隨著云計算、大數據、物聯網、人工智能等新一代信息技術深度融入教育的全過程，教育信息化也迎來了十三五規劃的收官之年，從起步應用階段步入融合創新階段。得益于信息技術的賦能效應，教育行業呈現出應用深化不斷加速、治理能力顯著提升的良好局面，但也伴生了新的網絡安全問題。

“教育信息化走向深水區，教育行業面臨的網絡威脅也發展到了新階段。網絡安全隱患分布廣泛且監管防護難度增大，傳統的網絡安全建設已經無法滿足高校信息化建設中的網絡安全需求?！睎|南大學網絡與信息中心負責人認為，單純依靠在高校網絡邊界部署防火墻產品、在Web區域前端部署Web應用防火墻等碎片化網絡安全建設，讓安全分析、防御力不從心；網絡安全管理人員不足，使得高校安全能力、風險分析、應急處置等方面都無法匹配新的網絡安全要求。

面對種種潛在危機，“打補丁”式的傳統安全防護已成為過去，通過安全頂層設計形成持續檢測、主動防御、安全閉環的新型安全運營體系成為高校關注點。

安全開局：聚合專家、高校、平臺的力量

“網絡安全是新基建的基礎。高校十四五規劃的開局要把網絡安全升級為基礎設施的建設，聚合專家、高校自身、平臺的三方力量?！睎|南大學網絡與信息中心負責人表示。

 

“共享專家”打通“梯度”安全通道

高階安全專家作為純人工安全服務，一般是高校通過安全服務的形式進行外部采購。安全防護服務效果能否達到預期取決于第三方機構安全專家的技術能力和職業習慣。而“共享專家”的服務模式，利用第三方平臺的力量，在云端匯聚了大量的高階安全專家，分梯度從T1到T3級別針對性地為高校提供專家級保障。

 

源頭管控提高系統自身免疫力

從高校信息系統的生命周期來看，從設計、編碼到上線運行各個環節都有可能形成安全漏洞，安全意識要貫穿信息化系統從0到1的建設過程。高校網絡安全建設的源頭要從解決信息系統的技術脆弱性抓起，統一管控信息系統漏洞，提高系統自身免疫力。

 

聯動配合實現安全閉環處置

基于高校的態勢感知平臺操作，通過云端平臺、專家和本地安全服務專家聯動配合，達成持續7*24小時不間斷監測，并通過專家對研判的安全風險事件給出處置建議，及時跟進閉環處理。

人機共智：從頂層規劃構建網絡安全保障體系

在與網絡安全威脅的斗爭中，傳統的封、堵、查、殺之路是絕大多數高校的必經之路。殺病毒、防火墻、入侵檢測的“老三樣”已經難以應對網絡外部攻擊。東南大學通過與河海大學、中國藥科大學等高校信息中心多次探討交流，達成了網絡安全需持續有效的共識，并通過實踐形成了一套較為完整的智慧高校安全運營體系建設方案——“人機共智”持續有效的安全運營體系。

“人機共智”的安全運營服務從“管理+技術+運營”的頂層設計入手，聚合了安全專家、安全運營流程、安全運營平臺三種能力，聚焦高校資產、漏洞、威脅及事件管理，提供7*24小時的持續檢測、專家研判、精準處置、持續服務，幫助學校構建主動、閉環、持續有效的安全運營體系，提升系統化、持續化的安全風險管理能力，保障安全效果。

▲東南大學校園網安全運營機制架構圖

東南大學：安全運營結出豐碩果實

潮起東南涌滄海，安全護航向未來。東南大學自構建了“人機共智”持續有效安全運營體系以來，在網絡安全治理上成效顯著。

 

漏洞管理持續提升業務系統強壯性

學校全面梳理了業務資產，并針對資產脆弱性進行識別、評估、重要性排序、修復、閉環跟蹤的全生命周期管理。在資產管理方面，上線核心業務資產，共進行資產管理3次；針對資產脆弱性，發現弱密碼8次，已處理100%；進行漏洞管理3次，對漏洞修復情況進行全生命周期跟蹤修復，共計發現高可利用漏洞242個，修復率95.5%。

 

整網實時監測持續規避高級威脅

學校采用“共享專家”機制，利用第三方平臺的力量，實現了7*24小時持續安全運營服務目標。截止目前，東南大學已處理2426.61萬次攻擊，永久封鎖惡意攻擊源148個，及時進行安全加固，防止黑客進一步入侵；運營期間，內部威脅分析處置359次，內部威脅事件在運營期間呈下降趨勢，病毒事件有效閉環。

▲威脅管理機制流程及效果圖

 

事件管理快速止損突發安全威脅

利用“人機共智”安全運營體系對突發事件進行實時監測。一旦發生重大安全事件，東南大學不僅可以在第一時間得知，還可以授權第三方協助進行安全威脅應急處置，減少因為響應時間過程帶來的損失。目前，東南大學共通告威脅情報17次，挖掘學校業務系統弱點5次，均已完成防護及修復。

 

2021年是“十四五”規劃謀篇布局之年，也是東南大學教育現代化建設邁入融合創新新階段的關鍵一年。深信服科技作為一家專注于企業級安全、云計算及基礎架構的產品和服務供應商，將助力東南大學立足“十四五”信息化戰略目標和自身安全現狀，從安全頂層規劃入手，構建“可視、可控、可管、可追溯”的網絡安全治理體系，打好東南大學“十四五”安全開局之戰！