浙江科技學院為浙江省屬全日制本科高校,是一所具有碩士、學士學位授予權和外國留學生、港澳臺學生招生權的特色鮮明的應用型省屬本科高校,是教育部首批“卓越工程師教育培養計劃”試點高校、教育部首批“新工科研究與實踐項目”入選高校、“浙江省國際化特色高校”建設單位。
為響應國家教育信息化發展戰略、浙江省數字化改革相關要求,綠盟科技攜手浙江科技學院共創“智慧校園”安全運營體系,解決校內監管難題、資產管理缺失、外部威脅劇增、攻防能力不對等信息安全問題,建立一套持續的可落地的信息安全管理體系,量化校園信息安全的管理指標,提高整體安全聯防聯控的能力,形成智慧校園信息安全的科技成果。
無論是基于國家戰略,還是落實地方政策與教育行業在現代的發展需求,把“智慧校園”建設做實,為師生提供更高質量的教學環境,更高效、便捷、安全的智慧教學體驗,是眾多學校與教育職能部門著力推進信息化建設的目標。
浙江科技學院基于智慧校園建設理念,校園信息化引入新的技術和系統,在數字校園信息化建設的基礎上,智慧校園建設主要包括校園信息管理系統、數據中心、統一信息門戶、統一身份認證、校園一卡通、網絡安全體系等,建設數字圖書館、校園無線網、構建遠程教育平臺、教育資源建設等也是數字化校園建設的重要內容。
在此過程中,校園網絡及信息安全顯得愈發重要,直接關乎數字化工作能否正常展開,浙江科技學網絡安全需以“合規安全建設”為基礎,向“以效果為中心”的一體化、智能化安全建設轉變。轉變過程中主要面臨以下安全挑戰:
安全挑戰
挑戰一:外部威脅攻擊與日俱增
智慧校園需要建立高效安全的網絡系統,確保校園網絡的穩定性和可靠性,同時也需要防范網絡攻擊、惡意軟件等安全威脅。黑客攻擊、勒索軟件、網絡病毒等網絡安全事件不斷增加,給校園網絡安全帶來了極大威脅。
挑戰二:信息資產有序管理成難題
高校數字化進程中,應用系統規模逐漸龐大;且隨著“互聯網+教育”普及,越來越多的業務需要對外發布滿足學校的教育教學工作,這在無形之中將更多資產暴露在互聯網中,被黑客入侵的概率隨之上升。如何保障這類應用系統安全、有序管理成為高校安全管理人員首要面對的安全挑戰。
挑戰三:海量告警信息處置壓力大
高校網絡安全建設過程上線了如防火墻、入侵防御、終端安全管理、APT防御等在內的各類安全設備,每日產生大量的安全告警,而真實的安全事件往往隱藏在這海量的告警信息內,對于高校安全管理人員而言,如何從海量的告警信息中精準、快速分析研判出真實的安全事件,成為高校安全管理人員繞不開的挑戰。
挑戰四:安全人員攻防能力不對等
在實際信息化管理工作中,安全管理人員日常還需要負責其他信息化工作和事務性工作;在APT攻擊日趨頻繁的當下,其攻擊手法愈發高級、隱蔽,僅依靠該人員很難有效應對;因此如何有效應對高級安全威脅,如何發揮安全設備價值,實現全天候、更專業的安全效果是高校高質量安全防護體系的一大關鍵挑戰。
解決方案
綠盟科技從浙江科技學院安全運營現狀出發,針對當前安全運營技術與管理存在的問題,有針對性地設計了一體化安全運營方案,運用“以技術保障為基礎、以管理運營為抓手、以監測預警為核心、以協同響應為目標”的安全運營理念,建立一站式全局性的網絡安全運營體系。
★能力一:“云地協同”的全天候威脅監測分析能力
通過在本地部署一體化安全運營平臺及綜合威脅流量探針,對日志威脅管理、全流量威脅管理、脆弱性管理、網站安全檢測、一鍵響應、態勢感知等維度進行實時全網安全狀態監測及管控。結合云端安全運營中心和安全專家團隊有效協同的“人機共智”模式7*24小時持續性開展網絡安全保障工作,與用戶一同構建持續、主動、閉環的安全運營體系。
★能力二:高校資產全方面梳理
在浙江科技學院安全管理人員配合下,本地與云端安全專家借助高校本地部署的MDR服務工具完成資產梳理工作,對網絡內資產全方位探測和識別,發現如指紋、服務、端口等多種信息,并建立資產與責任人關系,資產跟著人走,發現風險或安全事件后,能夠找得到人,找得對人,實現高校資產有序管理。同時,通過安全管理制度落地及服務保障,加強資產運維過程中的預警監測能力和應急處置工作。
★能力三:海量告警分析研判
建立一站式安全運營體系后,安全專家通過云端運營中心對高校內部所需要保護的資產提供7*24小時威脅監測,從海量告警信息中分析研判高校內部存在的各項安全隱患,應對外部高級威脅,包括且不限于漏洞利用、弱密碼、Webshell寫入、異常登錄、木馬回連等安全風險和異常行為,并及時通過微信、短信、電話等方式告知高校管理人員。
★能力四:專業化服務團隊強化攻防實力
綠盟科技安全運營服務團隊及平臺工具充分參考高校實際業務開展情況,更能貼合高校實際安全管理需求,高校可根據實際情況,獲取如滲透測試、安全評估、安全培訓、應急演練等在內的更多服務工作,綠盟安全運營服務團隊有能力充分滿足高校的安全需求,幫助高校培養專業化安全運維能力,從不同維度構建安全運營能力。
客戶價值
No.1符合智慧校園安全要求
平臺設計完全符合數字教育智慧校園安全要求,是浙江省智慧校園標桿項目。使學院安全運營工作符合國家、行業各項網絡安全防護規范要求的要求。實現安全監控“動態感知、智能監控、主動響應、全景可視”業務目標,確保網絡安全事件看得見、看得準、看得深。
No.2安全防御能力全面提升
高效智能的統一化分析、管理、運維的綜合性方案,結合日志管理、態勢感知、資產核查、情報預警、漏洞風險管理,將安全場景全部打通并關聯分析運維的校園建設項目。方案底層采用開放式的大數據結構,能夠接入PB級的海量數據,同時結合綠盟持續維護的羽量級漏洞庫和解決辦法,能夠準確鎖定攻擊行為,并進行攻擊鏈條的分析和統計。
No.3構建學院安全運營防護體系
通過構建涵蓋“監、查、管、控”各個環節的全面的技術支撐框架,逐步實現總分聯動的運行實時監控、運營技術支持、安全風險分析管控等功能,建立配套的組織結構,促進研發與運營人員相互支撐,提升協作能力。實現安全運營一體化管理質量和效率雙提高,具有重要的工作收益,產生一定的經濟效益和社會效益。
No.4積極響應國家信息安全的發展戰略
解決校園內資產管理缺失、外部威脅劇增、攻防能力不對等等信息安全問題,協助全校建立一套持續的可落地的信息安全管理體系,量化校園信息安全的管理指標,最終形成智慧校園信息安全的科技成果,響應國家信息安全發展戰略。
根據高校特點,本文形成了一套完整的高校智慧校園網絡安全管理體系,規范高校信息化安全建設,提升高校網絡安全防護能力,降低網絡安全風險。實踐證明,網絡安全管理體系的建設達到了預期效果,也希望可以為各高校的網絡安全管理提供有效借鑒。
不忘初心,技術強國。未來,綠盟科技將在“智慧校園”領域持續創新、開拓進取,加強產學研結合的校企合作,以“巨人背后的專家”為使命,為教育行業“數字化”建設貢獻力量。
