在上海海洋大學建設高水平特色大學的發展規劃中,2022年是一個特殊的時間點。今年,是上海海洋大學建校110周年,是學校 “十四五”規劃的推進之年,也是“雙一流”第二輪建設的啟動之年。
今年年初的中層干部大會中,校長萬榮對如何高水平推進“雙一流”建設,特別強調了一個要求:堅持數字賦能,加強信息化建設,不斷提升學校數字化治理能力和水平。
在“十三五”規劃期間,上海海洋大學的校園信息化建設就已取得初步成效。已建設完成相對完善的有線、無線基礎設施與云數據中心;在網絡安全方面,通過校園網絡安全提升工程以及認證系統升級,已經具備相當體系化的安全防護能力;校級公共數據平臺、智慧教室、智慧教學等一系列智慧校園項目相繼落地。
網絡安全是一道必過的闖關考驗
正值“雙一流”第二輪建設啟航期,上海海洋大學不斷思考如何在現有信息化建設基礎上,跑出數字賦能的加速度。除此之外,網絡安全也是一道必過的闖關考驗。
安全管理缺乏統一平臺,導致安全日志分散,整體安全狀況看不全,這不是管中窺豹嘛?二級部門又出安全事件,通報下去響應緩慢怎么辦?國內外勒索、挖礦等安全事件此起彼伏,新型威脅怎么有效追蹤?如何避免中招,處置如何快速閉環?
盡管已經具備了一定體系化的網絡安全防護能力,但隨著校園信息化建設的升級和網絡安全工作要求的提升,上海海洋大學仍面臨網絡安全防護的新挑戰。顯然,全面加強學校的網絡安全保障體系和能力建設,織密網絡安全屏障已經迫在眉睫。
上海海洋大學開始尋找一個相對理想的網絡安全建設方案。希望既可以整合碎片化的安全信息,進行可視化的集中分析;還可以實現網絡安全管理的“有效追蹤、自動處置、快速閉環”。
最終,基于對市場上主流安全廠商的大量深入調研,上海海洋大學最終選擇了深信服的安全運營中心解決方案,搭建全校統一的安全運營平臺,推動網絡安全工作從“被動響應”向“主動運營”轉變。
三大抓手、三大步驟、三大應用推動安全運營中心落地
上海海洋大學部署了深信服安全運營平臺及流量探針、日志探針等,滿足了對全網威脅數據的采集和統一分析的需求。學校可通過不同類型的探針對安全威脅數據進行采集,結合防火墻等安全設備的日志,并通過安全運營平臺對校園網進行全局安全監測、感知,再通過關聯分析、智能研判、工單流轉等模塊實現安全風險/事件的快速、精確定位及處置。
上海海洋大學安全運營體系(3個“3”架構)
基于深信服安全運營中心解決方案,學校構建了3個“3”安全運營體系架構。圍繞運用三大抓手構建起三大運營步驟的能力,并實現該能力在三個應用場景落地的實踐示范。
第1個“3”:指3個運營步驟,即資產與脆弱性管理、監測預警與分析研判、響應閉環與沉淀優化;
第2個“3”:指3個建設抓手,包括技術工具、安全人員、機制流程;
第3個“3”:指3個應用場景,包含日常運營、應急響應(事后響應與反制)、戰時運營(事中攻防對抗)。
運營流程之一:上海海洋大學事件通報閉環處置流程
實現從“被動響應”到“主動運營”的轉變
安全運營中心建成后,上海海洋大學改變了以往單純依靠“被動防御”和“事后應急”的傳統網絡安全建設局面,實現了從“被動防御”到“主動運營”的策略性轉變,安全防護能力和效果全面升級。
首先,通過安全運營流程的建立,加強安全檢測、威脅研判、事件響應等工作的關聯性與統一性, 實現對校園網安全集中監測與分支統一管理。
其次,實現安全工作流程電子化。通過技術+管理的結合,上海海洋大學創新性地將網絡安全工作流程納入到學校日常安全管理工作中,構建面向二級部門的安全監管通報和事件處置流程,并建立各分支安全指數。二級學院安全事件通報及響應時間平均提升80%以上,幫助學校極大地改善了網絡安全現狀,提升了抵御網絡安全風險能力。
最后,通過SOAR實現快速響應。對于威脅追蹤和事件處置,除了利用安全運營中心搭建的流程來閉環,上海海洋大學還引入了深信服的安全編排、自動化及響應(SOAR)技術,借助安全運營中心Playbooks腳本的編排,對預設場景進行自動化分析、自動化編排、自動化響應,有效降低了MTTR(平均響應時間),加快事件的發現和閉環處置速度,將威脅扼殺在萌芽狀態,從而更加有效地保障了校園網核心資產的安全。
上海海洋大學榮獲“2020年度上海市高校信息化建設與應用優秀案例銅獎”
更值得一提的是,上海海洋大學的網絡安全運營體系架構(SOAR模式)曾榮獲“2020年度上海市高校信息化建設與應用優秀案例銅獎”,這是唯一一個獲得該獎項的網絡安全類建設項目。
患生于所忽,禍起于細微。上海海洋大學攜手深信服從網絡安全的細微之處入手,為學校的智慧校園建設筑牢防護網,在數字化浪潮的洗禮下,保駕護航上海海洋大學“雙一流”第二輪建設的啟航,助力學校智慧校園勇立潮頭!
