后疫情时代,教育信息化建设需求快速增加,教育网络、教育应用云正从“无边界”向“无边界”转变。然而,面对日益专业化、规模化的黑客攻击,教育行业成为挖矿病毒、勒索病毒、数据泄露的重灾区。那么,如何找到一条“突破”之路呢?
夹在威胁管理和安全合规性之间的园区网络
近年来,国家高度重视教育信息化、数字化、智能化的发展。在教育信息化2.0行动计划的推动下,在平台建设、资源整合、基础设施建设、大数据应用等方面形成了全方位的教育模式变革和生态重构。然而,随着网络边界的模糊,暴露的攻击面越来越多,防御手段的相对滞后使得教育行业成为网络攻击的理想目标。
沈心《2021上半年勒索病毒趋势报告》和《2020年网络安全态势洞察报告》显示,教育行业受勒索病毒感染,占比44%,暗网事件中数据泄露占比84.51%,均创历史新高。值得注意的是,挖矿病毒还针对规模大、计算能力强、疏于防范的教育大数据平台和云平台进行针对性攻击。
以上数据和事件表明,教育行业正在被勒索病毒、暗网事件、挖矿病毒“围剿”,其程度甚至可以用“重灾区”来形容。同时,网络安全等级保护2.0、《网络安全法》、《数据安全法》、《个人信息保护法》密集出台,共同形成了与现行立法并驾齐驱的框架性法律,对于教育行业用户来说可谓喜忧参半。
可喜的是,面对网络攻击者不断变化的渗透渠道,教育信息化创新的前提工作必须是“合法合规”,为后续应用提供了标准化的操作指南。令人担忧的是,这让陷入威胁管理和安全合规的一线员工“非常不舒服”。
首先,每个学校的安全建设不可能一步到位,受限于资金预算不足或政策安全投入。在每个时期,可能会添加不同用途的安全设备。但由于缺乏联动机制,最终形成安全设备的“简单堆砌”。其次,由于专业人员的缺乏,很少有学校会在众多设备自验收后对安全设备进行优化配置,无法面对实时变化的网络威胁。最后,目前网络安全技术的分支越来越细,学校不可能在短时间内招聘和培养不同类型的网络安全专业人才,使得很多安全制度和规定成为“一纸空文”。
利用MSS以低成本构建高层次的安全能力
网络安全的压力逐年加大,但“钱少、人少、技术缺”的现状让教育用户无法完全依靠自己的能力来管理网络安全。那么,新的思路和方法在哪里呢?
事实上,教育信息化建设中采用的“购买服务”形式由来已久,从早期的网络链接、网站托管到如今的考试数据分析、云服务、排班、双师课堂、课后服务、运维外包等等。在这样的情况下,教育行业的用户能否借鉴中小企业认可的托管式安全运营服务,不断提高抗风险能力,化解安全压力?
托管安全运营服务是指将安全服务外包给拥有先进专业知识和工具、紧跟网络安全最新趋势的服务提供商。常见服务包括托管防火墙、入侵检测、虚拟专用网、漏洞扫描和防病毒服务等。而且这项服务不仅适用于企业和政府行业,对于教育用户也有很强的吸引力:
一是因为MSSP提供247全天候服务,学校不需要招聘专门的值班人员,甚至一些服务商同时提供更专业化的防御设备,从而通过各种方式降低采购、运维、人力等成本;
其次,借助托管保安服务的外部力量,学校也可以
第三,学校在漏洞检测和修复方面不仅可以做到合法合规,而且有助于形成完整的与教育信息化发展相适应的网络和信息安全体系。
如果说“低成本”是吸引大量教育用户选择MSS的因素,那么“更先进、更先进、更全面”的网络安全管理能力就是这笔投资的最大收益。
以教育行业近期正在加大力度整治的“挖矿病毒”为例:这项工作将涉及资产清查、漏洞检测、威胁发现、事件响应、追踪溯源等环节。在网络安全管理方面,不仅包括流量探头的部署、安全态势感知和控制平台,还需要专业团队对恶意样本进行更深入的研究。否则很难在短时间内准确定位嵌入内网的木马终端。
此外,随着攻击载体的发展、数据量的增加和AI技术的加入,MSS的范围和能力得到了补充。在类别上,包括“按需”托管运营能力,应能覆盖学校网络安全工作的主要核心场景,如日常安全运营、实战攻防运营、等保合规运营、敲诈勒索、挖矿清理、其他专项工作等;在能力上,如深信念推出的“人机共智”,通过云平台的整合,实现攻防专家、数据科学家、安全分析师、AI的协同,从而实现7*24的持续监控,做到及时发现,达到更好的服务效果。
勒索特别行动
从深圳大学案例看托管安全服务的共赢
随着数据泄露、勒索病毒、挖矿病毒事件的不断发生,各级教育用户的网络安全防御手段正在升级,涌现出一大批MSS实践的优秀案例,包括深圳大学“向内发力,向外借力”的标杆案例。
在明确引入彩信需求后,深大与沈心合作,通过直接使用云MSSP构建的SOC快速扩展其安全能力。项目实施后,深大打造了“本地云”安全团队,通过技术平台和自动化流程机制与两个安全团队紧密联系。一旦发现安全问题或威胁信息,云团队会在第一时间进行研究验证,快速确定后续处置方案,形成工单并移交给本地团队进行处置,从而实现7*
24小时不间断的专家级保障。
这种内外合力的建设方式,以更合适的投资获得了专业级的安全保障效果。数据显示,2021年上半年,深圳大学总共监测到50876129次有效攻击,其中仅1月单月就监测到了13590808次攻击,进行通报并封禁攻击IP 291个,整体安全威胁处置率达到100%。
此外,深圳大学还结合对自身网络安全需求和安全人才缺口的分析,形成了“实战驱动”的网络安全建设思路,并建立了多层次、有梯度的网络安全人才队伍和培养策略。在这方面,通过CISP资深工程师的针对性培训,不仅网络管理员获得了安全实战技能,同时还让学校从中选拔出优秀者,加入深圳大学Aurora网络安全战队,参加以CTF为代表的各类网络安全竞赛,实现了以赛促学、以赛促教、以赛促用的目标。
小结
随着网络安全威胁形势变化日益加快,以及网络安全人才缺口不断加大,我们不难预判,教育信息化2.0时代的网络安全建设重心将会发生改变。过去那种一次到位、大投入、设备“垒墙”的建设方式将很难适用,按需使用的MSS托管式安全运营服务将会得到了更多教育行业用户的认可。
来源: 光明网
自考资料网:建议开通永久VIP超级会员更划算,除特殊资源外,全站所有资源永久免费下载
1. 本站所有网课课程资料来源于用户上传和网络收集,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,助力考生上岸!
3. 如果你想分享自己的经验或案例,可在后台编辑,经审核后发布在“自考资料网”,有下载币奖励哦!
4. 本站提供的课程资源,可能含有水印,介意者请勿下载!
5. 如有链接无法下载、失效或广告,请联系管理员处理(在线客服)!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 星光不问赶路人,岁月不负有心人,不忘初心,方得始终!