教育信息化是國(guó)家信息化的重要組成部分,教育行業(yè)網(wǎng)絡(luò)安全關(guān)系著教育信息化的穩(wěn)步推進(jìn)和教育事業(yè)的改革發(fā)展。在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0頒布實(shí)施的大背景下,如何保障學(xué)校核心業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行、保證師生的個(gè)人隱私安全,是浙江建設(shè)職業(yè)技術(shù)學(xué)院在建設(shè)智慧校園過(guò)程中重點(diǎn)關(guān)注的問(wèn)題。
浙江建設(shè)職業(yè)技術(shù)學(xué)院坐落于杭州錢塘江畔,是浙江省唯一一所公辦建設(shè)類全日制高等職業(yè)院校,辦學(xué)60年來(lái),學(xué)院被確定為國(guó)家優(yōu)質(zhì)專科高等職業(yè)院校、國(guó)家骨干高等職業(yè)院校、浙江省級(jí)示范性高等職業(yè)院校。
近年來(lái),浙江建設(shè)職業(yè)技術(shù)學(xué)院一直在探索智慧校園建設(shè)方案,旨在利用信息化手段擴(kuò)大優(yōu)質(zhì)教育資源覆蓋面,實(shí)現(xiàn)教學(xué)資源隨行隨取的公平化智慧教學(xué),構(gòu)建“人人皆學(xué)、處處能學(xué)、時(shí)時(shí)可學(xué)”的教育信息化體系,隨之而來(lái)的是校園網(wǎng)絡(luò)安全問(wèn)題也日益突出,主要面臨以下問(wèn)題:
1)校園資源管理方式寬松:目前學(xué)校的網(wǎng)絡(luò)環(huán)境相對(duì)開放,內(nèi)部的教育教學(xué)資源和圖書資源一般是公開的,訪問(wèn)權(quán)限一般不受限制,甚至外部用戶都可以通過(guò)互聯(lián)網(wǎng)對(duì)學(xué)校的課程或者其他內(nèi)部資源進(jìn)行訪問(wèn)查詢,寬松的網(wǎng)絡(luò)資源管理模式,勢(shì)必會(huì)導(dǎo)致一定的網(wǎng)絡(luò)安全問(wèn)題;
2)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施老舊:由于學(xué)校信息化建設(shè)依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施,基礎(chǔ)設(shè)施的更新?lián)Q代未能及時(shí)跟上信息化發(fā)展的速度,網(wǎng)絡(luò)安全設(shè)備以及防御體系更是難以實(shí)現(xiàn)技術(shù)演進(jìn);
3)師生網(wǎng)絡(luò)安全意識(shí)淡薄:學(xué)校內(nèi)部師生的安全防范意識(shí)淡薄,也為安全隱患提供可乘之機(jī),而網(wǎng)絡(luò)安全管理人員雖然理論豐富,但缺乏應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)問(wèn)題的實(shí)戰(zhàn)經(jīng)驗(yàn),在面對(duì)突發(fā)網(wǎng)絡(luò)安全問(wèn)題時(shí)常常會(huì)捉襟見肘。
本次浙江建設(shè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全方案,經(jīng)過(guò)項(xiàng)目組前期詳細(xì)工勘和方案研討,設(shè)定基于等級(jí)保護(hù)“一個(gè)中心,三重防護(hù)”框架,了解到華為在網(wǎng)絡(luò)安全領(lǐng)域擁有深厚的技術(shù)優(yōu)勢(shì),并在全國(guó)教育行業(yè)積累了豐富的安全實(shí)踐,浙江建設(shè)職業(yè)技術(shù)學(xué)院最終選擇攜手華為共建校園網(wǎng)絡(luò)安全體系。
華為基于浙江建設(shè)職業(yè)技術(shù)學(xué)院的現(xiàn)有網(wǎng)絡(luò)架構(gòu),創(chuàng)新性地提出了網(wǎng)絡(luò)安全聯(lián)動(dòng)的AI加持智能縱深防御-HiSec方案,充分利舊現(xiàn)有設(shè)備,如老校區(qū)出口防火墻,配合新增的出口防火墻、數(shù)據(jù)中心邊界防火墻、沙箱等安全設(shè)備,和CIS態(tài)勢(shì)感知系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng),形成威脅自動(dòng)處置閉環(huán)。
該方案具有以下特點(diǎn):
01.網(wǎng)絡(luò)安全統(tǒng)一管理,簡(jiǎn)化運(yùn)維
新采購(gòu)網(wǎng)絡(luò)和安全產(chǎn)品同時(shí)兼容老校區(qū)核心交換機(jī)S9712、出口防火墻USG9520,并通過(guò)eSight進(jìn)行統(tǒng)一管理,保證產(chǎn)品的兼容性和方案一致性,簡(jiǎn)化運(yùn)維,實(shí)現(xiàn)較高的設(shè)備利用率,充分節(jié)省客戶投資;
02.網(wǎng)絡(luò)安全聯(lián)動(dòng),實(shí)現(xiàn)威脅防護(hù)閉環(huán)
CIS態(tài)勢(shì)感知系統(tǒng)聯(lián)動(dòng)老校區(qū)USG9520防火墻、新購(gòu)出口USG9560防火墻、沙箱、核心交換機(jī)S12712以及安全控制器SecoManger等設(shè)備,基于網(wǎng)絡(luò)安全聯(lián)動(dòng),提升事前預(yù)防能力,實(shí)現(xiàn)校園網(wǎng)威脅主動(dòng)防御以及智能化運(yùn)維。
網(wǎng)絡(luò)安全聯(lián)動(dòng)具體實(shí)現(xiàn)過(guò)程如下:
整個(gè)過(guò)程包括:基于流探針以及采集器進(jìn)行數(shù)據(jù)采集;基于CIS態(tài)勢(shì)感知系統(tǒng)進(jìn)行未知威脅分析和調(diào)查取證分析;最后聯(lián)動(dòng)安全控制器和安全設(shè)備執(zhí)行防護(hù)動(dòng)作,實(shí)現(xiàn)威脅防護(hù)閉環(huán);同時(shí)校園網(wǎng)出口部署華為USG9560以及USG9520高性能防火墻,有效攔截學(xué)校外部非法訪問(wèn),保證教育資源安全。
03.具備可靠性,實(shí)現(xiàn)業(yè)務(wù)零中斷
關(guān)鍵核心設(shè)備采用主控、交換及監(jiān)控三個(gè)業(yè)務(wù)平面分離的架構(gòu),保證其中任何平面出現(xiàn)故障時(shí),不會(huì)影響其他平面正常工作,確保核心設(shè)備可靠運(yùn)行;關(guān)鍵鏈路均采用Trunk鏈路,保證網(wǎng)絡(luò)的高可靠性,實(shí)現(xiàn)教學(xué)、科研等業(yè)務(wù)不中斷。
04
網(wǎng)絡(luò)防御體系技術(shù)可演進(jìn)
采用華為研發(fā)的核心交換機(jī)以及防火墻設(shè)備,可平滑演進(jìn)到SDN網(wǎng)絡(luò);安全方案在軟件定義安全的基礎(chǔ)上引入了大數(shù)據(jù)分析的能力,采用深度神經(jīng)網(wǎng)絡(luò)算法和機(jī)器學(xué)習(xí)技術(shù),實(shí)現(xiàn)從被動(dòng)防御向主動(dòng)防御的轉(zhuǎn)變,保護(hù)客戶投資在未來(lái)幾年內(nèi)持續(xù)產(chǎn)值。
學(xué)校是以教學(xué)活動(dòng)為中心的場(chǎng)所,而校園網(wǎng)絡(luò)安全體系的建設(shè)宗旨,是服務(wù)于教學(xué)、科研和管理,華為AI加持智能縱深防御-HiSec方案憑借大數(shù)據(jù)分析檢測(cè)技術(shù)、感知全網(wǎng)安全態(tài)勢(shì)和策略仿真驗(yàn)證等功能,解決和預(yù)防校園網(wǎng)絡(luò)存在的不良信息傳播、病毒危害、非法訪問(wèn)、惡意破壞等危害行為,保護(hù)教學(xué)、科研和管理等關(guān)鍵數(shù)據(jù)不受損害。
浙江建設(shè)職業(yè)技術(shù)學(xué)院教育技術(shù)中心負(fù)責(zé)人表示:華為AI加持智能縱深防御-HiSec方案首次在軟件定義安全領(lǐng)域引入智能理念,整體方案基于大數(shù)據(jù)分析的威脅自學(xué)習(xí)檢測(cè),能實(shí)時(shí)快速發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅事件并進(jìn)行全網(wǎng)調(diào)度和協(xié)同處置,大大提高安全響應(yīng)速度和效率,將威脅消滅在萌芽中,為全校師生提供高品質(zhì)的綠色上網(wǎng)體驗(yàn),同時(shí)也為學(xué)校的網(wǎng)絡(luò)安全保駕護(hù)航。
