内蒙古财经大学
新生报到的第一天,在信息化建设与管理中心发起的“我帮你志愿者服务”活动的宣传台前,来咨询电脑安全、密码安全、个人隐私保护、无线网络等“急难愁盼”问题的学生络绎不绝。
时隔半个月,一场网络安全应急处置培训又被提上议程。全校各单位、各部门信息系统的管理员都在为增强自身网络安全应急处置能力,提高网络安全防护意识水平紧张学习着。
以上是发生在内蒙古财经大学开学季的故事,也是学校网络安全建设的一个缩影。多年来,在校方领导、信息化建设与管理中心、师生等各方努力下,内蒙古财经大学的网络安全建设之路一步步明晰、一步步拓宽。△内蒙古财经大学信息化建设与管理中心机房
网络安全——高校信息化发展新阶段的“第一驾马车”
“网络安全”、“教育数字化转型”、“数字素养与技能的提升”是高校信息化发展新阶段的“三驾马车”。内蒙古财经大学信息化建设与管理中心主任郭立志在某次国内高校数字化转型大会上提出自己的观点。
△内蒙古财经大学信息化建设与管理中心主任 郭立志
网络安全为何是高校信息化发展新阶段的“第一驾马车”?这辆马车又如何在网络世界的“明枪暗箭”中稳定且安全地驰骋呢?
“2021年,学校被评为内蒙古自治区本科高校‘数字校园标杆学校’。我们已经具备了相对成熟的网络安全建设与管理经验,在面对新型威胁攻击时,更加需要有机整合先进网络安全设备的安全技防平台和大幅提升人员网络安全素养和技能。”郭立志认为,虽然现有网络安全建设已初见成效,但仍面临多方面的网络安全威胁和挑战,网络安全的神经时刻也不能松懈,还有更长的路要走。
随着这两年网络安全威胁朝着多样化发展,网络安全形势愈发严峻,高校面临的虚拟货币“挖矿”、加密勒索、数据泄露等安全事件数量逐年攀升,安全形势不容乐观。内蒙古财经大学信息中心深知应对这些新型网络安全威胁,仅靠学校现有人员和安全设备已经捉襟见肘。
结合工作的实际需求,郭主任提到了两点:
第一,学校如何尽早发现自身问题,如何快速定位风险源头,这需要更先进的检测技术来实现。
第二,信息中心现有的两三名运维老师很难有足够的精力应对海量的新型安全事件与告警日志。希望能有较高水平的网络安全团队补充进来快速提升学校安全运营能力。
备好安全保卫的“好兵器”
工欲善其事,必先利其器。郭立志形象地将“防火墙、入侵检测”等网络安全技防比作“兵器”。所以提升安全设备的产品性能成为学校的首要需求。
- 基于此,学校选择深信服AF高端防火墙作为校园网出口防火墙,除开启访问控制、应用识别等传统防火墙功能之外,还基于威胁情报、云端主动探测矿池、人工智能病毒查杀等,构建针对挖矿、勒索、失陷等问题及时发现和防护的能力,为全校师生的上网环境提供全面有效的安全保护。
- 同时,学校部署深信服安全感知管理平台SIP作为全校网络安全运营中心,集中分析并全局展示校园网安全态势,通过自动化编排与响应技术,与防火墙实现联动处置,使得安全运维工作高效落地,大大降低运维工作量。
寻找武功高强的“好护卫”
在人员配置上,内蒙古财经大学认为,高校的网络安全建设,既需要有保卫安全的“好兵器”,也需要有谋略、武功高强,懂得运用“好兵器”的“好护卫”。而这一角色,主要由高校网络安全部门和网络安全企业共同组成,双方承担着不同的职责。对内蒙古财经大学而言,深信服就是“好护卫”的重要一员。
学校通过采购本地安全运维服务补充安全专职人手。深信服数百名安全专家通过云端对本地安全工具进行持续分析和赋能,通过安全运营中心平台输出各类风险分析报表,帮助本地安全运维团队简单直观地了解安全态势的全貌,聚焦最关键的安全问题,相比以往在各安全设备细碎、繁杂的日志中层层寻找入侵的蛛丝马迹,节省了大量的精力,大大降低本地安全服务团队的安全运维难度,提升安全建设效果。
郭立志表示:深信服态势感知管理平台帮助学校构建了“一中心、一平台、三体系”安全防护框架。态势感知管理平台多维度安全风险展示及重保模块打造的网络安全运营与应急指挥中心,具备日常安全运营,重要保障时期挂图作战的双重能力。平台结合各区域边界探针、防火墙、上网行为管理等安全设备,实现全校网络架构内数据收集与集中分析、一键处置,为如何调整策略提供参考,提升安全闭环处置能力,帮助学校构建了主动、闭环、持续有效的安全运营体系。
“以人为本、 智慧融合,是我们在智慧校园推进过程中一直秉持的理念,而这一切稳定运行的保障都以网络安全为底座。”郭立志看着实时滚动播报新生报到数据的大屏,感慨道:“让校园更安全、更智慧,这是一个美好的愿景,也是在我们这个美丽的校园,正在发生的故事。”