
教育行業(yè)
高校網(wǎng)絡(luò)安全行業(yè)人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用
智慧校園等級(jí)保護(hù):構(gòu)建縱深防御體系,護(hù)航智慧校園
近年來(lái),高新技術(shù)快速發(fā)展,數(shù)字化轉(zhuǎn)型成為教育領(lǐng)域高質(zhì)量發(fā)展的重要引擎和創(chuàng)新路徑。網(wǎng)絡(luò)安全作為數(shù)字化建設(shè)的安全基石,卻面臨著網(wǎng)絡(luò)安全人才缺口不斷攀升的直接挑戰(zhàn),網(wǎng)絡(luò)安全人才培養(yǎng)迫在眉睫。
結(jié)合多年豐富的網(wǎng)絡(luò)安全技術(shù)積累與人才培養(yǎng)經(jīng)驗(yàn),安恒信息數(shù)字人才創(chuàng)研院和解決方案部共同推出一系列教育行業(yè)解決方案,從網(wǎng)絡(luò)安全全行業(yè)出發(fā),全方位助力高校形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展與網(wǎng)絡(luò)安全技術(shù)應(yīng)用的良性生態(tài)。
本期第六話
安恒信息&智慧校園等級(jí)保護(hù)解決方案
隨著高校數(shù)字化轉(zhuǎn)型進(jìn)程的加速,校園數(shù)字空間的范圍逐漸擴(kuò)大,逐步實(shí)現(xiàn)從環(huán)境信息(包括教室、實(shí)驗(yàn)室等)、資源信息(如圖書、講義、課件等)到應(yīng)用信息(包括教學(xué)、管理、服務(wù)、辦公等)等全部數(shù)字化,實(shí)現(xiàn)物理空間和數(shù)字空間有機(jī)銜接。智慧校園的建設(shè)為師生帶來(lái)了更加便利的工作、學(xué)習(xí)、生活環(huán)境,同時(shí)也帶來(lái)了更大的網(wǎng)絡(luò)安全挑戰(zhàn):
挑戰(zhàn)一:網(wǎng)絡(luò)安全威脅不斷升級(jí)
智慧校園的建設(shè)大都采用大數(shù)據(jù)和云計(jì)算技術(shù)來(lái)建設(shè)基礎(chǔ)設(shè)施層,同時(shí)不斷豐富服務(wù)于智慧教學(xué)環(huán)境和資源、智慧校園管理、智慧校園服務(wù)的應(yīng)用,由此帶來(lái)了更加嚴(yán)重的安全威脅,校園數(shù)據(jù)泄露、數(shù)據(jù)篡改等事件層出不窮。
挑戰(zhàn)二:網(wǎng)絡(luò)安全建設(shè)不成體系
網(wǎng)絡(luò)安全建設(shè)滯后于信息化應(yīng)用建設(shè),重建設(shè)、輕運(yùn)營(yíng),缺乏行之有效的全局性網(wǎng)絡(luò)安全防護(hù)體系,缺少網(wǎng)絡(luò)安全頂層設(shè)計(jì)和網(wǎng)絡(luò)安全規(guī)劃,智慧校園平臺(tái)各應(yīng)用系統(tǒng)安全防護(hù)水平參差不齊。
挑戰(zhàn)三:安全管理人員少,身兼數(shù)職
學(xué)校通常只有1-2位專職老師來(lái)負(fù)責(zé)網(wǎng)絡(luò)安全工作,且多數(shù)人員身兼多職,網(wǎng)絡(luò)安全僅是其中一少部分工作內(nèi)容;安全運(yùn)營(yíng)對(duì)人員專業(yè)技能要求高,面對(duì)海量網(wǎng)絡(luò)安全告警事件有心無(wú)力,網(wǎng)絡(luò)安全管理工作大多處于被動(dòng)應(yīng)對(duì)狀態(tài)。
智慧校園等級(jí)保護(hù)解決方案
安恒信息智慧校園等級(jí)保護(hù)解決方案以教育行業(yè)最佳實(shí)踐為參考,結(jié)合《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》、《智慧校園總體框架》(GB/T 36342-2018)等行業(yè)指導(dǎo)文件安全要求,為高校打造全方位立體化的網(wǎng)絡(luò)安全體系。在一個(gè)中心,三重防護(hù)的原則下,保證基礎(chǔ)合規(guī)為前提,同時(shí)采用安恒安全托管運(yùn)營(yíng)服務(wù)(MSS),實(shí)現(xiàn)對(duì)整體業(yè)務(wù)系統(tǒng)及核心數(shù)據(jù)的全方位持續(xù)防護(hù),最大限度提升高校網(wǎng)絡(luò)安全整體水平。整體安全建設(shè)架構(gòu)如圖所示:

基于GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全安全等級(jí)保護(hù)基本要求》,以“一個(gè)中心,三重防護(hù)”為原則,分別建設(shè)安全技術(shù)體系、安全管理體系、安全運(yùn)營(yíng)體系三大體系,設(shè)計(jì)智慧校園等級(jí)保護(hù)解決方案。
整體安全建設(shè)拓?fù)鋱D如下圖所示:

1.?安全技術(shù)體系建設(shè)
安全通信網(wǎng)絡(luò):
● 關(guān)鍵設(shè)備、鏈路使用高可用設(shè)計(jì),業(yè)務(wù)處理能力和帶寬滿足業(yè)務(wù)高峰期需求;
● 網(wǎng)絡(luò)進(jìn)行區(qū)域劃分,部署防火墻實(shí)現(xiàn)學(xué)校重要網(wǎng)絡(luò)區(qū)域之間的邏輯隔離和訪問控制;
● 部署VPN,實(shí)現(xiàn)數(shù)據(jù)通過VPN加密,保障數(shù)據(jù)傳輸?shù)耐暾院捅C苄浴?
安全區(qū)域邊界:
●?通過云防護(hù)、防火墻等設(shè)備保證跨越邊界的訪問和數(shù)據(jù)安全通信;部署EDR、準(zhǔn)入控制實(shí)現(xiàn)非法外聯(lián)、內(nèi)聯(lián)的管控;
●?邊界部署防火墻進(jìn)行訪問控制,部署上網(wǎng)行為審計(jì)進(jìn)行應(yīng)用協(xié)議和內(nèi)容的訪問控制;
●?部署WAF、APT、威脅誘捕系統(tǒng)等進(jìn)行入侵防范;
●?邊界防火墻開啟防病毒模塊,查殺惡意代碼;
●?日志審計(jì)、運(yùn)維審計(jì)、上網(wǎng)行為審計(jì)等對(duì)重要的用戶行為和安全事件進(jìn)行審計(jì)。
安全計(jì)算環(huán)境:
●?通過透明傳輸加密保證數(shù)據(jù)傳輸過程中的完整性,通過透明數(shù)據(jù)庫(kù)加密保證數(shù)據(jù)存儲(chǔ)過程中的完整性;
●?通過透明傳輸加密保證數(shù)據(jù)傳輸過程中的保密性,通過透明數(shù)據(jù)庫(kù)加密保證數(shù)據(jù)存儲(chǔ)過程中的保密性;
●?采用備份一體機(jī),提供重要數(shù)據(jù)的本地備份和恢復(fù)功能;
●?采用數(shù)據(jù)脫敏系統(tǒng)與數(shù)據(jù)防泄漏系統(tǒng)進(jìn)行剩余信息保護(hù);
●?業(yè)務(wù)系統(tǒng)設(shè)計(jì)要使用最小個(gè)人信息采集,不采集業(yè)務(wù)不需要的個(gè)人數(shù)據(jù),采用數(shù)據(jù)脫敏系統(tǒng)與數(shù)據(jù)防泄漏系統(tǒng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息。
安全管理中心:
●?通過身份認(rèn)證系統(tǒng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別,通過堡壘機(jī)對(duì)系統(tǒng)管理員操作進(jìn)行控制和審計(jì);
●?通過身份認(rèn)證系統(tǒng)對(duì)審計(jì)管理員進(jìn)行身份鑒別,通過堡壘機(jī)對(duì)審計(jì)管理員操作進(jìn)行控制,通過數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)等進(jìn)行審計(jì);
●?通過身份認(rèn)證系統(tǒng)對(duì)安全管理員進(jìn)行身份鑒別;
●?設(shè)置安全管理中心,日志集中采集分析,部署態(tài)勢(shì)感知進(jìn)行安全事件識(shí)別、告警、分析。
2. 安全管理體系建設(shè)
●?參考等級(jí)保護(hù)要求,明確學(xué)校一級(jí)網(wǎng)絡(luò)安全管理機(jī)構(gòu)和管理崗位職責(zé),將安全責(zé)任落到實(shí)處。制定并落實(shí)網(wǎng)絡(luò)安全總體規(guī)劃和安全防護(hù)策略。
●?指導(dǎo)監(jiān)督各業(yè)務(wù)部門貫徹落實(shí)網(wǎng)絡(luò)安全建設(shè)與規(guī)章制度。
●?設(shè)置網(wǎng)絡(luò)安全專業(yè)技術(shù)人員崗位,加強(qiáng)網(wǎng)絡(luò)安全管理工作。
3. 安全運(yùn)營(yíng)體系建設(shè)
部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),建立全面的網(wǎng)絡(luò)威脅感知能力。結(jié)合安恒信息安全托管運(yùn)營(yíng)服務(wù)MSS,將學(xué)校本地的安全運(yùn)營(yíng)支撐能力與安恒云端安全運(yùn)營(yíng)能力聯(lián)動(dòng)融合,云端安全運(yùn)營(yíng)專家?guī)椭鷮W(xué)校實(shí)現(xiàn)7*24小時(shí)威脅檢測(cè)分析和應(yīng)急響應(yīng)服務(wù),從容應(yīng)對(duì)嚴(yán)峻的外部攻擊態(tài)勢(shì),主動(dòng)及時(shí)把握學(xué)校整體網(wǎng)絡(luò)安全態(tài)勢(shì),及時(shí)化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
建設(shè)優(yōu)勢(shì)
優(yōu)勢(shì)一:等保系列產(chǎn)品市場(chǎng)排名領(lǐng)先
安恒在安全領(lǐng)域深耕多年,一直以來(lái)堅(jiān)持技術(shù)投入、不斷創(chuàng)新,以突出的核心技術(shù)能力,豐富的行業(yè)實(shí)踐,得到了廣大客戶的認(rèn)可。態(tài)勢(shì)感知、Web應(yīng)用防火墻、堡壘機(jī)、日志審計(jì)等安全產(chǎn)品位居市場(chǎng)第一梯隊(duì),產(chǎn)品得到各行業(yè)客戶廣泛認(rèn)可。
優(yōu)勢(shì)二:公安部指定的等級(jí)保護(hù)檢查工具箱研發(fā)單位
安恒信息作為等保檢查工具箱技術(shù)標(biāo)準(zhǔn)起草單位,是公安部指定的五家等級(jí)保護(hù)檢查工具箱研發(fā)單位之一,安恒等級(jí)保護(hù)檢查工具箱在公安、測(cè)評(píng)機(jī)構(gòu)等得到廣泛的應(yīng)用,對(duì)等保的理解和實(shí)踐有非常深入的理解。
優(yōu)勢(shì)三:專業(yè)認(rèn)可的等保評(píng)估能力
安恒信息擁有國(guó)內(nèi)頂級(jí)服務(wù)資質(zhì),一流的安全專家團(tuán)隊(duì),以及專業(yè)的安全服務(wù)工具,完整的安全服務(wù)框架覆蓋從頂層的安全服務(wù)設(shè)計(jì)到具體的實(shí)施環(huán)節(jié)。
安恒信息具有國(guó)家信息安全測(cè)評(píng)中心安全工程類三級(jí)資質(zhì)、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心應(yīng)急處理一級(jí)、中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心風(fēng)險(xiǎn)評(píng)估一級(jí)等資質(zhì)都是最高級(jí)別。能夠?yàn)橛脩籼峁┤鎸I(yè)的一攬子安全服務(wù)解決方案。
應(yīng)用價(jià)值
滿足等級(jí)保護(hù)合規(guī)要求
根據(jù)《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》法規(guī)標(biāo)準(zhǔn)開展建設(shè),滿足等級(jí)保護(hù)2.0提出的合規(guī)性要求,可有效幫助學(xué)校規(guī)避合規(guī)安全風(fēng)險(xiǎn)。方案對(duì)學(xué)校信息系統(tǒng)從技術(shù)、管理和運(yùn)營(yíng)三個(gè)維度進(jìn)行安全建設(shè),可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的整體安全,滿足《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》及教育行業(yè)相關(guān)網(wǎng)絡(luò)安全政策,滿足公安、教育廳等行業(yè)主管部門的監(jiān)管要求。
構(gòu)建網(wǎng)絡(luò)安全縱深防御體系,打造高校安全基座
基于等保2.0安全防護(hù)要求,按照“一個(gè)中心,三重防護(hù)”的設(shè)計(jì)理念,充分利用已有網(wǎng)絡(luò)安全設(shè)備,針對(duì)全網(wǎng)邊界、內(nèi)部網(wǎng)絡(luò)、終端、服務(wù)器、對(duì)外門戶網(wǎng)站進(jìn)行安全建設(shè),建立全網(wǎng)安全主動(dòng)防御、持續(xù)監(jiān)測(cè)系統(tǒng),形成大縱深、立體化、可追溯的網(wǎng)絡(luò)安全縱深防御體系,護(hù)航高校開展新業(yè)務(wù),保障高校業(yè)務(wù)安全健康運(yùn)行。
典型案例
項(xiàng)目背景:
某大學(xué)共有千余個(gè)應(yīng)用系統(tǒng)和Web服務(wù)在網(wǎng)絡(luò)上運(yùn)行,學(xué)校的網(wǎng)站防護(hù)薄弱、安全邊界不清晰、對(duì)運(yùn)維和數(shù)據(jù)庫(kù)系統(tǒng)缺少審計(jì)措施、無(wú)法對(duì)自身信息系統(tǒng)進(jìn)行定期安全自查,且沒有通過等級(jí)保護(hù)測(cè)評(píng),需進(jìn)行安全建設(shè)整改,希望結(jié)合網(wǎng)絡(luò)安全現(xiàn)狀與國(guó)家法律法規(guī)要求,全面提升學(xué)校網(wǎng)絡(luò)安全保護(hù)及整網(wǎng)安全水平。需要針對(duì)不同的層面和維度的安全風(fēng)險(xiǎn)采取對(duì)應(yīng)的防護(hù)措施,能夠最大限度地消除業(yè)務(wù)系統(tǒng)目前存在的安全隱患,提供完善的安全防護(hù),確保內(nèi)部網(wǎng)絡(luò)信息的安全性、完整性、可用性。
建設(shè)方案:

? 將網(wǎng)絡(luò)出口的防火墻升級(jí)為下一代防火墻,提升網(wǎng)絡(luò)出口安全防護(hù)能力;
? 在核心交換機(jī)上旁路部署APT檢測(cè)設(shè)備,對(duì)重要區(qū)域的流量進(jìn)行持續(xù)性檢測(cè);
? 重要服務(wù)器和老師辦公教學(xué)終端上部署終端安全檢測(cè)系統(tǒng),提供病毒查殺能力和終端入侵防御能力;
? 安全運(yùn)維管理區(qū)部署日志審計(jì)、運(yùn)維審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、AiLPHA態(tài)勢(shì)感知平臺(tái)等,建設(shè)學(xué)校安全管理中心。AiLPHA態(tài)勢(shì)感知平臺(tái)作為安全管理的核心,用于全網(wǎng)的大數(shù)據(jù)安全分析與態(tài)勢(shì)感知,結(jié)合云端威脅情報(bào)實(shí)現(xiàn)識(shí)別、分析、研判、預(yù)警、處置閉環(huán)流程。
方案價(jià)值:
? 打造終端閉環(huán)安全處置響應(yīng)能力;
? 構(gòu)建持續(xù)保護(hù)的邊界防護(hù),筑起強(qiáng)大的邊界安全堡壘;
? 構(gòu)建以大數(shù)據(jù)安全分析和態(tài)勢(shì)感知平臺(tái)為核心的安全運(yùn)營(yíng)保障體系,全方位提升整網(wǎng)安全能力;
? 通過設(shè)備增加及安全策略調(diào)整、安全管理制度制定,安恒提供等級(jí)保護(hù)預(yù)測(cè)評(píng)服務(wù),幫助學(xué)校順利通過等級(jí)保護(hù)三級(jí)測(cè)評(píng)。
相關(guān)推薦
- 智慧校園敏感數(shù)據(jù)保護(hù)解決方案
- 應(yīng)急演練實(shí)驗(yàn)室:打造沉浸式網(wǎng)絡(luò)安全應(yīng)急演練
- 智慧校園等級(jí)保護(hù):構(gòu)建縱深防御體系,護(hù)航智慧校園
- 網(wǎng)絡(luò)安全運(yùn)維實(shí)驗(yàn)室:助力高校應(yīng)用型人才培養(yǎng)
- 智慧校園物聯(lián)網(wǎng)安全:讓智能更安全
- 網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室:助力高校實(shí)戰(zhàn)型人才培養(yǎng)
- 高校一體化安全托管運(yùn)營(yíng)服務(wù)(MSS):開啟高校安全運(yùn)營(yíng)新篇章