0
本文作者: 靈火K | 2019-10-10 16:40 |
面對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全隱患,高校的網(wǎng)絡(luò)安全建設(shè)面臨諸多痛點(diǎn)和困境,如何在新的安全環(huán)境下,找到一條網(wǎng)絡(luò)安全構(gòu)建的新思路,成為諸多大學(xué)在不斷探索和實(shí)踐的重要課題。
天津大學(xué)的信息與網(wǎng)絡(luò)中心在與實(shí)際相結(jié)合的探索中,構(gòu)建了天津大學(xué)網(wǎng)絡(luò)安全管控平臺(tái),走出了一條值得各大高校借鑒的路徑和策略。雷鋒網(wǎng)對(duì)話天津大學(xué)信息與網(wǎng)絡(luò)中心主任劉峰,詳細(xì)了解了天津大學(xué)網(wǎng)絡(luò)安全建設(shè)的思路,以及在建設(shè)中如何解決痛點(diǎn)和困境。
圖:天津大學(xué)信息與網(wǎng)絡(luò)中心主任劉峰
高校網(wǎng)絡(luò)安全建設(shè):痛點(diǎn)即機(jī)遇
雖然天津大學(xué)已有自身的一套傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系,但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,攻擊手段的升級(jí),傳統(tǒng)的防護(hù)體系已經(jīng)不能滿足教育數(shù)字化轉(zhuǎn)型的需求。傳統(tǒng)的防護(hù)體系缺乏對(duì)未知攻擊的檢測(cè)能力,同時(shí)傳統(tǒng)防護(hù)體系特征匹配也跟不上威脅變化,缺乏對(duì)流量的深度分析能力。
作為數(shù)字化信息最重要的傳輸載體,如何讓校園網(wǎng)在安全的防護(hù)體系下正常運(yùn)行是校園信息化建設(shè)的基礎(chǔ)和關(guān)鍵一環(huán)。這為高校網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn),然而網(wǎng)安建設(shè)錯(cuò)綜復(fù)雜,對(duì)高校網(wǎng)絡(luò)安全提出了更高的要求。
對(duì)于天津大學(xué)而言,劉峰表示,信息化統(tǒng)籌管理和建設(shè)基礎(chǔ)薄弱;信息資產(chǎn)全生命周期管理滯后。信息資產(chǎn)梳理不足,跟不上信息化發(fā)展和網(wǎng)絡(luò)安全管控要求;網(wǎng)絡(luò)安全工作仍處于初級(jí)階段;學(xué)校網(wǎng)絡(luò)安全團(tuán)隊(duì)技術(shù)能力不足,缺乏專業(yè)團(tuán)隊(duì)支撐。
這是高校普遍存在的一種現(xiàn)實(shí)問題,高校在技術(shù)管理方面屬于松散型,由于各學(xué)院、教研室在管理上相對(duì)獨(dú)立,因而內(nèi)部機(jī)制不盡相同,這種就造成了信息資源梳理方面的困境,各系統(tǒng)之間的管理也相對(duì)困難,缺乏一致的管理流程。
在技術(shù)方面,就目前的安全形勢(shì)而言,高校信息化的人員隊(duì)伍是遠(yuǎn)遠(yuǎn)不夠的,尤其是技術(shù)人員不僅要承擔(dān)網(wǎng)絡(luò)管理和信息系統(tǒng)管理,還要兼顧網(wǎng)絡(luò)安全管理,很多時(shí)候都是分身乏術(shù)。
校企合作:技術(shù)與管理有機(jī)結(jié)合
面對(duì)校園網(wǎng)絡(luò)安全建設(shè)的諸多難點(diǎn),天津大學(xué)想到了向?qū)I(yè)的安全技術(shù)廠商“借力”。劉峰強(qiáng)調(diào),在高校構(gòu)建網(wǎng)絡(luò)安全建設(shè)中,解決技術(shù)層面的問題是解決高校網(wǎng)絡(luò)安全建設(shè)痛點(diǎn)的關(guān)鍵,而在技術(shù)層面的提升上,高校與外界企業(yè)的合作必不可少。
相比于高校的信息與網(wǎng)絡(luò)中心,安全廠商掌握著更多的技術(shù)和資源,將高校的網(wǎng)絡(luò)安全需求與安全廠商的技術(shù)相結(jié)合,從而實(shí)現(xiàn)高校網(wǎng)絡(luò)安全體系建設(shè)成果的落地,這是一種雙贏。
不過,“借力”如何借,也考驗(yàn)著天津大學(xué)的“內(nèi)功”。
在合作過程中,如何將技術(shù)轉(zhuǎn)化,并嫁接在高校安全管理體系,使其在高校網(wǎng)絡(luò)安全管理中發(fā)揮作用尤為關(guān)鍵?!昂献麟p方需要碰撞出一個(gè)焦點(diǎn),一個(gè)亮點(diǎn),才能解決痛點(diǎn),滿足需求?!边@在高校網(wǎng)絡(luò)安全建設(shè)中尤為關(guān)鍵。
劉峰稱:“實(shí)際上,我們?cè)诰W(wǎng)絡(luò)安全建設(shè)中與很多企業(yè)合作過,企業(yè)把他們的技術(shù)和設(shè)備功能與我們的管理相結(jié)合,并且在我們的校園網(wǎng)絡(luò)安全中發(fā)揮作用?!?/p>
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,攻擊手段針對(duì)性和隱蔽性越來越強(qiáng),傳統(tǒng)的防護(hù)體系缺乏對(duì)未知攻擊的檢測(cè)能力,同時(shí)傳統(tǒng)防護(hù)體系特征匹配跟不上威脅變化,缺乏對(duì)流量的深度分析能力。
天津大學(xué)在2018年開始了第二階段即合規(guī)防護(hù)的網(wǎng)絡(luò)安全建設(shè),在這一階段與安恒信息合作,搭建了天津大學(xué)全流量智能感知分析平臺(tái),實(shí)現(xiàn)了由等保規(guī)范驅(qū)動(dòng),對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行積極防護(hù),構(gòu)建了一個(gè)全方位、多層次、高效集約的安全防護(hù)體系。
全流量智能感知分析平臺(tái)是在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系基礎(chǔ)上展開的,通過運(yùn)用智能分析技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)行態(tài)勢(shì)感知和綜合分析。劉峰表示,這一平臺(tái)的構(gòu)建使得天津大學(xué)網(wǎng)絡(luò)安全系統(tǒng)從人工轉(zhuǎn)向了智能。
平臺(tái)以全流量為核心數(shù)據(jù),網(wǎng)絡(luò)流量會(huì)客觀記錄和保存所有攻擊線索,再加上大數(shù)據(jù)的網(wǎng)絡(luò)安全智能感知技術(shù),可以為全面感知的網(wǎng)絡(luò)安全態(tài)勢(shì)保駕護(hù)航。
在應(yīng)用基于大數(shù)據(jù)的高效網(wǎng)絡(luò)安全分析技術(shù)后,可以實(shí)現(xiàn)基于元數(shù)據(jù)建模的威脅檢測(cè)、基于流量行為的畫像分析,進(jìn)而實(shí)現(xiàn)數(shù)據(jù)自動(dòng)化關(guān)聯(lián)分析,實(shí)時(shí)發(fā)現(xiàn)各類已知威脅和網(wǎng)絡(luò)異常,最終完成識(shí)別各類未知高級(jí)網(wǎng)絡(luò)攻擊行為。
在平臺(tái)顯示方面,全流量智能感知分析平臺(tái)可以通過對(duì)威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合,實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)可視化,做到網(wǎng)絡(luò)安全智能感知、信息安全智能感知,清晰展示網(wǎng)絡(luò)業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。
劉峰表示,全流量智能感知與分析平臺(tái)可以實(shí)現(xiàn)即時(shí)感知網(wǎng)絡(luò)威脅、實(shí)時(shí)阻斷網(wǎng)絡(luò)安全事件、對(duì)有效數(shù)據(jù)取證與責(zé)任判定,實(shí)現(xiàn)智能感知、動(dòng)態(tài)感知、綜合分析相結(jié)合。
全流量智能感知與分析平臺(tái)的建成,使天津大學(xué)網(wǎng)絡(luò)安全工作進(jìn)入一個(gè)全新的階段,網(wǎng)絡(luò)安全工作由“被動(dòng)防御,人工阻斷”,升級(jí)到“主動(dòng)防御,自動(dòng)阻斷”的新階段,解決了人員和技術(shù)力量的不足、信息資產(chǎn)管理困難等痛點(diǎn)。
高校網(wǎng)絡(luò)安全建設(shè)的未來
目前,天津大學(xué)已經(jīng)構(gòu)建了網(wǎng)絡(luò)安全管控平臺(tái)。在這個(gè)平臺(tái)上,實(shí)現(xiàn)了資產(chǎn)的科學(xué)化管理和規(guī)范化管理。在資產(chǎn)梳理方面,實(shí)現(xiàn)了資產(chǎn)的信息化管理。同時(shí)可以實(shí)時(shí)感知校園網(wǎng)中存在的安全隱患,進(jìn)而展開跟蹤、分析和數(shù)據(jù)取證。解決了很多以前單純靠人工的問題,為校園網(wǎng)絡(luò)安全建設(shè)帶來新的思路。
雖然天津大學(xué)解決了過去在校園網(wǎng)絡(luò)安全建設(shè)中最迫切的需求,但這不是終點(diǎn),以劉峰為代表的校園網(wǎng)絡(luò)安全守衛(wèi)人一直將目光投向新技術(shù)。
無論是什么樣的新技術(shù)都離不開人才,劉峰告訴雷鋒網(wǎng),網(wǎng)絡(luò)安全的關(guān)鍵在于安全人才的培養(yǎng),無論是高校還是企業(yè),安全人才的培養(yǎng)關(guān)系到未來網(wǎng)絡(luò)安全技術(shù)的突破和網(wǎng)絡(luò)安全體系的構(gòu)建。
“目前網(wǎng)絡(luò)安全面臨著人才的缺口,對(duì)于高校而言不僅要加強(qiáng)學(xué)科建設(shè),同時(shí)要與安全企業(yè)聯(lián)合培養(yǎng)人才,共建實(shí)驗(yàn)室,多渠道、寬范圍地加快人才培養(yǎng)速度。”
學(xué)校和企業(yè)的有機(jī)結(jié)合,是人才培養(yǎng)的創(chuàng)新平臺(tái),學(xué)生通過實(shí)習(xí),參加競賽等形式,不僅能夠鞏固學(xué)生學(xué)到的知識(shí),還將知識(shí)應(yīng)用在實(shí)踐中。劉峰指出,天津大學(xué)有專門的網(wǎng)絡(luò)安全相關(guān)的學(xué)生社團(tuán)和協(xié)會(huì)組成的戰(zhàn)隊(duì)參加企業(yè)舉辦的競賽,這是一個(gè)很好的渠道,未來應(yīng)該多鼓勵(lì)學(xué)生參與其中,為網(wǎng)絡(luò)安全建設(shè)提供新鮮學(xué)血液。
目前,天津大學(xué)正與安恒積極探討關(guān)于聯(lián)合培養(yǎng)網(wǎng)絡(luò)安全人才的相關(guān)事宜,以突破網(wǎng)絡(luò)安全人才培養(yǎng)瓶頸,打破邊界,一方面企業(yè)助力高校培養(yǎng)人才,另一方面破解企業(yè)人員短缺,注入新鮮血液,這是高校與企業(yè)的另一種共贏,也是解決網(wǎng)絡(luò)安全人才缺口的重要途徑。雷鋒網(wǎng)雷鋒網(wǎng)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。