網(wǎng)絡(luò )安全運營(yíng)“三要素”分享
研討會(huì )上,北京郵電大學(xué)信息中心主任張闖發(fā)表了“網(wǎng)絡(luò )與信息化安全運營(yíng)建設實(shí)踐”的主題演講,與在座高校嘉賓共話(huà)高校網(wǎng)絡(luò )安全運營(yíng)“三要素”,并就安全運營(yíng)中的網(wǎng)絡(luò )攻擊、數據防護、等保、運維管理等關(guān)鍵問(wèn)題展開(kāi)實(shí)踐分享。
北京郵電大學(xué)信息中心主任 張闖
張闖主任從國家網(wǎng)絡(luò )安全的大背景出發(fā),剖析了網(wǎng)絡(luò )安全對于教育行業(yè)信息化發(fā)展的重要性,并提出了教育行業(yè)普遍存在的網(wǎng)絡(luò )安全問(wèn)題——系統數量多、威脅攻擊多、漏洞多、精力及成本投入不足。他提到,高校普遍缺乏高階的合規自查、攻防滲透、持續監測、主動(dòng)響應和應急響應能力,很難獨立應對復雜的網(wǎng)絡(luò )攻擊。
“即使是高等學(xué)府,在信息化建設過(guò)程中也存在安全開(kāi)發(fā)控制規范缺乏統一管理的問(wèn)題,導致應用存在大量安全隱患。”同時(shí),張闖主任表示,當前高校在進(jìn)行等級保護以及安全防御體系建設的過(guò)程中,會(huì )針對性地采購相關(guān)安全類(lèi)設備,但這些安全設備并沒(méi)有發(fā)揮最大的功效,沒(méi)有有效地運轉起來(lái),致使高校陷入了“重建設、輕運營(yíng)”的局面。
經(jīng)過(guò)一系列探索,張闖主任認為想要做好網(wǎng)絡(luò )安全運營(yíng)工作,需要從三大要素入手:
- P(People):專(zhuān)業(yè)化的人員可以快速判斷、決策和響應。
- P(Process):流程化、高效解決各個(gè)環(huán)節中的各種安全問(wèn)題。
- T(Technology):技術(shù)人員提供發(fā)現問(wèn)題、解決問(wèn)題的支撐工具手段。
同時(shí),還需要有專(zhuān)人針對全網(wǎng)進(jìn)行持續監測、深度分析,在發(fā)現安全問(wèn)題之后快速進(jìn)行閉環(huán)處置。但高校由于人力資源的局限性,無(wú)法做到安全態(tài)勢的實(shí)時(shí)分析和掌控,因此需要專(zhuān)業(yè)廠(chǎng)商提供托管式的安全運營(yíng)服務(wù)來(lái)提高學(xué)校的安全運營(yíng)能力。
“人機共智”賦能高校安全運營(yíng)
作為本次活動(dòng)的主辦方和教育行業(yè)網(wǎng)絡(luò )安全運營(yíng)解決方案服務(wù)商,深信服緊跟用戶(hù)需求和行業(yè)趨勢,就“十三五、十四五網(wǎng)絡(luò )安全運營(yíng)工作思考和工作實(shí)踐”展開(kāi)了干貨分享。
深信服安全服務(wù)業(yè)務(wù) CTO 李煥波
深信服安全服務(wù)業(yè)務(wù)CTO李煥波在分享中提到,將信息技術(shù)融入到教學(xué)和管理模式創(chuàng )新的過(guò)程中,以創(chuàng )新促進(jìn)發(fā)展,推動(dòng)教育服務(wù)供給模式、教學(xué)和管理模式的創(chuàng )新與變革,從而推進(jìn)“智慧校園”建設是高校信息化發(fā)展的大趨勢。回顧十三五網(wǎng)絡(luò )安全工作,大部分高校在隊伍、流程、技術(shù)、運營(yíng)四大方面還存在不足。想要做好十四五網(wǎng)絡(luò )安全工作,智能化安全運營(yíng)體系建設是重中之重。
與網(wǎng)絡(luò )安全運維不同,網(wǎng)絡(luò )安全運營(yíng)的本質(zhì)是持續性的風(fēng)險管控。李煥波從“1+1+1+1”的安全運營(yíng)落地框架深入介紹了深信服數字化安全運營(yíng)服務(wù)方案:
- 一套安全運營(yíng)平臺,為安全落地提供高效載體
- 一支安全專(zhuān)家隊伍,為安全運營(yíng)提供核心支撐
- 一套安全運營(yíng)流程,為安全運營(yíng)提供堅實(shí)保障
- 一套安全運營(yíng)組件,為安全運營(yíng)提供數據源支撐
安全運營(yíng)平臺秉承“人機共智”的理念,以技術(shù)(平臺+工具)為載體,以人員為核心,以流程為保障,可以快速幫助用戶(hù)構建持續有效的安全運營(yíng)體系。李煥波表示:“深信服安全運營(yíng)服務(wù)業(yè)務(wù)發(fā)展迅猛,用戶(hù)數量快速增長(cháng),目前已服務(wù)行業(yè)用戶(hù)500多家,與各大高校建立了完善的生態(tài)合作體系。”
研討會(huì )當天,40家高校嘉賓參觀(guān)了深信服長(cháng)沙安全服務(wù)展廳及安全運營(yíng)中心,現場(chǎng)感受教育行業(yè)網(wǎng)絡(luò )安全運營(yíng)建設成果。安全服務(wù)MSS業(yè)務(wù)運營(yíng)主管劉祖斌詳細介紹了深信服整體安全服務(wù)理念和服務(wù)實(shí)力,并重點(diǎn)講解了安全運營(yíng)服務(wù)模塊,其中“構建以安全效果為目標的持續化安全運營(yíng)體系”獲得高校嘉賓熱烈好評。
參觀(guān)現場(chǎng),深信服安全運營(yíng)工程師李彬和劉浩還通過(guò)實(shí)戰演示的方式完整地展示了“發(fā)起攻擊--威脅識別--生成告警--專(zhuān)家研判--處置閉環(huán)”的安全運營(yíng)服務(wù)全流程,讓現場(chǎng)嘉賓切實(shí)感受到了安全運營(yíng)服務(wù)“主動(dòng)發(fā)現、快速響應”的服務(wù)價(jià)值。
網(wǎng)絡(luò )安全運營(yíng)建設已成為推進(jìn)校園數字信息化改革的重要一環(huán)。未來(lái),深信服將繼續扎根智慧校園安全運營(yíng)服務(wù),持續創(chuàng )新能夠促進(jìn)高校信息化發(fā)展的安全運營(yíng)產(chǎn)品、服務(wù)和解決方案,為用戶(hù)提供更為全面、安全、智能的安全保障能力,護航高校數字化轉型。
