面對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全隱患，高校的網(wǎng)絡(luò)安全建設(shè)面臨諸多痛點(diǎn)和困境，如何在新的安全環(huán)境下，找到一條網(wǎng)絡(luò)安全構(gòu)建的新思路，成為諸多大學(xué)在不斷探索和實(shí)踐的重要課題。

天津大學(xué)的信息與網(wǎng)絡(luò)中心在與實(shí)際相結(jié)合的探索中，構(gòu)建了天津大學(xué)網(wǎng)絡(luò)安全管控平臺(tái)，走出了一條值得各大高校借鑒的路徑和策略。雷鋒網(wǎng)對(duì)話天津大學(xué)信息與網(wǎng)絡(luò)中心主任劉峰，詳細(xì)了解了天津大學(xué)網(wǎng)絡(luò)安全建設(shè)的思路，以及在建設(shè)中如何解決痛點(diǎn)和困境。

 圖：天津大學(xué)信息與網(wǎng)絡(luò)中心主任劉峰

高校網(wǎng)絡(luò)安全建設(shè)：痛點(diǎn)即機(jī)遇

雖然天津大學(xué)已有自身的一套傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系，但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊手段的升級(jí)，傳統(tǒng)的防護(hù)體系已經(jīng)不能滿足教育數(shù)字化轉(zhuǎn)型的需求。傳統(tǒng)的防護(hù)體系缺乏對(duì)未知攻擊的檢測(cè)能力，同時(shí)傳統(tǒng)防護(hù)體系特征匹配也跟不上威脅變化，缺乏對(duì)流量的深度分析能力。

作為數(shù)字化信息最重要的傳輸載體，如何讓校園網(wǎng)在安全的防護(hù)體系下正常運(yùn)行是校園信息化建設(shè)的基礎(chǔ)和關(guān)鍵一環(huán)。這為高校網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)，然而網(wǎng)安建設(shè)錯(cuò)綜復(fù)雜，對(duì)高校網(wǎng)絡(luò)安全提出了更高的要求。

對(duì)于天津大學(xué)而言，劉峰表示，信息化統(tǒng)籌管理和建設(shè)基礎(chǔ)薄弱；信息資產(chǎn)全生命周期管理滯后。信息資產(chǎn)梳理不足，跟不上信息化發(fā)展和網(wǎng)絡(luò)安全管控要求；網(wǎng)絡(luò)安全工作仍處于初級(jí)階段；學(xué)校網(wǎng)絡(luò)安全團(tuán)隊(duì)技術(shù)能力不足，缺乏專業(yè)團(tuán)隊(duì)支撐。

這是高校普遍存在的一種現(xiàn)實(shí)問題，高校在技術(shù)管理方面屬于松散型，由于各學(xué)院、教研室在管理上相對(duì)獨(dú)立，因而內(nèi)部機(jī)制不盡相同，這種就造成了信息資源梳理方面的困境，各系統(tǒng)之間的管理也相對(duì)困難，缺乏一致的管理流程。

在技術(shù)方面，就目前的安全形勢(shì)而言，高校信息化的人員隊(duì)伍是遠(yuǎn)遠(yuǎn)不夠的，尤其是技術(shù)人員不僅要承擔(dān)網(wǎng)絡(luò)管理和信息系統(tǒng)管理，還要兼顧網(wǎng)絡(luò)安全管理，很多時(shí)候都是分身乏術(shù)。

校企合作：技術(shù)與管理有機(jī)結(jié)合

面對(duì)校園網(wǎng)絡(luò)安全建設(shè)的諸多難點(diǎn)，天津大學(xué)想到了向?qū)I(yè)的安全技術(shù)廠商“借力”。劉峰強(qiáng)調(diào)，在高校構(gòu)建網(wǎng)絡(luò)安全建設(shè)中，解決技術(shù)層面的問題是解決高校網(wǎng)絡(luò)安全建設(shè)痛點(diǎn)的關(guān)鍵，而在技術(shù)層面的提升上，高校與外界企業(yè)的合作必不可少。

相比于高校的信息與網(wǎng)絡(luò)中心，安全廠商掌握著更多的技術(shù)和資源，將高校的網(wǎng)絡(luò)安全需求與安全廠商的技術(shù)相結(jié)合，從而實(shí)現(xiàn)高校網(wǎng)絡(luò)安全體系建設(shè)成果的落地，這是一種雙贏。

不過，“借力”如何借，也考驗(yàn)著天津大學(xué)的“內(nèi)功”。

在合作過程中，如何將技術(shù)轉(zhuǎn)化，并嫁接在高校安全管理體系，使其在高校網(wǎng)絡(luò)安全管理中發(fā)揮作用尤為關(guān)鍵?！昂献麟p方需要碰撞出一個(gè)焦點(diǎn)，一個(gè)亮點(diǎn)，才能解決痛點(diǎn)，滿足需求?！边@在高校網(wǎng)絡(luò)安全建設(shè)中尤為關(guān)鍵。

劉峰稱：“實(shí)際上，我們?cè)诰W(wǎng)絡(luò)安全建設(shè)中與很多企業(yè)合作過，企業(yè)把他們的技術(shù)和設(shè)備功能與我們的管理相結(jié)合，并且在我們的校園網(wǎng)絡(luò)安全中發(fā)揮作用?！?/p>

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊手段針對(duì)性和隱蔽性越來越強(qiáng)，傳統(tǒng)的防護(hù)體系缺乏對(duì)未知攻擊的檢測(cè)能力，同時(shí)傳統(tǒng)防護(hù)體系特征匹配跟不上威脅變化，缺乏對(duì)流量的深度分析能力。

天津大學(xué)在2018年開始了第二階段即合規(guī)防護(hù)的網(wǎng)絡(luò)安全建設(shè)，在這一階段與安恒信息合作，搭建了天津大學(xué)全流量智能感知分析平臺(tái)，實(shí)現(xiàn)了由等保規(guī)范驅(qū)動(dòng)，對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行積極防護(hù)，構(gòu)建了一個(gè)全方位、多層次、高效集約的安全防護(hù)體系。

全流量智能感知分析平臺(tái)是在傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系基礎(chǔ)上展開的，通過運(yùn)用智能分析技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的運(yùn)行態(tài)勢(shì)感知和綜合分析。劉峰表示，這一平臺(tái)的構(gòu)建使得天津大學(xué)網(wǎng)絡(luò)安全系統(tǒng)從人工轉(zhuǎn)向了智能。

平臺(tái)以全流量為核心數(shù)據(jù)，網(wǎng)絡(luò)流量會(huì)客觀記錄和保存所有攻擊線索，再加上大數(shù)據(jù)的網(wǎng)絡(luò)安全智能感知技術(shù)，可以為全面感知的網(wǎng)絡(luò)安全態(tài)勢(shì)保駕護(hù)航。

在應(yīng)用基于大數(shù)據(jù)的高效網(wǎng)絡(luò)安全分析技術(shù)后，可以實(shí)現(xiàn)基于元數(shù)據(jù)建模的威脅檢測(cè)、基于流量行為的畫像分析，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)自動(dòng)化關(guān)聯(lián)分析，實(shí)時(shí)發(fā)現(xiàn)各類已知威脅和網(wǎng)絡(luò)異常，最終完成識(shí)別各類未知高級(jí)網(wǎng)絡(luò)攻擊行為。

在平臺(tái)顯示方面，全流量智能感知分析平臺(tái)可以通過對(duì)威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)可視化，做到網(wǎng)絡(luò)安全智能感知、信息安全智能感知，清晰展示網(wǎng)絡(luò)業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

劉峰表示，全流量智能感知與分析平臺(tái)可以實(shí)現(xiàn)即時(shí)感知網(wǎng)絡(luò)威脅、實(shí)時(shí)阻斷網(wǎng)絡(luò)安全事件、對(duì)有效數(shù)據(jù)取證與責(zé)任判定，實(shí)現(xiàn)智能感知、動(dòng)態(tài)感知、綜合分析相結(jié)合。

全流量智能感知與分析平臺(tái)的建成，使天津大學(xué)網(wǎng)絡(luò)安全工作進(jìn)入一個(gè)全新的階段，網(wǎng)絡(luò)安全工作由“被動(dòng)防御，人工阻斷”，升級(jí)到“主動(dòng)防御，自動(dòng)阻斷”的新階段，解決了人員和技術(shù)力量的不足、信息資產(chǎn)管理困難等痛點(diǎn)。

高校網(wǎng)絡(luò)安全建設(shè)的未來

目前，天津大學(xué)已經(jīng)構(gòu)建了網(wǎng)絡(luò)安全管控平臺(tái)。在這個(gè)平臺(tái)上，實(shí)現(xiàn)了資產(chǎn)的科學(xué)化管理和規(guī)范化管理。在資產(chǎn)梳理方面，實(shí)現(xiàn)了資產(chǎn)的信息化管理。同時(shí)可以實(shí)時(shí)感知校園網(wǎng)中存在的安全隱患，進(jìn)而展開跟蹤、分析和數(shù)據(jù)取證。解決了很多以前單純靠人工的問題，為校園網(wǎng)絡(luò)安全建設(shè)帶來新的思路。

雖然天津大學(xué)解決了過去在校園網(wǎng)絡(luò)安全建設(shè)中最迫切的需求，但這不是終點(diǎn)，以劉峰為代表的校園網(wǎng)絡(luò)安全守衛(wèi)人一直將目光投向新技術(shù)。

無論是什么樣的新技術(shù)都離不開人才，劉峰告訴雷鋒網(wǎng)，網(wǎng)絡(luò)安全的關(guān)鍵在于安全人才的培養(yǎng)，無論是高校還是企業(yè)，安全人才的培養(yǎng)關(guān)系到未來網(wǎng)絡(luò)安全技術(shù)的突破和網(wǎng)絡(luò)安全體系的構(gòu)建。

“目前網(wǎng)絡(luò)安全面臨著人才的缺口，對(duì)于高校而言不僅要加強(qiáng)學(xué)科建設(shè)，同時(shí)要與安全企業(yè)聯(lián)合培養(yǎng)人才，共建實(shí)驗(yàn)室，多渠道、寬范圍地加快人才培養(yǎng)速度。”

學(xué)校和企業(yè)的有機(jī)結(jié)合，是人才培養(yǎng)的創(chuàng)新平臺(tái)，學(xué)生通過實(shí)習(xí)，參加競賽等形式，不僅能夠鞏固學(xué)生學(xué)到的知識(shí)，還將知識(shí)應(yīng)用在實(shí)踐中。劉峰指出，天津大學(xué)有專門的網(wǎng)絡(luò)安全相關(guān)的學(xué)生社團(tuán)和協(xié)會(huì)組成的戰(zhàn)隊(duì)參加企業(yè)舉辦的競賽，這是一個(gè)很好的渠道，未來應(yīng)該多鼓勵(lì)學(xué)生參與其中，為網(wǎng)絡(luò)安全建設(shè)提供新鮮學(xué)血液。

目前，天津大學(xué)正與安恒積極探討關(guān)于聯(lián)合培養(yǎng)網(wǎng)絡(luò)安全人才的相關(guān)事宜，以突破網(wǎng)絡(luò)安全人才培養(yǎng)瓶頸，打破邊界，一方面企業(yè)助力高校培養(yǎng)人才，另一方面破解企業(yè)人員短缺，注入新鮮血液，這是高校與企業(yè)的另一種共贏，也是解決網(wǎng)絡(luò)安全人才缺口的重要途徑。雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。