教育城域網接入了眾多的學校體系,隨著其承載資源不斷增加、價值不斷提升,也帶來了很多安全問題。 對于整體的安全運營來說,存在安全信息分散、管理責任分散等問題,使得教育局作為主管單位難以進行有效的管理。如何進行整體的安全管理?如何進行問題的協同處置?如何進行安全工作的評價考核?對此,管理者需要集中的統一平臺,以實現全網的安全運營。
同時在《教育信息化2.0》中也明確提到:
1、建立網絡安全和信息化統籌協調的領導體制,做到網絡安全和信息化統一謀劃、統籌推進。完善網絡安全監督考核機制,將網絡安全工作納入對領導班子、干部的考核當中。
2、深入開展網絡安全監測預警,提高網絡安全態勢感知水平。
一、面臨的挑戰
- 面臨網絡攻擊的威脅,大量用戶進行了安全建設,主要集中在邊界防護,但各自獨立的防護手段很難實現有效防護,且對內部潛藏的橫向威脅缺乏監測預警,使得整體安全信息割裂且無法發現潛藏威脅,無法通過有效的呈現支撐安全運維工作,導致安全威脅大量蔓延,造成更大的安全危害。
- 當安全事件發生時,由于各級部門缺乏上下協同使得工作響應流程不明確,導致問題處置的時效性差,對于整體組織的有效運轉和事件的快速處置極為不利。
- 在日常安全風險運營工作過程中,數據中心、骨干網絡及各級城域網的安全信息割裂,教育廳/局無法判定下級單位安全工作成效及進展,網絡安全工作無法進行監督考核,使得安全工作止步不前,給網絡攻擊帶了更多可乘之機。
二、深信服解決方案
以各級城域網、區域信息整合后的監測預警為基礎,在明確各級部門責任之后定位安全風險,并依靠上下級部門的聯動進行安全事件的協作處置,實現教育廳/局城域網安全管理工作的統一運營。
- 監測預警,態勢感知:依靠態勢感知平臺對城域網、各校園網的數據進行整合深度分析,發現潛藏安全風險,深入開展網絡安全監測預警讓安全態勢看得見,并基于可視化的展示支撐安全運營工作。
- 上下協同,響應處置:各級部門信息中心及運維人員通過本級平臺或上級子平臺進行統一謀劃實現上下級部門間的聯動,對風險發現、工作指派、風險處置等工作不斷地處置推進,提升城域網整體的安全性,以保障教育信息化相關業務的穩定運行。
- 完善機制,監督考核:完善機制明確各級部門的安全責任劃分,基于安全風險分析定位和綜合安全評分為網絡安全工作提供依據,完善網絡安全監督考核機制,將網絡安全工作納入對領導班子、干部的考核當中,有效推動安全管理工作的持續進行和工作考核。
三、方案價值
教育廳/局信息中心結合態勢感知、響應處置、監督考核,可實現《教育信息化2.0》下城域網進行全網統一的安全運營,保障安全運營工作的有效推動及教育信息化業務穩定運行。
- 省級監管市級:可通過在省信息中心部署態勢感知,在省級城域網核心交換、省平臺核心交換、市城域網核心交換部署探針,用以實現省級對市級的監管。
- 市級監管區級:與省級相同。
- 區級監管校級:主要內容相同,但在學校端無需部署探針,可替換為校園網出口的下一代防火墻。
- 最佳效果:省、市、區多級部署態勢感知平臺進行級聯,并在多級部署探針,學校端出口部署防火墻,可實現全省多級監控。
四、典型案例(排名不分先后)
云南省教育廳
甘肅省教育廳
廣西壯族自治區教育廳
景德鎮市教育局
青海西寧市教育局
上海市靜安區教育局
上海市徐匯區教育局
北京市海淀區教委
寧??h教育局
清遠市教育局
南山區教育局
許昌教育局
常山教育局
鎮海教育局
盤錦教育局
鄂旗教育局
楊浦教育局
鹽都教育局
重慶巴南區教育局
洪山區城域網
七里河區教育局
桐鄉教育局
江山教育局
南海區教育局