绿盟科技助力浙江科技学院“智慧校园”安全建设落地，构建一站式校园安全运营体系

　　浙江科技学院为浙江省属全日制本科高校，是一所具有硕士、学士学位授予权和外国留学生、港澳台学生招生权的特色鲜明的应用型省属本科高校，是教育部首批“卓越工程师教育培养计划”试点高校、教育部首批“新工科研究与实践项目”入选高校、“浙江省国际化特色高校”建设单位。

　　为响应国家教育信息化发展战略、浙江省数字化改革相关要求，（）携手浙江科技学院共创“智慧校园”安全运营体系，解决校内监管难题、资产管理缺失、外部威胁剧增、攻防能力不对等信息安全问题，建立一套持续的可落地的信息安全管理体系，量化校园信息安全的管理指标，提高整体安全联防联控的能力，形成智慧校园信息安全的科技成果。

　　背景介绍

　　无论是基于国家战略，还是落实地方政策与教育行业在现代的发展需求，把“智慧校园”建设做实，为师生提供更高质量的教学环境，更高效、便捷、安全的智慧教学体验，是众多学校与教育职能部门着力推进信息化建设的目标。

　　浙江科技学院基于智慧校园建设理念，校园信息化引入新的技术和系统，在数字校园信息化建设的基础上，智慧校园建设主要包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等，建设数字图书馆、校园无线网、构建远程教育平台、教育资源建设等也是数字化校园建设的重要内容。

　　在此过程中，校园网络及信息安全显得愈发重要，直接关乎数字化工作能否正常展开，浙江科技学网络安全需以“合规安全建设”为基础，向“以效果为中心”的一体化、智能化安全建设转变。转变过程中主要面临以下安全挑战：

　　安全挑战

　　挑战一：外部威胁攻击与日俱增

　　智慧校园需要建立高效安全的网络系统，确保校园网络的稳定性和可靠性，同时也需要防范网络攻击、恶意软件等安全威胁。黑客攻击、勒索软件、网络病毒等网络安全事件不断增加，给校园网络安全带来了极大威胁。

　　挑战二：信息资产有序管理成难题

　　高校数字化进程中，应用系统规模逐渐庞大；且随着“互联网+教育”普及，越来越多的业务需要对外发布满足学校的教育教学工作，这在无形之中将更多资产暴露在互联网中，被黑客入侵的概率随之上升。如何保障这类应用系统安全、有序管理成为高校安全管理人员首要面对的安全挑战。

　　挑战三：海量告警信息处置压力大

　　高校网络安全建设过程上线了如防火墙、入侵防御、终端安全管理、APT防御等在内的各类安全设备，每日产生大量的安全告警，而真实的安全事件往往隐藏在这海量的告警信息内，对于高校安全管理人员而言，如何从海量的告警信息中精准、快速分析研判出真实的安全事件，成为高校安全管理人员绕不开的挑战。

　　挑战四：安全人员攻防能力不对等

　　在实际信息化管理工作中，安全管理人员日常还需要负责其他信息化工作和事务性工作；在APT攻击日趋频繁的当下，其攻击手法愈发高级、隐蔽，仅依靠该人员很难有效应对；因此如何有效应对高级安全威胁，如何发挥安全设备价值，实现全天候、更专业的安全效果是高校高质量安全防护体系的一大关键挑战。

　　解决方案

　　绿盟科技从浙江科技学院安全运营现状出发，针对当前安全运营技术与管理存在的问题，有针对性地设计了一体化安全运营方案，运用“以技术保障为基础、以管理运营为抓手、以监测预警为核心、以协同响应为目标”的安全运营理念，建立一站式全局性的网络安全运营体系。

　　

　　★ 能力一：“云地协同”的全天候威胁监测分析能力

　　通过在本地部署一体化安全运营平台及综合威胁流量探针，对日志威胁管理、全流量威胁管理、脆弱性管理、网站安全检测、一键响应、态势感知等维度进行实时全网安全状态监测及管控。结合云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24小时持续性开展网络安全保障工作，与用户一同构建持续、主动、闭环的安全运营体系。

　　★ 能力二：高校资产全方面梳理

　　在浙江科技学院安全管理人员配合下，本地与云端安全专家借助高校本地部署的MDR服务工具完成资产梳理工作，对网络内资产全方位探测和识别，发现如指纹、服务、端口等多种信息，并建立资产与责任人关系，资产跟着人走，发现风险或安全事件后，能够找得到人，找得对人，实现高校资产有序管理。同时，通过安全管理制度落地及服务保障，加强资产运维过程中的预警监测能力和应急处置工作。

　　★ 能力三：海量告警分析研判

　　建立一站式安全运营体系后，安全专家通过云端运营中心对高校内部所需要保护的资产提供7*24小时威胁监测，从海量告警信息中分析研判高校内部存在的各项安全隐患，应对外部高级威胁，包括且不限于漏洞利用、弱密码、Webshell写入、异常登录、木马回连等安全风险和异常行为，并及时通过微信、短信、电话等方式告知高校管理人员。

　　★ 能力四：专业化服务团队强化攻防实力

　　绿盟科技安全运营服务团队及平台工具充分参考高校实际业务开展情况，更能贴合高校实际安全管理需求，高校可根据实际情况，获取如渗透测试、安全评估、安全培训、应急演练等在内的更多服务工作，绿盟安全运营服务团队有能力充分满足高校的安全需求，帮助高校培养专业化安全运维能力，从不同维度构建安全运营能力。

　　客户价值

　　No.1 符合智慧校园安全要求

　　平台设计完全符合数字教育智慧校园安全要求，是浙江省智慧校园标杆项目。使学院安全运营工作符合国家、行业各项网络安全防护规范要求的要求。实现安全监控“动态感知、智能监控、主动响应、全景可视”业务目标，确保网络安全事件看得见、看得准、看得深。

　　No.2 安全防御能力全面提升

　　高效智能的统一化分析、管理、运维的综合性方案，结合日志管理、态势感知、资产核查、情报预警、漏洞风险管理，将安全场景全部打通并关联分析运维的校园建设项目。方案底层采用开放式的大数据结构，能够接入PB级的（），同时结合绿盟持续维护的羽量级漏洞库和解决办法，能够准确锁定攻击行为，并进行攻击链条的分析和统计。

　　No.3 构建学院安全运营防护体系

　　通过构建涵盖“监、查、管、控”各个环节的全面的技术支撑框架，逐步实现总分联动的运行实时监控、运营技术支持、安全风险分析管控等功能，建立配套的组织结构，促进研发与运营人员相互支撑，提升协作能力。实现安全运营一体化管理质量和效率双提高，具有重要的工作收益，产生一定的经济效益和社会效益。

　　No.4 积极响应国家信息安全的发展战略

　　解决校园内资产管理缺失、外部威胁剧增、攻防能力不对等等信息安全问题，协助全校建立一套持续的可落地的信息安全管理体系，量化校园信息安全的管理指标，最终形成智慧校园信息安全的科技成果，响应国家信息安全发展战略。

　　根据高校特点，本文形成了一套完整的高校智慧校园网络安全管理体系，规范高校信息化安全建设，提升高校网络安全防护能力，降低网络安全风险。实践证明，网络安全管理体系的建设达到了预期效果，也希望可以为各高校的网络安全管理提供有效借鉴。

　　不忘初心，技术强国。未来，绿盟科技将在“智慧校园”领域持续创新、开拓进取，加强产学研结合的校企合作，以“巨人背后的专家”为使命，为教育行业“数字化”建设贡献力量。