增強自身網絡安全應急處置能力，提高網絡安全防護意識水平緊張學習著。

以上是發生在內蒙古財經大學開學季的故事，也是學校網絡安全建設的一個縮影。多年來，在校方領導、信息化建設與管理中心、師生等各方努力下，內蒙古財經大學的網絡安全建設之路一步步明晰、一步步拓寬。△內蒙古財經大學信息化建設與管理中心機房

網絡安全——高校信息化發展新階段的“第一駕馬車”

“網絡安全”、“教育數字化轉型”、“數字素養與技能的提升”是高校信息化發展新階段的“三駕馬車”。內蒙古財經大學信息化建設與管理中心主任郭立志在某次國內高校數字化轉型大會上提出自己的觀點。

△內蒙古財經大學信息化建設與管理中心主任 郭立志

網絡安全為何是高校信息化發展新階段的“第一駕馬車”？這輛馬車又如何在網絡世界的“明槍暗箭”中穩定且安全地馳騁呢？

“2021年，學校被評為內蒙古自治區本科高?！當底中@標桿學?！?。我們已經具備了相對成熟的網絡安全建設與管理經驗，在面對新型威脅攻擊時，更加需要有機整合先進網絡安全設備的安全技防平臺和大幅提升人員網絡安全素養和技能。”郭立志認為，雖然現有網絡安全建設已初見成效，但仍面臨多方面的網絡安全威脅和挑戰，網絡安全的神經時刻也不能松懈，還有更長的路要走。

隨著這兩年網絡安全威脅朝著多樣化發展，網絡安全形勢愈發嚴峻，高校面臨的虛擬貨幣“挖礦”、加密勒索、數據泄露等安全事件數量逐年攀升，安全形勢不容樂觀。內蒙古財經大學信息中心深知應對這些新型網絡安全威脅，僅靠學?，F有人員和安全設備已經捉襟見肘。

結合工作的實際需求，郭主任提到了兩點：

第一，學校如何盡早發現自身問題，如何快速定位風險源頭，這需要更先進的檢測技術來實現。

第二，信息中心現有的兩三名運維老師很難有足夠的精力應對海量的新型安全事件與告警日志。希望能有較高水平的網絡安全團隊補充進來快速提升學校安全運營能力。

備好安全保衛的“好兵器”

工欲善其事，必先利其器。郭立志形象地將“防火墻、入侵檢測”等網絡安全技防比作“兵器”。所以提升安全設備的產品性能成為學校的首要需求。

• 基于此，學校選擇深信服AF高端防火墻作為校園網出口防火墻，除開啟訪問控制、應用識別等傳統防火墻功能之外，還基于威脅情報、云端主動探測礦池、人工智能病毒查殺等，構建針對挖礦、勒索、失陷等問題及時發現和防護的能力，為全校師生的上網環境提供全面有效的安全保護。
• 同時，學校部署深信服安全感知管理平臺SIP作為全校網絡安全運營中心，集中分析并全局展示校園網安全態勢，通過自動化編排與響應技術，與防火墻實現聯動處置，使得安全運維工作高效落地，大大降低運維工作量。

尋找武功高強的“好護衛”

在人員配置上，內蒙古財經大學認為，高校的網絡安全建設，既需要有保衛安全的“好兵器”，也需要有謀略、武功高強，懂得運用“好兵器”的“好護衛”。而這一角色，主要由高校網絡安全部門和網絡安全企業共同組成，雙方承擔著不同的職責。對內蒙古財經大學而言，深信服就是“好護衛”的重要一員。

學校通過采購本地安全運維服務補充安全專職人手。深信服數百名安全專家通過云端對本地安全工具進行持續分析和賦能，通過安全運營中心平臺輸出各類風險分析報表，幫助本地安全運維團隊簡單直觀地了解安全態勢的全貌，聚焦最關鍵的安全問題，相比以往在各安全設備細碎、繁雜的日志中層層尋找入侵的蛛絲馬跡，節省了大量的精力，大大降低本地安全服務團隊的安全運維難度，提升安全建設效果。

郭立志表示：深信服態勢感知管理平臺幫助學校構建了“一中心、一平臺、三體系”安全防護框架。態勢感知管理平臺多維度安全風險展示及重保模塊打造的網絡安全運營與應急指揮中心，具備日常安全運營，重要保障時期掛圖作戰的雙重能力。平臺結合各區域邊界探針、防火墻、上網行為管理等安全設備，實現全校網絡架構內數據收集與集中分析、一鍵處置，為如何調整策略提供參考，提升安全閉環處置能力，幫助學校構建了主動、閉環、持續有效的安全運營體系。

“以人為本、 智慧融合，是我們在智慧校園推進過程中一直秉持的理念，而這一切穩定運行的保障都以網絡安全為底座。”郭立志看著實時滾動播報新生報到數據的大屏，感慨道：“讓校園更安全、更智慧，這是一個美好的愿景，也是在我們這個美麗的校園，正在發生的故事?！?/strong>