近日,由深信服主办的“走进长沙安全运营中心——高校智慧校园安全运营体系规划研讨会”圆满落幕。本次闭门研讨会邀请了中国农业大学、华南理工大学、西南交通大学、中南大学、华北电力大学等全国40家知名高校的信息中心主任和技术负责人,深入了解深信服安全运营服务解决方案及实践,探讨高校安全运营体系建设之路。
网络安全运营“三要素”分享
研讨会上,北京邮电大学信息中心主任张闯发表了“网络与信息化安全运营建设实践”的主题演讲,与在座高校嘉宾共话高校网络安全运营“三要素”,并就安全运营中的网络攻击、数据防护、等保、运维管理等关键问题展开实践分享。
▲北京邮电大学信息中心主任 张闯
张闯主任从国家网络安全的大背景出发,剖析了网络安全对于教育行业信息化发展的重要性,并提出了教育行业普遍存在的网络安全问题——系统数量多、威胁攻击多、漏洞多、精力及成本投入不足。他提到,高校普遍缺乏高阶的合规自查、攻防渗透、持续监测、主动响应和应急响应能力,很难独立应对复杂的网络攻击。
“即使是高等学府,在信息化建设过程中也存在安全开发控制规范缺乏统一管理的问题,导致应用存在大量安全隐患。”同时,张闯主任表示,当前高校在进行等级保护以及安全防御体系建设的过程中,会针对性地采购相关安全类设备,但这些安全设备并没有发挥最大的功效,没有有效地运转起来,致使高校陷入了“重建设、轻运营”的局面。
经过一系列探索,张闯主任认为想要做好网络安全运营工作,需要从三大要素入手:
P(People):专业化的人员可以快速判断、决策和响应。
P(Process):流程化、高效解决各个环节中的各种安全问题。
T(Technology):技术人员提供发现问题、解决问题的支撑工具手段。
同时,还需要有专人针对全网进行持续监测、深度分析,在发现安全问题之后快速进行闭环处置。但高校由于人力资源的局限性,无法做到安全态势的实时分析和掌控,因此需要专业厂商提供托管式的安全运营服务来提高学校的安全运营能力。
“人机共智”赋能高校安全运营
作为本次活动的主办方和教育行业网络安全运营解决方案服务商,深信服紧跟用户需求和行业趋势,就“十三五、十四五网络安全运营工作思考和工作实践”展开了干货分享。
▲深信服安全服务业务 CTO 李焕波
深信服安全服务业务CTO李焕波在分享中提到,将信息技术融入到教学和管理模式创新的过程中,以创新促进发展,推动教育服务供给模式、教学和管理模式的创新与变革,从而推进“智慧校园”建设是高校信息化发展的大趋势。回顾十三五网络安全工作,大部分高校在队伍、流程、技术、运营四大方面还存在不足。想要做好十四五网络安全工作,智能化安全运营体系建设是重中之重。
与网络安全运维不同,网络安全运营的本质是持续性的风险管控。李焕波从“1+1+1+1”的安全运营落地框架深入介绍了深信服数字化安全运营服务方案:
- 一套安全运营平台,为安全落地提供高效载体
- 一支安全专家队伍,为安全运营提供核心支撑
- 一套安全运营流程,为安全运营提供坚实保障
- 一套安全运营组件,为安全运营提供数据源支撑
安全运营平台秉承“人机共智”的理念,以技术(平台+工具)为载体,以人员为核心,以流程为保障,可以快速帮助用户构建持续有效的安全运营体系。李焕波表示:“深信服安全运营服务业务发展迅猛,用户数量快速增长,目前已服务行业用户500多家,与各大高校建立了完善的生态合作体系。”
研讨会当天,40家高校嘉宾参观了深信服长沙安全服务展厅及安全运营中心,现场感受教育行业网络安全运营建设成果。安全服务MSS业务运营主管刘祖斌详细介绍了深信服整体安全服务理念和服务实力,并重点讲解了安全运营服务模块,其中“构建以安全效果为目标的持续化安全运营体系”获得高校嘉宾热烈好评。
参观现场,深信服安全运营工程师李彬和刘浩还通过实战演示的方式完整地展示了“发起攻击--威胁识别--生成告警--专家研判--处置闭环”的安全运营服务全流程,让现场嘉宾切实感受到了安全运营服务“主动发现、快速响应”的服务价值。
网络安全运营建设已成为推进校园数字信息化改革的重要一环。未来,深信服将继续扎根智慧校园安全运营服务,持续创新能够促进高校信息化发展的安全运营产品、服务和解决方案,为用户提供更为全面、安全、智能的安全保障能力,护航高校数字化转型。