栏目介绍
随着高校信息化建设的不断发展,教学和管理工作所面临的网络安全威胁正逐步升级,更高水平、高质量的信息化建设,离不开高校网络安全防护能力的提升,网络安全能力已成为高校信息化建设的底线能力。
近期“深信服科技股份有限公司”与“高校信息化应用”公众号联合推出“深信服·安全运营沙龙”专栏,专栏邀请高校信息化专家围绕 “网络攻击”、“数据防护”、“等级保护”、“运维管理”等重点议题展开深入探讨。
新一轮科技革命引发全球产业变革,网络安全产业也正在翻开新的一页。
5g、大数据、云计算等技术的应用正在加速教育信息化2.0的落地。数字经济时代,相比传统互联网,网络安全场景进入多元化发展时期。新的校园应用场景的网络环境变得更为复杂,也催生了更多网络安全风险和问题防护需求。
安全现状:聚焦现代化攻防对抗能力中心
青岛科技大学经过多年it信息系统建设,先后购置了一定数量的防火墙、行为审计、ips、vpn、数据审计等安全设备;再加上规划中的云安全、数据安全设备和组件,对安全运维的专业性和统一便捷性提出新的要求。
随着学校智慧校园建设的推进,网络安全设备及运维的逐步整合,传统的解决边界安全问题思路已经无法满足青岛科技大学未来安全建设的规划,集“安全风险感知、预测、决策和协同处置为一体”的现代化攻防对抗能力中心成为学校关注的重点。
安全目标:建设未来的安全能力中心
青岛科技大学基于对自身安全需求和未来安全趋势的分析,认为未来的安全能力中心本质上应具备三种能力:简化运维、凸显价值和持续优化。
1. 简化安全运维
平台误报多、高级威胁难以发现;分析能力弱;处置过程复杂,功能模块复杂逻辑设计不合理。这三个问题一直是青岛科技大学安全运维问题的症结所在。
具备快速发现问题的能力:能从复杂的网络环境和庞大的it系统中找到问题,具备领先的防护检测技术水平,能有效应对黑客攻击。
具备快速分析问题的能力:通过大数据分析技术和可视化技术辅助决策分析全局安全态势情况,具备对未知威胁、高级威胁和新型威胁的检测分析能力。
具备快速解决问题的能力:具备较高自动化水平,能智能对抗黑客攻击手段,规范化事件处置流程提高事件处置效率;建立应急响应流程,降低新人掌握难度。
2. 凸显安全建设价值
通过有效的方式,建立起体现整体安全运营价值和安全运维价值的机制,同时能够为学校管理者决策提供数据支撑。
3. 持续优化改进
安全运营过程是一个持续性发现问题、分析问题、处理问题的动态过程。持续提升安全能力,不断提升对已知威胁、未知威胁以及高级威胁的检测能力,来应对黑产不断增强的攻击能力;持续优化运营机制,进一步简化运营流程,提高运营自动化水平。
安全建设:构建本地“安全大脑”
基于对安全运营业务的理解,同时结合iatf信息保障技术框架、asa自适应安全模型、等保2.0等国内外目前被广泛应用的技术标准,青岛科技大学决定通过安全感知平台构建一个本地的“安全大脑”,从安全组件、云端研判、云端专家形成一套7*24小时的持续、闭环、主动、动态的安全运营体系。
青岛科技大学安全建设整体架构
1. 建立持续评估检测的技术保障和机制
学校安全结合安全大数据,7*24小时发现信息系统的漏洞、暴露面等,并建立漏洞全生命周期管理,预防因漏洞引发的安全风险。
2. 建立重大安全事件应急故障机制
学校建立重大安全应急保障机制,通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预案的熟悉程度,加强配合,提高应急处置能力。在安全事件真实发生时,既有紧密的配合机制,同时也有专业的第三方提供专业的应急响应服务。以此建立一套覆盖重大安全事件发生前、发生中、发生后的保障机制。
3. 持续降低信息资产面临的安全威胁
梳理学校内网核心资产,并对资产进行管理;持续监测学校安全风险,使用云端专家共享模式,对可疑的安全事件逐一确认,从漏洞和威胁两个方面持续监测信息资产面临的安全威胁,并提供及时响应、闭环处置的专家级服务能力。
4. 新业务系统上线前的安全风险评估
对学校业务或功能模块在上线之前进行安全检测及安全服务查缺补漏,事前发现安全隐患并及时整改,降低安全事件发生概率及对其它业务产生的负面影响。
通过安全能力升级,青岛科技大学构建了主动防御的安全运营体系,初步实现了建设未来的安全能力中心的目标,改变了以往信息安全工作的被动局面,为学校数字化转型构筑了智慧教育it基石,护航学校“双一流”和“五有”高水平大学的建设。