10w+電腦終端如何安全管理？看佛山南海區教育局這樣從容應對！

　　佛山市南海區教育局是廣東省首個“互聯網+教學范式研究”試驗區，多年來，佛山市南海區教育局把“教育信息化”作為一個品牌來打造，自1999年起教育信息化建設至今，取得了優秀的成績：

　　2015年全國基礎教育信息化應用現場會在南海區召開；2018年5月，由教育部基礎教育司主辦的第三屆全國基礎教育信息化應用展示交流活動在北京舉行，南海區以“新課堂”為主題進行布展，展示了在南海教育云應用生態下，構建信息技術與課堂教學課程改革融合發展的成果。

　　但是隨著國家“教育信息化2.0”的要求，南海區教育局在網絡信息安全方面的管理瓶頸日漸凸顯，南海區師生電腦終端規模已達十萬余臺，大規模的電腦終端投入使用，導致日常管理難度大幅攀升，且勒索、挖礦等病毒越來越猖獗；電教室出現大面積的僵尸網絡；師生電腦終端大規模藍屏、死機等問題，嚴重影響了信息化教學的開展與效率。

　　如何對這些終端進行有效安全的治理和綜合管理，滿足國家當前對信息網絡安全管理的要求，成為當前南海區教育信息化持續推進與深化的首要課題。

網絡安全問題：出現于終端、根因于安全體系

　　南海區教育城域網已實現區域內教育城域網的建設，即所有學校統一互聯互通并統一互聯網出口，為此，網絡安全防護主要集中于城域網出口邊界，學校網絡安全采用自建自管模式。隨著信息化建設的規模越來越大，網絡攻擊行為日趨活躍，如此的防護措施和建設模式已暴露出諸多短板：

　　1.被動防御模式難以應付APT、0Day等新型攻擊

　　雖然教育城域網出口已部署防火墻且設置訪問控制策略，但面對新型的復雜的APT、0Day攻擊，這種被動防御模式難以抵御，導致外部向內部的攻擊威脅不斷。

　　2.網絡安全措施割裂，面對惡意攻擊與病毒傳播難以控制

　　各學校運維能力參差不齊，安全防護建設不一，甚至存在“裸奔”情況，一臺電腦終端受病毒感染后，向校園網內及其它學校肆意傳播，難以遏制。

　　3.安全事件處置被動，始終處于疲于奔命的狀態

　　用戶往往都是終端不能用了或被監管單位監測出存在攻擊他人行為時，才意識到終端已失陷，只能被動處置，面對大量事件發生，不僅工作量大，且處置缺乏閉環機制，結果難以保障，安防始終處于疲于奔命的狀態。

　　4.十萬余臺電腦終端資產，對安全性提出更高挑戰

　　終端分散于各學校、教室、辦公室、圖書館等地方，難以統計清終端數量、安全狀況，導致難以實現統一的資產安全運營管理。

　　5.缺乏有效的管理及通知手段

　　發現風險無法告知，處理過程無法監控，南海區教育局與各學校之間缺乏有效的溝通渠道，無法及時進行相關的業務處理。

“一平臺、兩體系、三機制、四感知、五可視”

構建教育信息化安全管理體系

　　針對南海區教育局面臨的網絡安全困局，深信服安全專家團隊深入調研與洞察，根據其城域網現狀、業務特點、管理模式、師生用網習慣等特點，結合“一平臺、兩體系、三機制、四感知、五可視”的建設理念，以安全態勢感知+終端檢測響應為核心，構建南海區教育信息化安全管理體系，全面解決南海區教育局所面臨的網絡安全、終端安全、安全運營等系統性難題。

▲教育城域網技術與管理體系架構圖

　　1.一平臺

　　構建南海區教育城域網統一安全應急中心平臺，建立安全事件處置的便捷機制和管道，達到安全隱患及時發現、安全事件應急快速協同處置與統籌監督的目的。

　　2.兩體系

　　以監測預警體系、終端防護體系兩大體系為基石，構建整個南海區教育局的網端防御體系。實現從上自下的安全監管，自下而上的安全處置，從而完成整個南海區教育局的安全運營閉環體系的搭建。

　　3.三機制

　　對“人-物-權責”進行固化，在平臺上導入日常管理機制、安全隱患發現與處置機制、突發事件應急響應機制，實現安全處置工作的協同管理、處置和高效化響應。

▲安全運營管理流程圖

　　4.四感知

　　通過與相關安全設備對接和日志、流量、威脅情報匯集，感知城域網側、學校側、終端側、數據中心側等安全態勢現狀、安全威脅與安全事件發展態勢。

　　5.五可視

　　實現全局、全流程和細粒度安全可視可控，安全事件快速定位、處置高效、響應及時、歸檔完備。