有水的地方就有灵气,广州市南沙区地处珠江出海口和粤港澳大湾区地理几何中心,是广州市唯一的出海通道,也是连接珠江口两岸城市群和港澳地区的重要枢纽性节点。南沙人生在江海、河涌、堤围、滩涂边,水气滋养的南沙人不仅在生活中酝酿了咸水歌、黄阁麒麟舞这种独特的民俗文化,对于关乎人才发展的教育也有独到布局。
以教育信息化技术支撑教育现代化是我国实现教育均衡化发展的重要举措。在中国教育信息化2.0高速推进和演进的当下,教育城域网的建设是支撑基础教育信息化发展最重要的基础设施。广州市南沙区教育局(以下简称“南沙区教育局”)相关负责人对此也有深刻的理解和前瞻的布局,通过与深信服建立联合运营的创新模式,构建教育城域网及相关服务来支撑辖区各个中小学三通两平台的应用,并依托城域网搭建高速、安全、便捷的网络高速信息公路,满足各教职工、学生在学校的教研、学习、生活等相关需求。
安全是教育城域网构建与高效运行的基础保障
南沙区教育局隶属于广东省广州市南沙区,辖区内中、小学及幼儿园超过105所,保障业务系统的网络安全非常重要。
一方面,教育局需要使用对外发布业务系统,比如信息发布系统、学籍管理系统、网站站群、政务系统等等,实现移动办公人员安全接入、实名认证、流量加密,防止黑客攻击篡改核心业务资产,保障业务系统的安全性;另一方面,各个学校在通过教育城域网实现与教育局平台之间的信息交互后,需重点加强各学校的网络安全防护,防止各个学校从内部或者互联网感染的高级威胁影响整个教育城域网。
此外,随着《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护安全设计技术要求》等法律、规范的相继发布,要求主管单位能够实时感知整个教育网安全态势,及时发现全网安全风险并快速响应,对信息化资产进行全面评估等成为南沙区教育局构建教育城域网的基础需求。根据南沙区教育局信息及网络安全出现的问题和需求,深信服为教育局量身制定了一套专属的“教育城域网方案”。
三招打造智能安全的教育城域网
为了减少网络安全隐患对南沙区教育系统安全、稳定运行造成的影响,深信服为南沙区教育局提供的“教育城域网方案”在强化整个网络安全防护的同时,通过搭建流程化的安全体系来保障安全风险发现、分析、处理、闭环等全流程运营可视化。具体而言,包括以下三个层面:
基于sd-wan架构按需扩展的教育城域网凯发登录的解决方案
该方案的实施步骤为:在云端(私有云/公有云)部署bbc集中管理平台进行全网可视化运维、智能监控分支、多维度告警;通过在中小学校端部署sdw-v安全融合一体机,实现中小学网络安全体系标准化交付、快速上线、简化运维。其中,深信服sdw-v安全融合一体机采用nfv技术,基于x86服务器,提供虚拟上网行为管理vac和虚拟防火墙vaf等功能,当教育局随着业务发展有新的资源服务需求时,只需通过license激活即可使用,无需重新购买和部署替换硬件设备。
以顶层设计思维构建安全运营中心
即通过安全感知平台,联合saas平台云眼,感知全网未知威胁与安全态势。这一安全运营中心的作用逻辑为:首先,通过安全感知平台、探针、边界防火墙联动,持续检测全网威胁、全网信息it资产状态等,当安全事件发生时,边界防火墙可以将检测到的异常事件通报给安全感知平台,安全感知平台查询防火墙日志分析全网终端问题并进行可视化呈现;其次,安全感知平台与全网行为管理ac联动,通报失陷终端;再者,安全感知平台联动防火墙,封堵失陷终端ip地址;最后,安全感知平台将相关信息派发给分支中小学运维人员,运维人员在接到工单后,进行闭环处置。
提供全方位的等级保护安全服务
通过该服务,为南沙区教育局构建四大安全域(包括通讯网络安全域、业务安全域、运维管理安全域、中小学出口边界安全域),并建立覆盖技术、管理、运营的等级保护2.0合规建设体系。此外,通过安全服务体系,帮助南沙区教育局按需调用安全加固、应急响应、渗透测试、漏洞管理、威胁监测与主动响应等一系列服务,确保辖区业务的连续性,减少信息化资产漏洞,降低安全风险以及外部威胁带来的危害。
绿色、先进网络全面提升教学效果和教学质量
南沙区教育局城域网是南沙区教育系统网络环境的中枢,目前主要用于下属各学校的光纤网络接入、数据出口、各类应用系统、内部数据存储备份、出口数据安全审计等。项目实施后,南沙区教育局加速推进了教育信息化2.0的发展,辖区内100多所中、小学及幼儿园能同步享受到绿色、先进网络所带来的价值,教学效果和教学质量得到大幅提升,具体表现为:
降低运维难度,提高运维效率
在教育局内网旁路部署安全管理平台,对学校端安全管理平台信息采集器集中管理;在教育局端旁路镜像部署网络流量回溯分析系统,运用远程管理和历史数据回溯分析的方法解析复杂多变的网络环境。
节约成本,提升教学业务体验
部署安全管理平台信息采集器开启安全防护,并利旧之前的安全审计及流控功能,让辖区内105所中小学通过路由或网桥模式实现学校端业务安全防护和审计合规需求,提升中小学访问教育局过程中的业务体验。
全网检测,降低安全威胁
在教育局旁路部署安全感知平台和旁路镜像部署潜伏威胁检测探针,对整个城域网安全状况进行监测预警,减少下级单位由于自身安全建设及安全习惯导致的安全风险。
保障移动安全接入,保护核心资产
构建全网安全的防护体系,保障学校和教育局用户的移动接入安全和数据安全;旁路部署ssl vpn,减少核心服务器资产暴露在公网的安全威胁。
整体项目实施后,南沙区教育局构建了绿色安全的智慧教学环境,并推动了辖区整体教学质量的提升。一方面,南沙区教育局将先进的网络安全设备部署到各中小学,保障学校以及区教育网络的安全,确保教育系统安全稳定运行;另一方面,通过本项目保障了学校多媒体教学系统以及相关先进的信息化系统能正常运行,确保学生得到更好的学习体验。
深信服作为专注于企业级安全、云计算与基础架构的产品和服务供应商,深耕教育行业二十载,已经为全国80%以上的高校、70%以上的职业院校(含85%以上的国家级示范院校)和60%以上的市县区教育局、电教馆、重点中小学提供产品与技术服务。未来,深信服将继续秉承“让 it 更简单、更安全、更有价值”的使命,积极参与和推动教育信息化的建设,通过构建安全的网络环境,助力教育信息技术和教育教学的深度融合,加快推动教育服务模式和学习方式的新变革。