行业解决方案
教育行业解决方案

一、行业背景

      2018年为了加快推进教育现代化、教育强国建设,以及积极推动“互联网+教育”的普及,国家教育部及国家标准委相继出台了《教育信息化2.0行动计划》、《中小学数字校园建设规范(试行)通知》及《智慧校园总体框架》等政策及标准。力争到2022年基本实现“三全两高一大”的发展目标,即教学应用覆盖全体教师、学习应用覆盖全体适龄学生、数字校园建设覆盖全体学校,信息化应用水平和师生信息素养普遍提高,建成“互联网+教育”大平台。

      伴随教育信息化发展进入新阶段,云计算、大数据、移动办公等新技术新应用已经十分成熟,并大规模应用,新技术是一把双刃剑,在促进信息化发展的同时也带来新的安全风险,原有安全防护体系的适应性和防护能力出现不足。校园网由于其业务涉及面广、信息量大、环境复杂、人员变化快等问题,对信息安全的保护需求更高。网络安全与信息化是一体之双翼、驱动之双轮,必须统一谋划、统一部署、统一实施和统一推进。

二、需求分析

1、安全需求主要是城域网出口安全和教育平台安全。

2、 外网出口安全需要解决内外网之间边界访问控制、入侵检测与防御、单链路故障、提升多链路带宽利用率。

3、教育平台安全需要解决校校网络互通,班班教学资源共享,学校、家庭和个人自主学习空间人人通所需要的资源和业务应用的安全性、稳定性。具体来讲需要解决资源和服务两大平台之间的网络边界安全问题、Web应用层安全问题、应用负载和加速问题、弱口令和漏洞管理问题、业务数据安全问题以及平台的安全运维问题。

4、高校需要快速、高效地培养具备更多丰富信息安全实操经验和技能的实用型人才。

5、需要通过安全竞赛模式,快速提高信息安全人才素质。

三、解决方案

3.1等保建设

      为满足校园网所面临的信息安全相关法律法规及监管要求,着力改善校园网信息安全基础建设薄弱的现状,以及网站及数据防护重点,并考虑到安全建设是一个需要不断优化的过程,故以安全体系总体架构为指引,从安全技术体系、安全管理体系、安全运营体系三方面来实现校园网的信息安全建设。

      

      在外网出口位置部署防火墙、VPN、防病毒墙和入侵防御设备,可进行网络访问控制、网络蠕虫、间谍软件、溢出攻击等多种深层攻击行为进行入侵检测及过滤等一体化安全防护。

     在各区域边界部署中科云量防火墙,实现网络及应用访问控制、入侵防御、病毒拦截等效果;

在办公区、终端接入区部署上网行为管理设备,全面了解上网情况和网络使用情况,包括即时通讯等过滤不良信息,可实现对师生上网行为的管理与审计、应用流量控制与保障,减少互联网风险,满足合规性需求。

      设置一个相对独立的安全运维区,实现全网统一安全运维管理,部署漏洞扫描和NxSOC,实现漏洞发现、验证、修复、更新全生命周期管理;部署安全运维堡垒机,结合身份认证系统实现运维人员基于双因素的唯一身份标识、集中访问控制、集中审计(加密和非密协议的审计),有效解决一人多账号、一账号多人使用等乱象。

     在核心业务区设置数据库审计,解决数据库资源面临的“异常操作、权限滥用、违规操作、漏洞攻击”等安全威胁,实现数据库系统的风险可视化、操作可视化、事件可溯源

     在DMZ区部署WEB防火墙,采用WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等),为WEB应用提供保护;在DMZ区部署网页防篡改系统,分别安装在网站服务器上,进行页面内容的保护,防止非授权人员随意篡改内容,增强网站的安全性。

3.2 信息安全综合实验室

       信息安全综合实验室融合了蓝盾云安全实训平台、真实网络设备和安全设备(包括第三方的安全设备),打造出完整度高、针对性强、覆盖面广的信息安全综合实验环境。

      实验室包括了如下主要组成部分:

      1.  蓝盾云安全实训平台,为用户提供了丰富的实训内容和理论知识实训。采用虚拟化的网络拓扑和计算资源管理技术,支持不同OS的虚拟机、不同架构的虚拟裸机,灵活性高、运维和管理成本低。

     2.  网络设备,使用户在真实、复杂的业务环境中进行训练。

     3.  安全设备,为用户提供了综合型信息安全解决方案需要的基础设施

3.3 网络空间安全竞赛平台

      通过竞赛,学生或从业人员,可快速接触到最新、前沿、热门的技术和理念,使得创新及应用能力变成常态,而且竞赛模式鼓励团队合作、互动、知识分享以及个人表现,参赛选手可以发挥最大的团队力量和学习自动性,从而显著提升学习效果。

     结合行业客户需求以及趣味性教学需求,打造全新的网络空间安全竞赛平台。平台特色的技术训练营,提供全面、丰富的信息安全意识及技术培训。采用全虚拟网络环境仿真,SDN真实设备混合的方式,提供CTF精选题目、个人靶场训练、团队竞技、赛事练兵等技能训练。

四、方案价值

1)  形成具有主动防御和协同运营能力的新一代网络安全保障体系

2)   采用新的信息安全保护技术,建设一套完整的“事前有防范、事中有应对、事后有追溯”的安全防御体系

3)   实现校园网络安全统一管理,统一监控,统一防护。

4)    校园安全在满足合规基础之上,可解决实际应用中的虚拟化、移动APP、无线入侵、终端安全问题,提升校园网安全检测预警能力,高级威胁精准检测能力,网络攻击回溯能力,保障校园应用安全及业务连续性。

5)     满足学院信息安全相关专业中的信息安全技术、攻防技术、信息审计技术、风险评估, 以及PKI、密码学等主干课程的实训教学。

6)     信息安全综合实验室让学生在接触社会前能提前预热,通过不同的实验课程让学员亲身体验计算机及网络安全的攻防全过程,让学员从枯燥的理论学习中解脱出来,让学员能够学以致用,在未来的工作中更加能够胜任本职的网络安全工作。

7)    提升了学院的网络安全教学环境和教学质量,推动了信息安全学科的发展,协助技术职业学院学生在信息安全省赛、国赛中获得优异成绩;

8)   探索了校企深度与连续的合作模式,促进了信息安全技术的应用与发展,发现信息安全人才;


      广东中科云量信息安全技术有限公司致力于云计算、量子保密、信息安全产品的研发与应用服务,公司相继推出云管平台、云桌面、云防线、QKD量子保密通信设备、光量子交换机、光量子综测仪、经典-量子波分复用设备和光量子教学仪器设备及防火墙、数据库审计、入侵检测等网络安全产品。拥有量子密钥分发技术、量子VPN加密技术、量子波分复用技术、量子密钥管理、神经网络OCR等核心技术,是国内唯一一家能将云、量子技术、信息安全无缝融合的企业。产品广泛应用于信息安全领域,形成多套成熟的安全解决方案,是量子安全领导者。