电话:010-6211-7798
地址:北京市海淀区知春路106号太平洋国际大厦1504
浏览:127
高校信息化发展的不同阶段分别需要怎样的网络安全能力;如何聚焦当下并兼顾长远做好高校网络安全建设;数据安全当前面临的问题和解决方案有哪些……
在5月14日举办的“教育网络安全运营”专题研讨会上,围绕上述议题,百余名教育行业信息化专家展开深度探讨。
此次研讨会由《中国教育信息化》杂志社主办,中南大学承办,深信服科技股份有限公司协办。《中国教育信息化》杂志社社长刘义、中南大学信息与网络中心主任王新平、教育部教育管理信息中心安全处处长邵云龙、湖南省教育厅信息中心规划部部长许鞍铭、中南大学信息与网络中心副主任陈军、东华理工大学网络与信息中心副主任李卫东、深信服安全BG CTO郝轶、深信服安全托管服务业务副总经理李焕波、深信服数据安全产品线总经理李玉亮等人悉数出席会议。
刘义在致辞中表示,《中国教育信息化》杂志社在未来将持续加强高质量活动举办和高质量刊物建设的融合联动,聚焦教育特别是教育信息化相关的重点、难点、热点问题,对应用成果案例和优秀解决方案进行多维度、立体化、一站式宣传推广。
王新平认为,“促进高校信息技术与网络安全运营的深度融合,提升教育系统网络安全的保障能力,是推动教育信息化高质量发展的基底。”
聚焦当下做好“三化六防”,兼顾长远构建三大体系保障
“个人数据贩卖日益猖獗,勒索/钓鱼邮件时有发生,页面恶意篡改、用户安全意识薄弱,再加上新技术、新应用的高速发展,网络安全技术防护面临巨大挑战。”教育部教育管理信息中心安全处处长邵云龙指出:“随着国家陆续出台一系列网络安全政策新规,网络安全建设的当务之急是做好‘三化六防’,即重在落实‘实战化、体系化、常态化’的等级保护新理念,践行‘动态防御、主动防御、纵深防御、精准防御、整体防控、联防联控’的新举措,构建国家网络安全综合防控体系,提升国家网络安全综合防御能力和水平。”
通过对当前教育网络安全态势的分析,许鞍铭认为,十四五网络安全工作的核心是要构建好三大体系:教育网络安全“角色控制、零信任”技术保障体系,教育网络安全“内生安全”管理体系以及“基础自主、动态服务”数据安全防护体系。
解决三大障碍,补齐四种能力,深信服助力高校不同阶段网络安全建设
“高校热点安全问题解决不好的共性根因在于三个关键障碍和四种能力缺失。即安全人员不足、安全技术缺乏融合、安全管理机制不完善三大关键障碍,以及高校事件管理能力、资产管理能力、脆弱性管理能力、威胁管理能力的缺失。对于高校用户来讲,首要的任务是建立最小化的安全运营体系。” 深信服安全托管服务业务副总经理李焕波表示。
为此,深信服提出“人机共智”的安全运营构建模式,即在“人机共智、安服赋能、持续运营”的高校网络安全建设新理念基础上,搭建“运营组件+运营平台+运营专家+运营机制”的最小化安全运营体系。目前,该运营体系已经落地了包括风险四要素管理、等保合规运营、攻防演习保障、通报管理等新实践,累计发现20W+安全漏洞,日均响应用户1000+次,实现100%安全事件工单闭环率,助力众多知名高校构建了持续有效的安全运营体系。
针对教育系统网络资产不清、责任不明、数据孤岛、网络安全事件层出不穷等问题,中南大学着重建立健全了学校的网络安全制度保障体系、技术保障体系和机制保障体系。中南大学信息与网络中心副主任陈军表示,在技术保障体系建设上,中南大学整合学校现有网络安全资源,统一规划了一体化的安全运营平台建设。采用了深信服整套安全运营服务,包括学校网络安全的治理、防控、监测、预警、通报、整改以及安全态势感知等服务,为中南大学网络安全管理工作提供平台级支撑,协助学校构建了包括资产梳理、安全检测上线、安全隐患整改、深度威胁狩猎、重保安全运维在内的网络安全闭环防护体系。
东华理工大学网络与信息中心副主任李卫东也在现场分享中表示,在网络安全保障体系建设上,东华理工大学联合深信服共同搭建了一个涵盖安全管理、态势感知、安全服务等维度的安全运营平台,构建集防御、检测、响应于一体的主动防御体系,提升了东华理工大学持续监测、快速响应的安全能力。“此外,为进一步落实《网络安全法》等法律法规和政策要求,提升安全保障能力,东华理工大学提出安全合规、全流程闭环、纵深防御的安全建设思路。”
数据威胁将成智慧校园杀手,数据安全治理需要遵循“四个原则”
“十四五”规划纲要勾勒出未来五年数字经济发展蓝图,在郝轶看来,“高校信息化发展也正在进入通过数据和智能来驱动学校数字化转型的关键阶段,而相应的网络安全问题如数据资产底数不清、数据信息保护意识不够、数据使用效率有待提升等,却成为高校数据治理的掣肘。”
“数据是信息时代的‘石油’,是生产要素和战略资源,保障数据安全已成为普遍共识和现实需求,”邵云龙指出,“数据安全治理需要遵循‘四个原则’,即数据收集遵循最小够用原则、数据查看遵循最小授权原则、数据存储遵循最短周期原则、数据共享遵循用而不存原则。维护数据安全和促进数据开发利用并重,坚持一数一源,建立数据分类分级制度,并采用不同的保护措施。”
许鞍铭也认为:“教育系统存在敏感信息泄露、专属APP管理系统后台沦陷等突出问题,数据安全问题成为智慧校园真正的杀手。”
李玉亮认为:“数据安全治理的本质不仅仅是保护好数据,最终目的在于激活数据价值。”在国家将建立数据分类分级保护制度的背景下,深信服提出“构建以智能数据分类分级为核心的数据安全治理”的体系框架。该框架通过分类分级、风险监测、存储安全、使用安全、流转安全等技术支撑手段,为用户提供了“数据可知、风险可视、安全可控、问题可溯”四大核心数据安全能力,实现数据全生命周期的安全保护,从而最大化释放数据价值。
作为一家专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商,深信服深耕教育行业二十余载,已经为全国80%以上的高校、70%以上的职业院校(含85%以上的国家级示范院校)和60%以上的市县区教育局、电教馆、重点中小学提供产品与技术服务。未来,深信服将继续秉承面向未来、有效保护的安全理念,为更多教育用户筑好信息化发展的安全底座,建立协同联动的网络安全纵深防御体系和全方位服务体系,确保智慧校园长治久安,助力智慧教育高质量发展。
2021-05
京ICP备18002910号-1 | 京公网安备11010802009282号