網(wǎng)絡(luò)安全運(yùn)營“三要素”分享
研討會上,北京郵電大學(xué)信息中心主任張闖發(fā)表了“網(wǎng)絡(luò)與信息化安全運(yùn)營建設(shè)實(shí)踐”的主題演講,與在座高校嘉賓共話高校網(wǎng)絡(luò)安全運(yùn)營“三要素”,并就安全運(yùn)營中的網(wǎng)絡(luò)攻擊、數(shù)據(jù)防護(hù)、等保、運(yùn)維管理等關(guān)鍵問題展開實(shí)踐分享。
北京郵電大學(xué)信息中心主任 張闖
張闖主任從國家網(wǎng)絡(luò)安全的大背景出發(fā),剖析了網(wǎng)絡(luò)安全對于教育行業(yè)信息化發(fā)展的重要性,并提出了教育行業(yè)普遍存在的網(wǎng)絡(luò)安全問題——系統(tǒng)數(shù)量多、威脅攻擊多、漏洞多、精力及成本投入不足。他提到,高校普遍缺乏高階的合規(guī)自查、攻防滲透、持續(xù)監(jiān)測、主動響應(yīng)和應(yīng)急響應(yīng)能力,很難獨(dú)立應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊。
“即使是高等學(xué)府,在信息化建設(shè)過程中也存在安全開發(fā)控制規(guī)范缺乏統(tǒng)一管理的問題,導(dǎo)致應(yīng)用存在大量安全隱患。”同時(shí),張闖主任表示,當(dāng)前高校在進(jìn)行等級保護(hù)以及安全防御體系建設(shè)的過程中,會針對性地采購相關(guān)安全類設(shè)備,但這些安全設(shè)備并沒有發(fā)揮最大的功效,沒有有效地運(yùn)轉(zhuǎn)起來,致使高校陷入了“重建設(shè)、輕運(yùn)營”的局面。
經(jīng)過一系列探索,張闖主任認(rèn)為想要做好網(wǎng)絡(luò)安全運(yùn)營工作,需要從三大要素入手:
- P(People):專業(yè)化的人員可以快速判斷、決策和響應(yīng)。
- P(Process):流程化、高效解決各個(gè)環(huán)節(jié)中的各種安全問題。
- T(Technology):技術(shù)人員提供發(fā)現(xiàn)問題、解決問題的支撐工具手段。
同時(shí),還需要有專人針對全網(wǎng)進(jìn)行持續(xù)監(jiān)測、深度分析,在發(fā)現(xiàn)安全問題之后快速進(jìn)行閉環(huán)處置。但高校由于人力資源的局限性,無法做到安全態(tài)勢的實(shí)時(shí)分析和掌控,因此需要專業(yè)廠商提供托管式的安全運(yùn)營服務(wù)來提高學(xué)校的安全運(yùn)營能力。
“人機(jī)共智”賦能高校安全運(yùn)營
作為本次活動的主辦方和教育行業(yè)網(wǎng)絡(luò)安全運(yùn)營解決方案服務(wù)商,深信服緊跟用戶需求和行業(yè)趨勢,就“十三五、十四五網(wǎng)絡(luò)安全運(yùn)營工作思考和工作實(shí)踐”展開了干貨分享。
深信服安全服務(wù)業(yè)務(wù) CTO 李煥波
深信服安全服務(wù)業(yè)務(wù)CTO李煥波在分享中提到,將信息技術(shù)融入到教學(xué)和管理模式創(chuàng)新的過程中,以創(chuàng)新促進(jìn)發(fā)展,推動教育服務(wù)供給模式、教學(xué)和管理模式的創(chuàng)新與變革,從而推進(jìn)“智慧校園”建設(shè)是高校信息化發(fā)展的大趨勢;仡櫴寰W(wǎng)絡(luò)安全工作,大部分高校在隊(duì)伍、流程、技術(shù)、運(yùn)營四大方面還存在不足。想要做好十四五網(wǎng)絡(luò)安全工作,智能化安全運(yùn)營體系建設(shè)是重中之重。
與網(wǎng)絡(luò)安全運(yùn)維不同,網(wǎng)絡(luò)安全運(yùn)營的本質(zhì)是持續(xù)性的風(fēng)險(xiǎn)管控。李煥波從“1+1+1+1”的安全運(yùn)營落地框架深入介紹了深信服數(shù)字化安全運(yùn)營服務(wù)方案:
- 一套安全運(yùn)營平臺,為安全落地提供高效載體
- 一支安全專家隊(duì)伍,為安全運(yùn)營提供核心支撐
- 一套安全運(yùn)營流程,為安全運(yùn)營提供堅(jiān)實(shí)保障
- 一套安全運(yùn)營組件,為安全運(yùn)營提供數(shù)據(jù)源支撐
安全運(yùn)營平臺秉承“人機(jī)共智”的理念,以技術(shù)(平臺+工具)為載體,以人員為核心,以流程為保障,可以快速幫助用戶構(gòu)建持續(xù)有效的安全運(yùn)營體系。李煥波表示:“深信服安全運(yùn)營服務(wù)業(yè)務(wù)發(fā)展迅猛,用戶數(shù)量快速增長,目前已服務(wù)行業(yè)用戶500多家,與各大高校建立了完善的生態(tài)合作體系。”
研討會當(dāng)天,40家高校嘉賓參觀了深信服長沙安全服務(wù)展廳及安全運(yùn)營中心,現(xiàn)場感受教育行業(yè)網(wǎng)絡(luò)安全運(yùn)營建設(shè)成果。安全服務(wù)MSS業(yè)務(wù)運(yùn)營主管劉祖斌詳細(xì)介紹了深信服整體安全服務(wù)理念和服務(wù)實(shí)力,并重點(diǎn)講解了安全運(yùn)營服務(wù)模塊,其中“構(gòu)建以安全效果為目標(biāo)的持續(xù)化安全運(yùn)營體系”獲得高校嘉賓熱烈好評。
參觀現(xiàn)場,深信服安全運(yùn)營工程師李彬和劉浩還通過實(shí)戰(zhàn)演示的方式完整地展示了“發(fā)起攻擊--威脅識別--生成告警--專家研判--處置閉環(huán)”的安全運(yùn)營服務(wù)全流程,讓現(xiàn)場嘉賓切實(shí)感受到了安全運(yùn)營服務(wù)“主動發(fā)現(xiàn)、快速響應(yīng)”的服務(wù)價(jià)值。
網(wǎng)絡(luò)安全運(yùn)營建設(shè)已成為推進(jìn)校園數(shù)字信息化改革的重要一環(huán)。未來,深信服將繼續(xù)扎根智慧校園安全運(yùn)營服務(wù),持續(xù)創(chuàng)新能夠促進(jìn)高校信息化發(fā)展的安全運(yùn)營產(chǎn)品、服務(wù)和解決方案,為用戶提供更為全面、安全、智能的安全保障能力,護(hù)航高校數(shù)字化轉(zhuǎn)型。