工業強國，石油先行。

為促進中國石油工業建設，1950年，“新中國第一所石油工業學?！薄|寧石油化工大學正式建立，并由此踏上了與國家建設發展休戚與共的奮進之路。守心燃燭，矢志報國，70余年來，一代代石油學子從這里走出，成為中國石油化工事業的棟梁之材。

如今，遼寧石油化工大學已發展成為以石油石化為特色，工、理、經、管、文、法、教、藝等八大學科協調發展的多科性大學，學校不斷發展壯大的同時，其信息化轉型也在逐步進行。20個學院、近20000名師生、30多個科研實驗室的數據全部匯集到學校的各個信息系統里，并產生復雜的交匯與流通。

伴隨著信息化發展，學校面臨的網絡安全形勢也日趨嚴峻起來，網絡挖礦、數據泄露、勒索攻擊等網絡安全威脅層出不窮。肩負新中國石油工業第一校的使命和擔當，遼寧石油化工大學網絡安全不僅涉及校園安全，更關乎國家石化事業的研究發展，全面提升校園網絡安全防護水平勢在必行！

然而——

• 信息數據量越來越大，安全隱患怎么做到早發現？
• 漏洞數量多，安全威脅、事件屢見不鮮，如何才能及時處置？
• 外部惡意軟件表現活躍，怎樣才能有效對抗？

基于以上問題，遼寧石油化工大學迫切需要一個可視、可控、可管的安全運營體系以保障校園網絡安全有序運行。

經過反復探索和調研，遼寧石油化工大學最終引入了深信服安全托管服務MSS，以 “7*24小時全天候精準檢測通告”、“人機共智有效識別、預防風險”、“主動可視化閉環運營”三大服務能力，結合下一代防火墻AF、終端安全管理系統EDR、安全感知管理平臺SIP、威脅檢測探針STA幫助遼寧石油化工大學成功建立了一套“云網端”一體化的安全運營體系。

“看見”風險，才能未雨綢繆

根據學校信息化發展情況，遼寧石油化工大學分析認為，要做好網絡安全，當下最重要的，就是要梳理清楚資產，及時發現安全隱患。

于是，遼寧石油化工大學首先通過MSS對數據資產進行了全面定位及專業分析，并運用智能平臺7*24小時全天候精準檢測網絡和主機中的有效安全告警，綜合威脅情報、資產等級、危害性等對資產進行脆弱性排序，制定修復計劃，清晰掌握了安全風險狀況，隨時隨地獲取風險預警信息，有效預防脆弱性引發的安全事件。

在“監測+修復”的良性循環下，即使是數據交互復雜的OA系統、統一身份認證系統、財務系統等也能確保攻擊者無從下手。

攔住威脅，才能行穩致遠

基于優秀攻防實戰經驗和海量精準威脅情報，安全運營中心云端專家會定期整理、分析校園內網存在的安全威脅（如挖礦病毒、遠程木馬病毒等）、對高威脅外部攻擊進行深度分析溯源，主動協助遼寧石油化工大學網絡安全運營管理部門對內、外部安全威脅閉環處置，有效避免橫向感染傳播。

服務期間，云端專家協助學校完成了535次安全日志深度分析、捕獲網絡攻擊200余萬次、發現154條外部攻擊告警，有效攔截服務期間檢測到的攻擊行為，減少了安全事件的發生。

云端專家在線值守，主動監測安全事件，快速響應處置，事件平均響應時間7分鐘，事件閉環率為100%！

針對全部失陷主機，云端專家提供了處置方法、工具，并遠程協助學校完成了高風險主機的及時處置，保障業務的穩定性和連續性的同時，讓校園網絡得以安全、有序運行，使得全校師生更加專注地投入到教學和科研工作中。

嚴防死守，才能無隙可乘

中秋、國慶等節假日，學校師生雖已放假，卻更容易給網絡不法分子留下可乘之機。

在多個節假日及重要時期，MSS云端專家仍然7*24小時監測和分析，異常情況及時響應，微信群每日推送《節假日值守日報》，使得校園網絡安全態勢良好，未遭受大規模針對性攻擊行為。

服務期間，MSS威脅狩獵專家模擬黑客攻擊手法重點對遼寧石油化工大學石油化工虛擬仿真實驗平臺開展了測試，發現安全隱患后，安全運營專家及時響應，高效處置，截至目前，威脅狩獵發現的問題全部閉環處置完畢。

重要時期值守及威脅狩獵，確保了校園網絡的安全、平穩運行，更給全校師生打了一針“強心劑”，讓他們有了“穩穩的安全感”。

筑牢防線，才能從容應對

堡壘最容易從內部被攻破，高校教育系統也不例外。

高校由于財務信息、師生個人信息、科研信息等高價值信息容易讓不法分子“有利可圖”，所以通常會受到釣魚郵件的“特殊照顧”，成為數據泄露的“高發地”。

要堵住安全漏洞，必須提高防范意識。為筑牢師生網絡安全意識防線，遼寧石油化工大學與深信服合作開展了多次校園網絡安全主題宣傳活動。圍繞校園網絡安全問題，開展教育信息化相關的征文、競賽、峰會、論壇、觀摩等相關活動，將安全意識的種子種在了每個人的心里。

青春洋溢的遼寧石油化工大學校園里，流淌著蓬勃的工業血脈，傳承著奮進的不熄之火。

年輕的學子們每天穿梭在校園的各個角落，使用不同的信息系統交換各種各樣的信息，在這些復雜信息系統的背后，7*24小時堅守的安全托管服務MSS正在為他們的網絡安全保駕護航，讓他們得以安心奔赴理想，盡情綻放光芒。