当智慧遇上安全:佛山大学如何炼成“校园铜墙铁壁”?

时间:2024-08-26 作者:奇安信集团

分享到:

    佛山大学,一个被誉为“数字化校园典范”的学府。这里不仅有书声琅琅,更有科技与安全的火花碰撞!佛山大学,作为粤港澳大湾区的一颗璀璨明珠,深知信息化建设对于提高教育质量与管理效率的重要性。然而,随着信息化程度的加深,网络安全问题也逐渐凸显,成为制约佛山大学发展的一大瓶颈。如何在享受信息化带来的便利的同时,有效防范网络风险,成为了佛山大学管理层亟待解决的关键议题。

当智慧遇上安全:佛山大学如何炼成“校园铜墙铁壁”?

    宽松与安全    如何实现平衡和兼顾?

    “与很多行业相对封闭、容易管控的网络环境所不同,高校网络面临的业务与安全挑战更加复杂。因为我们既要给包括学生在内的用户,提供一个宽松自由的上网环境,又要保障校园业务不中断、安全不出事。要做到这一点,需要采用一系列策略和技术来平衡自由访问与安全保障之间的关系。”佛山大学网络安全部部长张基道说。

    为此,佛山大学采取了策略随行的网络管控机制,无论学生在校园的哪个角落,只要他们通过认证,就能获得相应的网络权限,可以说是 “一旦授权,随地上网”。

    然而,自由方便和安全可控往往是一对矛盾。佛山大学校园网络不得不面临以下几方面的挑战:

    首先是用户规模大,且身份复杂多样。在佛山大学这所充满活力的教育殿堂里,不仅有上万名学生,包括在校生、远程继续教育生,再加上三千多人的教职工,堪比小型社区。还有退休的教职员工,他们也会经常需要访问校园网络;此外,还有学校食堂工作人员、保安大叔、外来交流访问人员,第三方合作伙伴等,每个人都有自己的网络访问需求,接入方式包括5G、VPN等多种方式,给统一管控带来了极大挑战。

    其次是多类网络并存,复杂度极高。对于佛山大学而言,校园网承载着教学、科研、日常管理等多重业务,因此网络架构也是错综复杂的。学校除了常规的全校IP网络,还有各种专网部署,其中存储专网(FC-SAN),让用户体验“飞一般”的数据传输;中控网则专供教室里的高科技教学;一卡通网络让你一张卡走遍校园,监控网则确保安全无死角。未来,学校还计划建设专用的数据中心网络,通过专有光纤把江湾和仙溪两个数据中心串起来,届时,佛山大学校园网将更加复杂和庞大。

    第三是网络安全人手短缺,难以匹配运营需求。面对如此复杂的网络环境和网络安全挑战,与之匹配的安全运营人员却远远不够。张基道提到,目前佛山大学负责网络安全运营的只有两个人,专职一个,兼职一个,处于极度紧缺状态。这其中有两层原因,一方面佛山大学作为教育学府,对于人员编制和招聘要求极为严格,不仅要懂技术,同时对学历、专业背景都有极高要求;另一方面,网络安全专业门槛高、工作强度高压力大,且要承担很大的责任。多重因素,导致目前网络安全运营专职人员少,这要求必须具备高效的安全运营工具,以及专业的安全服务团队,才能抵御复杂的网络安全威胁。

    在实践中持续进阶    打造同构为主的纵深防御体系

    尽管佛山大学已经完成了等级保护建设,实施了边界安全和主机安全措施,但在面对高级网络攻击时,仍然显得力不从心。原有的防火墙、入侵防御系统(IPS)等设备的日志分析能力有限,缺乏全网安全监测手段,以及专业人员的实时分析,导致安全事件的响应效率低下。

    “每天,我们都需要紧绷神经、提高警惕,时刻瞪大眼睛盯着那些试图闯入校园网络的‘入侵者’。”张基道提到,“我们的网络堪称10G主干的高速路,信息点超过了27000个,接入层设备近700台,汇聚层设备32台,支撑着约20000名用户的日常使用。学校的信息化应用系统涵盖了教务、财务、科研、人事等多个领域,形成了一个高效运转的数字化校园生态。这么大的网,要是没有与之匹配的安全措施,其后果难以想象。”

    基于这些现状,佛山大学历经多年的网络建设和升级迭代,逐渐建立起适应大型校园网络的安全防御体系。

    首先是引入态势感知平台,实现从“单兵作战”到“联合作战”。

    佛山大学高度重视网络安全建设并分步实施,一期建设目标是建立一个全面的安全运营体系,并率先引入了奇安信态势感知与安全运营平台(NGSOC)。该平台能够对全网威胁事件进行实时监控,确保安全监测无死角。配合远程安全运营服务MSS,佛山大学拥有了7x24小时全天候的安全运营能力,任何安全告警都不会被遗漏,极大地提高了安全事件的研判效率。

当智慧遇上安全:佛山大学如何炼成“校园铜墙铁壁”?

    “以前,各种设备都是孤军奋战,防火墙、IPS这些设备虽然好,但就像是独行侠,各自为政。现在不一样了,自从引进了奇安信的NGSOC平台,我们就像组建了一支特种部队,不仅有高科技装备,还有专业团队24小时在线,简直是如虎添翼!”张基道提到那段过往。

    这一举措让佛山大学的安全态势发生了根本性的转变,从被动防御转为主动监控。在重大节日、攻防演练、两会、高考等特殊时期,NGSOC平台发挥了重要作用,为佛山大学的安全保障工作提供了坚实的后盾。

    其次是深度融合与联动升级,打造一体化安全防护体系。

    随着安全运营工作的深入,佛山大学面临的挑战也在升级。原有的安全防护设备功能单一,性能受限,难以应对日益复杂的网络威胁。此外,设备间的缺乏协同联动能力,影响了整体安全防护效能。

    于是,佛山大学启动了网络安全二期建设,对IPS、Web应用防火墙(WAF)、服务器防护系统(椒图)、运维管理系统等进行了全方位的升级。升级后的安全设备与NGSOC平台实现了深度联动,一方面通过安全告警的关联分析,挖掘潜在的网络威胁;另一方面,通过设备间的整体联动,实现了快速响应和精准处置,真正做到了“牵一发而动全身”。

    与此同时,佛山大学对NGSOC进行了全面升级,从早期的单设备部署,升级为多设备的分布式部署。张基道回忆道,“学校网络规模日益扩大,原先小型化平台已无法满足学校网络安全监测和运营需求了,平台性能不足、存储空间不足,无法承载大量告警日志的分析和存储。为此,客户将NGSOC升级为大数据集群型号,从而让整体安全管理和分析能力得到显著的提升。

    最后是深化安全防护体系,在产品同构为主的基础上实现纵深防御。

    在张基道看来,网络安全建设实施阶段,应该采取同构为主,纵深防御的思路。通过采用同一厂商的系列产品,佛山大学能够创建更为统一和协调的安全架构,这种同构性有助于简化管理和运维流程,降低因不同设备间兼容性问题导致的风险。此外,与安全厂商建立稳固的伙伴关系,这种合作模式下,厂家能够更深入地了解需求,提供更贴合实际的解决方案。

当智慧遇上安全:佛山大学如何炼成“校园铜墙铁壁”?

    该理念在实践也证明了其先进性,无论是在内部网络中,通过NGSOC和奇安信椒图的协同联动,实现对服务器主机的实时防护,并降低东西向的威胁;还是在出口边界部分,通过NGSOC和奇安信智慧防火墙的协同联动,将威胁感知前置到攻击者突破内网之前,实现先知先觉,“御敌于国门之外”,都验证了同构部署的领先性。

    一路闯关    持续荣膺优秀防守单位

    得益于NGSOC的强大功能,尤其是与各网络安全设备的协同联动,佛山大学实现了对网络安全威胁的全面可视化与可控化。过去,学校在遭受攻击时往往难以察觉,而今,任何潜在风险都能在第一时间被捕捉并处理,确保了严重威胁事件的闭环管理。无论是来自内部还是外部的攻击企图,均无法穿透铜墙铁壁。

    安全运营体系的成效在多次实战中得到了充分验证。在一次重保值守活动中,奇安信MSS团队监测到攻击者的入侵行为,就像“闪电侠”一样,迅速通知现场安全运营人员,并通过NGSOC平台在一分钟内对攻击源进行封禁,对受影响主机进行隔离,为后续的安全溯源工作赢得了宝贵时间,有效防止了攻击的进一步蔓延。此次事件的迅速响应,证明了安全运营体系的有效性和必要性。

当智慧遇上安全:佛山大学如何炼成“校园铜墙铁壁”?

    实践是检验效果的唯一标准,佛山大学借助NGSOC与MSS服务,其网络安全防守成绩得到了包括中央网信办、教育部、省教育厅及市公安局等权威机构的高度认可。佛山大学网络安全团队在过去的一年中,面对市公安局提出的九次应急响应要求,以及来自中央网信办和省教育厅的额外考验,均以高效率、高质量的标准完成了所有任务。张基道提到,“在省教育厅组织的一次针对学校校友网的模拟攻击行动中,NGSOC迅速检测到了入侵行为,我们立即通知网站供应商采取了必要的整改措施。尽管省里在四小时后正式下达了整改通知,但佛山大学已在此之前就完成了防御部署,展现了超前的预警与响应能力,因此还受到了省教育厅的表扬。”

    在最近举办的“飞鸿杯”网络安全竞赛中,佛山大学再次以防守方身份亮相。面对复杂多变的网络攻击,不仅成功进行了有效的防御,还在溯源与阻断方面取得了突破性进展。通过运用病毒采样与沙箱分析技术,识别出了大量恶意域名与钓鱼网站,这一成绩远超其他参赛队伍,为学校赢得了更高的评价。

    此外,为了进一步增强情报收集与分析能力,佛山大学还与奇安信合作,共建恶意域名情报库。在2024年“飞鸿杯”中,佛山大学的防守团队在进行深入的威胁分析时,发现现有威胁情报库未能全面覆盖所有潜在的网络威胁。为了解决这一问题,团队决定采用逆向工程技术,对捕获的可疑网络流量和恶意软件样本进行彻底分析,揭示了之前未知的恶意域名,最终成功识别并整合了所有恶意域名信息。这一创新举措为学校在比赛中赢得了额外加分,让佛山大学一跃成为2024年“飞鸿杯”优秀防守单位,这不仅仅是技术实力的体现,更是其勇于探索、敢于创新精神的彰显。

    通过安全运营体系的建设和优化,佛山大学每年能够监测并研判超过一百万条安全告警,成功处置上百起安全事件,梳理修复数百个资产漏洞,确保了各项重要活动的安全无虞。佛山大学的安全防护能力得到了质的飞跃,为师生创造了一个更加安全可靠的网络环境。

    AI与GPT:未来安全的“超能力”

    佛山大学正着眼于未来的网络安全规划,计划利用人工智能(AI)和生成式预训练模型(GPT)来提升安全运营能力。通过AI的智能分析和GPT的自然语言处理能力,安全运营体系将变得更加智能化,能够自动识别并响应网络威胁,进一步提高安全事件的处理速度和精度。

    展望未来,佛山大学将继续深化网络安全建设,结合最新技术,构建更加智能、高效的安全运营体系,守护校园网络的铜墙铁壁,为教育信息化的健康发展保驾护航。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们