智慧安全3.0助力高校網絡安全保障體系建設
數字化時代下,“互聯網+”已成為高校教育的新常態,云計算、大數據、人工智能、區塊鏈、物聯網等信息技術的創新融合發展,在促進高校網絡化、數字化、智能化高質量發展的同時,也帶來了更多不同技術應用場景下的網絡威脅與風險。網絡安全形勢日趨嚴峻,DDoS攻擊、勒索病毒、數據泄露和網站篡改等網絡安全事件層出不窮,給高校數字化變革與信息化發展帶來更多的挑戰,高校網絡安全工作悄然發生了變化。
一、安全建設思路
近些年,全國高校紛紛提出建設“智慧校園”的目標,在制定本校信息化發展規劃的同時,將網絡安全作為一個重要的內容考慮進去,并根據等保合規要求進行了部分建設,在網絡安全建設和運維方面形成了一些思路和方法,網絡安全管理水平相較于過去有了較大提升。但是也應該清醒地認識到,高校網絡安全工作還存在較多深層次的問題沒有得到有效的解決,多數高校重建設、輕安全的局面依然存在。
高校傳統的網絡安全建設,僅僅依靠“堆疊式”的安全能力部署,缺乏完善的協同聯動安全運營機制和實戰化安全運營體系,已經無法滿足當下網絡攻防對抗日趨嚴峻的新形勢。
第一,隨著高校數字化、智能化進程的發展,物聯網、虛擬現實、大數據、云計算等技術已廣泛應用到智慧校園信息化建設中,現有的網絡安全保障體系與能力建設,已無法滿足校園信息化發展的要求。
第二,在高校網絡化、信息化建設初期,主要依據等保合規要求進行網絡安全建設和管理,整體安全防護能力建設相對碎片化。網絡安全是一個持續動態變化的過程,缺乏體系化、可信任的網絡安全能力建設,在校園信息化應用場景下基本上發揮不出有效的安全防護效果。
第三,網絡安全的本質是攻防對抗,網絡安全建設還是要從提升安全對抗能力的角度出發,從當前高校網絡安全整體建設的情況來看,往往是缺乏對實戰化安全運營保障體系和能力建設方面的戰略思考和規劃設計。
二、網絡安全保障體系建設
網絡安全保障體系建設是系統化工程,需要與高校信息化建設同步規劃、同步建設、同步運營。為更好地開展網絡安全保障體系建設工作,促進高校信息化健康穩定發展,在遵循《網絡安全等級保護2.0》合規要求建設的基礎上,踐行綠盟科技智慧安全3.0理念,以體系化、層次化的安全能力建設為指引,構建基于高校信息化場景的可信任、可持續的實戰化網絡安全運營體系,通過打造云地一體化的協同聯動、聯防聯控機制,構建可編排的策略、可信任的訪問、可驗證的攻防、可度量的運營、可聯動的響應和可閉環的流程,為高校打造“全面化防護、智能化分析和自動化響應”的主動、動態、自適應安全防護體系。
高校網絡安全保障體系框架參考圖
01 管理體系
當前,高校的網絡基礎設施結構復雜,包括有線、無線、移動和物聯網等網絡,使用的用戶群體量大,網絡安全風險源非常多,整體的網絡安全管理能力相對較弱。對于高校管理體系制定,必須從高校實際業務現狀出發,從組織機構、人員隊伍、標準規范和評價體系等方面入手。以“校級網絡安全與信息化小組領導、信息化中心主導、各二級院(系)履行主體責任”的方式,建立完善的安全管理領導組織機構和責任體系,根據高校業務情況并結合安全管理實際現狀,建立并完善安全管理制度、操作流程規范、記錄表單的安全管理文件體系,并按照安全管理體系要求嚴格執行。制定網絡安全工作評價體系,對高校網絡安全建設工作和應用效果進行評價,有助于促進高校信息化建設與發展。
所謂“三分技術、七分管理”,根據高校信息化發展情況,建立一套合理的安全管理體系,將對做好網絡安全管理工作起到積極的促進作用。通過有效的網絡安全管理手段,進行網絡安全主動防御,以提升網絡安全防護水平進而提升網絡安全能力。
02 技術體系
圍繞高校的信息化業務場景,通過建立預測、防護、檢測到響應的持續性閉環安全防護能力,結合智能安全運營中臺,為高校構建風險可視化、防御主動化、運行自動化的一體化綜合數字安全治理體系。
預測
利用威脅情報技術,獲取當前熱門漏洞、熱門事件、IOC和TTPs等情報信息,對潛在網絡安全威脅進行預警通報,幫助高校信息中心提前做好網絡安全防范工作。利用安全分析模型對多種安全威脅數據進行自動化挖掘和網絡威脅情報關聯分析,最終實現網絡安全態勢感知和安全威脅的精準預測。
通過防護、檢測、響應結果不斷優化安全基線系統,逐漸精準預測未知的、新型的攻擊。主動鎖定對現有系統和信息具有威脅的新型攻擊,并對漏洞劃定優先級和定位。該情報將反饋到預防和檢測功能,從而構成整個處理流程的閉環。
防護
針對高校網絡、主機、應用和數據等不同維度的防護對象,制定并設計安全基線庫和安全防護措施,根據不同業務安全需求調整和安全策略優化加以實現。通過威脅情報的互聯網資產核查服務能力,發現、收斂信息化資產暴露面并進行安全風險治理,進一步提升攻擊門檻,并在業務受到影響前遏制和阻斷攻擊行為。
檢測
在傳統基于特征的安全檢測基礎上,融入全流量檢測、異常行為檢測和未知威脅檢測等技術手段,對攻擊行為進行分析研判,能夠快速、即時地發現各種潛在的網絡安全威脅,為APT、防御繞過、0day漏洞利用等攻擊行為的判定提供充分的依據。
響應
基于威脅狩獵技術思想,通過部署采用攻擊誘騙技術的蜜罐系統,主動識別、感知和捕獲網絡安全攻擊行為,使用欺騙或誘騙手段,挫敗或者阻止攻擊者的認知過程,擾亂其攻擊戰略戰術思想,從而延長攻擊者的攻擊周期。通過聯動威脅情報、安全知識圖譜、ATT&CK技戰法矩陣模型等技術能力,重塑攻擊者畫像并還原攻擊鏈,對其進行溯源取證和防御反制。利用SOAR引擎的大數據分析、深度學習和強化學習等算法模型,對多源異構數據進行深度關聯和分析研判,通過Playbook劇本安全策略編排,聯動安全能力對攻擊事件進行自動化決策處置和一鍵封堵。通過優化MTTD和MTTR,進一步提升網絡安全運營效率,降低安全運營成本。
持續地監測、分析、反饋、預測,形成一個可持續自我完善的閉環體系,讓安全防御體系自動進行安全防護能力提升,并逐漸適應高校信息網絡環境,以動態地實現安全防御“自適應”。
03 服務體系
當前,高校信息化部門普遍存在人員不足、技術薄弱的問題。面對越來越多的信息化應用和網絡安全威脅,很多高校沒有專門的網絡安全技術人員進行網絡安全管理工作,網絡安全技術人員還要負責網絡管理和信息系統運維等多項工作。在持續性的安全運營工作過程中,綠盟科技將從專業安全服務的角度提供包括資產管理、漏洞管理、威脅管理、風險評估、應急響應和安全培訓等方面的全面安全運營服務能力。通過高校日常安全運維與綠盟一體化安全運營服務相結合的方式,共同完成對高校的網絡安全運營工作。
三、 小結
在十四五開局之年,構建適應新時代數字化轉型發展要求的網絡安全保障體系,是高校推進和落實《中國教育現代化2035》和《教育信息化2.0行動計劃》過程中需要思考的戰略性問題。在新時代下,高校開展系統化的網絡安全規劃、建設與運營工作,是推動教育信息化發展的重要內容,是支撐高校教學、管理、科研和服務等業務數字化發展的關鍵要素。網絡安全建設已經進入實戰化、體系化和常態化的新時期,高校網絡安全建設工作,不僅要依據國家法律法規及行業監管要求,更要注重對實戰化攻防對抗環境下的網絡安全保障體系與防護能力的建設。綠盟科技依托智慧安全3.0理念,從安全建設頂層設計定義安全體系并指導規劃安全建設,面向高校全部數字化應用場景,提供全方位、可信任的安全能力。以實戰化安全運營為目標,建立按需調度能力以及響應高效的安全運營體系,持續推進高校數字安全規劃、建設和運營工作的全面落地。
