6月13日,由中南大学、深信服科技、校园梦网联合举办的《云端畅游中南大学·安全运营中心》线上参观活动,开启了一场高校网络安全建设和运营的体验之旅。
湖南省教育厅信息中心规划部部长许鞍铭、中南大学信息与网络中心副主任陈军、深信服教育事业部安全技术总监陈敬人分别从教育行政主管单位、高校、网络安全专业厂商的不同角度,对“高校网络安全建设,如何从‘合规’到‘有效’”这一话题展开深度探讨。
01.权威解读:网络安全规划要着重解决技术层面的问题
湖南省教育厅信息中心规划部部长许鞍铭表示,高校应结合智慧校园建设规划,将网络安全纳入其中,并进行整体规划、统一推进、统一实施。规划要着重解决技术层面的问题:
首先,将网络安全的审查贯穿于信息化项目建设始终。贯彻《网络安全法》、《密码法》、网络安全等级保护2.0等法律法规方面的合规性要求。
其次,重视数据安全。强调了加密存储、容灾备份、数据脱敏共享交换和上网发布;重视勒索、挖矿等新型病毒防护,加强云、网、端的病毒防护建设。
最后,补齐短板。许鞍铭建议通过购买专业安全服务的方式,建立网络安全监测、预警、溯源、加固、整改的闭环服务体系,解决网络安全基础设施不足、技术力量不足、安全运维不足的问题。
02.技术洞察:XDR将成为高校网络安全建设的新趋势
当前,高校对网络安全建设的关注点逐步从安全“合规”转向安全“效果”。过去,高校采购了大量的安全设备,但分散建设的模式难以达到“合规”之上的“效果”要求,需要新技术、新模式来应对日益严峻的网络安全威胁。
针对上述问题,许鞍铭提到了一项可以打破传统安全建设孤岛,提供跨系统间所有数据源的检测和响应的新技术--XDR(可拓展威胁检测与响应)。
中南大学信息与网络中心副主任陈军也发表了自己对XDR技术的看法。他表示,XDR技术作为一种前沿性的安全检测与响应技术,通过端点遥测数据的补充,具备强大的威胁检测能力,呈现结果可视,使得可读性强,适合缺乏专业安全人员的高校来构建强大的安全检测能力。此外,XDR技术能与学校的安全设备联动响应,不仅可以复用高校以往的安全建设投资,而且通过自动化的处置能力,快速处置安全事件,降低威胁影响面,减轻安全运维压力。
深信服教育事业部安全技术总监陈敬人也指出,XDR技术非常适用于高校网络安全的检测响应能力建设。他提到,XDR平台能够对接采集网络、终端、云等场景的PC终端、服务器、网络运行数据,进行深度威胁分析,输出高置信度事件调查结果,通过剧本编排联动,提供快速响应处置手段,实现更经济、更有效的安全建设。
XDR的关键技术能力在于网端一手遥测数据的采集。而高校终端数量众多,EDR客户端能否顺利安装,成为了XDR技术在高校落地的关键。深信服与多位高校专家进行了探讨,总结出四点建议:
一是按照难易优先级推进EDR安装。前期重点关注信息中心直接管理的服务端的数据采集和接入,后续再考虑用户端EDR的部署;
二是基于挖矿、僵木蠕虫、失陷主机等安全事件,引导学生安装学校提供的正版终端安全软件;
三是通过网络安全相关知识(安全意识培训、网络安全周、典型安全事件等)宣传、教育和培训,引导师生进行安装;
四是针对重点人群(如第三方运维、外网接入、财务处等),制定终端准入策略,对于接入校园网的终端,要求安装EDR终端安全软件。
03.高校网络安全实践:中南大学的“网安技术一体系”探索
中南大学信息与网络中心副主任陈军表示,需要从技术和管理两方面入手,构建网络安全体系。
1.落实责任制:学校出台了网络安全责任制规范性文件,明确了二级学院、机关部处及直附属单位的网络安全第一责任人。
2.组建一支队伍:学校每个二级单位均设置网络安全专干,作为二级单位网络安全的联络和协调人,具体负责联络本单位信息系统管理员、安全审计员以及协调本单位网络安全第一责任人、本单位分管信息化工作领导,信息系统开发单位、运维单位等有关人员,统筹本单位网络安全相关的日常事务性工作。
3.网络事件处置:以网络安全事件的处置为抓手,强化应对外部威胁、攻防实战演练以及网络安全事件应急处置的能力。
4.网络安全预警和新应用上线检测:通过规范的工作流程和标准来不断完善学校日常的威胁监测预警和新应用上线前的安全检测。
5.网络安全培训与教育:结合网络安全宣传周和教育部要求,积极开展ECSP培训和针对全校教职员工和学生的网络安全教育。
随着高校信息化建设的不断推进,网络安全能力已成为高校信息化建设的底线能力。未来,高校网络安全体系的建设仍需各方力量共同努力。深信服也将继续秉持护航教育信息化的使命,为持续加强教育行业的网络安全保障体系建设和能力建设发光发热!