智慧城市

智慧城市解決方案

智慧教育平臺安全建設(shè) “四步走”

閱讀量：

何為“智慧教育”？

智慧教育是指，在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)日益廣泛應(yīng)用的背景下，通過對教育信息化資源的有效整合和交互共享，以教學(xué)科研為中心，以人才培養(yǎng)為目標(biāo)，優(yōu)化和提升高校教學(xué)、管理和服務(wù)的水平，最終實現(xiàn)提供開放、個性化的教學(xué)科研環(huán)境和便利舒適的生活育人環(huán)境，為國家戰(zhàn)略及時培養(yǎng)和輸送人才。

智慧教育進校園，網(wǎng)絡(luò)安全須加強

在智慧教育飛速發(fā)展的同時也帶來了各種各樣的問題，信息安全首當(dāng)其沖。

智慧教育基于云計算平臺建設(shè)，平臺承載了實時信息公開、新聞宣傳、在線互動、教學(xué)科研、交易支付等業(yè)務(wù),如報考系統(tǒng)、學(xué)籍查詢、證書查詢、校園一卡通等重要系統(tǒng)，存儲著大量的學(xué)生和教職員工個人信息數(shù)據(jù)。

海量的用戶數(shù)據(jù)、廣泛應(yīng)用的教育系統(tǒng)等，也成為了黑客的“必爭之地”。如，利用豐富的計算和網(wǎng)絡(luò)資源進行挖礦賺取利潤、在校園網(wǎng)站掛載黑鏈和黑頁劫持權(quán)重流量、甚至植入木馬后門長期潛伏，伺機竊取有價值的數(shù)據(jù)資源。教育系統(tǒng)也一直是政治類黑客組織重點關(guān)注的目標(biāo)，在重大活動期間入侵并篡改網(wǎng)站，實現(xiàn)其政治目的。

因此，現(xiàn)階段如何切實保障智慧教育的平臺穩(wěn)定、可靠、持續(xù)化的為教學(xué)、教務(wù)、科研和后勤提供服務(wù)，已經(jīng)成為學(xué)校面臨的重大挑戰(zhàn)。

同時，《國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020）》、《教育信息化十年發(fā)展規(guī)劃（2011-2020）》、《教育信息化“十三五”規(guī)劃》、《教育信息化2.0行動計劃》等有關(guān)政策密集出臺，也對信息化安全提出了明確要求，如全面提高教育系統(tǒng)網(wǎng)絡(luò)安全防護能力、落實網(wǎng)絡(luò)安全等級保護制度、深入開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警、提高網(wǎng)絡(luò)安全態(tài)勢感知水平、做好關(guān)鍵信息基礎(chǔ)設(shè)施保障、重點保障數(shù)據(jù)和信息安全。

智慧教育發(fā)展進程中，監(jiān)管和風(fēng)險并存，教育行業(yè)該如何做好網(wǎng)絡(luò)安全建設(shè)？

智慧教育平臺安全，分這幾步來推進

針對于智慧教育的特點，安恒信息結(jié)合多年在教育行業(yè)的實踐經(jīng)驗，提出了智慧教育平臺安全建設(shè)的“四步法”。

第一步：資產(chǎn)管理能力建設(shè)

1、對智慧教育的平臺所組成的信息資產(chǎn)進行識別及管理是信息安全工作的基礎(chǔ)，通過網(wǎng)絡(luò)資產(chǎn)探測、指紋識別、管理單位識別，開發(fā)運維管理人員管理，對信息資產(chǎn)進行清點和資產(chǎn)管理流程梳理重構(gòu)，治理資產(chǎn)管理混亂的亂象，實現(xiàn)資產(chǎn)全生命周期管理。

2、利用監(jiān)測技術(shù)對信息資產(chǎn)進行全天候全方位的安全監(jiān)測，結(jié)合威脅情報開展安全威脅通報預(yù)警，并利用完善的管理流程和制度對處置情況進行追蹤，實現(xiàn)安全威脅處置的閉環(huán)。

第二步：安全防護能力建設(shè)

1、落實等保2.0對信息系統(tǒng)的安全保護要求，遵循等級保護“一個中心、三重防護”的安全防護理念，建設(shè)主動防御體系。設(shè)計有效的安全防護檢測體系，構(gòu)建“三重防護”體系。

2、構(gòu)建安全管理中心，實現(xiàn)統(tǒng)一的安全管理、審計管理、系統(tǒng)管理，通過以滿足安全物理環(huán)境、安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全管理中心五個方面基本技術(shù)要求進行基礎(chǔ)設(shè)施安全保障技術(shù)體系建設(shè)。

第三步：安全運營能力建設(shè)

1、采用大數(shù)據(jù)與人工智能技術(shù)，以“安全數(shù)據(jù)大腦”平臺為數(shù)據(jù)支撐中心，通過預(yù)測、防御、檢測、響應(yīng)四個維度，以持續(xù)監(jiān)控和分析為核心，利用機器學(xué)習(xí)、復(fù)雜統(tǒng)計分析或預(yù)測算法等技術(shù)進行安全建模和高級分析對智慧教育平臺環(huán)境進行針對性模型構(gòu)建，形成符合業(yè)務(wù)的告警，并結(jié)合人與機器的能力進行安全事件分析決策，定義標(biāo)準(zhǔn)工作流，自動化驅(qū)動事件響應(yīng)，持續(xù)完善自適應(yīng)安全架構(gòu)體系。

2、能夠快速、準(zhǔn)確的取證調(diào)查和威脅追溯，定位單個事件在滲透和攻擊鏈中的所處階段，結(jié)合溯源分析，進一步形成完整的證據(jù)鏈，還原攻擊過程。通過還原攻擊過程，全面評估損失和安全風(fēng)險，制定完善的應(yīng)對方案。

3、協(xié)調(diào)人員處置安全事件，通過安全運營團隊的有效組織，最終打造“安全、可信、合規(guī)”的安全運營體系。

第四步：數(shù)據(jù)安全治理能力建設(shè)

1、建立智慧教育平臺數(shù)據(jù)資產(chǎn)和信息系統(tǒng)的安全管理規(guī)范，明確安全管理目標(biāo)和安全原則，明確數(shù)據(jù)資產(chǎn)和信息系統(tǒng)的登記制度，定義數(shù)據(jù)資產(chǎn)和信息系統(tǒng)的管理者和所應(yīng)承擔(dān)的職責(zé)。

2、明確各類業(yè)務(wù)數(shù)據(jù)在采集、傳輸、存儲、處理、交換和銷毀各個業(yè)務(wù)場景下的保障要素，以合規(guī)為基線，以業(yè)務(wù)流程為導(dǎo)向，結(jié)合標(biāo)準(zhǔn)規(guī)范制度，建立完善的數(shù)據(jù)生命周期的安全保障和監(jiān)管措施。

3、構(gòu)建數(shù)據(jù)資產(chǎn)清單，包含數(shù)據(jù)的總體分類、資源標(biāo)簽、權(quán)限層級等，并依據(jù)數(shù)據(jù)主體分級要求建立相應(yīng)的標(biāo)記策略、訪問控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全機制和管控措施。

打造校園智能、合規(guī)“安全網(wǎng)”

實現(xiàn)智慧教育平臺資產(chǎn)的全面掌控

通過實時監(jiān)測、通報預(yù)警、追蹤管理實現(xiàn)安全閉環(huán)，大大降低資產(chǎn)所面臨的安全風(fēng)險，輔助考評考核辦法，有效推動安全建設(shè)良性循環(huán)。

構(gòu)建智慧教育平臺縱深安全防御體系

依據(jù)等保2.0和信息保障技術(shù)框架，根據(jù)信息系統(tǒng)的業(yè)務(wù)特性及應(yīng)用重點，采用層次化與區(qū)域化相結(jié)合的安全防護體系設(shè)計方法，實現(xiàn)多層次的、縱深的安全防御體系來保障智慧教育平臺的安全。

提升主動安全防御

通過人工智能、機器學(xué)習(xí)及大數(shù)據(jù)建模分析并結(jié)合專業(yè)的安全服務(wù)團隊來解決異常攻擊、非常規(guī)性安全威脅，主動探測安全威脅，并進行安全防范，提高安全防御機制，防患于未然。

平臺業(yè)務(wù)數(shù)據(jù)全生命周期保護

以合規(guī)為基線，以業(yè)務(wù)流程為導(dǎo)向，結(jié)合標(biāo)準(zhǔn)規(guī)范制度，建立完善的基于智慧教育平臺業(yè)務(wù)數(shù)據(jù)生命周期的安全保障和監(jiān)管措施，實現(xiàn)從“基于威脅的被動保護”向“基于風(fēng)險的主動防控”轉(zhuǎn)變。

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>