對于許多偏遠山區孩子來說，教育是改變命運唯一途徑，也是長大后走出大山唯一通道。如今，信息化技術已經滲透到社會的各個方面。教育領域中，一場信息化的顛覆性變革正悄悄地發生著。互聯網給教育領域帶來的變革可以同500年前由活字印刷帶來的西方印刷文明革命相提并論。

 

面對技術變革，我們的教育準備好了嗎？

 

據統計，全國教育系統截至目前已有超過5萬個網站，但是，有2/3都存在安全漏洞，其中有37%屬高危漏洞，教育機構的網站及Web應用系統平均每日遭受攻擊113次，較高則達上萬次。

 

當前，信息安全已經上升為國家戰略高度，教育信息系統的安全更是直接影響到教育信息化建設的成敗。以定向攻擊、APT為代表的高級網絡威脅，給傳統安全架構、方案提出了嚴峻挑戰，并極大的威脅著教育信息系統的安全。面對嚴峻的安全態勢，必須要有新的理念和技術手段，傳統安全模型亟待演進。教育部更是在2012年3月頒布了《教育信息化十年發展規劃（2011-2020年）》，啟動了“三通兩平臺”建設。

 

教育信息化，網絡安全是基石

 

根據“三通兩平臺”指導意見，教育數據中心應結合整體信息安全需求，實現“積極防御、主動防護”，并建立符合國家信息安全等級保護三級要求的總體安全策略，實現信息安全的機密性、完整性、可用性、可控性和不可否認性的安全目標，滿足以下需求：

 

1

滿足等級保護三級要求是低的安全基線，應建立符合國家信息安全等級保護三級要求的總體安全策略；

2

建設具備威脅快速檢測和分析取證能力的安全管理平臺，以縮短威脅響應時間，踐行“積極防御、主動防護”的要求；

3

構建縱深防御的安全保障機制，確保核心數據資源的安全保護。在訪問路徑上實施多層防護，有價值的信息資產應放置在訪問路徑的末端。在攻擊路徑上，采取以空間換時間，在核心的資產遭受攻擊之前，切斷攻擊路徑；

4

構建基于大數據分析、威脅情報共享的全局安全態勢感知能力，使安全體系具備一定的預測和預警能力。

 

三管齊下為教育信息化"最后一公里"保駕護航

 

綜合以上需求，本次廣西教育數據中心網絡安全建設項目，引入了先進安全架構，構建分析、檢測與防御并重的安全體系，以等級保護三級要求為基準，構建完善的網絡安全防護體系（兼顧主機安全），并且構建積極防御、主動防護的安全管理平臺。將數據中心劃分為網絡邊界接入區、政務外網接入區、前置服務區、應用服務區、數據庫服務區、辦公終端接入區、網絡管理區共7個安全域。

 

拓撲圖

 

1

下一代防火墻，高效精準的入侵防御

 

通過深入洞察網絡流量中的用戶、應用和內容，并借助全新的高性能單路徑異構并行處理引擎，下一代防火墻能夠為用戶提供有效的應用層一體化安全防護，幫助用戶安全地開展業務并簡化用戶的網絡安全架構。網康下一代防火墻可以識別超過4500種網絡應用協議，采用第三代的應用識別技術XAI，能夠混合的使用明文特征、密文的流量模型、以及多個明文秘文混合的鏈接之間的行為關聯，繼而準確的識別出明文及密文加密應用，例如可以識別出迅雷加密協議下載的文件類型等。

 

4500應用協議庫

 

基于云的URL過濾

 

一體化安全防護策略配置

 

 

2

上網行為管理，全方位保護

 

上網行為管理提供強大的網頁過濾功能，屏蔽校內員工及學生對非法網站的訪問，提供基于時間、用戶、應用的精細管理控制策略，提供對通過電子郵件、即時通訊、論壇發帖等途徑的外發信息進行監控審計，避免機密信息泄露。此外，網康ICG還提供應用層的帶寬管理功能，有效阻止、限制P2P等嚴重消耗帶寬的應用，確保核心業務帶寬得以保障。

 

 

4500種網絡應用控制，800余種移動應用

 

4300萬URL網址分類庫

 

3

360天擎終端安全管理系統

 

天擎是360推出的以安全防御為核心、以運維管控為重點、以可視化管理為支撐、以可靠服務為保障的全方位終端安全解決方案。為用戶構建能夠有效抵御已知病毒、0day漏洞、未知惡意代碼和APT攻擊的新一代終端安全防御體系，并提供企業安全統一管控、終端硬件準入、軟件準入、上網行為管理等諸多管理類功能。

 

網絡安全是“試金石”

 

網絡安全是檢驗教育信息化“最后一公里”是否成功的重要標準。

 

通過上述廣西教育廳為“三通兩平臺”建設保駕護航案例，讓我們明白，教育信息化不能僅僅滿足于對每個教學點在硬件上的投入，否則，硬件系統建好后，各個教育系統、資源平臺安全性又由誰來保障呢？筆者認為，如果說“三通兩平臺”是教育信息化過程中最后一公里，那么網絡安全就是檢驗最后一公里能否安全通車重要標準！