深信服?安全運營沙龍|西南交通大學(xué):構(gòu)建安全治理體系,護(hù)航學(xué)校信息化發(fā)展

深信服科技 ? ? 閱讀 1807

欄目介紹

隨著高校信息化建設(shè)的不斷發(fā)展,教學(xué)和管理工作所面臨的網(wǎng)絡(luò)安全威脅正逐步升級,更高水平、高質(zhì)量的信息化建設(shè),離不開高校網(wǎng)絡(luò)安全防護(hù)能力的提升,網(wǎng)絡(luò)安全能力已成為高校信息化建設(shè)的底線能力。

近期“深信服科技股份有限公司”與“高校信息化應(yīng)用”公眾號聯(lián)合推出“深信服·安全運營沙龍”專欄,專欄邀請高校信息化專家圍繞 “網(wǎng)絡(luò)攻擊”、“數(shù)據(jù)防護(hù)”、“等級保護(hù)”、“運維管理”等重點議題展開深入探討。

近些年,隨著中國教育信息化從1.0到2.0新時期的開啟,中國教育信息化發(fā)展經(jīng)歷了從“跟跑”到“并跑”再到“領(lǐng)跑”的華麗轉(zhuǎn)變。早在2013年,西南交通大學(xué)就開始進(jìn)行教育信息化改革初嘗試,打造了教學(xué)信息化平臺;近年來,智慧教學(xué)、線上考勤、遠(yuǎn)程互動、云端講壇……現(xiàn)代化教學(xué)手段又陸續(xù)被引進(jìn)西南交大的智慧課堂。作為教育部第一批批準(zhǔn)的教育信息化試點優(yōu)秀單位,西南交大在教育新基建上的投入不斷加碼,教育信息化建設(shè)風(fēng)聲水起。

隨著教育信息化建設(shè)的逐步深入,學(xué)校各類信息系統(tǒng)和數(shù)據(jù)開始成為信息化管理的核心資產(chǎn)和網(wǎng)絡(luò)安全工作重點保護(hù)的對象。和國內(nèi)絕大部分高校類似,西南交通大學(xué)的網(wǎng)絡(luò)安全建設(shè)也存在諸多難點和壓力:第一,學(xué)校受教育部和地方雙側(cè)監(jiān)管,信息化部門責(zé)任重壓力大;第二,校內(nèi)網(wǎng)絡(luò)安全人才隊伍建設(shè)較為薄弱,網(wǎng)絡(luò)安全對抗能力較弱;第三,重設(shè)備投入、輕后期運維,缺乏行之有效的服務(wù)化閉合安全體系,難以形成校園整體網(wǎng)絡(luò)安全體系。

如何破解這些難題?西南交通大學(xué)以保護(hù)業(yè)務(wù)運行安全和數(shù)據(jù)安全為核心目標(biāo),依據(jù)國內(nèi)外先進(jìn)的網(wǎng)絡(luò)安全模型以及等級保護(hù)2.0標(biāo)準(zhǔn),借助深信服在網(wǎng)絡(luò)安全行業(yè)的技術(shù)實力,分別從頂層設(shè)計、組織體系、制度建設(shè)、技術(shù)措施等幾個方面開展相關(guān)工作,經(jīng)過幾年的具體實踐,逐漸摸索出了一套適用于學(xué)校的“管理+技術(shù)+運營”三位一體、支持“可視、可控、可管、可追溯”的網(wǎng)絡(luò)安全治理體系,較為有效地解決了信息化建設(shè)進(jìn)程中面臨的部分問題。

構(gòu)建流程化的網(wǎng)絡(luò)安全閉環(huán)體系

西南交通大學(xué)在實踐過程中,始終以網(wǎng)絡(luò)安全閉環(huán)服務(wù)為目標(biāo),解決實際網(wǎng)絡(luò)安全問題。

在具體方案中,首先,進(jìn)行大面積資產(chǎn)清查,將現(xiàn)有的樓宇I(lǐng)P分段、信息中心資產(chǎn)、二級單位資產(chǎn)、核心資產(chǎn)、普通資產(chǎn)等提出了相應(yīng)的資產(chǎn)梳理和定義解決方案。

其次,將學(xué)校已有的安全態(tài)勢感知、邊界防火墻、終端管理系統(tǒng)等設(shè)備產(chǎn)品和第三方高端專業(yè)服務(wù)結(jié)合,把“技術(shù)和運營”、“云端和本地”的體系聯(lián)動起來,建立7*24H校園網(wǎng)絡(luò)實時性安全“資產(chǎn)-監(jiān)測-預(yù)警-處置”閉環(huán)。

最后通過防火墻、安全態(tài)勢感知大數(shù)據(jù)平臺和終端安全軟件的聯(lián)動處置響應(yīng),解決學(xué)校大部分安全威脅,大大降低了運維難度,而且盤活了之前部署的網(wǎng)絡(luò)安全設(shè)備。

PDR破解虛擬機(jī)“東西向”安全難題

學(xué)校數(shù)據(jù)中心一直以來采用VMware的vSpere+外置存儲方案,在計算虛擬化層面,一直苦于如何解決虛擬機(jī)“東西向”訪問控制隔離和安全防護(hù)的問題。在參考了眾多國際主流網(wǎng)絡(luò)安全標(biāo)準(zhǔn)后,深信服和西南交通大學(xué)達(dá)成共識:PDR體系在網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)中較為經(jīng)典有效。

在具體方案中,深信服結(jié)合西南交通大學(xué)的實際情況,在數(shù)據(jù)中心部署了2臺核心級防火墻,提供IPS、WAF、防病毒等多項數(shù)據(jù)中心需要的安全能力,讓師生們基于學(xué)校業(yè)務(wù)的訪問控制和隔離變得更加明確直觀易操作,及時解決重要業(yè)務(wù)和數(shù)據(jù)的安全防護(hù)問題。

同時,接入學(xué)校安全態(tài)勢感知大數(shù)據(jù)平臺,幫助管理人員清楚定位數(shù)據(jù)中心失陷服務(wù)器,對失陷業(yè)務(wù)清楚舉證分析,實現(xiàn)網(wǎng)絡(luò)安全檢測分析智能化。另外,通過在服務(wù)器終端上部署有代理終端的安全軟件,實現(xiàn)虛擬機(jī)級別東西向流量訪問控制以及安全防護(hù)。

安全上“云”,加強(qiáng)安全運營防線

在安全服務(wù)投入上,西南交通大學(xué)在親身經(jīng)歷了傳統(tǒng)安全服務(wù)后,也幾經(jīng)探尋,最終選擇了深信服“人機(jī)共智”的安全運營創(chuàng)新服務(wù)模式,為學(xué)校提供威脅監(jiān)測與主動響應(yīng)解決能力。

具體方案上,將現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備和終端安全日志上傳到專業(yè)的云端安全運營中心,進(jìn)行大數(shù)據(jù)、AI綜合分析;同時,將安全日志與威脅情報關(guān)聯(lián),形成安全事件工單;再經(jīng)過云端安全運營中心的安全專家對工單進(jìn)行分析、研判,準(zhǔn)確定位問題,最后通過微信互動群發(fā)出安全預(yù)警,進(jìn)行云上云下交互,實現(xiàn)閉環(huán)處置安全事件。

西南交通大學(xué)作為中國歷史最悠久的大學(xué)之一,曾經(jīng)“起山海、定唐山、轉(zhuǎn)平越、遷巴蜀”,走出一條不畏百年跋涉的“竢實揚華”之路。如今,西南交大作為教育部直屬的全國重點大學(xué)、國家首批“雙一流”、重點建設(shè)大學(xué),正在開啟一條構(gòu)建安全治理體系,護(hù)航學(xué)校整體信息化發(fā)展之路。

Hash:dfc668e0130e00175a1101ba9c4e29adc20820ec

聲明:此文由 深信服科技 分享發(fā)布,并不意味本站贊同其觀點,文章內(nèi)容僅供參考。此文如侵犯到您的合法權(quán)益,請聯(lián)系我們 kefu@qqx.com

建安 交通 大學(xué) 西南 西南交通大學(xué) 學(xué)校
(161)
下一篇 2022-02-01
上一篇 2022-02-01

相關(guān)推薦

  • 盂縣旅游景點哪里比較漂亮?

    你去過多少遠(yuǎn)方,你路過幾次故鄉(xiāng),漂洋過海你依舊憂傷,跋山涉水你還是彷徨,而我還在路上。沒有旅行的生活,只能稱之為生存。一生中至少要有兩次沖動,一次為奮不顧身的愛情,一次為說走就走的旅行,今天我們就聊一聊盂縣,盂縣隸屬于山西省陽泉市,位于山西省東部,是山西省陽泉市所轄的一個縣。地處太行山西側(cè),盂縣乃春秋晉大夫盂丙之邑,故城在今陽曲縣東北大盂鎮(zhèn)。因縣境山巒回合,中低如盂得名。旅游景點分布比較廣,數(shù)量上


    2021-10-07
    1676 59

  • 成都旅游攻略|必去打卡景點都在這里

    里是貓小七趣玩攻略,點擊上方“關(guān)注,為你分享全國各地的旅行攻略,關(guān)注我后對話框內(nèi)回復(fù)“小夜燈”送你個溫暖的小夜燈~“一起來成都的街頭走一走吧”以“慢生活”著稱的成都,休閑舒適的生活氛圍彌漫在大街小巷。喝茶、玩麻將、聽評書、看變臉、挖耳朵是成都慢生活的主要體現(xiàn)。成都人富有娛樂精神,消費欲強(qiáng)過創(chuàng)業(yè)欲,市民業(yè)余打麻將和泡茶館的時間,多于看電視的時間。我想真正去過成都的朋友,都會對它念念不忘,


    2021-10-08
    943 1

  • 甘肅最“富裕”的景點,人均收入比蘭州還高,未來前景不可估量

    在我們的以前的印象中,甘肅是一個并不富裕的省,但是自從國家開始大力發(fā)展西部建設(shè),很多有志青年也都響應(yīng)國家號召,投身到西部建設(shè)之中,現(xiàn)在的甘肅已是今非昔比,再也不是從前那個落后的地區(qū)了。其中發(fā)展最好的就屬它的省會蘭州,但是甘肅還有一座景點,發(fā)展雖然沒有蘭州好,但是人均收入?yún)s比蘭州還要高,大家知道是哪里么?這個景點就是嘉峪關(guān),大家可能都不知道,嘉峪關(guān)不單單只是一座景點,還是一座城市。嘉峪關(guān)是明長城最西


    2021-10-25
    920 5

  • 大名縣游記——特別篇 雙臺村

    八月,天空是一片明澄的藍(lán),大團(tuán)白色的云又軟又綿,云的邊緣,陽光在上面鍍上一層金黃。眼前是一大片玉米地,幾與人等高的玉米桿密密匝匝地靠在一起,若有若無吹來一絲絲草香。向前走,能看到一座村標(biāo):“雙臺村”。小冀今天到雙臺村啦!小冀跟隨大名縣扶貧辦干部馬永朝首先到達(dá)了雙臺村村委會,國務(wù)院發(fā)展研究中心駐村第一書記楊玉洋熱情接待了小冀。據(jù)了解,大名縣雙臺村是國務(wù)院發(fā)展研究中心的定點幫扶村,現(xiàn)今

    2021-10-27
    257 21

  • 看遍秋色與美好!國慶來鹽田游玩,這份攻略請收好

    讀特客戶端·深圳新聞網(wǎng)2021年9月29日訊(記者潘峰)秋日暖陽,莫負(fù)出游好時光!鹽田山海旅游資源豐富,擁有中英街、大小梅沙、東部華僑城、梧桐山國家森林公園等一批知名景觀景點。這個國慶假期,市民游客不妨趁著秋色正好,帶著家人朋友來“黃金海岸”大梅沙海濱公園、“國家級旅游度假區(qū)”東部華僑城、“中秋總客流量排名第一的”鹽田中央公園、“離海最近的”燈塔圖書館等著名旅游景區(qū)和網(wǎng)紅打卡點,盡賞山海美景,


    2021-10-29
    686 31

  • 巴黎旅游攻略交通食宿「巴黎酒店住宿攻略」

    巴黎旅游攻略交通食宿「巴黎酒店住宿攻略」 去法國旅游5天,有詳細(xì)點的旅游攻略或者建議嗎?冬季巴黎旅游有哪些攻略分享?巴黎自助游攻略?巴黎七日游行程安排想去法國旅游,都需要準(zhǔn)備些什么。最好能講講帶些什么好,有什么注意的要去巴黎怎么玩?


    2023-01-20
    957 73

  • ?;◢u自駕旅游攻略必去景點推薦(?;◢u交通攻略)

    海花島自駕旅游攻略必去景點推薦(?;◢u交通攻略) “東方小迪拜”,創(chuàng)造營2021的拍攝地海南?;◢u值得去嗎?有什么好玩?去海南旅游,有什么值得一去的景點??;◢u旅游攻略必去景點推薦


    2023-01-21
    440 22

  • 網(wǎng)紅景點交通擁堵(自駕游網(wǎng)紅景點)

    網(wǎng)紅景點交通擁堵(自駕游網(wǎng)紅景點) 云南大理多人在網(wǎng)紅公路中間拍婚紗照,這樣拍照可能會釀成什么后果?網(wǎng)紅深夜扎堆開封大橋直播致交通擁堵,你如何看待網(wǎng)紅們的這一行為?在濟(jì)南“網(wǎng)紅斑馬線”上拍照惹爭議,網(wǎng)紅的行為有哪些安全隱患?網(wǎng)紅深夜扎堆大橋直播致交通擁堵,你如何看待這些網(wǎng)紅的行為?郭老師南京旅游導(dǎo)致交通癱瘓,郭老師為什么也有明星的待遇?重慶的路況擁堵的原因是因為游客眾多嗎?


    2023-01-22
    1452 22

  • 怎么坐班車,公交車,火車等交通工具拍車窗外

    怎么坐班車,公交車,火車等交通工具拍車窗外 旅游景區(qū)里的觀光火車為何如此受歡迎?喜歡旅行,但比較窮。不能自駕游。想拍下旅途見聞。坐火車,可以拍什么?怎么拍呢?


    2023-01-22
    1502 20

  • 西北旅游景點公共交通「西北附近旅游景點」

    西北旅游景點公共交通「西北附近旅游景點」 去青海旅游需要注意什么?各景點之間坐車方便嗎?西安旅游線路 東 西 北 和市內(nèi) 有那些旅游景點??? 越詳細(xì)約好 謝謝!??!急急急急急急?。?!去西北旅游的話應(yīng)該去哪里玩?自駕游和親子游最好的景點是哪個?大西北旅游最佳出行方式 大西北經(jīng)典旅游線路景點有哪些西北旅游攻略西安各景點及華山具體位置(詳細(xì)),從城區(qū)怎樣能最快(乘坐公交車)到達(dá)華山


    2023-01-22
    1951 21
  • 點擊查看更多