智慧安全3.0助力高校網路安全保障體系建設

數字化時代下，“網際網路+”已成為高校教育的新常態，雲端計算、大資料、人工智慧、區塊鏈、物聯網等資訊科技的創新融合發展，在促進高校網路化、數字化、智慧化高質量發展的同時，也帶來了更多不同技術應用場景下的網路威脅與風險。網路安全形勢日趨嚴峻，DDoS攻擊、勒索病毒、資料洩露和網站篡改等網路安全事件層出不窮，給高校數字化變革與資訊化發展帶來更多的挑戰，高校網路安全工作悄然發生了變化。

一、安全建設思路

近些年，全國高校紛紛提出建設“智慧校園”的目標，在制定本校資訊化發展規劃的同時，將網路安全作為一個重要的內容考慮進去，並根據等保合規要求進行了部分建設，在網路安全建設和運維方面形成了一些思路和方法，網路安全管理水平相較於過去有了較大提升。但是也應該清醒地認識到，高校網路安全工作還存在較多深層次的問題沒有得到有效的解決，多數高校重建設、輕安全的局面依然存在。

高校傳統的網路安全建設，僅僅依靠“堆疊式”的安全能力部署，缺乏完善的協同聯動安全運營機制和實戰化安全運營體系，已經無法滿足當下網路攻防對抗日趨嚴峻的新形勢。

第一，隨著高校數字化、智慧化程式的發展，物聯網、虛擬現實、大資料、雲端計算等技術已廣泛應用到智慧校園資訊化建設中，現有的網路安全保障體系與能力建設，已無法滿足校園資訊化發展的要求。

第二，在高校網路化、資訊化建設初期，主要依據等保合規要求進行網路安全建設和管理，整體安全防護能力建設相對碎片化。網路安全是一個持續動態變化的過程，缺乏體系化、可信任的網路安全能力建設，在校園資訊化應用場景下基本上發揮不出有效的安全防護效果。

第三，網路安全的本質是攻防對抗，網路安全建設還是要從提升安全對抗能力的角度出發，從當前高校網路安全整體建設的情況來看，往往是缺乏對實戰化安全運營保障體系和能力建設方面的戰略思考和規劃設計。

二、網路安全保障體系建設

網路安全保障體系建設是系統化工程，需要與高校資訊化建設同步規劃、同步建設、同步運營。為更好地開展網路安全保障體系建設工作，促進高校資訊化健康穩定發展，在遵循《網路安全等級保護2.0》合規要求建設的基礎上，踐行綠盟科技智慧安全3.0理念，以體系化、層次化的安全能力建設為指引，構建基於高校資訊化場景的可信任、可持續的實戰化網路安全運營體系，透過打造雲地一體化的協同聯動、聯防聯控機制，構建可編排的策略、可信任的訪問、可驗證的攻防、可度量的運營、可聯動的響應和可閉環的流程，為高校打造“全面化防護、智慧化分析和自動化響應”的主動、動態、自適應安全防護體系。

高校網路安全保障體系框架參考圖

01管理體系

當前，高校的網路基礎設施結構複雜，包括有線、無線、移動和物聯網等網路，使用的使用者群體量大，網路安全風險源非常多，整體的網路安全管理能力相對較弱。對於高校管理體系制定，必須從高校實際業務現狀出發，從組織機構、人員隊伍、標準規範和評價體系等方面入手。以“校級網路安全與資訊化小組領導、資訊化中心主導、各二級院（系）履行主體責任”的方式，建立完善的安全管理領導組織機構和責任體系，根據高校業務情況並結合安全管理實際現狀，建立並完善安全管理制度、操作流程規範、記錄表單的安全管理檔案體系，並按照安全管理體系要求嚴格執行。制定網路安全工作評價體系，對高校網路安全建設工作和應用效果進行評價，有助於促進高校資訊化建設與發展。

所謂“三分技術、七分管理”，根據高校資訊化發展情況，建立一套合理的安全管理體系，將對做好網路安全管理工作起到積極的促進作用。透過有效的網路安全管理手段，進行網路安全主動防禦，以提升網路安全防護水平進而提升網路安全能力。

02技術體系

圍繞高校的資訊化業務場景，透過建立預測、防護、檢測到響應的持續性閉環安全防護能力，結合智慧安全運營中臺，為高校構建風險視覺化、防禦主動化、執行自動化的一體化綜合數字安全治理體系。

預測

利用威脅情報技術，獲取當前熱門漏洞、熱門事件、IOC和TTPs等情報資訊，對潛在網路安全威脅進行預警通報，幫助高校資訊中心提前做好網路安全防範工作。利用安全分析模型對多種安全威脅資料進行自動化挖掘和網路威脅情報關聯分析，最終實現網路安全態勢感知和安全威脅的精準預測。

透過防護、檢測、響應結果不斷最佳化安全基線系統，逐漸精準預測未知的、新型的攻擊。主動鎖定對現有系統和資訊具有威脅的新型攻擊，並對漏洞劃定優先順序和定位。該情報將反饋到預防和檢測功能，從而構成整個處理流程的閉環。

防護

針對高校網路、主機、應用和資料等不同維度的防護物件，制定並設計安全基線庫和安全防護措施，根據不同業務安全需求調整和安全策略最佳化加以實現。透過威脅情報的網際網路資產核查服務能力，發現、收斂資訊化資產暴露面並進行安全風險治理，進一步提升攻擊門檻，並在業務受到影響前遏制和阻斷攻擊行為。

檢測

在傳統基於特徵的安全檢測基礎上，融入全流量檢測、異常行為檢測和未知威脅檢測等技術手段，對攻擊行為進行分析研判，能夠快速、即時地發現各種潛在的網路安全威脅，為APT、防禦繞過、0day漏洞利用等攻擊行為的判定提供充分的依據。

響應

基於威脅狩獵技術思想，透過部署採用攻擊誘騙技術的蜜罐系統，主動識別、感知和捕獲網路安全攻擊行為，使用欺騙或誘騙手段，挫敗或者阻止攻擊者的認知過程，擾亂其攻擊戰略戰術思想，從而延長攻擊者的攻擊週期。透過聯動威脅情報、安全知識圖譜、ATT&CK技戰法矩陣模型等技術能力，重塑攻擊者畫像並還原攻擊鏈，對其進行溯源取證和防禦反制。利用SOAR引擎的大資料分析、深度學習和強化學習等演算法模型，對多源異構資料進行深度關聯和分析研判，透過Playbook劇本安全策略編排，聯動安全能力對攻擊事件進行自動化決策處置和一鍵封堵。透過最佳化MTTD和MTTR，進一步提升網路安全運營效率，降低安全運營成本。

持續地監測、分析、反饋、預測，形成一個可持續自我完善的閉環體系，讓安全防禦體系自動進行安全防護能力提升，並逐漸適應高校資訊網路環境，以動態地實現安全防禦“自適應”。

03

服務體系

當前，高校資訊化部門普遍存在人員不足、技術薄弱的問題。面對越來越多的資訊化應用和網路安全威脅，很多高校沒有專門的網路安全技術人員進行網路安全管理工作，網路安全技術人員還要負責網路管理和資訊系統運維等多項工作。在持續性的安全運營工作過程中，綠盟科技將從專業安全服務的角度提供包括資產管理、漏洞管理、威脅管理、風險評估、應急響應和安全培訓等方面的全面安全運營服務能力。透過高校日常安全運維與綠盟一體化安全運營服務相結合的方式，共同完成對高校的網路安全運營工作。

三、 小結

在十四五開局之年，構建適應新時代數字化轉型發展要求的網路安全保障體系，是高校推進和落實《中國教育現代化2035》和《教育資訊化2.0行動計劃》過程中需要思考的戰略性問題。在新時代下，高校開展系統化的網路安全規劃、建設與運營工作，是推動教育資訊化發展的重要內容，是支撐高校教學、管理、科研和服務等業務數字化發展的關鍵要素。網路安全建設已經進入實戰化、體系化和常態化的新時期，高校網路安全建設工作，不僅要依據國家法律法規及行業監管要求，更要注重對實戰化攻防對抗環境下的網路安全保障體系與防護能力的建設。綠盟科技依託智慧安全3.0理念，從安全建設頂層設計定義安全體系並指導規劃安全建設，面向高校全部數字化應用場景，提供全方位、可信任的安全能力。以實戰化安全運營為目標，建立按需排程能力以及響應高效的安全運營體系，持續推進高校數字安全規劃、建設和運營工作的全面落地。