近日,“2020年基础教育信息化安全体系构建”交流研讨会在线召开,本次研讨会由《中国教育信息化》杂志社主办,深信服科技股份有限公司承办,来自全国各省教育厅、各市区县教育局的相关信息化负责人参会。
《中国教育信息化》杂志社社长周一、广西壮族自治区教育技术和信息化中心服务部部长梁展鸿、江西省景德镇市教育信息化推进办主任姜宏、深信服安全解决方案专家张恺等人分别围绕“基础教育网络安全工作的现状与趋势”、“教育网络安全监测与预警处理”、“教育城域网安全运营中心建设实践”和“安全运营中心建设趋势”等相关议题展开探讨。
周一:教育网络需要更加坚实的安全保障 网络安全已进入主动免疫时代
《中国教育信息化》杂志社周一社长表示,新冠肺炎疫情发生以来,教育信息化有效支撑了近3亿师生开展在线教学,为全国疫情防控作出重要贡献。今后,伴随信息化与教育教学的深度融合,为保障教学智慧分享和优质教育资源共享,教育网络需要更加坚实的安全保障。国家层面对网络安全重视程度正逐渐提高,网络安全已进入主动免疫时代。
当前,各地都在做教育信息化“十四五”规划研究,对于各市县区教育局完成网络安全工作建设,周一提供四条建议:
其一,各校园网的基础安全建设是一切网络工作的前提,也是满足《网络安全法》的必要条件。
其二,各中小学依托教育专网实现“三全、一大”目标,教育专网需做好安全监测预警。
其三,随着各类网络攻击对信息系统的潜在破坏性不断增强,各级教育行政部门需要建立标准化的响应处置流程,提升处置效率,降低事件的影响程度。
其四,各级单位需要提升整体的安全意识,建设一支有战斗力的安全团队,保障教育信息化对教育教学提供持续帮助。
梁展鸿:安全监测与预警成为当前网络安全建设的新风向标
“随着‘数字化校园’和教育城域网的建设不断深入,教育系统的信息化程度持续提升,安全风险同步放大,配套合规有效的安全管理措施成为刚需。整体协防、统筹管理、安全监测与预警成为当前网络安全建设的新风向标。”梁展鸿在分享中表示。
由于大量的网络攻击都是通过对业务系统现有的漏洞进行攻击实现的,提前封堵漏洞便可以大量规避网络攻击,但教育厅管理的业务众多、学校安全业务能力不足成为了防御难点。基于此,建设完善的通报预警机制可以为信息化建设提供有效防护。
广西教育厅通过安全运营中心建设模式来构建安全监测与预警处置机制。即,通过安全运营中心的构建实现7x24小时监控,全面掌控安全风险;精准定位安全事件;权威预警通报,保证安全事件形成通报前、通报中、通报后的闭环管理;事件归档闭环,精准把握辖区内的安全事件情况,输出通报的整体态势,保证教育厅/局预警通报的权威性。
网络安全监测管理中心的建成运行,将进一步筑牢自治区教育系统网络安全屏障,建立起网络安全快速响应机制,形成集“监控、防护、溯源”三位一体的立体化网络安全管控体系,实现广西教育行业向主动保障型、从传统经验型向现代高科技型的战略转变,促进健全体制、创新机制,全面提升广西教育行业在网络安全方面的监测和应急管理水平。
姜宏:互联互通之上的安全建设是教育城域网高效运行的基石
姜宏在分享中介绍了景德镇市教育局辖区的信息化建设所面临的四大问题,包括:网络割裂,资源孤岛;安全缺失,问题频发;安全管理分散,缺少安全运营中心;资源分散,缺少资源集约化管理。
针对这些问题,景德镇市教育局构建了以安全运营中心支撑的教育城域网方案。“以往的城域网建设,往往只实现了网络的互联互通,而忽视了在互联互通之上的安全建设,导致整个教育城域网木马横行,病毒肆虐,业务系统的安全得不到有效保障,教育教学的开展受到极大的影响,”姜宏表示,“我们教育城域网的构建最与众不同的地方是重点对安全进行了充分考虑,不仅仅在每个学校、教育单位出口规划了安全设备,并且通过统一的安全管理平台将城域网内的安全情况进行直观的展示,以便辖区单位的信息化人员对城域网内部的安全问题进行定位和快速处理。”
在姜宏看来,教育城域网建设旨在实现各个学校、教育单位以及教育局的互联互通,实现资源共享,进一步推进教育的优质化和公平化。
据介绍,景德镇市教育城域网建设,在教育局、运营商以及各个厂商的通力合作下,以运营商通信线路为基础,实现了全市各个学校和教育局之间的互联互通。同时对城域网内部的安全进行了统一建设,为教育信息化资源的运行提供了一个安全稳定的城域网环境,进一步为景德镇市教育质量提升、教育资源均衡做好基础铺垫。
张恺:深信服安全运营中心为教育信息化打造安全新基建
随着《教育信息化2.0行动计划》逐步实施,为了实现“三全两高一大”的发展目标,同时促进教育公平、提高教育质量,教育城域网的建设发生了巨大的变化,实现了业务的高度集约化建设及网络的互联互通。而网络结构的变化,也带来了更多的安全风险,主要可以概括为三大挑战。
其一,城域网僵木蠕泛滥,信息化教学无保障:安全边界扩大且内外环境不断变化,简单的边界隔离不再能持续保障城域网的安全稳定。
其二,运维工作事务繁杂,响应处置无法闭环:城域网运维工作涉及面较广,但因各类问题经常导致教育局独自承担,难以保障处置效率。
其三,安全现状难以量化,安全工作无法推动:城域网各区域及各校安全情况难以量化,使得安全运营工作缺乏抓手和依据无法持续推动。
为应对这些挑战,深信服推出以“自动响应闭环,持续安全运营”为目标的教育城域网安全运营中心解决方案。
该方案的设计初衷是:通过安全运营中心的建设持续保障城域网安全稳定,为教育信息化工作的开展提供绿色安全的网络环境。通过全网统一安全运营提升安全效果,智能辅助响应处置降低运维压力,量化安全成果提供汇报管理依据的同时,还能帮助教育行业用户满足网络安全等级保护制度2.0系列国家标准、《教育信息化2.0行动计划》、《网络安全法》等相关政策的安全建设要求。
“从主流技术趋势来看,传统以静态检测和被动防御为中心的安全建设,正在向‘智能化、自动化、动态化’的安全闭环转变,”张恺表示,“深信服认为未来安全运营中心的建设不仅应具备关联分析、安全可视等基本能力,还应能利用大数据、SOAR、UEBA、威胁情报等技术实现‘自动响应闭环,持续安全运营’,为教育信息化打造安全新基建。”