立體防護(hù)實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)安全大跨步

網(wǎng)絡(luò)安全宛如沒有硝煙的戰(zhàn)役，本質(zhì)是攻防雙方的對(duì)抗，攻防之戰(zhàn)，速度為王。2016年4月19日，習(xí)總書記在與網(wǎng)絡(luò)安全業(yè)界人士座談會(huì)上明確指出：“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力?！贝藭r(shí)態(tài)勢感知正式進(jìn)入公眾視野。而隨著《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)安全戰(zhàn)略》的相繼出臺(tái)，態(tài)勢感知被提升到了戰(zhàn)略高度。

那么，2018年，高校對(duì)于它的了解和應(yīng)用程度如何呢？對(duì)此，深信服教育事業(yè)部安全產(chǎn)品總監(jiān)張愷表示，僅以深信服的高?？蛻魜砜?，高校用戶對(duì)態(tài)勢感知的接受程度發(fā)生了很大變化。

高校網(wǎng)絡(luò)安全存在的問題

張愷表示，隨著教育信息化2.0和智慧校園建設(shè)的不斷推進(jìn)，高校的業(yè)務(wù)系統(tǒng)大量上線，“安全邊界變得不完整”成為新的威脅。內(nèi)部橫向攻擊規(guī)避了原有的安全邊界，只針對(duì)外部用戶防護(hù)的方式已經(jīng)無法有效抵御發(fā)現(xiàn)攻擊行為。整合最新的威脅情報(bào)，重整安全邊界，是現(xiàn)在需要考慮的一個(gè)主要問題。然而，一些高校業(yè)務(wù)系統(tǒng)變多，運(yùn)維管理人員嚴(yán)重不足，導(dǎo)致此問題無法得到有效解決。

根據(jù)深信服接觸的用戶來看，在業(yè)務(wù)系統(tǒng)方面，高校大量業(yè)務(wù)由教師和學(xué)生自行搭建，僅僅考慮了功能性，卻缺乏對(duì)安全的認(rèn)知，導(dǎo)致系統(tǒng)存在大量安全漏洞，成為整個(gè)安全建設(shè)體系的短板。

而在運(yùn)維管理方面，過去很多學(xué)校通過外包安全服務(wù)來解決安全問題。但是往往會(huì)面臨人員管理、人員惰性、人員本身能力受限等問題的困擾。

立體防護(hù)體系正逐漸取代過往安全架構(gòu)

2018年，態(tài)勢感知成為一個(gè)熱門話題。

態(tài)勢感知在威脅發(fā)現(xiàn)方面的能力讓網(wǎng)絡(luò)安全實(shí)現(xiàn)了大跨步的前進(jìn)，從原有的靜態(tài)防護(hù)快速走入了動(dòng)態(tài)防護(hù)的新時(shí)代。態(tài)勢感知通過對(duì)全網(wǎng)流量分析統(tǒng)計(jì)，判斷異常網(wǎng)絡(luò)行為的檢測模式，讓網(wǎng)絡(luò)管理者破開了網(wǎng)絡(luò)攻擊的迷霧。

深信服智安全立體防護(hù)體系

與此同時(shí)，為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)形勢，讓態(tài)勢感知具備更強(qiáng)的防護(hù)能力，云端的威脅情報(bào)支撐逐漸走入了我們的視野。作為威脅情報(bào)的主要來源，來自云端的支持遠(yuǎn)遠(yuǎn)不止于此，7×24小時(shí)不間斷的業(yè)務(wù)監(jiān)控及在線專家的支持，讓網(wǎng)絡(luò)管理者徹底擺脫了運(yùn)維能力受限的窘境。

通過態(tài)勢感知、云端支持、邊界防護(hù)及終端檢測，形成了立體防護(hù)的安全方案，對(duì)比過往有限的邊界防護(hù)能力，網(wǎng)絡(luò)安全真正實(shí)現(xiàn)了大跨步的前進(jìn)。

高校對(duì)此的認(rèn)知如何呢？張愷表示，從深信服接觸的高校來看，過去，高校客戶還不太能接受全新的安全理念，但是通過一段時(shí)間的了解，已經(jīng)出現(xiàn)了大量的實(shí)際應(yīng)用案例，產(chǎn)品及方案的大量應(yīng)用直接證實(shí)了其遠(yuǎn)超過往的安全防護(hù)能力。

但是，態(tài)勢感知技術(shù)，不同廠家的都一樣嗎？其實(shí)，不同廠家的是不同的。以深信服為例，它與大多數(shù)廠商相比，主要存在的差別是，深信服的解決方案通過對(duì)數(shù)據(jù)進(jìn)行歸納整理再由平臺(tái)進(jìn)行綜合性判定；區(qū)別于其他通過每個(gè)數(shù)據(jù)采集末梢進(jìn)行結(jié)果判定后再通過平臺(tái)進(jìn)行整合統(tǒng)計(jì)的技術(shù)，這一小小的差別也就帶來了威脅發(fā)現(xiàn)能力的大變化。

張愷表示，因這些原因，從早期的校園網(wǎng)出口場景，到數(shù)據(jù)中心安全防護(hù)的整體解決方案，再到結(jié)合態(tài)勢感知平臺(tái)進(jìn)行整體的數(shù)據(jù)分析，深信服能更清晰、更快速準(zhǔn)確的發(fā)現(xiàn)攻擊源頭，做到每一個(gè)位置都能應(yīng)對(duì)安全威脅。

在校園網(wǎng)出口、圖書館及攻防實(shí)訓(xùn)室等方面，深信服同樣提供了各種類型的解決方案，目前深信服網(wǎng)絡(luò)安全解決方案大量應(yīng)用于高校、職教及普教用戶。