智慧安全3.0助力高校网络安全保障体系建设
数字化时代下,“互联网+”已成为高校教育的新常态,云计算、大数据、人工智能、区块链、物联网等信息技术的创新融合发展,在促进高校网络化、数字化、智能化高质量发展的同时,也带来了更多不同技术应用场景下的网络威胁与风险。网络安全形势日趋严峻,DDoS攻击、勒索病毒、数据泄露和网站篡改等网络安全事件层出不穷,给高校数字化变革与信息化发展带来更多的挑战,高校网络安全工作悄然发生了变化。
一、安全建设思路
近些年,全国高校纷纷提出建设“智慧校园”的目标,在制定本校信息化发展规划的同时,将网络安全作为一个重要的内容考虑进去,并根据等保合规要求进行了部分建设,在网络安全建设和运维方面形成了一些思路和方法,网络安全管理水平相较于过去有了较大提升。但是也应该清醒地认识到,高校网络安全工作还存在较多深层次的问题没有得到有效的解决,多数高校重建设、轻安全的局面依然存在。
高校传统的网络安全建设,仅仅依靠“堆叠式”的安全能力部署,缺乏完善的协同联动安全运营机制和实战化安全运营体系,已经无法满足当下网络攻防对抗日趋严峻的新形势。
第一,随着高校数字化、智能化进程的发展,物联网、虚拟现实、大数据、云计算等技术已广泛应用到智慧校园信息化建设中,现有的网络安全保障体系与能力建设,已无法满足校园信息化发展的要求。
第二,在高校网络化、信息化建设初期,主要依据等保合规要求进行网络安全建设和管理,整体安全防护能力建设相对碎片化。网络安全是一个持续动态变化的过程,缺乏体系化、可信任的网络安全能力建设,在校园信息化应用场景下基本上发挥不出有效的安全防护效果。
第三,网络安全的本质是攻防对抗,网络安全建设还是要从提升安全对抗能力的角度出发,从当前高校网络安全整体建设的情况来看,往往是缺乏对实战化安全运营保障体系和能力建设方面的战略思考和规划设计。
二、网络安全保障体系建设
网络安全保障体系建设是系统化工程,需要与高校信息化建设同步规划、同步建设、同步运营。为更好地开展网络安全保障体系建设工作,促进高校信息化健康稳定发展,在遵循《网络安全等级保护2.0》合规要求建设的基础上,践行绿盟科技智慧安全3.0理念,以体系化、层次化的安全能力建设为指引,构建基于高校信息化场景的可信任、可持续的实战化网络安全运营体系,通过打造云地一体化的协同联动、联防联控机制,构建可编排的策略、可信任的访问、可验证的攻防、可度量的运营、可联动的响应和可闭环的流程,为高校打造“全面化防护、智能化分析和自动化响应”的主动、动态、自适应安全防护体系。
高校网络安全保障体系框架参考图
01 管理体系
当前,高校的网络基础设施结构复杂,包括有线、无线、移动和物联网等网络,使用的用户群体量大,网络安全风险源非常多,整体的网络安全管理能力相对较弱。对于高校管理体系制定,必须从高校实际业务现状出发,从组织机构、人员队伍、标准规范和评价体系等方面入手。以“校级网络安全与信息化小组领导、信息化中心主导、各二级院(系)履行主体责任”的方式,建立完善的安全管理领导组织机构和责任体系,根据高校业务情况并结合安全管理实际现状,建立并完善安全管理制度、操作流程规范、记录表单的安全管理文件体系,并按照安全管理体系要求严格执行。制定网络安全工作评价体系,对高校网络安全建设工作和应用效果进行评价,有助于促进高校信息化建设与发展。
所谓“三分技术、七分管理”,根据高校信息化发展情况,建立一套合理的安全管理体系,将对做好网络安全管理工作起到积极的促进作用。通过有效的网络安全管理手段,进行网络安全主动防御,以提升网络安全防护水平进而提升网络安全能力。
02 技术体系
围绕高校的信息化业务场景,通过建立预测、防护、检测到响应的持续性闭环安全防护能力,结合智能安全运营中台,为高校构建风险可视化、防御主动化、运行自动化的一体化综合数字安全治理体系。
预测
利用威胁情报技术,获取当前热门漏洞、热门事件、IOC和TTPs等情报信息,对潜在网络安全威胁进行预警通报,帮助高校信息中心提前做好网络安全防范工作。利用安全分析模型对多种安全威胁数据进行自动化挖掘和网络威胁情报关联分析,最终实现网络安全态势感知和安全威胁的精准预测。
通过防护、检测、响应结果不断优化安全基线系统,逐渐精准预测未知的、新型的攻击。主动锁定对现有系统和信息具有威胁的新型攻击,并对漏洞划定优先级和定位。该情报将反馈到预防和检测功能,从而构成整个处理流程的闭环。
防护
针对高校网络、主机、应用和数据等不同维度的防护对象,制定并设计安全基线库和安全防护措施,根据不同业务安全需求调整和安全策略优化加以实现。通过威胁情报的互联网资产核查服务能力,发现、收敛信息化资产暴露面并进行安全风险治理,进一步提升攻击门槛,并在业务受到影响前遏制和阻断攻击行为。
检测
在传统基于特征的安全检测基础上,融入全流量检测、异常行为检测和未知威胁检测等技术手段,对攻击行为进行分析研判,能够快速、即时地发现各种潜在的网络安全威胁,为APT、防御绕过、0day漏洞利用等攻击行为的判定提供充分的依据。
响应
基于威胁狩猎技术思想,通过部署采用攻击诱骗技术的蜜罐系统,主动识别、感知和捕获网络安全攻击行为,使用欺骗或诱骗手段,挫败或者阻止攻击者的认知过程,扰乱其攻击战略战术思想,从而延长攻击者的攻击周期。通过联动威胁情报、安全知识图谱、ATT&CK技战法矩阵模型等技术能力,重塑攻击者画像并还原攻击链,对其进行溯源取证和防御反制。利用SOAR引擎的大数据分析、深度学习和强化学习等算法模型,对多源异构数据进行深度关联和分析研判,通过Playbook剧本安全策略编排,联动安全能力对攻击事件进行自动化决策处置和一键封堵。通过优化MTTD和MTTR,进一步提升网络安全运营效率,降低安全运营成本。
持续地监测、分析、反馈、预测,形成一个可持续自我完善的闭环体系,让安全防御体系自动进行安全防护能力提升,并逐渐适应高校信息网络环境,以动态地实现安全防御“自适应”。
03 服务体系
当前,高校信息化部门普遍存在人员不足、技术薄弱的问题。面对越来越多的信息化应用和网络安全威胁,很多高校没有专门的网络安全技术人员进行网络安全管理工作,网络安全技术人员还要负责网络管理和信息系统运维等多项工作。在持续性的安全运营工作过程中,绿盟科技将从专业安全服务的角度提供包括资产管理、漏洞管理、威胁管理、风险评估、应急响应和安全培训等方面的全面安全运营服务能力。通过高校日常安全运维与绿盟一体化安全运营服务相结合的方式,共同完成对高校的网络安全运营工作。
三、 小结
在十四五开局之年,构建适应新时代数字化转型发展要求的网络安全保障体系,是高校推进和落实《中国教育现代化2035》和《教育信息化2.0行动计划》过程中需要思考的战略性问题。在新时代下,高校开展系统化的网络安全规划、建设与运营工作,是推动教育信息化发展的重要内容,是支撑高校教学、管理、科研和服务等业务数字化发展的关键要素。网络安全建设已经进入实战化、体系化和常态化的新时期,高校网络安全建设工作,不仅要依据国家法律法规及行业监管要求,更要注重对实战化攻防对抗环境下的网络安全保障体系与防护能力的建设。绿盟科技依托智慧安全3.0理念,从安全建设顶层设计定义安全体系并指导规划安全建设,面向高校全部数字化应用场景,提供全方位、可信任的安全能力。以实战化安全运营为目标,建立按需调度能力以及响应高效的安全运营体系,持续推进高校数字安全规划、建设和运营工作的全面落地。
