案例中心

    案例中心  >  深信服·安全运营沙龙|安全开局之年,从顶层规划破解安全闭环处置难题!
    深信服·安全运营沙龙|安全开局之年,从顶层规划破解安全闭环处置难题!
    背景图 2021-01-11 00:00:00

    随着云计算、大数据、物联网、人工智能等新一代信息技术深度融入教育的全过程,教育信息化也迎来了十三五规划的收官之年,从起步应用阶段步入融合创新阶段。得益于信息技术的赋能效应,教育行业呈现出应用深化不断加速、治理能力显著提升的良好局面,但也伴生了新的网络安全问题。

    “教育信息化走向深水区,教育行业面临的网络威胁也发展到了新阶段。网络安全隐患分布广泛且监管防护难度增大,传统的网络安全建设已经无法满足高校信息化建设中的网络安全需求。”东南大学网络与信息中心负责人认为,单纯依靠在高校网络边界部署防火墙产品、在Web区域前端部署Web应用防火墙等碎片化网络安全建设,让安全分析、防御力不从心;网络安全管理人员不足,使得高校安全能力、风险分析、应急处置等方面都无法匹配新的网络安全要求。

    面对种种潜在危机,“打补丁”式的传统安全防护已成为过去,通过安全顶层设计形成持续检测、主动防御、安全闭环的新型安全运营体系成为高校关注点。

    安全开局:聚合专家、高校、平台的力量

    “网络安全是新基建的基础。高校十四五规划的开局要把网络安全升级为基础设施的建设,聚合专家、高校自身、平台的三方力量。”东南大学网络与信息中心负责人表示。

     

    “共享专家”打通“梯度”安全通道

    高阶安全专家作为纯人工安全服务,一般是高校通过安全服务的形式进行外部采购。安全防护服务效果能否达到预期取决于第三方机构安全专家的技术能力和职业习惯。而“共享专家”的服务模式,利用第三方平台的力量,在云端汇聚了大量的高阶安全专家,分梯度从T1到T3级别针对性地为高校提供专家级保障。

     

    源头管控提高系统自身免疫力

    从高校信息系统的生命周期来看,从设计、编码到上线运行各个环节都有可能形成安全漏洞,安全意识要贯穿信息化系统从0到1的建设过程。高校网络安全建设的源头要从解决信息系统的技术脆弱性抓起,统一管控信息系统漏洞,提高系统自身免疫力。

     

    联动配合实现安全闭环处置

    基于高校的态势感知平台操作,通过云端平台、专家和本地安全服务专家联动配合,达成持续7*24小时不间断监测,并通过专家对研判的安全风险事件给出处置建议,及时跟进闭环处理。

    人机共智:从顶层规划构建网络安全保障体系

    在与网络安全威胁的斗争中,传统的封、堵、查、杀之路是绝大多数高校的必经之路。杀病毒、防火墙、入侵检测的“老三样”已经难以应对网络外部攻击。东南大学通过与河海大学、中国药科大学等高校信息中心多次探讨交流,达成了网络安全需持续有效的共识,并通过实践形成了一套较为完整的智慧高校安全运营体系建设方案——“人机共智”持续有效的安全运营体系。

    “人机共智”的安全运营服务从“管理+技术+运营”的顶层设计入手,聚合了安全专家、安全运营流程、安全运营平台三种能力,聚焦高校资产、漏洞、威胁及事件管理,提供7*24小时的持续检测、专家研判、精准处置、持续服务,帮助学校构建主动、闭环、持续有效的安全运营体系,提升系统化、持续化的安全风险管理能力,保障安全效果。

    ▲东南大学校园网安全运营机制架构图

    东南大学:安全运营结出丰硕果实

    潮起东南涌沧海,安全护航向未来。东南大学自构建了“人机共智”持续有效安全运营体系以来,在网络安全治理上成效显著。

     

    漏洞管理持续提升业务系统强壮性

    学校全面梳理了业务资产,并针对资产脆弱性进行识别、评估、重要性排序、修复、闭环跟踪的全生命周期管理。在资产管理方面,上线核心业务资产,共进行资产管理3次;针对资产脆弱性,发现弱密码8次,已处理100%;进行漏洞管理3次,对漏洞修复情况进行全生命周期跟踪修复,共计发现高可利用漏洞242个,修复率95.5%。

     

    整网实时监测持续规避高级威胁

    学校采用“共享专家”机制,利用第三方平台的力量,实现了7*24小时持续安全运营服务目标。截止目前,东南大学已处理2426.61万次攻击,永久封锁恶意攻击源148个,及时进行安全加固,防止黑客进一步入侵;运营期间,内部威胁分析处置359次,内部威胁事件在运营期间呈下降趋势,病毒事件有效闭环。

    威胁管理机制流程及效果图

     

    事件管理快速止损突发安全威胁

    利用“人机共智”安全运营体系对突发事件进行实时监测。一旦发生重大安全事件,东南大学不仅可以在第一时间得知,还可以授权第三方协助进行安全威胁应急处置,减少因为响应时间过程带来的损失。目前,东南大学共通告威胁情报17次,挖掘学校业务系统弱点5次,均已完成防护及修复。

     

    2021年是“十四五”规划谋篇布局之年,也是东南大学教育现代化建设迈入融合创新新阶段的关键一年。深信服科技作为一家专注于企业级安全、云计算及基础架构的产品和服务供应商,将助力东南大学立足“十四五”信息化战略目标和自身安全现状,从安全顶层规划入手,构建“可视、可控、可管、可追溯”的网络安全治理体系,打好东南大学“十四五”安全开局之战!