近日,“2020年基础教育信息化安全体系构建”交流研讨会在线召开,本次研讨会由《中国教育信息化》杂志社主办,深信服科技股份有限公司承办,来自全国各省教育厅、各市区县教育局的相关信息化负责人参会。...
近日,“2020年基础教育信息化安全体系构建”交流研讨会在线召开,本次研讨会由《中国教育信息化》杂志社主办,深信服科技股份有限公司承办,来自全国各省教育厅、各市区县教育局的相关信息化负责人参会。
近日,“2020年基础教育信息化安全体系构建”交流研讨会在线召开,本次研讨会由《中国教育信息化》杂志社主办,深信服科技股份有限公司承办,来自全国各省教育厅、各市区县教育局的相关信息化负责人参会。
《中国教育信息化》杂志社社长周一、广西壮族自治区教育技术和信息化中心服务部部长梁展鸿、江西省景德镇市教育信息化推进办主任姜宏、深信服安全解决方案专家张恺等人分别围绕“基础教育网络安全工作的现状与趋势”、“教育网络安全监测与预警处理”、“教育城域网安全运营中心建设实践”和“安全运营中心建设趋势”等相关议题展开探讨。
周一:教育网络需要更加坚实的安全保障 网络安全已进入主动免疫时代
《中国教育信息化》杂志社周一社长表示,新冠肺炎疫情发生以来,教育信息化有效支撑了近3亿师生开展在线教学,为全国疫情防控作出重要贡献。今后,伴随信息化与教育教学的深度融合,为保障教学智慧分享和优质教育资源共享,教育网络需要更加坚实的安全保障。国家层面对网络安全重视程度正逐渐提高,网络安全已进入主动免疫时代。
当前,各地都在做教育信息化“十四五”规划研究,对于各市县区教育局完成网络安全工作建设,周一提供四条建议:
其一,各校园网的基础安全建设是一切网络工作的前提,也是满足《网络安全法》的必要条件。
其二,各中小学依托教育专网实现“三全、一大”目标,教育专网需做好安全监测预警。
其三,随着各类网络攻击对信息系统的潜在破坏性不断增强,各级教育行政部门需要建立标准化的响应处置流程,提升处置效率,降低事件的影响程度。
其四,各级单位需要提升整体的安全意识,建设一支有战斗力的安全团队,保障教育信息化对教育教学提供持续帮助。
梁展鸿:安全监测与预警成为当前网络安全建设的新风向标
“随着‘数字化校园’和教育城域网的建设不断深入,教育系统的信息化程度持续提升,安全风险同步放大,配套合规有效的安全管理措施成为刚需。整体协防、统筹管理、安全监测与预警成为当前网络安全建设的新风向标。”梁展鸿在分享中表示。
由于大量的网络攻击都是通过对业务系统现有的漏洞进行攻击实现的,提前封堵漏洞便可以大量规避网络攻击,但教育厅管理的业务众多、学校安全业务能力不足成为了防御难点。基于此,建设完善的通报预警机制可以为信息化建设提供有效防护。
广西教育厅通过安全运营中心建设模式来构建安全监测与预警处置机制。即,通过安全运营中心的构建实现7x24小时监控,全面掌控安全风险;精准定位安全事件;权威预警通报,保证安全事件形成通报前、通报中、通报后的闭环管理;事件归档闭环,精准把握辖区内的安全事件情况,输出通报的整体态势,保证教育厅/局预警通报的权威性。
网络安全监测管理中心的建成运行,将进一步筑牢自治区教育系统网络安全屏障,建立起网络安全快速响应机制,形成集“监控、防护、溯源”三位一体的立体化网络安全管控体系,实现广西教育行业向主动保障型、从传统经验型向现代高科技型的战略转变,促进健全体制、创新机制,全面提升广西教育行业在网络安全方面的监测和应急管理水平。
姜宏:互联互通之上的安全建设是教育城域网高效运行的基石
姜宏在分享中介绍了景德镇市教育局辖区的信息化建设所面临的四大问题,包括:网络割裂,资源孤岛;安全缺失,问题频发;安全管理分散,缺少安全运营中心;资源分散,缺少资源集约化管理。
针对这些问题,景德镇市教育局构建了以安全运营中心支撑的教育城域网方案。“以往的城域网建设,往往只实现了网络的互联互通,而忽视了在互联互通之上的安全建设,导致整个教育城域网木马横行,病毒肆虐,业务系统的安全得不到有效保障,教育教学的开展受到极大的影响,”姜宏表示,“我们教育城域网的构建最与众不同的地方是重点对安全进行了充分考虑,不仅仅在每个学校、教育单位出口规划了安全设备,并且通过统一的安全管理平台将城域网内的安全情况进行直观的展示,以便辖区单位的信息化人员对城域网内部的安全问题进行定位和快速处理。”
在姜宏看来,教育城域网建设旨在实现各个学校、教育单位以及教育局的互联互通,实现资源共享,进一步推进教育的优质化和公平化。
据介绍,景德镇市教育城域网建设,在教育局、运营商以及各个厂商的通力合作下,以运营商通信线路为基础,实现了全市各个学校和教育局之间的互联互通。同时对城域网内部的安全进行了统一建设,为教育信息化资源的运行提供了一个安全稳定的城域网环境,进一步为景德镇市教育质量提升、教育资源均衡做好基础铺垫。
张恺:深信服安全运营中心为教育信息化打造安全新基建
随着《 》、《网络安全法》等相关政策的安全建设要求。
“从主流技术趋势来看,传统以静态检测和被动防御为中心的安全建设,正在向‘智能化、自动化、动态化’的安全闭环转变,”张恺表示,“深信服认为未来安全运营中心的建设不仅应具备关联分析、安全可视等基本能力,还应能利用大数据、SOAR、UEBA、威胁情报等技术实现‘自动响应闭环,持续安全运营’,为教育信息化打造安全新基建。”