智慧安全·護航教育資訊化|綠盟科技三步搞定智慧校園網路安全建設

綠盟科技發表於2020-09-28

隨著《教育資訊化2.0行動計劃》的推進,現階段學校資訊化建設已由“數字校園”向“智慧校園”快速轉變。新的應用為師生帶來了更加便利的工作、學習環境,也為 “智慧”校園建設帶來了更多的網路威脅。

校園網路安全威脅不斷升級

隨著網路的發展,網路應用不斷豐富,受疫情影響帶來的遠端教學快速普及,將校內業務系統變的更加開放,由此也帶來了更加嚴重的安全威脅。諸如勒索病毒、資訊洩露等事件層出不窮。

2020年6月,鄭州某學校近兩萬名學生資訊洩露,給校園網路安全建設敲響了警鐘,是什麼造成了此類事件的發生?學校資訊系統又該如何保護?究其原因,可先從下圖進行分析。

智慧安全·護航教育資訊化|綠盟科技三步搞定智慧校園網路安全建設

網路安全事件因果分析示意圖

如圖所示,在內因和外因的共同作用下,校園網路安全狀況變得不在樂觀。隨著新技術(5G通訊、物聯網、智慧教學設施等)的不斷應用和新威脅(0day漏洞、自動化攻擊、勒索軟體變種等)的不斷出現,智慧校園的保障工作迎來了新的挑戰。

智慧校園網路安全挑戰應如何應對?

解決一項複雜問題,往往需要充分的資訊收集、準確的分析研判、完整的應對計劃和切實的落地執行,加之及時的總結提升才能實現預期效果。面對校園這樣一個少則幾百人、多則幾萬人的學習工作環境,網路安全治理工作需要循序漸進,分步實現最終目標。選擇採用適合本身業務安全需求的資訊保安技術時,校方既要防止忽視資訊保安建設所帶來的安全風險,又要注意過度建設帶來的潛在負擔。

綠盟科技在充分調研和長期安全建設實踐經驗基礎上,提出如下校園網路安全建設措施,圍繞技術和管理兩個方面,透過合理的階段性計劃達到適度安全建設的目的,使安全建設適應業務發展變化的需求。

智慧安全·護航教育資訊化|綠盟科技三步搞定智慧校園網路安全建設

校園網路安全建設演進模型

基礎保護階段:以完善基礎防禦能力為主,如漏洞管理、身份識別、訪問控制等,能夠基本滿足中小規模校園的等保二級技術要求。

中度保護階段:在前一階段安全建設的基礎上,加強重點區域/業務系統的安全防禦能力,全面監控網路威脅變化。透過部署網路審計、資料庫審計、日誌審計等裝置,構建雲平臺內部安全防護資源,建立網路威脅感知能力基礎。結合上級主管單位要求,開展資訊保安等級保護建設和資訊保安管理體系建設。

深度保護階段:第二階段安全建設已基本實現資訊保安體系化建設,已初步適應智慧校園龐大的業務應用和網路使用場景。但技術不斷地發展也對安全管理人員的專業技能提出了更高要求。校園可透過部署安全運營平臺,以建立全面的網路威脅感知能力。同時採用綠盟安全運營服務(MDR),將本地的安全運營支撐平臺與雲端安全運營支撐平臺進行聯動,由雲端的安全運營專家幫助使用者實現7x24小時威脅檢測分析和應急響應服務,最終建立動態發展的安全適應能力。

實施效果

1.   按需建設,安全投入隨著業務發展而增加。原有建設內容還可與後續建設內容對接,或組合成安全能力更強的解決方案。

2.   符合國家相關法律法規要求。

3.   可實現安全防護能力下沉至邊界,安全監控能力集中至平臺。

4.   產品+服務的形式,充分發揮本地安全裝置的能力,使安全投入價值最大化。


相關文章