南通市教育技術中心主要負責全市中小學的教育裝備與教育信息化建設工作的頂層設計、方案規劃、實施管理,同時負責基礎教育專網的維護與管理,并統籌組織開展全市中小學智慧校園建設。
在上級教育行政部門的大力支持和指導下,通過前期大量基礎工作,南通市教育技術中心在信息化建設方面已經取得了豐碩的階段性成果,南通市中小學智慧校園建設取得良好開局。但隨著信息技術在校園中的深入應用,網絡安全問題正成為影響校園網絡健康的又一難題。經深入調研分析,目前南通市各中小學在網絡安全領域主要面臨以下挑戰:
網絡攻擊挑戰:面對挖礦、勒索與釣魚等新型威脅,現有校園網絡安全方案力有不逮;校園網絡安全問題也日益受到監管部門重視,一旦被通報會給學??荚u帶來影響;
健康上網挑戰:要保證學生使用互聯網時的內容安全,遠離黃賭毒等非法內容,同時也要盡量避免廣告、游戲等內容影響正常教學秩序;
漫游終端安全挑戰:教師自帶終端增多,監管難度較大,容易成為校園網絡安全盲區。
針對以上在智慧校園建設過程中發現的網絡安全問題,南通市教育技術中心認為,需要從網絡安全意識、網絡安全防護能力、安全閉環能力等三大方面入手,來保障校園網絡的健康有序,以更深入地推進智慧校園建設進程。
演訓結合 全面提高師生網絡安全意識
在校園網絡的日常運營和管理中,師生的網絡安全意識非常重要,良好的網絡安全意識可以避免大多數的網絡威脅與網絡攻擊。為此,南通市教育技術中心牽頭搭建“師-生-長”分層分類教育培訓體系,每年定期舉辦以提升網絡安全意識為主題的理論培訓和實戰演練相結合的系列活動:
首先,培養學生網絡安全意識,定期組織網絡安全競賽、網絡安全知識比賽等活動,讓更多學生了解網絡安全;
其次,組織教職工定期開展“校園安全宣傳周”活動,進一步提升全體師生的網絡安全意識;
然后,開設專門面向校長的安全培訓,每學期都對校長、分管領導、學校一把手等進行網絡安全培訓,時時敲響網絡安全警鐘;
最后,每年都會在每個區縣、學校進行網絡安全應急演練,從實戰中提升師生的網絡安全意識,提高網絡安全技術人員的能力水平,以達到防患未然的目的,提升校園網絡整體安全水平。
與時俱進 以新技術應對新威脅
眾所周知,傳統網絡安全解決方案在防范挖礦、勒索、釣魚等新型威脅方面的效果并不理想,為進一步提升校園網絡安全防護能力,南通市教育技術中心經長期的調研、分析與評估后,確定了以“威脅情報+DNS”的思路來提升應對新型威脅的安全防護能力。
“威脅情報+DNS”提升網絡安全防護能力的技術原理在于:91.3%以上的惡意軟件在進入目標系統后,都會使用域名反連C&C服務器以獲取下一步指令或下載更多惡意軟件,域名反連必然要經過DNS服務器,通過威脅情報賦能,就可在DNS上直接攔截這些惡意反連,只要攔截反連就能達到阻斷攻擊的目的。
在“威脅情報+DNS”這一思路的具體實踐方面,微步OneDNS是當之無愧的領頭羊,在金融、能源、制造等多個行業均有規模應用,不管是在阻斷網絡攻擊方面,還是運營管理方面,都備受企業好評。南通市教育技術中心經反復測試論證后,也選擇使用OneDNS為全市中小學校園網增添應對新型威脅的網絡安全防護能力。其部署架構如下圖所示:
南通市教育技術中心利用OneDNS提升校園網絡安全防護水平(示意圖)
通過云端OneDNS服務,南通市教育技術中心不僅可將分散在全市各地、超過50所中小學校園網絡進行統一管理,同時還可將教職工的自帶設備(如筆記本電腦、手機、平板電腦等)都納入其中,無論身處何地,都能提供實時安全防護能力。
據南通市教育技術中心統計,僅接入OneDNS一周,就發現了3起挖礦事件,阻斷了2300+次的礦池連接行為;此后約1個月時間內,累計阻斷了超過30次網絡攻擊,其中包括13起惡意挖礦行為,17起威脅事件。
除此之外,利用OneDNS也能起到健康上網的作用。在云端控制臺基于網站內容有超過80余種分類,可以一鍵自動攔截黃賭毒等非法網站,也可自定義攔截廣告、游戲等頁面,避免影響校園正常教學秩序。在一個月時間內,OneDNS為50多所中小學提供了約23.4億次解析服務,攔截了約450萬次非法、不良內容訪問。
資源整合 完善安全閉環能力
網絡安全問題從來不是一座孤島,需要整合各方資源形成強大合力,解決企事業單位所共同面臨的威脅處置難題。為了完善安全閉環機制建設,南通市教育技術中心率先加強了自身網絡安全團隊的建設,培養了一只政治素質過硬、技術實力突出的應急處置團隊。但僅靠有限的技術骨干,要為50多所中小學提供應急處置服務仍力有不逮。
為此,南通市教育技術中心在市區、縣區學校之間構建了專門的聯通機制,充分利用各中小學信息技術教師資源,建立了一個專門的虛擬網絡安全隊伍,以點帶面、以面帶全、相互協助,及時快速地幫助所轄校園完成針對具體網絡威脅事件的應急處置,促進了全市校園網絡安全治理能力的全面提升。
除此之外,南通市教育技術中心還聯合了南通市其他與網絡安全相關的協會,引入外腦,精準發力,積極協調網絡安全專家資源,一旦遭遇突發網絡威脅事件,可靈活地為各中小學提供專業的協助和指導作用,實現更加高效地處置威脅。
小結
通過在預防階段提高師生安全意識、檢測與響應階段引入創新技術,并在處理環節充分調動各級資源,南通市教育技術中心系統謀劃、多措并舉,精心組織實施,學校網絡信息安全得到了有效保障,網絡安全相關從業人員的業務素質和安全意識、責任意識有了明顯增強,全市各中小學校園的網絡安全水平顯著提高,智慧校園建設再上新臺階、網絡安全環境再掀新風貌、體制機制建設再開新局面。