教育信息化是國家信息化的重要組成部分，教育行業(yè)網(wǎng)絡(luò )安全關(guān)系著(zhù)教育信息化的穩步推進(jìn)和教育事業(yè)的改革發(fā)展。在網(wǎng)絡(luò )安全等級保護制度2.0頒布實(shí)施的大背景下，如何保障學(xué)校核心業(yè)務(wù)系統穩定運行、保證師生的個(gè)人隱私安全，是浙江建設職業(yè)技術(shù)學(xué)院在建設智慧校園過(guò)程中重點(diǎn)關(guān)注的問(wèn)題。

　　浙江建設職業(yè)技術(shù)學(xué)院坐落于杭州錢(qián)塘江畔，是浙江省唯一一所公辦建設類(lèi)全日制高等職業(yè)院校，辦學(xué)60年來(lái)，學(xué)院被確定為國家優(yōu)質(zhì)專(zhuān)科高等職業(yè)院校、國家骨干高等職業(yè)院校、浙江省級示范性高等職業(yè)院校。

　　近年來(lái)，浙江建設職業(yè)技術(shù)學(xué)院一直在探索智慧校園建設方案，旨在利用信息化手段擴大優(yōu)質(zhì)教育資源覆蓋面，實(shí)現教學(xué)資源隨行隨取的公平化智慧教學(xué)，構建“人人皆學(xué)、處處能學(xué)、時(shí)時(shí)可學(xué)”的教育信息化體系，隨之而來(lái)的是校園網(wǎng)絡(luò )安全問(wèn)題也日益突出，主要面臨以下問(wèn)題：

　　1）校園資源管理方式寬松：目前學(xué)校的網(wǎng)絡(luò )環(huán)境相對開(kāi)放，內部的教育教學(xué)資源和圖書(shū)資源一般是公開(kāi)的，訪(fǎng)問(wèn)權限一般不受限制，甚至外部用戶(hù)都可以通過(guò)互聯(lián)網(wǎng)對學(xué)校的課程或者其他內部資源進(jìn)行訪(fǎng)問(wèn)查詢(xún)，寬松的網(wǎng)絡(luò )資源管理模式，勢必會(huì )導致一定的網(wǎng)絡(luò )安全問(wèn)題；

　　2）學(xué)校網(wǎng)絡(luò )安全基礎設施老舊：由于學(xué)校信息化建設依托學(xué)校的校園網(wǎng)的基礎設施，基礎設施的更新?lián)Q代未能及時(shí)跟上信息化發(fā)展的速度，網(wǎng)絡(luò )安全設備以及防御體系更是難以實(shí)現技術(shù)演進(jìn)；

　　3）師生網(wǎng)絡(luò )安全意識淡薄：學(xué)校內部師生的安全防范意識淡薄，也為安全隱患提供可乘之機，而網(wǎng)絡(luò )安全管理人員雖然理論豐富，但缺乏應對突發(fā)網(wǎng)絡(luò )問(wèn)題的實(shí)戰經(jīng)驗，在面對突發(fā)網(wǎng)絡(luò )安全問(wèn)題時(shí)常常會(huì )捉襟見(jiàn)肘。

　　本次浙江建設職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò )安全方案，經(jīng)過(guò)項目組前期詳細工勘和方案研討，設定基于等級保護“一個(gè)中心，三重防護”框架，了解到華為在網(wǎng)絡(luò )安全領(lǐng)域擁有深厚的技術(shù)優(yōu)勢，并在全國教育行業(yè)積累了豐富的安全實(shí)踐，浙江建設職業(yè)技術(shù)學(xué)院最終選擇攜手華為共建校園網(wǎng)絡(luò )安全體系。

　　華為基于浙江建設職業(yè)技術(shù)學(xué)院的現有網(wǎng)絡(luò )架構，創(chuàng )新性地提出了網(wǎng)絡(luò )安全聯(lián)動(dòng)的AI加持智能縱深防御-HiSec方案，充分利舊現有設備，如老校區出口防火墻，配合新增的出口防火墻、數據中心邊界防火墻、沙箱等安全設備，和CIS態(tài)勢感知系統實(shí)現聯(lián)動(dòng)，形成威脅自動(dòng)處置閉環(huán)。

　　該方案具有以下特點(diǎn)：

　　01.網(wǎng)絡(luò )安全統一管理，簡(jiǎn)化運維

　　新采購網(wǎng)絡(luò )和安全產(chǎn)品同時(shí)兼容老校區核心交換機S9712、出口防火墻USG9520，并通過(guò)eSight進(jìn)行統一管理，保證產(chǎn)品的兼容性和方案一致性，簡(jiǎn)化運維，實(shí)現較高的設備利用率，充分節省客戶(hù)投資；

　　02.網(wǎng)絡(luò )安全聯(lián)動(dòng)，實(shí)現威脅防護閉環(huán)

　　CIS態(tài)勢感知系統聯(lián)動(dòng)老校區USG9520防火墻、新購出口USG9560防火墻、沙箱、核心交換機S12712以及安全控制器SecoManger等設備，基于網(wǎng)絡(luò )安全聯(lián)動(dòng)，提升事前預防能力，實(shí)現校園網(wǎng)威脅主動(dòng)防御以及智能化運維。

　　網(wǎng)絡(luò )安全聯(lián)動(dòng)具體實(shí)現過(guò)程如下：

　　整個(gè)過(guò)程包括：基于流探針以及采集器進(jìn)行數據采集；基于CIS態(tài)勢感知系統進(jìn)行未知威脅分析和調查取證分析；最后聯(lián)動(dòng)安全控制器和安全設備執行防護動(dòng)作，實(shí)現威脅防護閉環(huán)；同時(shí)校園網(wǎng)出口部署華為USG9560以及USG9520高性能防火墻，有效攔截學(xué)校外部非法訪(fǎng)問(wèn)，保證教育資源安全。

　　03.具備可靠性，實(shí)現業(yè)務(wù)零中斷

　　關(guān)鍵核心設備采用主控、交換及監控三個(gè)業(yè)務(wù)平面分離的架構，保證其中任何平面出現故障時(shí)，不會(huì )影響其他平面正常工作，確保核心設備可靠運行；關(guān)鍵鏈路均采用Trunk鏈路，保證網(wǎng)絡(luò )的高可靠性，實(shí)現教學(xué)、科研等業(yè)務(wù)不中斷。

　　04

　　網(wǎng)絡(luò )防御體系技術(shù)可演進(jìn)

　　采用華為研發(fā)的核心交換機以及防火墻設備，可平滑演進(jìn)到SDN網(wǎng)絡(luò )；安全方案在軟件定義安全的基礎上引入了大數據分析的能力，采用深度神經(jīng)網(wǎng)絡(luò )算法和機器學(xué)習技術(shù)，實(shí)現從被動(dòng)防御向主動(dòng)防御的轉變，保護客戶(hù)投資在未來(lái)幾年內持續產(chǎn)值。

　　學(xué)校是以教學(xué)活動(dòng)為中心的場(chǎng)所，而校園網(wǎng)絡(luò )安全體系的建設宗旨，是服務(wù)于教學(xué)、科研和管理，華為AI加持智能縱深防御-HiSec方案憑借大數據分析檢測技術(shù)、感知全網(wǎng)安全態(tài)勢和策略仿真驗證等功能，解決和預防校園網(wǎng)絡(luò )存在的不良信息傳播、病毒危害、非法訪(fǎng)問(wèn)、惡意破壞等危害行為，保護教學(xué)、科研和管理等關(guān)鍵數據不受損害。

　　浙江建設職業(yè)技術(shù)學(xué)院教育技術(shù)中心負責人表示：華為AI加持智能縱深防御-HiSec方案首次在軟件定義安全領(lǐng)域引入智能理念，整體方案基于大數據分析的威脅自學(xué)習檢測，能實(shí)時(shí)快速發(fā)現網(wǎng)絡(luò )中的安全威脅事件并進(jìn)行全網(wǎng)調度和協(xié)同處置，大大提高安全響應速度和效率，將威脅消滅在萌芽中，為全校師生提供高品質(zhì)的綠色上網(wǎng)體驗，同時(shí)也為學(xué)校的網(wǎng)絡(luò )安全保駕護航。