近日，“2020年基礎(chǔ)教育信息化安全體系構(gòu)建”交流研討會(huì)在線召開，本次研討會(huì)由《中國(guó)教育信息化》雜志社主辦，深信服科技股份有限公司承辦，來自全國(guó)各省教育廳、各市區(qū)縣教育局的相關(guān)信息化負(fù)責(zé)人參會(huì)。

　　《中國(guó)教育信息化》雜志社社長(zhǎng)周一、廣西壯族自治區(qū)教育技術(shù)和信息化中心服務(wù)部部長(zhǎng)梁展鴻、江西省景德鎮(zhèn)市教育信息化推進(jìn)辦主任姜宏、深信服安全解決方案專家張愷等人分別圍繞“基礎(chǔ)教育局網(wǎng)絡(luò)安全工作的現(xiàn)狀與趨勢(shì)”、“教育網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警處理”、“教育城域網(wǎng)安全運(yùn)營(yíng)中心建設(shè)實(shí)踐”和“安全運(yùn)營(yíng)中心建設(shè)趨勢(shì)”等相關(guān)議題展開探討。

　　周一：教育網(wǎng)絡(luò)需要更加堅(jiān)實(shí)的安全保障 網(wǎng)絡(luò)安全已進(jìn)入主動(dòng)免疫時(shí)代

　　周一表示，新冠肺炎疫情發(fā)生以來，教育信息化有效支撐了近3億師生開展在線教學(xué)，為全國(guó)疫情防控作出重要貢獻(xiàn)。今后，伴隨信息化與教育教學(xué)的深度融合，為保障教學(xué)智慧分享和優(yōu)質(zhì)教育資源共享，教育網(wǎng)絡(luò)需要更加堅(jiān)實(shí)的安全保障。

　　網(wǎng)絡(luò)的互聯(lián)互通使得攻擊手段更加靈活多變、難以防護(hù)，教育資源的集約化和教育工作與信息化手段結(jié)合的逐漸加深使得網(wǎng)絡(luò)安全事件所造成的損害更大。教育系統(tǒng)網(wǎng)絡(luò)安全涉及人員多、系統(tǒng)數(shù)量多，數(shù)據(jù)量大，近年來數(shù)據(jù)泄露、數(shù)據(jù)篡改、網(wǎng)站癱瘓、頁(yè)面篡改等安全事件頻發(fā)，教育類APP應(yīng)用有害信息、廣告?zhèn)鞑シ簽E。國(guó)家層面對(duì)網(wǎng)絡(luò)安全重視程度正逐漸提高，網(wǎng)絡(luò)安全已進(jìn)入主動(dòng)免疫時(shí)代。

　　當(dāng)前，各地都在做教育信息化“十四五”規(guī)劃研究，對(duì)于各市縣區(qū)教育局完成網(wǎng)絡(luò)安全工作建設(shè)，周一提供四條建議：

　　其一，各校園網(wǎng)的基礎(chǔ)安全建設(shè)是一切網(wǎng)絡(luò)工作的前提，也是滿足《網(wǎng)絡(luò)安全法》的必要條件。

　　其二，考慮到轄區(qū)的各中小學(xué)需要借助教育專網(wǎng)實(shí)現(xiàn)“三全、一大”的目標(biāo)，需要做好整個(gè)教育專網(wǎng)的安全監(jiān)測(cè)預(yù)警工作。

　　其三，隨著各類網(wǎng)絡(luò)攻擊對(duì)于信息系統(tǒng)的潛在破壞性不斷增強(qiáng)，需要建立標(biāo)準(zhǔn)化的響應(yīng)處置流程，提升處置效率，加快安全事件的處置工作，降低事件的影響程度。

　　其四，各級(jí)單位需要提升整體的安全意識(shí)和處置能力，將各級(jí)信息化人員建設(shè)為一支有戰(zhàn)斗力的安全團(tuán)隊(duì)，保障教育信息化對(duì)教育辦公提供持續(xù)幫助。

　　梁展鴻：安全監(jiān)測(cè)與預(yù)警成為當(dāng)前網(wǎng)絡(luò)安全建設(shè)的新風(fēng)向標(biāo)

　　“隨著‘?dāng)?shù)字化校園’和教育城域網(wǎng)的建設(shè)不斷深入，教育系統(tǒng)的信息化程度持續(xù)提升，安全風(fēng)險(xiǎn)同步放大，配套合規(guī)有效的安全管理措施成為剛需。整體協(xié)防、統(tǒng)籌管理、安全監(jiān)測(cè)與預(yù)警成為當(dāng)前網(wǎng)絡(luò)安全建設(shè)的新風(fēng)向標(biāo)?！绷赫锅櫾诜窒碇斜硎?。

　　由于大量的網(wǎng)絡(luò)攻擊都是通過對(duì)業(yè)務(wù)系統(tǒng)現(xiàn)有的漏洞進(jìn)行攻擊實(shí)現(xiàn)的，提前封堵漏洞便可以大量規(guī)避網(wǎng)絡(luò)攻擊，但教育廳管理的業(yè)務(wù)眾多、學(xué)校安全業(yè)務(wù)能力不足成為了防御難點(diǎn)?；诖耍ㄔO(shè)完善的通報(bào)預(yù)警機(jī)制可以為信息化建設(shè)提供有效防護(hù)。

　　廣西教育廳通過安全運(yùn)營(yíng)中心建設(shè)模式來構(gòu)建安全監(jiān)測(cè)與預(yù)警處置機(jī)制。即，通過安全運(yùn)營(yíng)中心的構(gòu)建實(shí)現(xiàn)7x24小時(shí)監(jiān)控，全面掌控安全風(fēng)險(xiǎn)；精準(zhǔn)定位安全事件；權(quán)威預(yù)警通報(bào)，保證安全事件形成通報(bào)前、通報(bào)中、通報(bào)后的閉環(huán)管理；事件歸檔閉環(huán)，精準(zhǔn)把握轄區(qū)內(nèi)的安全事件情況，輸出通報(bào)的整體態(tài)勢(shì)，保證教育廳/局預(yù)警通報(bào)的權(quán)威性。

　　網(wǎng)絡(luò)安全監(jiān)測(cè)管理中心的建成運(yùn)行，將進(jìn)一步筑牢自治區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全屏障，建立起網(wǎng)絡(luò)安全快速響應(yīng)機(jī)制，形成集“監(jiān)控、防護(hù)、溯源”三位一體的立體化網(wǎng)絡(luò)安全管控體系，實(shí)現(xiàn)廣西教育行業(yè)向主動(dòng)保障型、從傳統(tǒng)經(jīng)驗(yàn)型向現(xiàn)代高科技型的戰(zhàn)略轉(zhuǎn)變，促進(jìn)健全體制、創(chuàng)新機(jī)制，全面提升廣西教育行業(yè)在網(wǎng)絡(luò)安全方面的監(jiān)測(cè)和應(yīng)急管理水平。

　　姜宏：互聯(lián)互通之上的安全建設(shè)是教育城域網(wǎng)高效運(yùn)行的基石

　　姜宏在分享中介紹了景德鎮(zhèn)市教育局轄區(qū)的信息化建設(shè)所面臨的四大問題，包括：網(wǎng)絡(luò)割裂，資源孤島；安全缺失，問題頻發(fā)；安全管理分散，缺少安全運(yùn)營(yíng)中心；資源分散，缺少資源集約化管理。

　　針對(duì)這些問題，景德鎮(zhèn)市教育局構(gòu)建了以安全運(yùn)營(yíng)中心支撐的教育城域網(wǎng)方案?！耙酝某怯蚓W(wǎng)建設(shè)，往往只實(shí)現(xiàn)了網(wǎng)絡(luò)的互聯(lián)互通，而忽視了在互聯(lián)互通之上的安全建設(shè)，導(dǎo)致整個(gè)教育城域網(wǎng)木馬橫行，病毒肆虐，業(yè)務(wù)系統(tǒng)的安全得不到有效保障，教育教學(xué)的開展受到極大的影響，”姜宏表示，“我們教育城域網(wǎng)的構(gòu)建最與眾不同的地方是重點(diǎn)對(duì)安全進(jìn)行了充分考慮，不僅僅在每個(gè)學(xué)校、教育單位出口規(guī)劃了安全設(shè)備，并且通過統(tǒng)一的安全管理平臺(tái)將城域網(wǎng)內(nèi)的安全情況進(jìn)行直觀的展示，以便轄區(qū)單位的信息化人員對(duì)城域網(wǎng)內(nèi)部的安全問題進(jìn)行定位和快速處理?！?/p>

　　在姜宏看來，教育城域網(wǎng)建設(shè)旨在實(shí)現(xiàn)各個(gè)學(xué)校、教育單位以及教育局的互聯(lián)互通，實(shí)現(xiàn)資源共享，進(jìn)一步推進(jìn)教育的優(yōu)質(zhì)化和公平化。

　　據(jù)介紹，景德鎮(zhèn)市教育城域網(wǎng)建設(shè)，在教育局、運(yùn)營(yíng)商以及各個(gè)廠商的通力合作下，以運(yùn)營(yíng)商通信線路為基礎(chǔ)，實(shí)現(xiàn)了全市各個(gè)學(xué)校和教育局之間的互聯(lián)互通。同時(shí)對(duì)城域網(wǎng)內(nèi)部的安全進(jìn)行了統(tǒng)一建設(shè)，為教育信息化資源的運(yùn)行提供了一個(gè)安全穩(wěn)定的城域網(wǎng)環(huán)境，進(jìn)一步為景德鎮(zhèn)市教育質(zhì)量提升、教育資源均衡做好基礎(chǔ)鋪墊。

　　張愷：深信服安全運(yùn)營(yíng)中心為教育信息化打造安全新基建

　　隨著《教育信息化2.0行動(dòng)計(jì)劃》逐步實(shí)施，為了實(shí)現(xiàn)“三全兩高一大”的發(fā)展目標(biāo)，同時(shí)促進(jìn)教育公平、提高教育質(zhì)量，教育城域網(wǎng)的建設(shè)發(fā)生了巨大的變化，實(shí)現(xiàn)了業(yè)務(wù)的高度集約化建設(shè)及網(wǎng)絡(luò)的互聯(lián)互通。而網(wǎng)絡(luò)結(jié)構(gòu)的變化，也帶來了更多的安全風(fēng)險(xiǎn)，主要可以概括為三大挑戰(zhàn)。

　　其一，城域網(wǎng)僵木蠕泛濫，信息化教學(xué)無保障：安全邊界擴(kuò)大且內(nèi)外環(huán)境不斷變化，簡(jiǎn)單的邊界隔離不再能持續(xù)保障城域網(wǎng)的安全穩(wěn)定。

　　其二，運(yùn)維工作事務(wù)繁雜，響應(yīng)處置無法閉環(huán)：城域網(wǎng)運(yùn)維工作涉及面較廣，但因各類問題經(jīng)常導(dǎo)致教育局獨(dú)自承擔(dān)，難以保障處置效率。

　　其三，安全現(xiàn)狀難以量化，安全工作無法推動(dòng)：城域網(wǎng)各區(qū)域及各校安全情況難以量化，使得安全運(yùn)營(yíng)工作缺乏抓手和依據(jù)無法持續(xù)推動(dòng)。

　　為應(yīng)對(duì)這些挑戰(zhàn)，深信服推出以“自動(dòng)響應(yīng)閉環(huán)，持續(xù)安全運(yùn)營(yíng)”為目標(biāo)的教育城域網(wǎng)安全運(yùn)營(yíng)中心解決方案。

　　該方案的設(shè)計(jì)初衷是：通過安全運(yùn)營(yíng)中心的建設(shè)持續(xù)保障城域網(wǎng)安全穩(wěn)定，為教育信息化工作的開展提供綠色安全的網(wǎng)絡(luò)環(huán)境。通過全網(wǎng)統(tǒng)一安全運(yùn)營(yíng)提升安全效果，智能輔助響應(yīng)處置降低運(yùn)維壓力，量化安全成果提供匯報(bào)管理依據(jù)的同時(shí)，還能幫助教育行業(yè)用戶滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0系列國(guó)家標(biāo)準(zhǔn)、《教育信息化2.0行動(dòng)計(jì)劃》、《網(wǎng)絡(luò)安全法》等相關(guān)政策的安全建設(shè)要求。

　　“從主流技術(shù)趨勢(shì)來看，傳統(tǒng)以靜態(tài)檢測(cè)和被動(dòng)防御為中心的安全建設(shè)，正在向‘智能化、自動(dòng)化、動(dòng)態(tài)化’的安全閉環(huán)轉(zhuǎn)變，”張愷表示，“深信服認(rèn)為未來安全運(yùn)營(yíng)中心的建設(shè)不僅應(yīng)具備關(guān)聯(lián)分析、安全可視等基本能力，還應(yīng)能利用大數(shù)據(jù)、SOAR、UEBA、威脅情報(bào)等技術(shù)實(shí)現(xiàn)‘自動(dòng)響應(yīng)閉環(huán)，持續(xù)安全運(yùn)營(yíng)’，為教育信息化打造安全新基建?！?/p>