基于等保2.0高校網(wǎng)絡(luò)安全治理研究*

陜西警官職業(yè)學(xué)院 胥素芳 郭拴岐

等級(jí)保護(hù)制度的實(shí)施有利于高校信息化建設(shè)有效進(jìn)行，有利于完善網(wǎng)絡(luò)安全防護(hù)措施。文章闡述了等級(jí)保護(hù)1.0到2.0的主要變化，以及基于等級(jí)保護(hù)2.0擴(kuò)展要求項(xiàng)高校面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和相應(yīng)的防治策略，通過(guò)部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)實(shí)現(xiàn)校園網(wǎng)絡(luò)的動(dòng)態(tài)、立體防護(hù)。

高校信息化發(fā)展有內(nèi)在和外在的切實(shí)需求，一方面隨著信息技術(shù)的快速發(fā)展和普及，高校必須緊跟科學(xué)技術(shù)發(fā)展的步伐，在應(yīng)用實(shí)踐中探索教育教學(xué)的新思路、新手段、新模式，努力探索培養(yǎng)具有計(jì)算思維和科技創(chuàng)新精神的人才；另一方面為了適應(yīng)新生代學(xué)生學(xué)習(xí)習(xí)慣的變化，開(kāi)展個(gè)性化教學(xué)，順應(yīng)現(xiàn)代化教育的發(fā)展，需要不斷深化信息化應(yīng)用和建設(shè)；同時(shí)，高校為了實(shí)現(xiàn)教學(xué)、科研、校園管理信息化、智能化，精準(zhǔn)科學(xué)的服務(wù)學(xué)生，這些工作的開(kāi)展都離不開(kāi)網(wǎng)絡(luò)和信息技術(shù)的支撐，網(wǎng)絡(luò)的安全性和穩(wěn)定性成為高校信息化發(fā)展的重要保障[1]。高校在信息化建設(shè)中嚴(yán)格落實(shí)等級(jí)保護(hù)工作，有利于完善網(wǎng)絡(luò)安全防護(hù)措施，實(shí)現(xiàn)高效的信息化和智慧化發(fā)展。

1 等保1.0到2.0的變化

1.1 政策法規(guī)的變化

等保1.0核心依據(jù)是行政條例和規(guī)章，而網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0（簡(jiǎn)稱等保2.0）的核心依據(jù)是網(wǎng)絡(luò)安全法。2017年6月1號(hào)開(kāi)始實(shí)施的《網(wǎng)絡(luò)安全法》規(guī)定了等級(jí)保護(hù)制度安全措施的基線要求并賦予強(qiáng)制力，同時(shí)要求關(guān)鍵信息基礎(chǔ)設(shè)施必須落實(shí)國(guó)家安全等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)。不開(kāi)展等級(jí)保護(hù)等于違法。2019年12月1日開(kāi)始實(shí)施等保2.0，標(biāo)志著等級(jí)保護(hù)工作正式步入新的階段。

1.2 保護(hù)對(duì)象的變化

等保2.0在1.0信息系統(tǒng)的基礎(chǔ)信息網(wǎng)絡(luò)保護(hù)基礎(chǔ)上，增加了擴(kuò)展要求，涉及到云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)。

1.3 結(jié)構(gòu)上的調(diào)整

采用“一個(gè)中心，三重防護(hù)”的理念，通過(guò)實(shí)施三重防護(hù)主動(dòng)防御框架達(dá)到安全防護(hù)效果。

1.4 防御理念發(fā)生變化

從原來(lái)的被動(dòng)防御變?yōu)橹鲃?dòng)防御，依照等級(jí)保護(hù)制度可以做到整體防御、分區(qū)隔離；積極防護(hù)、內(nèi)外兼防；自身防御、主動(dòng)免疫；縱深防御、技管并重。

1.5 等保工作內(nèi)容持續(xù)擴(kuò)展

在原有等級(jí)保護(hù)規(guī)定動(dòng)作基礎(chǔ)上，2.0時(shí)代風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級(jí)保護(hù)制度并加以實(shí)施。

1.6 流程管控更加嚴(yán)格

關(guān)于網(wǎng)絡(luò)運(yùn)營(yíng)者如何進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)工作，《等保條例》規(guī)定了包括網(wǎng)絡(luò)定級(jí)、定級(jí)評(píng)審、定級(jí)備案、備案審核、上線測(cè)試、等級(jí)測(cè)評(píng)、安全整改、自查等一系列工作流程。

1.7 評(píng)測(cè)結(jié)果發(fā)生變化

等保2.0的測(cè)評(píng)結(jié)論由1.0時(shí)代的符合、基本符合、不符合，改為2.0時(shí)代的優(yōu)、良、中、差四個(gè)等級(jí)，評(píng)測(cè)要求從60提升到75分。

2 基于等保2.0新增項(xiàng)的安全防護(hù)

2.1 大數(shù)據(jù)安全

高校是一個(gè)微社會(huì)，里面匯聚了大量的信息，就個(gè)人信息而言，包括：姓名、年齡、性別、職業(yè)、家庭、財(cái)產(chǎn)、個(gè)體特征、消費(fèi)記錄、住宿生活信息、借閱圖書、學(xué)習(xí)信息、門禁信息、資產(chǎn)信息、無(wú)線連接使用信息等，這些數(shù)據(jù)被信息系統(tǒng)和大數(shù)據(jù)平臺(tái)采集、記錄和分析，為學(xué)校的科學(xué)管理和服務(wù)提供數(shù)據(jù)支撐。在大數(shù)據(jù)給我們帶來(lái)便利的同時(shí)，我們每個(gè)人在網(wǎng)絡(luò)空間也變得越來(lái)越透明。這些重要的甚至關(guān)于個(gè)人隱私的數(shù)據(jù)被采集和使用的同時(shí)，面臨被黑客攻擊，數(shù)據(jù)泄露（丟失）、濫用、違規(guī)使用和被篡改的風(fēng)險(xiǎn)。因此，高校教師、學(xué)生個(gè)人隱私信息的泄露是不容忽視的安全問(wèn)題。

2021年9月1日國(guó)家出臺(tái)《中華人民共和國(guó)數(shù)據(jù)安全法》簡(jiǎn)稱《數(shù)據(jù)安全法》，2021年11月1日《中華人民共和國(guó)個(gè)人信息保護(hù)法》簡(jiǎn)稱《個(gè)人信息保護(hù)法》正式生效實(shí)施?！稊?shù)據(jù)安全法》是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國(guó)家安全領(lǐng)域的一部重要法律。《數(shù)據(jù)安全法》的頒布實(shí)施體現(xiàn)數(shù)據(jù)安全已經(jīng)上升到了國(guó)家層面，進(jìn)一步建立健全數(shù)據(jù)安全治理體系，使數(shù)據(jù)安全治理有法可依。

在大數(shù)據(jù)安全領(lǐng)域既需要法律制度作為前提和基礎(chǔ)，又需要安全技術(shù)和產(chǎn)品有力保障數(shù)據(jù)安全的實(shí)現(xiàn)。在數(shù)據(jù)安全方面，可以采用的技術(shù)手段有：加強(qiáng)身份核驗(yàn)，增加認(rèn)證的強(qiáng)度；對(duì)數(shù)據(jù)進(jìn)行加密處理，包括存儲(chǔ)加密和傳輸階段的加密；對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)處理，對(duì)核心敏感數(shù)據(jù)進(jìn)行識(shí)別、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)脫敏和數(shù)據(jù)水印技術(shù)等提高數(shù)據(jù)安全性[2]?？捎玫臄?shù)據(jù)安全防護(hù)設(shè)備有數(shù)據(jù)庫(kù)防火墻、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。通過(guò)數(shù)據(jù)安全治理平臺(tái)監(jiān)測(cè)數(shù)據(jù)，自動(dòng)梳理網(wǎng)絡(luò)數(shù)據(jù)資源，快速構(gòu)建數(shù)據(jù)資源臺(tái)賬；監(jiān)控?cái)?shù)據(jù)流轉(zhuǎn)風(fēng)險(xiǎn)；實(shí)現(xiàn)風(fēng)險(xiǎn)監(jiān)測(cè)，實(shí)時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)呈現(xiàn)，事件分析、取證。數(shù)據(jù)庫(kù)防火墻通過(guò)實(shí)現(xiàn)控制外部非法操作、限制內(nèi)部違規(guī)操作、攔截?cái)?shù)據(jù)庫(kù)攻擊，實(shí)時(shí)對(duì)數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，實(shí)現(xiàn)風(fēng)險(xiǎn)可預(yù)判，行為可審計(jì)。數(shù)據(jù)庫(kù)審計(jì)設(shè)備實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)監(jiān)控掃描，事中審計(jì)，事后追溯，多種方式告警提示等，實(shí)現(xiàn)對(duì)數(shù)據(jù)操作進(jìn)行跟蹤，預(yù)警及審計(jì)。單一的一種技術(shù)和設(shè)備不能滿足全方位數(shù)據(jù)安全防護(hù)的要求，現(xiàn)在大多采用多種技術(shù)手段相結(jié)合的方式來(lái)實(shí)現(xiàn)數(shù)據(jù)安全。

2.2 云計(jì)算安全

云計(jì)算的本質(zhì)是虛擬化技術(shù)，對(duì)IT基礎(chǔ)設(shè)施提供的物理計(jì)算、存儲(chǔ)資源進(jìn)行整合、池化，實(shí)現(xiàn)資源隨需調(diào)配和回收的應(yīng)用模式。云計(jì)算可以提供更快計(jì)算能力、更高響應(yīng)能力和更強(qiáng)的業(yè)務(wù)支持能力，可以適應(yīng)智慧課堂、新興課程對(duì)基礎(chǔ)資源的要求。當(dāng)前的云平臺(tái)包括私有云、公有云和混合云?；跀?shù)據(jù)存儲(chǔ)方式、維護(hù)模式、費(fèi)用、數(shù)據(jù)安全性和靈活性的不同，目前大部分高校選擇私有云。涉及到高校核心業(yè)務(wù)和核心敏感數(shù)據(jù)采用私有云，實(shí)現(xiàn)對(duì)數(shù)據(jù)的完全控制，相比較公有云更安全。為了實(shí)現(xiàn)教育資源的公平化，開(kāi)放更多優(yōu)質(zhì)的教學(xué)資源，擴(kuò)大對(duì)外交流，實(shí)現(xiàn)個(gè)性化的學(xué)習(xí)。基于高校的開(kāi)放性，對(duì)安全性要求不高的資源可以采用公有云[3]。公有云的可擴(kuò)展性、提供業(yè)務(wù)多樣，部署靈活，有專業(yè)的安全團(tuán)隊(duì)進(jìn)行維護(hù)等優(yōu)勢(shì)，也受到一些高校的青睞，未來(lái)將是私有云和公有云相結(jié)合的混合模式。

無(wú)論是公有云還是私有云最終都通過(guò)校園網(wǎng)絡(luò)向師生提供服務(wù)，隨著網(wǎng)絡(luò)攻擊手段的不斷發(fā)展，數(shù)據(jù)中心隨時(shí)都可能面臨黑客攻擊、數(shù)據(jù)泄露風(fēng)險(xiǎn)。僅僅依靠網(wǎng)絡(luò)出口側(cè)的安全防護(hù)設(shè)備和系統(tǒng)已經(jīng)不再能夠滿足當(dāng)下校園網(wǎng)云架構(gòu)下數(shù)據(jù)中心開(kāi)放、共享環(huán)境下的網(wǎng)絡(luò)和數(shù)據(jù)安全。目前校園網(wǎng)云化數(shù)據(jù)中心的流量主要以東西向流量為主（虛擬機(jī)到虛擬機(jī)），流量訪問(wèn)在云平臺(tái)或虛擬化平臺(tái)內(nèi)部已完成數(shù)據(jù)的交互和訪問(wèn)，為解決云化環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題，可以通過(guò)部署NFV(Network Functions Virtualization網(wǎng)絡(luò)功能虛擬化)安全產(chǎn)品進(jìn)行網(wǎng)絡(luò)安全防護(hù)。NFV通過(guò)將傳統(tǒng)的CT業(yè)務(wù)（Communication Technology通信業(yè)務(wù)）部署到云平臺(tái)上，從而實(shí)現(xiàn)軟硬件解耦合。同時(shí)通過(guò)使用訪問(wèn)控制策略和身份鑒別機(jī)制，實(shí)現(xiàn)不同虛擬機(jī)之間的通信監(jiān)控和安全隔離，并設(shè)計(jì)策略控制用戶對(duì)系統(tǒng)及相關(guān)資源的訪問(wèn)。針對(duì)重要的數(shù)據(jù)要定期進(jìn)行備份，承載核心業(yè)務(wù)的設(shè)備要實(shí)現(xiàn)冗余，避免單點(diǎn)故障。可用的安全防產(chǎn)品與傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品一致。如防火墻、入侵防御系統(tǒng)、Web防火墻、VPN網(wǎng)關(guān)、抗DDoS系統(tǒng)等。只是將原有軟件或硬件形態(tài)的防護(hù)設(shè)備改造為基于云原生架構(gòu)的NFV軟件，直接部署于云平臺(tái)或虛擬化平臺(tái)之上，實(shí)現(xiàn)虛擬機(jī)級(jí)的數(shù)據(jù)安全防護(hù)。

2.3 移動(dòng)安全

等級(jí)保護(hù)2.0中的移動(dòng)互聯(lián)技術(shù)安全防護(hù)重點(diǎn)主要針對(duì)移動(dòng)設(shè)備、移動(dòng)應(yīng)用和無(wú)線網(wǎng)絡(luò)。因?yàn)闊o(wú)線和移動(dòng)網(wǎng)絡(luò)可以滿足大家隨時(shí)在線，隨時(shí)隨地接入網(wǎng)絡(luò)的需求，高校在有線網(wǎng)絡(luò)的基礎(chǔ)上，大都已經(jīng)部署了無(wú)線和移動(dòng)網(wǎng)絡(luò)。

無(wú)線網(wǎng)絡(luò)部署簡(jiǎn)單、靈活，易于擴(kuò)展，是傳統(tǒng)網(wǎng)絡(luò)的延伸。在無(wú)線網(wǎng)絡(luò)部署接入便利的同時(shí)，也破壞了原有內(nèi)部網(wǎng)絡(luò)的私密性。無(wú)線網(wǎng)絡(luò)的接入設(shè)備缺乏監(jiān)管，容易受到非法入侵，導(dǎo)致數(shù)據(jù)被監(jiān)聽(tīng)，造成隱私泄露。對(duì)接入無(wú)線網(wǎng)絡(luò)的用戶進(jìn)行安全評(píng)估，從源頭上控制風(fēng)險(xiǎn)，可以通過(guò)提高身份認(rèn)證技術(shù)，防止非法人員進(jìn)入無(wú)線通信網(wǎng)絡(luò)，通過(guò)加密技術(shù)對(duì)通信信息進(jìn)行保護(hù)，防止信息竊聽(tīng)或篡改。

移動(dòng)網(wǎng)絡(luò)隨時(shí)隨地都可接入，信息量大，監(jiān)管難度大。高校個(gè)別學(xué)生思想不穩(wěn)定，容易受到外部不良信息的引導(dǎo)。更有甚者，出現(xiàn)校園網(wǎng)絡(luò)霸凌，對(duì)他人造成傷害。所以要避免突發(fā)性的、負(fù)面的輿論無(wú)界限的傳播，增強(qiáng)對(duì)網(wǎng)絡(luò)輿情的監(jiān)測(cè)和研判。

移動(dòng)安全另一個(gè)不可忽視的技術(shù)革新就是5G。以5G技術(shù)為代表的最新前沿技術(shù)擁有非常巨大的技術(shù)潛力，有望變革傳統(tǒng)數(shù)字校園的各類應(yīng)用場(chǎng)景。5G技術(shù)與教育深度融合，將促進(jìn)智慧校園發(fā)生重大變革，對(duì)傳統(tǒng)的教與學(xué)帶來(lái)顯著沖擊，同時(shí)帶來(lái)新的安全隱患。由于5G技術(shù)的三大核心技術(shù)特點(diǎn)：高帶寬、低時(shí)延、大連接。5G的應(yīng)用會(huì)大量采集到師生個(gè)人和學(xué)校的私有數(shù)據(jù)，如高帶寬帶來(lái)實(shí)時(shí)AR/VR教學(xué)的應(yīng)用，高清視頻遠(yuǎn)程教學(xué)的應(yīng)用，有可能帶來(lái)地理信息或個(gè)人隱私的泄露。大連接技術(shù)可以為電子圍欄、無(wú)接觸智能門禁等終端的廣泛分布提供技術(shù)支撐，但也有可能被偽基站監(jiān)控，被不法分子利用來(lái)實(shí)施精準(zhǔn)電信詐騙等。低時(shí)延場(chǎng)景帶來(lái)各類實(shí)驗(yàn)設(shè)備或課程的遠(yuǎn)程操作體驗(yàn)成為可能，但非法用戶操作，實(shí)驗(yàn)數(shù)據(jù)泄露等也成為了5G低時(shí)延技術(shù)面臨的考驗(yàn)。

針對(duì)無(wú)線校園網(wǎng)和5G技術(shù)的不斷發(fā)展，目前還沒(méi)有一個(gè)權(quán)威標(biāo)準(zhǔn)的解決方案，但可以通過(guò)上網(wǎng)行為管理與審計(jì)、校園輿情檢測(cè)系統(tǒng)、偽基站防護(hù)系統(tǒng)等進(jìn)行移動(dòng)安全防護(hù)。上網(wǎng)行為管理及審計(jì)，通過(guò)對(duì)校園網(wǎng)內(nèi)用戶上網(wǎng)數(shù)據(jù)的統(tǒng)計(jì)、分析，同時(shí)針對(duì)重點(diǎn)敏感詞匯的監(jiān)控防范，實(shí)現(xiàn)對(duì)App、論壇、郵件、即時(shí)通信類移動(dòng)終端常見(jiàn)的訪問(wèn)方式精準(zhǔn)監(jiān)控和防護(hù)；校園輿情檢測(cè)系統(tǒng)，通過(guò)對(duì)上網(wǎng)行為數(shù)據(jù)的歸類分析，找到不同師生之間的互動(dòng)，及時(shí)發(fā)現(xiàn)校園內(nèi)的不良輿情態(tài)勢(shì)，及早接入管理，避免校園內(nèi)外的安全事件發(fā)生。

2.4 物聯(lián)網(wǎng)

工信部印發(fā)的《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系建設(shè)指南（2021版）》明確了物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺(tái)等關(guān)鍵基礎(chǔ)環(huán)節(jié)安全要求，推動(dòng)了物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系的建立，促進(jìn)了各行業(yè)物聯(lián)網(wǎng)安全能力的提升。

在高校，物聯(lián)網(wǎng)技術(shù)使“感知校園”“智慧校園”成為可能。物聯(lián)網(wǎng)技術(shù)的應(yīng)用在高校已經(jīng)很普遍，比如我們已經(jīng)很熟悉的RFID門禁、考勤系統(tǒng)、一卡通、資產(chǎn)管理系統(tǒng)、安防系統(tǒng)等，還有現(xiàn)在智慧校園建設(shè)中的廢物垃圾處理、污水處理檢測(cè)系統(tǒng)、水控系統(tǒng)、照明系統(tǒng)、空調(diào)等電器的監(jiān)測(cè)系統(tǒng)等。從設(shè)備管理、人員管理、安全管理到環(huán)境管理都涉及到物聯(lián)網(wǎng)的應(yīng)用。在物聯(lián)網(wǎng)技術(shù)的支持下，改變了原有的教學(xué)模式，電子黑板、電子桌面、語(yǔ)音、視頻設(shè)備實(shí)時(shí)聯(lián)網(wǎng)，教學(xué)資源云端獲取，教學(xué)和現(xiàn)代科技手段相結(jié)合，豐富課堂教學(xué)形式，提高學(xué)生學(xué)習(xí)興趣。物聯(lián)網(wǎng)的應(yīng)用正在改變著校園的管理和服務(wù)模式，使校園管理更加信息化、科學(xué)化、智能化，提高了管理效率。在未來(lái)平安校園、智慧校園、感知校園、綠色校園的進(jìn)一步發(fā)展建設(shè)中，物聯(lián)網(wǎng)將會(huì)發(fā)揮越來(lái)越重要的作用。

物聯(lián)網(wǎng)技術(shù)歸根到底仍然要基于基礎(chǔ)物理網(wǎng)絡(luò)，通過(guò)大量部署前端設(shè)備進(jìn)行信息采集，通過(guò)網(wǎng)絡(luò)傳輸數(shù)據(jù)到業(yè)務(wù)處理中心系統(tǒng)。大量的感應(yīng)器分散嵌入到無(wú)人值守的環(huán)境下，存在安全風(fēng)險(xiǎn)，黑客會(huì)趁虛而入，進(jìn)而通過(guò)滲透進(jìn)入網(wǎng)絡(luò)，最終破壞核心業(yè)務(wù)的運(yùn)行，導(dǎo)致信息泄露，危害信息網(wǎng)絡(luò)安全。因此，對(duì)入網(wǎng)設(shè)備和資產(chǎn)進(jìn)行嚴(yán)格的管控機(jī)制是保證物聯(lián)網(wǎng)安全的重要一步。部署物聯(lián)網(wǎng)安全防護(hù)設(shè)備，對(duì)設(shè)備安全準(zhǔn)入進(jìn)行監(jiān)管和限制，通過(guò)主動(dòng)掃描、被動(dòng)監(jiān)聽(tīng)和手動(dòng)設(shè)置等手段采集視頻專網(wǎng)中的攝像頭、PC、網(wǎng)絡(luò)視頻錄像機(jī)等接入設(shè)備的資產(chǎn)信息，并進(jìn)行分類統(tǒng)計(jì)，建立統(tǒng)一的資產(chǎn)庫(kù)，解決多安防廠家并存的情況下接入資產(chǎn)難以統(tǒng)一監(jiān)管的問(wèn)題?？赏ㄟ^(guò)MAC地址、IP地址、設(shè)備指紋等設(shè)備認(rèn)證方式對(duì)網(wǎng)絡(luò)接入設(shè)備進(jìn)行管控，只有通過(guò)認(rèn)證的設(shè)備才允許接入到網(wǎng)絡(luò)中，防止前端設(shè)備的非法替換接入。對(duì)傳輸數(shù)據(jù)進(jìn)行應(yīng)用級(jí)控制，采用支持基于協(xié)議特征的識(shí)別的安全產(chǎn)品，只放行合法應(yīng)用數(shù)據(jù)，其他非法數(shù)據(jù)全部阻斷，有效阻隔非法掃描、DDoS攻擊等。對(duì)數(shù)據(jù)進(jìn)行識(shí)別控制和設(shè)備認(rèn)證功能同時(shí)開(kāi)啟，對(duì)整個(gè)網(wǎng)絡(luò)接入設(shè)備和傳輸流量進(jìn)行精確控制，達(dá)到專網(wǎng)專用的效果?？蓪?shí)時(shí)對(duì)數(shù)據(jù)的源地址、目的地址以及應(yīng)用層協(xié)議進(jìn)行全方位的檢測(cè)，一旦發(fā)現(xiàn)非法流量即可實(shí)時(shí)阻斷。

3 構(gòu)筑立體、主動(dòng)的防護(hù)體系

隨著高校信息化的發(fā)展和安全意識(shí)的提高，很多高校已經(jīng)初具成體系、成系統(tǒng)的信息安全防護(hù)系統(tǒng)。但由于多為分批、分階段建設(shè)，并且多以解決各類網(wǎng)絡(luò)安全事件處理能力為目標(biāo)，大量的安全設(shè)備都是各自為戰(zhàn)，以被動(dòng)防護(hù)方式為主，缺乏能夠?qū)F(xiàn)有安全防護(hù)能力拉通，主動(dòng)進(jìn)行安全事件防御的能力。2019年實(shí)施的等級(jí)保護(hù)2.0中也要求要由被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)防御、動(dòng)態(tài)防御，建立全面的集中監(jiān)控，以滿足安全管理中心的要求。

3.1 技術(shù)層面

傳統(tǒng)的防護(hù)依靠單個(gè)設(shè)備的能力，缺少整體協(xié)同，依靠人工分析海量的安全信息，效率低、響應(yīng)慢，已經(jīng)無(wú)法滿足當(dāng)前不斷變化的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅，需要高效的方式來(lái)自動(dòng)采集、分析、處置系統(tǒng)漏洞和攻擊信息等。網(wǎng)絡(luò)態(tài)勢(shì)感知技術(shù)可以通過(guò)機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析技術(shù)，通過(guò)對(duì)網(wǎng)域內(nèi)引發(fā)安全態(tài)勢(shì)變化的多種因素進(jìn)行分析處理，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，識(shí)別網(wǎng)絡(luò)異常入侵，對(duì)安全威脅事件進(jìn)行預(yù)測(cè)和判斷，并建立有效的威脅信息共享機(jī)制，確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全穩(wěn)定[4]。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是一個(gè)綜合性平臺(tái)，整個(gè)系統(tǒng)核心競(jìng)爭(zhēng)力是具備AI安全分析能力，基于安全大數(shù)據(jù)，以及下一代防火墻、數(shù)據(jù)安全保護(hù)、安全網(wǎng)關(guān)和云安全等關(guān)鍵技術(shù)，形成從組件、模塊、平臺(tái)的完整解決方案，為態(tài)勢(shì)感知平臺(tái)提供端到端服務(wù)。網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)架構(gòu)包括：

3.1.1 數(shù)據(jù)采集層

數(shù)據(jù)采集層主要負(fù)責(zé)對(duì)安全設(shè)備如防火墻、入侵檢測(cè)設(shè)備和關(guān)鍵主機(jī)的日志信息進(jìn)行采集，還會(huì)對(duì)設(shè)備存在的安全漏洞信息、流量分析信息和威脅情報(bào)信息等進(jìn)行采集分析。對(duì)不同的數(shù)據(jù)格式進(jìn)行歸一化處理，去除冗余及噪聲數(shù)據(jù)。

3.1.2 計(jì)算存儲(chǔ)層

采用和ElasticSearch+ClickhouseSpark構(gòu)建大數(shù)據(jù)計(jì)算、存儲(chǔ)平臺(tái)。態(tài)勢(shì)感知需要的海量日志存儲(chǔ)和處理離不開(kāi)大數(shù)據(jù)存儲(chǔ)的支撐。大數(shù)據(jù)的快速處理為高速網(wǎng)絡(luò)流量的深度安全分析提供了技術(shù)支持，為高智能模型算法提供計(jì)算資源。

3.1.3 業(yè)務(wù)能力層

通過(guò)沙箱功能、Web安全功能、安全分析功能和智能學(xué)習(xí)協(xié)同工作，通過(guò)融合、歸并和關(guān)聯(lián)底層多個(gè)檢測(cè)設(shè)備提供的安全事件信息，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全情況，并對(duì)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警。

3.1.4 系統(tǒng)服務(wù)層

通過(guò)安全態(tài)勢(shì)感知和情報(bào)中心感知網(wǎng)絡(luò)狀態(tài)、受攻擊情況、攻擊來(lái)源，掌握網(wǎng)絡(luò)安全狀況和發(fā)展趨勢(shì)，制定有預(yù)見(jiàn)性的應(yīng)急預(yù)案，做好相應(yīng)的防范準(zhǔn)備。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全威脅的持續(xù)性監(jiān)測(cè)和可視化展示，讓安全可見(jiàn)、可控、可管、可預(yù)測(cè)，準(zhǔn)確直觀的展示網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅。網(wǎng)絡(luò)安全管理者從網(wǎng)絡(luò)安全態(tài)勢(shì)中了解網(wǎng)絡(luò)的安全狀態(tài)和發(fā)展趨勢(shì)，制定有預(yù)見(jiàn)性的應(yīng)急預(yù)案。

在校園網(wǎng)場(chǎng)景下，大部分師生沒(méi)有深厚的網(wǎng)絡(luò)安全知識(shí)體系積累，學(xué)生在使用校園網(wǎng)的過(guò)程中也明顯表現(xiàn)出需求多樣，訪問(wèn)各類網(wǎng)站、資源分散的特點(diǎn)。在校園網(wǎng)中各類安全事件也遠(yuǎn)多于其他互聯(lián)網(wǎng)訪問(wèn)需求單一的行業(yè)。因此在校園網(wǎng)中部署態(tài)勢(shì)感知平臺(tái)就顯得更加重要。

高校的網(wǎng)絡(luò)安全大多是分階段分批建設(shè)的，技術(shù)和網(wǎng)絡(luò)設(shè)備在當(dāng)時(shí)是領(lǐng)先的，但經(jīng)過(guò)十多年發(fā)展，有些設(shè)備已經(jīng)老舊，需要重新梳理校園網(wǎng)絡(luò)空間資產(chǎn)，利用態(tài)勢(shì)感知平臺(tái)中的資產(chǎn)評(píng)估子系統(tǒng)進(jìn)行資產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)評(píng)估，評(píng)估和驗(yàn)證資產(chǎn)存在的漏洞、脆弱性。對(duì)內(nèi)部的資產(chǎn)以及漏洞進(jìn)行統(tǒng)計(jì)，便于管理員了解學(xué)校內(nèi)部資產(chǎn)及漏洞情況；能夠發(fā)現(xiàn)網(wǎng)絡(luò)和應(yīng)用中存在的配置缺陷、管理漏洞，提升網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全強(qiáng)度；通過(guò)漏洞與安全事件的關(guān)聯(lián)分析，可以統(tǒng)計(jì)出當(dāng)前被成功利用的漏洞類型、次數(shù)以及造成的危害程度，為漏洞修復(fù)工作計(jì)劃提供參考依據(jù)，并對(duì)漏洞的消除進(jìn)行全生命周期的跟蹤閉環(huán)。

高校目前的安全防護(hù)設(shè)備大多是通過(guò)各廠家的攻擊、病毒、行為特征庫(kù)來(lái)提供安全防御能力。針對(duì)0Day等還沒(méi)披露或最新披露的病毒和攻擊往往沒(méi)有防護(hù)能力，教育行業(yè)又是對(duì)新知識(shí)、新應(yīng)用發(fā)布比較敏感的行業(yè)，也是最新攻擊和病毒的重災(zāi)區(qū)。如果師生在校園網(wǎng)內(nèi)使用最新的軟件或訪問(wèn)相關(guān)最新資源時(shí)，傳統(tǒng)的安全防護(hù)設(shè)備很難起到應(yīng)有的防護(hù)效果。通過(guò)態(tài)勢(shì)感知系統(tǒng)全天候、全方位監(jiān)測(cè)校園網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)（如核心交換機(jī)）流量信息，對(duì)多源、異構(gòu)數(shù)據(jù)進(jìn)行清洗和歸一化處理，主動(dòng)分析各類安全告警數(shù)據(jù)，借助平臺(tái)內(nèi)置的攻擊鏈模型及AI威脅識(shí)別引擎，快速發(fā)現(xiàn)、定位安全攻擊，對(duì)攻擊進(jìn)行綜合研判，一旦確認(rèn)攻擊事件，系統(tǒng)可聯(lián)動(dòng)防護(hù)設(shè)備自動(dòng)處置，及時(shí)防止威脅擴(kuò)散、風(fēng)險(xiǎn)升級(jí)，實(shí)現(xiàn)網(wǎng)絡(luò)安全事件告警、安全預(yù)警、追蹤溯源等。

在態(tài)勢(shì)感知平臺(tái)發(fā)現(xiàn)、確定網(wǎng)絡(luò)攻擊事件后，態(tài)勢(shì)感知平臺(tái)的聯(lián)動(dòng)處置子系統(tǒng)對(duì)態(tài)勢(shì)感知平臺(tái)支持聯(lián)動(dòng)的安全設(shè)備（如防火墻、入侵防御系統(tǒng)、Web防火墻等）進(jìn)行統(tǒng)一管理、更新防護(hù)配置。將態(tài)勢(shì)發(fā)現(xiàn)的安全攻擊或病毒手動(dòng)自動(dòng)添加到傳統(tǒng)的安全防護(hù)設(shè)備上，提高校園網(wǎng)現(xiàn)有各類安全設(shè)備的識(shí)別、防護(hù)成功率。態(tài)勢(shì)感知平臺(tái)還可通過(guò)聯(lián)動(dòng)處置子系統(tǒng)對(duì)告警的安全事件進(jìn)行一鍵處置，提升管理員在緊急時(shí)期對(duì)安全事件的處置效率。

由于校園網(wǎng)日常訪問(wèn)流量大，每日就可生成海量的訪問(wèn)日志和安全防護(hù)日志。傳統(tǒng)校園網(wǎng)的日志存儲(chǔ)設(shè)備或系統(tǒng)很難在海量的數(shù)據(jù)中提取、歸類出有價(jià)值的記錄信息。態(tài)勢(shì)感知平臺(tái)中的追溯取證系統(tǒng)采用分布式存儲(chǔ)技術(shù)，通過(guò)對(duì)關(guān)鍵業(yè)務(wù)流量進(jìn)行全包解析存儲(chǔ)及元數(shù)據(jù)提取，實(shí)現(xiàn)流量分析、數(shù)據(jù)鉆取、威脅溯源及審計(jì)取證等功能，支持自定義解析存儲(chǔ)策略，存儲(chǔ)與違規(guī)行為相關(guān)的解析流量。多維度展示網(wǎng)絡(luò)中的流量組成和網(wǎng)絡(luò)行為。提供端到端的全流量行為、性能的可視化分析能力，提升管理員對(duì)網(wǎng)絡(luò)與應(yīng)用的可視化管理能力，為網(wǎng)絡(luò)調(diào)整提供可信的決策依據(jù)。

我國(guó)的網(wǎng)絡(luò)安全公司如360公司、H3C（新華三）、奇安信、綠盟科技、安恒科技等安全企業(yè)都推出了安全態(tài)勢(shì)感知系統(tǒng)，這些網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)各有特色。在態(tài)勢(shì)感知系統(tǒng)中，數(shù)據(jù)分析能力是核心。由于各個(gè)公司的數(shù)據(jù)分析模型設(shè)計(jì)有所差異，對(duì)異常流量和異常行為的匹配規(guī)則不同，在風(fēng)險(xiǎn)、威脅和異常行為分析方面會(huì)有差異。威脅情報(bào)一方面來(lái)自于系統(tǒng)探針掃描檢測(cè)數(shù)據(jù)、日志分析數(shù)據(jù)，另一方面來(lái)自網(wǎng)絡(luò)安全公司搜集整理的情報(bào)，影響系統(tǒng)對(duì)威脅的準(zhǔn)確判斷能力。在實(shí)際建設(shè)使用中，由于存在從基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備采集的數(shù)據(jù)缺乏統(tǒng)一的數(shù)據(jù)對(duì)接接口，采集數(shù)據(jù)質(zhì)量不高，導(dǎo)致數(shù)據(jù)分析難度增大。數(shù)據(jù)源格式的不一致，是進(jìn)行數(shù)據(jù)統(tǒng)一的難點(diǎn)，所以目前國(guó)內(nèi)主流安全廠家的數(shù)據(jù)接口對(duì)接是系統(tǒng)建設(shè)過(guò)程中的難點(diǎn)和重點(diǎn)。各廠家探針?lè)N類繁多，目前沒(méi)有統(tǒng)一的規(guī)范和接口，也是各廠家目前態(tài)勢(shì)感知平臺(tái)分析能力差距的體現(xiàn)，在系統(tǒng)建設(shè)規(guī)劃前期就需要深入與各廠家交流，確定相關(guān)產(chǎn)品功能特性是否吻合本校實(shí)際網(wǎng)絡(luò)安全建設(shè)的痛點(diǎn)。各廠家自動(dòng)化處理能力不盡相同，可聯(lián)動(dòng)的安全產(chǎn)品也各有側(cè)重，需在系統(tǒng)建設(shè)前進(jìn)行充分的分析研究，盡可能減小不必要的重復(fù)投資，盡最大可能利用現(xiàn)有的安全防護(hù)設(shè)備。

3.2 管理方面

信息網(wǎng)絡(luò)安全從來(lái)不僅僅是技術(shù)的問(wèn)題，在采用安全技術(shù)和產(chǎn)品的同時(shí)，應(yīng)重視管理和技術(shù)人員培養(yǎng)。實(shí)現(xiàn)網(wǎng)絡(luò)安全管理既需要一套完整切實(shí)可行的安全管理制度，也需要專業(yè)的技術(shù)人員去跟進(jìn)落實(shí)。制定校園網(wǎng)絡(luò)安全管理相關(guān)文件，做為校園網(wǎng)絡(luò)管理的實(shí)施依據(jù)，使網(wǎng)絡(luò)安全工作可操作、可監(jiān)督，使管理趨于正規(guī)化、流程化[5]。設(shè)立專門的網(wǎng)絡(luò)安全管理崗位，對(duì)系統(tǒng)日常運(yùn)行、數(shù)據(jù)備份、系統(tǒng)漏洞等定期進(jìn)行檢查，及時(shí)發(fā)現(xiàn)潛在威脅。加強(qiáng)與外部溝通學(xué)習(xí)，與專業(yè)的網(wǎng)絡(luò)安全技術(shù)機(jī)構(gòu)合作，為學(xué)校提供網(wǎng)絡(luò)安全技術(shù)支持服務(wù)。

3.3 網(wǎng)絡(luò)安全意識(shí)方面

培養(yǎng)樹立正確的網(wǎng)絡(luò)安全意識(shí)：(1)網(wǎng)絡(luò)安全涉及到學(xué)校組織的方方面面，是一項(xiàng)系統(tǒng)工程，需要技術(shù)與管理雙管齊下，安全永遠(yuǎn)不僅僅是IT技術(shù)人員的事情，網(wǎng)絡(luò)安全關(guān)系到每一個(gè)人；(2)沒(méi)有一勞永逸的安全解決辦法，安全產(chǎn)品、安全技術(shù)會(huì)隨著攻擊手段的發(fā)展而不斷地升級(jí)，并且需要管理人員進(jìn)行日常運(yùn)營(yíng)維護(hù)，因此唯一的長(zhǎng)效安全機(jī)制就是安全的持續(xù)改進(jìn)；(3)內(nèi)部安全不容忽視，通常重點(diǎn)關(guān)注來(lái)自外部的安全威脅，如網(wǎng)絡(luò)滲透、黑客攻擊等，卻忽視來(lái)自內(nèi)部的安全威脅，如人員操作失誤、內(nèi)部病毒傳播等；(4)期望零風(fēng)險(xiǎn)，信息系統(tǒng)依賴的硬件、軟件等均存在大量的風(fēng)險(xiǎn)因素，風(fēng)險(xiǎn)客觀長(zhǎng)期存在，信息系統(tǒng)安全管理的目標(biāo)只能是將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，而不是實(shí)現(xiàn)絕對(duì)的安全。

高校有圍墻，但網(wǎng)絡(luò)沒(méi)有邊界，在互聯(lián)互通網(wǎng)絡(luò)世界，應(yīng)加強(qiáng)教師和學(xué)生網(wǎng)絡(luò)安全意識(shí)教育，從源頭上降低安全風(fēng)險(xiǎn)，提高自身的免疫力來(lái)抵御不安全的因素。通過(guò)計(jì)算機(jī)基礎(chǔ)或信息化相關(guān)課程讓師生更多地了解網(wǎng)絡(luò)安全知識(shí)，培養(yǎng)網(wǎng)絡(luò)安全意識(shí)，養(yǎng)好良好的網(wǎng)絡(luò)使用習(xí)慣，對(duì)當(dāng)前和未來(lái)的網(wǎng)絡(luò)安全狀況有一個(gè)客觀正確的認(rèn)識(shí)。對(duì)于校園安全的管理者、實(shí)施者、監(jiān)督者更應(yīng)對(duì)安全負(fù)起責(zé)任，在搞好網(wǎng)絡(luò)安全建設(shè)的同時(shí)，注重網(wǎng)絡(luò)安全意識(shí)的宣傳和培養(yǎng)。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作將是網(wǎng)絡(luò)安全的基礎(chǔ)性工作和常態(tài)化工作，參照網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的標(biāo)準(zhǔn)，通過(guò)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0要求，找到校園網(wǎng)絡(luò)的風(fēng)險(xiǎn)點(diǎn)進(jìn)行加固，構(gòu)筑安全的校園網(wǎng)絡(luò)屏障，保護(hù)重要的信息，搭建穩(wěn)定、高速、健壯的網(wǎng)絡(luò)環(huán)境，為高校的教學(xué)發(fā)展提供基礎(chǔ)保障。沒(méi)有一勞永逸的網(wǎng)絡(luò)安全，我們一直在路上。