9月16日國家網絡安全宣傳周正式開幕,國家網絡安全宣傳周以“網絡安全為人民、網絡安全靠人民”為主題,圍繞常見的網絡安全問題和熱點話題,舉辦系列主題宣傳活動。
在國家網絡安全宣傳周期間,深信服網絡安全周宣傳活動將在超過22個省份和地區同步開展。
9月17日是國家網絡安全宣傳周的校園日,近年來,運用新興信息技術建設智慧校園已經成為發展趨勢,隨著智慧校園的信息化建設不斷深入,信息化技術與教育工作、管理工作的結合越加緊密。
但目前我國高校在信息化建設中大多還處于教學應用信息化向業務系統資源整合過渡階段,缺乏更有效的保護手段,網絡安全意識仍需提高。
1.2017年5月,WannaCry勒索病毒導致眾多學校服務器被加密勒索,校務系統癱瘓;
2.2018年7月,湖北、山東、黑龍江、河南等省份多所重點大學的官方網站被監測到挖礦木馬,嚴重影響網站運行速度;
3.2018年11月,北京某教育網站遭黑客非法侵入,學員信息被大量盜取,攻擊者向被盜取個人信息的學員發送短信或撥打電話,侵犯學員個人隱私。
在教育信息化速度加快和教育資源重要性提升的同時,也讓風險損失、風險輻射面及風險暴露面急劇放大,總體來看呈現以下三方面問題:
1. 高校系統多、網站多、風險多、各自分散,安全設備堆疊,架構復雜,運維難度大;
2. 高校安全防護投入少、防御手段少、安全專業人員少,不能快速發現系統安全漏洞,讓防護失效,導致安全事件頻繁發生;
3. 高校師生網絡安全意識薄弱,信息中心面臨上級監管壓力,法律責任壓力。
基于智慧校園建設中合規性要求和校園內網業務驅動要求,學校迫切需要建立一套簡單有效的安全建設體系。
深信服提出以安全可視化管理為核心,構建“網、端、云”安全立體防護體系,提高學校主動防御、持續檢測、快速響應能力,重點對校園網的互聯網接入區、數據中心業務區(包括服務器加存儲的傳統架構及云數據中心架構)、終端區進行全方位的可視化立體防護。
同時,深信服還通過以下幾方面,構建平安智慧校園:
1. 滿足法律規范要求
整套安全方案除具備防御能力外、對檢測和及時響應能力進行增強,滿足《網絡安全法》、等保2.0的相關安全建設要求;
滿足《教育信息化工作要點》、《教育信息化“十三五”規劃》中,加強網絡空間安全保障及網絡安全綜合治理、監測預警和應急響應能力的要求。
2. 智慧可視:提升高校安全可視能力
引入人工智能技術,對高校全網的安全進行可視化,讓管理人員看得見風險,看得見資產,看得見訪問關系,看得見威脅;
對校園復雜多樣的業務系統核心資產進行自動識別和梳理,如應用軟件、用戶、設備、內容等。
3. 智能檢測:簡化高校安全事件分析過程、響應過程
通過云端分析、人工智能等手段,持續增強對校內潛伏威脅的檢測能力,包括弱密碼、系統威脅等,以及對未知新型威脅的檢測能力,并給出解決方法,通過微信、云端預警提升響應能力,形成安全閉環;
通過日志大數據分析,為高校打造校園行為感知能力,降低校園網貸、學生沉迷網絡等風險。
4. 智慧運維:降低安全運維難度
云端協同防御,專家值守,減少學校運維工作量;
安全設備智能聯動,風險統一收集分析與展示,減少日常運維復雜度;
可視化安全管理中心阻斷指令自動同步下發,安全策略一鍵部署,降低運維難度。
面對教育行業存在的各種網絡安全問題,深信服秉持“面向未來 有效保護”的安全理念,以安全可視化管理為核心,構建“云、網、端”安全立體防護體系,助力6000+學校的網絡安全建設,構建平安智慧校園。