9月17日是國家網(wǎng)絡(luò)安全宣傳周的校園日,近年來,運用新興信息技術(shù)建設(shè)智慧校園已經(jīng)成為發(fā)展趨勢,隨著智慧校園的信息化建設(shè)不斷深入,信息化技術(shù)與教育工作���、管理工作的結(jié)合越加緊密�����。
但目前我國高校在信息化建設(shè)中大多還處于教學應(yīng)用信息化向業(yè)務(wù)系統(tǒng)資源整合過渡階段,缺乏更有效的保護手段,網(wǎng)絡(luò)安全意識仍需提高��。
1.2017年5月,WannaCry勒索病毒導致眾多學校服務(wù)器被加密勒索,校務(wù)系統(tǒng)癱瘓;
2.2018年7月,湖北����、山東、黑龍江���、河南等省份多所重點大學的官方網(wǎng)站被監(jiān)測到挖礦木馬,嚴重影響網(wǎng)站運行速度;
3.2018年11月,北京某教育網(wǎng)站遭黑客非法侵入,學員信息被大量盜取,攻擊者向被盜取個人信息的學員發(fā)送短信或撥打電話,侵犯學員個人隱私�。
在教育信息化速度加快和教育資源重要性提升的同時,也讓風險損失���、風險輻射面及風險暴露面急劇放大,總體來看呈現(xiàn)以下三方面問題:
1. 高校系統(tǒng)多�、網(wǎng)站多����、風險多、各自分散,安全設(shè)備堆疊,架構(gòu)復雜,運維難度大;
2. 高校安全防護投入少���、防御手段少���、安全專業(yè)人員少,不能快速發(fā)現(xiàn)系統(tǒng)安全漏洞,讓防護失效,導致安全事件頻繁發(fā)生;
3. 高校師生網(wǎng)絡(luò)安全意識薄弱,信息中心面臨上級監(jiān)管壓力,法律責任壓力�。
基于智慧校園建設(shè)中合規(guī)性要求和校園內(nèi)網(wǎng)業(yè)務(wù)驅(qū)動要求,學校迫切需要建立一套簡單有效的安全建設(shè)體系�。
深信服提出以安全可視化管理為核心,構(gòu)建“網(wǎng)、端����、云”安全立體防護體系,提高學校主動防御、持續(xù)檢測����、快速響應(yīng)能力,重點對校園網(wǎng)的互聯(lián)網(wǎng)接入?yún)^(qū)、數(shù)據(jù)中心業(yè)務(wù)區(qū)(包括服務(wù)器加存儲的傳統(tǒng)架構(gòu)及云數(shù)據(jù)中心架構(gòu))����、終端區(qū)進行全方位的可視化立體防護。
同時,深信服還通過以下幾方面,構(gòu)建平安智慧校園:
1. 滿足法律規(guī)范要求
整套安全方案除具備防御能力外�����、對檢測和及時響應(yīng)能力進行增強,滿足《網(wǎng)絡(luò)安全法》���、等保2.0的相關(guān)安全建設(shè)要求;
滿足《教育信息化工作要點》、《教育信息化“十三五”規(guī)劃》中,加強網(wǎng)絡(luò)空間安全保障及網(wǎng)絡(luò)安全綜合治理、監(jiān)測預警和應(yīng)急響應(yīng)能力的要求�。
2. 智慧可視:提升高校安全可視能力
引入人工智能技術(shù),對高校全網(wǎng)的安全進行可視化,讓管理人員看得見風險,看得見資產(chǎn),看得見訪問關(guān)系,看得見威脅;
對校園復雜多樣的業(yè)務(wù)系統(tǒng)核心資產(chǎn)進行自動識別和梳理,如應(yīng)用軟件、用戶���、設(shè)備����、內(nèi)容等��。
3. 智能檢測:簡化高校安全事件分析過程��、響應(yīng)過程
通過云端分析��、人工智能等手段,持續(xù)增強對校內(nèi)潛伏威脅的檢測能力,包括弱密碼���、系統(tǒng)威脅等,以及對未知新型威脅的檢測能力,并給出解決方法,通過微信�����、云端預警提升響應(yīng)能力,形成安全閉環(huán);
通過日志大數(shù)據(jù)分析,為高校打造校園行為感知能力,降低校園網(wǎng)貸��、學生沉迷網(wǎng)絡(luò)等風險����。
4. 智慧運維:降低安全運維難度
云端協(xié)同防御,專家值守,減少學校運維工作量;
安全設(shè)備智能聯(lián)動,風險統(tǒng)一收集分析與展示,減少日常運維復雜度;
可視化安全管理中心阻斷指令自動同步下發(fā),安全策略一鍵部署,降低運維難度。
面對教育行業(yè)存在的各種網(wǎng)絡(luò)安全問題,深信服秉持“面向未來 有效保護”的安全理念,以安全可視化管理為核心,構(gòu)建“云��、網(wǎng)�、端”安全立體防護體系,助力6000+學校的網(wǎng)絡(luò)安全建設(shè),構(gòu)建平安智慧校園。
