隨著《教育資訊化2.0行動計劃》的推進，現階段學校資訊化建設已由“數字校園”向“智慧校園”快速轉變。新的應用為師生帶來了更加便利的工作、學習環境，也為 “智慧”校園建設帶來了更多的網路威脅。

校園網路安全威脅不斷升級

隨著網路的發展，網路應用不斷豐富，受疫情影響帶來的遠端教學快速普及，將校內業務系統變的更加開放，由此也帶來了更加嚴重的安全威脅。諸如勒索病毒、資訊洩露等事件層出不窮。

2020年6月，鄭州某學校近兩萬名學生資訊洩露，給校園網路安全建設敲響了警鐘，是什麼造成了此類事件的發生？學校資訊系統又該如何保護？究其原因，可先從下圖進行分析。

網路安全事件因果分析示意圖

如圖所示，在內因和外因的共同作用下，校園網路安全狀況變得不在樂觀。隨著新技術（5G通訊、物聯網、智慧教學設施等）的不斷應用和新威脅（0day漏洞、自動化攻擊、勒索軟體變種等）的不斷出現，智慧校園的保障工作迎來了新的挑戰。

智慧校園網路安全挑戰應如何應對？

解決一項複雜問題，往往需要充分的資訊收集、準確的分析研判、完整的應對計劃和切實的落地執行，加之及時的總結提升才能實現預期效果。面對校園這樣一個少則幾百人、多則幾萬人的學習工作環境，網路安全治理工作需要循序漸進，分步實現最終目標。選擇採用適合本身業務安全需求的資訊保安技術時，校方既要防止忽視資訊保安建設所帶來的安全風險，又要注意過度建設帶來的潛在負擔。

綠盟科技在充分調研和長期安全建設實踐經驗基礎上，提出如下校園網路安全建設措施，圍繞技術和管理兩個方面，透過合理的階段性計劃達到適度安全建設的目的，使安全建設適應業務發展變化的需求。

校園網路安全建設演進模型

基礎保護階段：以完善基礎防禦能力為主，如漏洞管理、身份識別、訪問控制等，能夠基本滿足中小規模校園的等保二級技術要求。

中度保護階段：在前一階段安全建設的基礎上，加強重點區域/業務系統的安全防禦能力，全面監控網路威脅變化。透過部署網路審計、資料庫審計、日誌審計等裝置，構建雲平臺內部安全防護資源，建立網路威脅感知能力基礎。結合上級主管單位要求，開展資訊保安等級保護建設和資訊保安管理體系建設。

深度保護階段：第二階段安全建設已基本實現資訊保安體系化建設，已初步適應智慧校園龐大的業務應用和網路使用場景。但技術不斷地發展也對安全管理人員的專業技能提出了更高要求。校園可透過部署安全運營平臺，以建立全面的網路威脅感知能力。同時採用綠盟安全運營服務（MDR），將本地的安全運營支撐平臺與雲端安全運營支撐平臺進行聯動，由雲端的安全運營專家幫助使用者實現7x24小時威脅檢測分析和應急響應服務，最終建立動態發展的安全適應能力。

實施效果

1.   按需建設，安全投入隨著業務發展而增加。原有建設內容還可與後續建設內容對接，或組合成安全能力更強的解決方案。

2.   符合國家相關法律法規要求。

3.   可實現安全防護能力下沉至邊界，安全監控能力集中至平臺。

4.   產品+服務的形式，充分發揮本地安全裝置的能力，使安全投入價值最大化。