CELTSC教育信息化技術標準研討會 | 深信服：以“挖礦”治理為抓手，實現精細化安全運營

7月8日至10日，泉城濟南“熱”字當頭，正如這場關于教育信息化技術標準發展的年度盛會“熱情似火”。

這是全國信息技術標準化技術委員會教育技術分技術委員會暨教育部教育信息化技術標準委員會（以下簡稱“標委會”，英文簡稱“CELTSC”）在今年舉辦的第一場大型線下活動。

標委會秘書長、清華大學教授鄭莉，副秘書長、北京郵電大學教授李青，標委會主任委員、華東師范大學終身教授祝智庭及復旦大學、上海市電化教育館、深信服等近百位教育信息化專家和單位參會。

作為CELTSC的成員單位，深信服受邀出席本次論壇。深信服教育事業部安全專家熊楚南進行了《防“礦”于未然，從挖礦治理談高校安全體系化建設》的分享和匯報。

01 實現“挖礦”動態清零采用三步走 構建四能力

2022年，高校普遍面臨“挖礦”治理新挑戰。尤其是3月以來，高校紛紛采取相關措施，持續治理“挖礦”活動，“挖礦”治理進入攻堅期。在實現“挖礦”動態清零的過程中，由于自身技術自身特點以及內部管理等原因，學校往往面臨著諸多困難。

深信服教育事業部安全專家熊楚南表示：“考慮到高校的資金、管理壓力等客觀問題，挖礦處置難以一步到位，最好采用分步走的方式逐步開展，技術與管理齊頭并進，最終通過學校/教育局常態化的安全運營，實現學校挖礦整治的動態清零。”

基于此，深信服認為教育行業“挖礦”治理需要構建四種能力：

第一階段，優先增強“挖礦”行為排查能力（實現動態“清零”的前提能力）和挖礦流量封堵能力（降低被監管單位探測、通報的關鍵能力）。

其次，構建挖礦終端處置能力，這是避免“挖礦”問題在校園網內橫向傳播的關鍵能力。

最后，構建實現動態“清零”的根本能力--整體安全運營能力。

02 以“挖礦”治理為抓手實現以安全績效為核心的安全體系化建設

熊楚南表示，回顧挖礦治理的關鍵技術與經驗，“挖礦”治理過程中的發生作用的本質環節有三個。一是盡早、精確地發現威脅（MTTD），二是快速、有效地響應威脅（MTTR），三是提高安全運營效能（ROI）。從長期來看構建以安全績效為核心的安全體系化建設，持續擴展網絡安全建設與管理能力，促進安全團隊運營工作的有效開展，是解決多數安全事件的本質邏輯。而“挖礦治理”恰好是推動安全體系化建設的最有力抓手。

那么，什么是以安全績效為核心的安全體系化建設呢？它本質上是由技術、組織、流程三方面構成的。深信服基于基于“人機共智”的理念，構建了智慧安全建設一張圖，面向校園網基礎網絡、云數據中心、校園無線、科研/教學數據/個人信息等各類信息化設施，通過安全管理、安全技術、安全運營、安全評價四大體系實現校園網全面的安全支撐，最終實現“實戰有效、體系合規、常態保護”的工作目標。

以安全績效為核心的安全體系化建設本質上是構建了五大核心能力：

構建遙測數據聚合分析能力，實現事件高效檢測

將端、網、云等遙測數據進行故事線關聯，構建完整、高質量的場景化數據鏈，以清晰呈現事件的全過程。

構建日常、戰時持續的安全保障能力與組織體系

確立安全工作組織體系，細化日常工作并梳理工作計劃進行主動運營，面向戰時提前準備保障機制，檢視工作成果，“平戰結合”、相輔相成、持續優化。

構建安全運營常態化標準化工作場景與標準化運營流程

通過運營機制對場景分類匹配不同的安全運營流程，實現安全運營工作的高效、有序進行。

構建云地聯動7*24小時運營支撐能力

通過云端在線專家及本地服務團隊構建服務梯隊，同時對核心資產進行7*24小時重點保障。

構建以評促改的評價體系和標準

通過安全評價體系的應用，明確安全工作差距、呈現工作價值、指明建設規劃方向，以評促改滿足信息化發展戰略需要。

當前，網絡安全已進入對抗為本質的時代。“網絡攻擊手法變化快、復雜度強、隱蔽性高，難以依靠單純的技防來滿足，已升級到人防的階段。”熊楚南表示，從技術防護為主的建設，向精細化安全運營轉變才是應對實戰對抗之大變局的解決之道。