教育城域網接入了衆多(duō)的學(xué)校體(tǐ)系,随着其承載資源不斷增加、價值不斷提升,也帶來了很(hěn)多(duō)安(ān)全問題。 對于整體(tǐ)的安(ān)全運營來說,存在安(ān)全信息分(fēn)散、管理(lǐ)責任分(fēn)散等問題,使得教育局作(zuò)為(wèi)主管單位難以進行有(yǒu)效的管理(lǐ)。如何進行整體(tǐ)的安(ān)全管理(lǐ)?如何進行問題的協同處置?如何進行安(ān)全工(gōng)作(zuò)的評價考核?對此,管理(lǐ)者需要集中(zhōng)的統一平台,以實現全網的安(ān)全運營。
同時在《教育信息化2.0》中(zhōng)也明确提到:
1、建立網絡安(ān)全和信息化統籌協調的領導體(tǐ)制,做到網絡安(ān)全和信息化統一謀劃、統籌推進。完善網絡安(ān)全監督考核機制,将網絡安(ān)全工(gōng)作(zuò)納入對領導班子、幹部的考核當中(zhōng)。
2、深入開展網絡安(ān)全監測預警,提高網絡安(ān)全态勢感知水平。
一、面臨的挑戰
- 面臨網絡攻擊的威脅,大量用(yòng)戶進行了安(ān)全建設,主要集中(zhōng)在邊界防護,但各自獨立的防護手段很(hěn)難實現有(yǒu)效防護,且對内部潛藏的橫向威脅缺乏監測預警,使得整體(tǐ)安(ān)全信息割裂且無法發現潛藏威脅,無法通過有(yǒu)效的呈現支撐安(ān)全運維工(gōng)作(zuò),導緻安(ān)全威脅大量蔓延,造成更大的安(ān)全危害。
- 當安(ān)全事件發生時,由于各級部門缺乏上下協同使得工(gōng)作(zuò)響應流程不明确,導緻問題處置的時效性差,對于整體(tǐ)組織的有(yǒu)效運轉和事件的快速處置極為(wèi)不利。
- 在日常安(ān)全風險運營工(gōng)作(zuò)過程中(zhōng),數據中(zhōng)心、骨幹網絡及各級城域網的安(ān)全信息割裂,教育廳/局無法判定下級單位安(ān)全工(gōng)作(zuò)成效及進展,網絡安(ān)全工(gōng)作(zuò)無法進行監督考核,使得安(ān)全工(gōng)作(zuò)止步不前,給網絡攻擊帶了更多(duō)可(kě)乘之機。
二、深信服解決方案
以各級城域網、區(qū)域信息整合後的監測預警為(wèi)基礎,在明确各級部門責任之後定位安(ān)全風險,并依靠上下級部門的聯動進行安(ān)全事件的協作(zuò)處置,實現教育廳/局城域網安(ān)全管理(lǐ)工(gōng)作(zuò)的統一運營。
- 監測預警,态勢感知:依靠态勢感知平台對城域網、各校園網的數據進行整合深度分(fēn)析,發現潛藏安(ān)全風險,深入開展網絡安(ān)全監測預警讓安(ān)全态勢看得見,并基于可(kě)視化的展示支撐安(ān)全運營工(gōng)作(zuò)。
- 上下協同,響應處置:各級部門信息中(zhōng)心及運維人員通過本級平台或上級子平台進行統一謀劃實現上下級部門間的聯動,對風險發現、工(gōng)作(zuò)指派、風險處置等工(gōng)作(zuò)不斷地處置推進,提升城域網整體(tǐ)的安(ān)全性,以保障教育信息化相關業務(wù)的穩定運行。
- 完善機制,監督考核:完善機制明确各級部門的安(ān)全責任劃分(fēn),基于安(ān)全風險分(fēn)析定位和綜合安(ān)全評分(fēn)為(wèi)網絡安(ān)全工(gōng)作(zuò)提供依據,完善網絡安(ān)全監督考核機制,将網絡安(ān)全工(gōng)作(zuò)納入對領導班子、幹部的考核當中(zhōng),有(yǒu)效推動安(ān)全管理(lǐ)工(gōng)作(zuò)的持續進行和工(gōng)作(zuò)考核。
三、方案價值
教育廳/局信息中(zhōng)心結合态勢感知、響應處置、監督考核,可(kě)實現《教育信息化2.0》下城域網進行全網統一的安(ān)全運營,保障安(ān)全運營工(gōng)作(zuò)的有(yǒu)效推動及教育信息化業務(wù)穩定運行。
- 省級監管市級:可(kě)通過在省信息中(zhōng)心部署态勢感知,在省級城域網核心交換、省平台核心交換、市城域網核心交換部署探針,用(yòng)以實現省級對市級的監管。
- 市級監管區(qū)級:與省級相同。
- 區(qū)級監管校級:主要内容相同,但在學(xué)校端無需部署探針,可(kě)替換為(wèi)校園網出口的下一代防火牆。
- 最佳效果:省、市、區(qū)多(duō)級部署态勢感知平台進行級聯,并在多(duō)級部署探針,學(xué)校端出口部署防火牆,可(kě)實現全省多(duō)級監控。
