教育信息化是國家信息化的重要組成部分,教育行業(yè)網(wǎng)絡(luò)安全關(guān)系著教育信息化的穩(wěn)步推進和教育事業(yè)的改革發(fā)展。在網(wǎng)絡(luò)安全等級保護制度2.0頒布實施的大背景下,如何保障學校核心業(yè)務系統(tǒng)穩(wěn)定運行、保證師生的個人隱私安全,是浙江建設(shè)職業(yè)技術(shù)學院在建設(shè)智慧校園過程中重點關(guān)注的問題。
浙江建設(shè)職業(yè)技術(shù)學院坐落于杭州錢塘江畔,是浙江省唯一一所公辦建設(shè)類全日制高等職業(yè)院校,辦學60年來,學院被確定為國家優(yōu)質(zhì)?聘叩嚷殬I(yè)院校、國家骨干高等職業(yè)院校、浙江省級示范性高等職業(yè)院校。
近年來,浙江建設(shè)職業(yè)技術(shù)學院一直在探索智慧校園建設(shè)方案,旨在利用信息化手段擴大優(yōu)質(zhì)教育資源覆蓋面,實現(xiàn)教學資源隨行隨取的公平化智慧教學,構(gòu)建“人人皆學、處處能學、時時可學”的教育信息化體系,隨之而來的是校園網(wǎng)絡(luò)安全問題也日益突出,主要面臨以下問題:
1)校園資源管理方式寬松:目前學校的網(wǎng)絡(luò)環(huán)境相對開放,內(nèi)部的教育教學資源和圖書資源一般是公開的,訪問權(quán)限一般不受限制,甚至外部用戶都可以通過互聯(lián)網(wǎng)對學校的課程或者其他內(nèi)部資源進行訪問查詢,寬松的網(wǎng)絡(luò)資源管理模式,勢必會導致一定的網(wǎng)絡(luò)安全問題;
2)學校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施老舊:由于學校信息化建設(shè)依托學校的校園網(wǎng)的基礎(chǔ)設(shè)施,基礎(chǔ)設(shè)施的更新?lián)Q代未能及時跟上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及防御體系更是難以實現(xiàn)技術(shù)演進;
3)師生網(wǎng)絡(luò)安全意識淡。簩W校內(nèi)部師生的安全防范意識淡薄,也為安全隱患提供可乘之機,而網(wǎng)絡(luò)安全管理人員雖然理論豐富,但缺乏應對突發(fā)網(wǎng)絡(luò)問題的實戰(zhàn)經(jīng)驗,在面對突發(fā)網(wǎng)絡(luò)安全問題時常常會捉襟見肘。
本次浙江建設(shè)職業(yè)技術(shù)學院網(wǎng)絡(luò)安全方案,經(jīng)過項目組前期詳細工勘和方案研討,設(shè)定基于等級保護“一個中心,三重防護”框架,了解到華為在網(wǎng)絡(luò)安全領(lǐng)域擁有深厚的技術(shù)優(yōu)勢,并在全國教育行業(yè)積累了豐富的安全實踐,浙江建設(shè)職業(yè)技術(shù)學院最終選擇攜手華為共建校園網(wǎng)絡(luò)安全體系。
華為基于浙江建設(shè)職業(yè)技術(shù)學院的現(xiàn)有網(wǎng)絡(luò)架構(gòu),創(chuàng)新性地提出了網(wǎng)絡(luò)安全聯(lián)動的AI加持智能縱深防御-HiSec方案,充分利舊現(xiàn)有設(shè)備,如老校區(qū)出口防火墻,配合新增的出口防火墻、數(shù)據(jù)中心邊界防火墻、沙箱等安全設(shè)備,和CIS態(tài)勢感知系統(tǒng)實現(xiàn)聯(lián)動,形成威脅自動處置閉環(huán)。
該方案具有以下特點:
01.網(wǎng)絡(luò)安全統(tǒng)一管理,簡化運維
新采購網(wǎng)絡(luò)和安全產(chǎn)品同時兼容老校區(qū)核心交換機S9712、出口防火墻USG9520,并通過eSight進行統(tǒng)一管理,保證產(chǎn)品的兼容性和方案一致性,簡化運維,實現(xiàn)較高的設(shè)備利用率,充分節(jié)省客戶投資;
02.網(wǎng)絡(luò)安全聯(lián)動,實現(xiàn)威脅防護閉環(huán)
CIS態(tài)勢感知系統(tǒng)聯(lián)動老校區(qū)USG9520防火墻、新購出口USG9560防火墻、沙箱、核心交換機S12712以及安全控制器SecoManger等設(shè)備,基于網(wǎng)絡(luò)安全聯(lián)動,提升事前預防能力,實現(xiàn)校園網(wǎng)威脅主動防御以及智能化運維。
網(wǎng)絡(luò)安全聯(lián)動具體實現(xiàn)過程如下:
整個過程包括:基于流探針以及采集器進行數(shù)據(jù)采集;基于CIS態(tài)勢感知系統(tǒng)進行未知威脅分析和調(diào)查取證分析;最后聯(lián)動安全控制器和安全設(shè)備執(zhí)行防護動作,實現(xiàn)威脅防護閉環(huán);同時校園網(wǎng)出口部署華為USG9560以及USG9520高性能防火墻,有效攔截學校外部非法訪問,保證教育資源安全。
03.具備可靠性,實現(xiàn)業(yè)務零中斷
關(guān)鍵核心設(shè)備采用主控、交換及監(jiān)控三個業(yè)務平面分離的架構(gòu),保證其中任何平面出現(xiàn)故障時,不會影響其他平面正常工作,確保核心設(shè)備可靠運行;關(guān)鍵鏈路均采用Trunk鏈路,保證網(wǎng)絡(luò)的高可靠性,實現(xiàn)教學、科研等業(yè)務不中斷。
04
網(wǎng)絡(luò)防御體系技術(shù)可演進
采用華為研發(fā)的核心交換機以及防火墻設(shè)備,可平滑演進到SDN網(wǎng)絡(luò);安全方案在軟件定義安全的基礎(chǔ)上引入了大數(shù)據(jù)分析的能力,采用深度神經(jīng)網(wǎng)絡(luò)算法和機器學習技術(shù),實現(xiàn)從被動防御向主動防御的轉(zhuǎn)變,保護客戶投資在未來幾年內(nèi)持續(xù)產(chǎn)值。
學校是以教學活動為中心的場所,而校園網(wǎng)絡(luò)安全體系的建設(shè)宗旨,是服務于教學、科研和管理,華為AI加持智能縱深防御-HiSec方案憑借大數(shù)據(jù)分析檢測技術(shù)、感知全網(wǎng)安全態(tài)勢和策略仿真驗證等功能,解決和預防校園網(wǎng)絡(luò)存在的不良信息傳播、病毒危害、非法訪問、惡意破壞等危害行為,保護教學、科研和管理等關(guān)鍵數(shù)據(jù)不受損害。
浙江建設(shè)職業(yè)技術(shù)學院教育技術(shù)中心負責人表示:華為AI加持智能縱深防御-HiSec方案首次在軟件定義安全領(lǐng)域引入智能理念,整體方案基于大數(shù)據(jù)分析的威脅自學習檢測,能實時快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅事件并進行全網(wǎng)調(diào)度和協(xié)同處置,大大提高安全響應速度和效率,將威脅消滅在萌芽中,為全校師生提供高品質(zhì)的綠色上網(wǎng)體驗,同時也為學校的網(wǎng)絡(luò)安全保駕護航。
