陜西警官職業(yè)學(xué)院 胥素芳 郭拴岐

等級保護制度的實施有利于高校信息化建設(shè)有效進行，有利于完善網(wǎng)絡(luò)安全防護措施。文章闡述了等級保護1.0到2.0的主要變化，以及基于等級保護2.0擴展要求項高校面臨的網(wǎng)絡(luò)安全風(fēng)險和相應(yīng)的防治策略，通過部署網(wǎng)絡(luò)安全態(tài)勢感知平臺實現(xiàn)校園網(wǎng)絡(luò)的動態(tài)、立體防護。

高校信息化發(fā)展有內(nèi)在和外在的切實需求，一方面隨著信息技術(shù)的快速發(fā)展和普及，高校必須緊跟科學(xué)技術(shù)發(fā)展的步伐，在應(yīng)用實踐中探索教育教學(xué)的新思路、新手段、新模式，努力探索培養(yǎng)具有計算思維和科技創(chuàng)新精神的人才；另一方面為了適應(yīng)新生代學(xué)生學(xué)習(xí)習(xí)慣的變化，開展個性化教學(xué)，順應(yīng)現(xiàn)代化教育的發(fā)展，需要不斷深化信息化應(yīng)用和建設(shè)；同時，高校為了實現(xiàn)教學(xué)、科研、校園管理信息化、智能化，精準(zhǔn)科學(xué)的服務(wù)學(xué)生，這些工作的開展都離不開網(wǎng)絡(luò)和信息技術(shù)的支撐，網(wǎng)絡(luò)的安全性和穩(wěn)定性成為高校信息化發(fā)展的重要保障[1]。高校在信息化建設(shè)中嚴(yán)格落實等級保護工作，有利于完善網(wǎng)絡(luò)安全防護措施，實現(xiàn)高效的信息化和智慧化發(fā)展。

1 等保1.0到2.0的變化

1.1 政策法規(guī)的變化

等保1.0核心依據(jù)是行政條例和規(guī)章，而網(wǎng)絡(luò)安全等級保護制度2.0（簡稱等保2.0）的核心依據(jù)是網(wǎng)絡(luò)安全法。2017年6月1號開始實施的《網(wǎng)絡(luò)安全法》規(guī)定了等級保護制度安全措施的基線要求并賦予強制力，同時要求關(guān)鍵信息基礎(chǔ)設(shè)施必須落實國家安全等級保護制度，突出保護重點。不開展等級保護等于違法。2019年12月1日開始實施等保2.0，標(biāo)志著等級保護工作正式步入新的階段。

1.2 保護對象的變化

等保2.0在1.0信息系統(tǒng)的基礎(chǔ)信息網(wǎng)絡(luò)保護基礎(chǔ)上，增加了擴展要求，涉及到云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)。

1.3 結(jié)構(gòu)上的調(diào)整

采用“一個中心，三重防護”的理念，通過實施三重防護主動防御框架達到安全防護效果。

1.4 防御理念發(fā)生變化

從原來的被動防御變?yōu)橹鲃臃烙勒盏燃壉Ｗo制度可以做到整體防御、分區(qū)隔離；積極防護、內(nèi)外兼防；自身防御、主動免疫；縱深防御、技管并重。

1.5 等保工作內(nèi)容持續(xù)擴展

在原有等級保護規(guī)定動作基礎(chǔ)上，2.0時代風(fēng)險評估、安全監(jiān)測、通報預(yù)警、案事件調(diào)查、數(shù)據(jù)防護、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價、綜治考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級保護制度并加以實施。

1.6 流程管控更加嚴(yán)格

關(guān)于網(wǎng)絡(luò)運營者如何進行網(wǎng)絡(luò)安全等級保護的相關(guān)工作，《等保條例》規(guī)定了包括網(wǎng)絡(luò)定級、定級評審、定級備案、備案審核、上線測試、等級測評、安全整改、自查等一系列工作流程。

1.7 評測結(jié)果發(fā)生變化

等保2.0的測評結(jié)論由1.0時代的符合、基本符合、不符合，改為2.0時代的優(yōu)、良、中、差四個等級，評測要求從60提升到75分。

2 基于等保2.0新增項的安全防護

2.1 大數(shù)據(jù)安全

高校是一個微社會，里面匯聚了大量的信息，就個人信息而言，包括：姓名、年齡、性別、職業(yè)、家庭、財產(chǎn)、個體特征、消費記錄、住宿生活信息、借閱圖書、學(xué)習(xí)信息、門禁信息、資產(chǎn)信息、無線連接使用信息等，這些數(shù)據(jù)被信息系統(tǒng)和大數(shù)據(jù)平臺采集、記錄和分析，為學(xué)校的科學(xué)管理和服務(wù)提供數(shù)據(jù)支撐。在大數(shù)據(jù)給我們帶來便利的同時，我們每個人在網(wǎng)絡(luò)空間也變得越來越透明。這些重要的甚至關(guān)于個人隱私的數(shù)據(jù)被采集和使用的同時，面臨被黑客攻擊，數(shù)據(jù)泄露（丟失）、濫用、違規(guī)使用和被篡改的風(fēng)險。因此，高校教師、學(xué)生個人隱私信息的泄露是不容忽視的安全問題。

2021年9月1日國家出臺《中華人民共和國數(shù)據(jù)安全法》簡稱《數(shù)據(jù)安全法》，2021年11月1日《中華人民共和國個人信息保護法》簡稱《個人信息保護法》正式生效實施。《數(shù)據(jù)安全法》是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國家安全領(lǐng)域的一部重要法律?！稊?shù)據(jù)安全法》的頒布實施體現(xiàn)數(shù)據(jù)安全已經(jīng)上升到了國家層面，進一步建立健全數(shù)據(jù)安全治理體系，使數(shù)據(jù)安全治理有法可依。

在大數(shù)據(jù)安全領(lǐng)域既需要法律制度作為前提和基礎(chǔ)，又需要安全技術(shù)和產(chǎn)品有力保障數(shù)據(jù)安全的實現(xiàn)。在數(shù)據(jù)安全方面，可以采用的技術(shù)手段有：加強身份核驗，增加認證的強度；對數(shù)據(jù)進行加密處理，包括存儲加密和傳輸階段的加密；對數(shù)據(jù)進行分類分級處理，對核心敏感數(shù)據(jù)進行識別、風(fēng)險評估、數(shù)據(jù)脫敏和數(shù)據(jù)水印技術(shù)等提高數(shù)據(jù)安全性[2]。可用的數(shù)據(jù)安全防護設(shè)備有數(shù)據(jù)庫防火墻、堡壘機、數(shù)據(jù)庫審計系統(tǒng)。通過數(shù)據(jù)安全治理平臺監(jiān)測數(shù)據(jù)，自動梳理網(wǎng)絡(luò)數(shù)據(jù)資源，快速構(gòu)建數(shù)據(jù)資源臺賬；監(jiān)控數(shù)據(jù)流轉(zhuǎn)風(fēng)險；實現(xiàn)風(fēng)險監(jiān)測，實時數(shù)據(jù)安全風(fēng)險態(tài)勢呈現(xiàn)，事件分析、取證。數(shù)據(jù)庫防火墻通過實現(xiàn)控制外部非法操作、限制內(nèi)部違規(guī)操作、攔截數(shù)據(jù)庫攻擊，實時對數(shù)據(jù)庫的運行狀態(tài)進行監(jiān)控，實現(xiàn)風(fēng)險可預(yù)判，行為可審計。數(shù)據(jù)庫審計設(shè)備實現(xiàn)對風(fēng)險監(jiān)控掃描，事中審計，事后追溯，多種方式告警提示等，實現(xiàn)對數(shù)據(jù)操作進行跟蹤，預(yù)警及審計。單一的一種技術(shù)和設(shè)備不能滿足全方位數(shù)據(jù)安全防護的要求，現(xiàn)在大多采用多種技術(shù)手段相結(jié)合的方式來實現(xiàn)數(shù)據(jù)安全。

2.2 云計算安全

云計算的本質(zhì)是虛擬化技術(shù)，對IT基礎(chǔ)設(shè)施提供的物理計算、存儲資源進行整合、池化，實現(xiàn)資源隨需調(diào)配和回收的應(yīng)用模式。云計算可以提供更快計算能力、更高響應(yīng)能力和更強的業(yè)務(wù)支持能力，可以適應(yīng)智慧課堂、新興課程對基礎(chǔ)資源的要求。當(dāng)前的云平臺包括私有云、公有云和混合云?；跀?shù)據(jù)存儲方式、維護模式、費用、數(shù)據(jù)安全性和靈活性的不同，目前大部分高校選擇私有云。涉及到高校核心業(yè)務(wù)和核心敏感數(shù)據(jù)采用私有云，實現(xiàn)對數(shù)據(jù)的完全控制，相比較公有云更安全。為了實現(xiàn)教育資源的公平化，開放更多優(yōu)質(zhì)的教學(xué)資源，擴大對外交流，實現(xiàn)個性化的學(xué)習(xí)?；诟咝５拈_放性，對安全性要求不高的資源可以采用公有云[3]。公有云的可擴展性、提供業(yè)務(wù)多樣，部署靈活，有專業(yè)的安全團隊進行維護等優(yōu)勢，也受到一些高校的青睞，未來將是私有云和公有云相結(jié)合的混合模式。

無論是公有云還是私有云最終都通過校園網(wǎng)絡(luò)向師生提供服務(wù)，隨著網(wǎng)絡(luò)攻擊手段的不斷發(fā)展，數(shù)據(jù)中心隨時都可能面臨黑客攻擊、數(shù)據(jù)泄露風(fēng)險。僅僅依靠網(wǎng)絡(luò)出口側(cè)的安全防護設(shè)備和系統(tǒng)已經(jīng)不再能夠滿足當(dāng)下校園網(wǎng)云架構(gòu)下數(shù)據(jù)中心開放、共享環(huán)境下的網(wǎng)絡(luò)和數(shù)據(jù)安全。目前校園網(wǎng)云化數(shù)據(jù)中心的流量主要以東西向流量為主（虛擬機到虛擬機），流量訪問在云平臺或虛擬化平臺內(nèi)部已完成數(shù)據(jù)的交互和訪問，為解決云化環(huán)境下的網(wǎng)絡(luò)安全問題，可以通過部署NFV(Network Functions Virtualization網(wǎng)絡(luò)功能虛擬化)安全產(chǎn)品進行網(wǎng)絡(luò)安全防護。NFV通過將傳統(tǒng)的CT業(yè)務(wù)（Communication Technology通信業(yè)務(wù)）部署到云平臺上，從而實現(xiàn)軟硬件解耦合。同時通過使用訪問控制策略和身份鑒別機制，實現(xiàn)不同虛擬機之間的通信監(jiān)控和安全隔離，并設(shè)計策略控制用戶對系統(tǒng)及相關(guān)資源的訪問。針對重要的數(shù)據(jù)要定期進行備份，承載核心業(yè)務(wù)的設(shè)備要實現(xiàn)冗余，避免單點故障?？捎玫陌踩喇a(chǎn)品與傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品一致。如防火墻、入侵防御系統(tǒng)、Web防火墻、VPN網(wǎng)關(guān)、抗DDoS系統(tǒng)等。只是將原有軟件或硬件形態(tài)的防護設(shè)備改造為基于云原生架構(gòu)的NFV軟件，直接部署于云平臺或虛擬化平臺之上，實現(xiàn)虛擬機級的數(shù)據(jù)安全防護。

2.3 移動安全

等級保護2.0中的移動互聯(lián)技術(shù)安全防護重點主要針對移動設(shè)備、移動應(yīng)用和無線網(wǎng)絡(luò)。因為無線和移動網(wǎng)絡(luò)可以滿足大家隨時在線，隨時隨地接入網(wǎng)絡(luò)的需求，高校在有線網(wǎng)絡(luò)的基礎(chǔ)上，大都已經(jīng)部署了無線和移動網(wǎng)絡(luò)。

無線網(wǎng)絡(luò)部署簡單、靈活，易于擴展，是傳統(tǒng)網(wǎng)絡(luò)的延伸。在無線網(wǎng)絡(luò)部署接入便利的同時，也破壞了原有內(nèi)部網(wǎng)絡(luò)的私密性。無線網(wǎng)絡(luò)的接入設(shè)備缺乏監(jiān)管，容易受到非法入侵，導(dǎo)致數(shù)據(jù)被監(jiān)聽，造成隱私泄露。對接入無線網(wǎng)絡(luò)的用戶進行安全評估，從源頭上控制風(fēng)險，可以通過提高身份認證技術(shù)，防止非法人員進入無線通信網(wǎng)絡(luò)，通過加密技術(shù)對通信信息進行保護，防止信息竊聽或篡改。

移動網(wǎng)絡(luò)隨時隨地都可接入，信息量大，監(jiān)管難度大。高校個別學(xué)生思想不穩(wěn)定，容易受到外部不良信息的引導(dǎo)。更有甚者，出現(xiàn)校園網(wǎng)絡(luò)霸凌，對他人造成傷害。所以要避免突發(fā)性的、負面的輿論無界限的傳播，增強對網(wǎng)絡(luò)輿情的監(jiān)測和研判。

移動安全另一個不可忽視的技術(shù)革新就是5G。以5G技術(shù)為代表的最新前沿技術(shù)擁有非常巨大的技術(shù)潛力，有望變革傳統(tǒng)數(shù)字校園的各類應(yīng)用場景。5G技術(shù)與教育深度融合，將促進智慧校園發(fā)生重大變革，對傳統(tǒng)的教與學(xué)帶來顯著沖擊，同時帶來新的安全隱患。由于5G技術(shù)的三大核心技術(shù)特點：高帶寬、低時延、大連接。5G的應(yīng)用會大量采集到師生個人和學(xué)校的私有數(shù)據(jù)，如高帶寬帶來實時AR/VR教學(xué)的應(yīng)用，高清視頻遠程教學(xué)的應(yīng)用，有可能帶來地理信息或個人隱私的泄露。大連接技術(shù)可以為電子圍欄、無接觸智能門禁等終端的廣泛分布提供技術(shù)支撐，但也有可能被偽基站監(jiān)控，被不法分子利用來實施精準(zhǔn)電信詐騙等。低時延場景帶來各類實驗設(shè)備或課程的遠程操作體驗成為可能，但非法用戶操作，實驗數(shù)據(jù)泄露等也成為了5G低時延技術(shù)面臨的考驗。

針對無線校園網(wǎng)和5G技術(shù)的不斷發(fā)展，目前還沒有一個權(quán)威標(biāo)準(zhǔn)的解決方案，但可以通過上網(wǎng)行為管理與審計、校園輿情檢測系統(tǒng)、偽基站防護系統(tǒng)等進行移動安全防護。上網(wǎng)行為管理及審計，通過對校園網(wǎng)內(nèi)用戶上網(wǎng)數(shù)據(jù)的統(tǒng)計、分析，同時針對重點敏感詞匯的監(jiān)控防范，實現(xiàn)對App、論壇、郵件、即時通信類移動終端常見的訪問方式精準(zhǔn)監(jiān)控和防護；校園輿情檢測系統(tǒng)，通過對上網(wǎng)行為數(shù)據(jù)的歸類分析，找到不同師生之間的互動，及時發(fā)現(xiàn)校園內(nèi)的不良輿情態(tài)勢，及早接入管理，避免校園內(nèi)外的安全事件發(fā)生。

2.4 物聯(lián)網(wǎng)

工信部印發(fā)的《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系建設(shè)指南（2021版）》明確了物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺等關(guān)鍵基礎(chǔ)環(huán)節(jié)安全要求，推動了物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系的建立，促進了各行業(yè)物聯(lián)網(wǎng)安全能力的提升。

在高校，物聯(lián)網(wǎng)技術(shù)使“感知校園”“智慧校園”成為可能。物聯(lián)網(wǎng)技術(shù)的應(yīng)用在高校已經(jīng)很普遍，比如我們已經(jīng)很熟悉的RFID門禁、考勤系統(tǒng)、一卡通、資產(chǎn)管理系統(tǒng)、安防系統(tǒng)等，還有現(xiàn)在智慧校園建設(shè)中的廢物垃圾處理、污水處理檢測系統(tǒng)、水控系統(tǒng)、照明系統(tǒng)、空調(diào)等電器的監(jiān)測系統(tǒng)等。從設(shè)備管理、人員管理、安全管理到環(huán)境管理都涉及到物聯(lián)網(wǎng)的應(yīng)用。在物聯(lián)網(wǎng)技術(shù)的支持下，改變了原有的教學(xué)模式，電子黑板、電子桌面、語音、視頻設(shè)備實時聯(lián)網(wǎng)，教學(xué)資源云端獲取，教學(xué)和現(xiàn)代科技手段相結(jié)合，豐富課堂教學(xué)形式，提高學(xué)生學(xué)習(xí)興趣。物聯(lián)網(wǎng)的應(yīng)用正在改變著校園的管理和服務(wù)模式，使校園管理更加信息化、科學(xué)化、智能化，提高了管理效率。在未來平安校園、智慧校園、感知校園、綠色校園的進一步發(fā)展建設(shè)中，物聯(lián)網(wǎng)將會發(fā)揮越來越重要的作用。

物聯(lián)網(wǎng)技術(shù)歸根到底仍然要基于基礎(chǔ)物理網(wǎng)絡(luò)，通過大量部署前端設(shè)備進行信息采集，通過網(wǎng)絡(luò)傳輸數(shù)據(jù)到業(yè)務(wù)處理中心系統(tǒng)。大量的感應(yīng)器分散嵌入到無人值守的環(huán)境下，存在安全風(fēng)險，黑客會趁虛而入，進而通過滲透進入網(wǎng)絡(luò)，最終破壞核心業(yè)務(wù)的運行，導(dǎo)致信息泄露，危害信息網(wǎng)絡(luò)安全。因此，對入網(wǎng)設(shè)備和資產(chǎn)進行嚴(yán)格的管控機制是保證物聯(lián)網(wǎng)安全的重要一步。部署物聯(lián)網(wǎng)安全防護設(shè)備，對設(shè)備安全準(zhǔn)入進行監(jiān)管和限制，通過主動掃描、被動監(jiān)聽和手動設(shè)置等手段采集視頻專網(wǎng)中的攝像頭、PC、網(wǎng)絡(luò)視頻錄像機等接入設(shè)備的資產(chǎn)信息，并進行分類統(tǒng)計，建立統(tǒng)一的資產(chǎn)庫，解決多安防廠家并存的情況下接入資產(chǎn)難以統(tǒng)一監(jiān)管的問題。可通過MAC地址、IP地址、設(shè)備指紋等設(shè)備認證方式對網(wǎng)絡(luò)接入設(shè)備進行管控，只有通過認證的設(shè)備才允許接入到網(wǎng)絡(luò)中，防止前端設(shè)備的非法替換接入。對傳輸數(shù)據(jù)進行應(yīng)用級控制，采用支持基于協(xié)議特征的識別的安全產(chǎn)品，只放行合法應(yīng)用數(shù)據(jù)，其他非法數(shù)據(jù)全部阻斷，有效阻隔非法掃描、DDoS攻擊等。對數(shù)據(jù)進行識別控制和設(shè)備認證功能同時開啟，對整個網(wǎng)絡(luò)接入設(shè)備和傳輸流量進行精確控制，達到專網(wǎng)專用的效果。可實時對數(shù)據(jù)的源地址、目的地址以及應(yīng)用層協(xié)議進行全方位的檢測，一旦發(fā)現(xiàn)非法流量即可實時阻斷。

3 構(gòu)筑立體、主動的防護體系

隨著高校信息化的發(fā)展和安全意識的提高，很多高校已經(jīng)初具成體系、成系統(tǒng)的信息安全防護系統(tǒng)。但由于多為分批、分階段建設(shè)，并且多以解決各類網(wǎng)絡(luò)安全事件處理能力為目標(biāo)，大量的安全設(shè)備都是各自為戰(zhàn)，以被動防護方式為主，缺乏能夠?qū)F(xiàn)有安全防護能力拉通，主動進行安全事件防御的能力。2019年實施的等級保護2.0中也要求要由被動防御轉(zhuǎn)變?yōu)橹鲃臃烙討B(tài)防御，建立全面的集中監(jiān)控，以滿足安全管理中心的要求。

3.1 技術(shù)層面

傳統(tǒng)的防護依靠單個設(shè)備的能力，缺少整體協(xié)同，依靠人工分析海量的安全信息，效率低、響應(yīng)慢，已經(jīng)無法滿足當(dāng)前不斷變化的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅，需要高效的方式來自動采集、分析、處置系統(tǒng)漏洞和攻擊信息等。網(wǎng)絡(luò)態(tài)勢感知技術(shù)可以通過機器學(xué)習(xí)、大數(shù)據(jù)分析技術(shù)，通過對網(wǎng)域內(nèi)引發(fā)安全態(tài)勢變化的多種因素進行分析處理，實現(xiàn)實時監(jiān)控網(wǎng)絡(luò)運行狀況，識別網(wǎng)絡(luò)異常入侵，對安全威脅事件進行預(yù)測和判斷，并建立有效的威脅信息共享機制，確保網(wǎng)絡(luò)系統(tǒng)運行的安全穩(wěn)定[4]。網(wǎng)絡(luò)安全態(tài)勢感知是一個綜合性平臺，整個系統(tǒng)核心競爭力是具備AI安全分析能力，基于安全大數(shù)據(jù)，以及下一代防火墻、數(shù)據(jù)安全保護、安全網(wǎng)關(guān)和云安全等關(guān)鍵技術(shù)，形成從組件、模塊、平臺的完整解決方案，為態(tài)勢感知平臺提供端到端服務(wù)。網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)架構(gòu)包括：

3.1.1 數(shù)據(jù)采集層

數(shù)據(jù)采集層主要負責(zé)對安全設(shè)備如防火墻、入侵檢測設(shè)備和關(guān)鍵主機的日志信息進行采集，還會對設(shè)備存在的安全漏洞信息、流量分析信息和威脅情報信息等進行采集分析。對不同的數(shù)據(jù)格式進行歸一化處理，去除冗余及噪聲數(shù)據(jù)。

3.1.2 計算存儲層

采用和ElasticSearch+ClickhouseSpark構(gòu)建大數(shù)據(jù)計算、存儲平臺。態(tài)勢感知需要的海量日志存儲和處理離不開大數(shù)據(jù)存儲的支撐。大數(shù)據(jù)的快速處理為高速網(wǎng)絡(luò)流量的深度安全分析提供了技術(shù)支持，為高智能模型算法提供計算資源。

3.1.3 業(yè)務(wù)能力層

通過沙箱功能、Web安全功能、安全分析功能和智能學(xué)習(xí)協(xié)同工作，通過融合、歸并和關(guān)聯(lián)底層多個檢測設(shè)備提供的安全事件信息，從整體上動態(tài)反映網(wǎng)絡(luò)安全情況，并對網(wǎng)絡(luò)安全的發(fā)展趨勢進行預(yù)測和預(yù)警。

3.1.4 系統(tǒng)服務(wù)層

通過安全態(tài)勢感知和情報中心感知網(wǎng)絡(luò)狀態(tài)、受攻擊情況、攻擊來源，掌握網(wǎng)絡(luò)安全狀況和發(fā)展趨勢，制定有預(yù)見性的應(yīng)急預(yù)案，做好相應(yīng)的防范準(zhǔn)備。

網(wǎng)絡(luò)安全態(tài)勢感知實現(xiàn)對網(wǎng)絡(luò)安全威脅的持續(xù)性監(jiān)測和可視化展示，讓安全可見、可控、可管、可預(yù)測，準(zhǔn)確直觀的展示網(wǎng)絡(luò)安全風(fēng)險威脅。網(wǎng)絡(luò)安全管理者從網(wǎng)絡(luò)安全態(tài)勢中了解網(wǎng)絡(luò)的安全狀態(tài)和發(fā)展趨勢，制定有預(yù)見性的應(yīng)急預(yù)案。

在校園網(wǎng)場景下，大部分師生沒有深厚的網(wǎng)絡(luò)安全知識體系積累，學(xué)生在使用校園網(wǎng)的過程中也明顯表現(xiàn)出需求多樣，訪問各類網(wǎng)站、資源分散的特點。在校園網(wǎng)中各類安全事件也遠多于其他互聯(lián)網(wǎng)訪問需求單一的行業(yè)。因此在校園網(wǎng)中部署態(tài)勢感知平臺就顯得更加重要。

高校的網(wǎng)絡(luò)安全大多是分階段分批建設(shè)的，技術(shù)和網(wǎng)絡(luò)設(shè)備在當(dāng)時是領(lǐng)先的，但經(jīng)過十多年發(fā)展，有些設(shè)備已經(jīng)老舊，需要重新梳理校園網(wǎng)絡(luò)空間資產(chǎn)，利用態(tài)勢感知平臺中的資產(chǎn)評估子系統(tǒng)進行資產(chǎn)風(fēng)險動態(tài)評估，評估和驗證資產(chǎn)存在的漏洞、脆弱性。對內(nèi)部的資產(chǎn)以及漏洞進行統(tǒng)計，便于管理員了解學(xué)校內(nèi)部資產(chǎn)及漏洞情況；能夠發(fā)現(xiàn)網(wǎng)絡(luò)和應(yīng)用中存在的配置缺陷、管理漏洞，提升網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全強度；通過漏洞與安全事件的關(guān)聯(lián)分析，可以統(tǒng)計出當(dāng)前被成功利用的漏洞類型、次數(shù)以及造成的危害程度，為漏洞修復(fù)工作計劃提供參考依據(jù)，并對漏洞的消除進行全生命周期的跟蹤閉環(huán)。

高校目前的安全防護設(shè)備大多是通過各廠家的攻擊、病毒、行為特征庫來提供安全防御能力。針對0Day等還沒披露或最新披露的病毒和攻擊往往沒有防護能力，教育行業(yè)又是對新知識、新應(yīng)用發(fā)布比較敏感的行業(yè)，也是最新攻擊和病毒的重災(zāi)區(qū)。如果師生在校園網(wǎng)內(nèi)使用最新的軟件或訪問相關(guān)最新資源時，傳統(tǒng)的安全防護設(shè)備很難起到應(yīng)有的防護效果。通過態(tài)勢感知系統(tǒng)全天候、全方位監(jiān)測校園網(wǎng)絡(luò)關(guān)鍵節(jié)點（如核心交換機）流量信息，對多源、異構(gòu)數(shù)據(jù)進行清洗和歸一化處理，主動分析各類安全告警數(shù)據(jù)，借助平臺內(nèi)置的攻擊鏈模型及AI威脅識別引擎，快速發(fā)現(xiàn)、定位安全攻擊，對攻擊進行綜合研判，一旦確認攻擊事件，系統(tǒng)可聯(lián)動防護設(shè)備自動處置，及時防止威脅擴散、風(fēng)險升級，實現(xiàn)網(wǎng)絡(luò)安全事件告警、安全預(yù)警、追蹤溯源等。

在態(tài)勢感知平臺發(fā)現(xiàn)、確定網(wǎng)絡(luò)攻擊事件后，態(tài)勢感知平臺的聯(lián)動處置子系統(tǒng)對態(tài)勢感知平臺支持聯(lián)動的安全設(shè)備（如防火墻、入侵防御系統(tǒng)、Web防火墻等）進行統(tǒng)一管理、更新防護配置。將態(tài)勢發(fā)現(xiàn)的安全攻擊或病毒手動自動添加到傳統(tǒng)的安全防護設(shè)備上，提高校園網(wǎng)現(xiàn)有各類安全設(shè)備的識別、防護成功率。態(tài)勢感知平臺還可通過聯(lián)動處置子系統(tǒng)對告警的安全事件進行一鍵處置，提升管理員在緊急時期對安全事件的處置效率。

由于校園網(wǎng)日常訪問流量大，每日就可生成海量的訪問日志和安全防護日志。傳統(tǒng)校園網(wǎng)的日志存儲設(shè)備或系統(tǒng)很難在海量的數(shù)據(jù)中提取、歸類出有價值的記錄信息。態(tài)勢感知平臺中的追溯取證系統(tǒng)采用分布式存儲技術(shù)，通過對關(guān)鍵業(yè)務(wù)流量進行全包解析存儲及元數(shù)據(jù)提取，實現(xiàn)流量分析、數(shù)據(jù)鉆取、威脅溯源及審計取證等功能，支持自定義解析存儲策略，存儲與違規(guī)行為相關(guān)的解析流量。多維度展示網(wǎng)絡(luò)中的流量組成和網(wǎng)絡(luò)行為。提供端到端的全流量行為、性能的可視化分析能力，提升管理員對網(wǎng)絡(luò)與應(yīng)用的可視化管理能力，為網(wǎng)絡(luò)調(diào)整提供可信的決策依據(jù)。

我國的網(wǎng)絡(luò)安全公司如360公司、H3C（新華三）、奇安信、綠盟科技、安恒科技等安全企業(yè)都推出了安全態(tài)勢感知系統(tǒng)，這些網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)各有特色。在態(tài)勢感知系統(tǒng)中，數(shù)據(jù)分析能力是核心。由于各個公司的數(shù)據(jù)分析模型設(shè)計有所差異，對異常流量和異常行為的匹配規(guī)則不同，在風(fēng)險、威脅和異常行為分析方面會有差異。威脅情報一方面來自于系統(tǒng)探針掃描檢測數(shù)據(jù)、日志分析數(shù)據(jù)，另一方面來自網(wǎng)絡(luò)安全公司搜集整理的情報，影響系統(tǒng)對威脅的準(zhǔn)確判斷能力。在實際建設(shè)使用中，由于存在從基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備采集的數(shù)據(jù)缺乏統(tǒng)一的數(shù)據(jù)對接接口，采集數(shù)據(jù)質(zhì)量不高，導(dǎo)致數(shù)據(jù)分析難度增大。數(shù)據(jù)源格式的不一致，是進行數(shù)據(jù)統(tǒng)一的難點，所以目前國內(nèi)主流安全廠家的數(shù)據(jù)接口對接是系統(tǒng)建設(shè)過程中的難點和重點。各廠家探針種類繁多，目前沒有統(tǒng)一的規(guī)范和接口，也是各廠家目前態(tài)勢感知平臺分析能力差距的體現(xiàn)，在系統(tǒng)建設(shè)規(guī)劃前期就需要深入與各廠家交流，確定相關(guān)產(chǎn)品功能特性是否吻合本校實際網(wǎng)絡(luò)安全建設(shè)的痛點。各廠家自動化處理能力不盡相同，可聯(lián)動的安全產(chǎn)品也各有側(cè)重，需在系統(tǒng)建設(shè)前進行充分的分析研究，盡可能減小不必要的重復(fù)投資，盡最大可能利用現(xiàn)有的安全防護設(shè)備。

3.2 管理方面

信息網(wǎng)絡(luò)安全從來不僅僅是技術(shù)的問題，在采用安全技術(shù)和產(chǎn)品的同時，應(yīng)重視管理和技術(shù)人員培養(yǎng)。實現(xiàn)網(wǎng)絡(luò)安全管理既需要一套完整切實可行的安全管理制度，也需要專業(yè)的技術(shù)人員去跟進落實。制定校園網(wǎng)絡(luò)安全管理相關(guān)文件，做為校園網(wǎng)絡(luò)管理的實施依據(jù)，使網(wǎng)絡(luò)安全工作可操作、可監(jiān)督，使管理趨于正規(guī)化、流程化[5]。設(shè)立專門的網(wǎng)絡(luò)安全管理崗位，對系統(tǒng)日常運行、數(shù)據(jù)備份、系統(tǒng)漏洞等定期進行檢查，及時發(fā)現(xiàn)潛在威脅。加強與外部溝通學(xué)習(xí)，與專業(yè)的網(wǎng)絡(luò)安全技術(shù)機構(gòu)合作，為學(xué)校提供網(wǎng)絡(luò)安全技術(shù)支持服務(wù)。

3.3 網(wǎng)絡(luò)安全意識方面

培養(yǎng)樹立正確的網(wǎng)絡(luò)安全意識：(1)網(wǎng)絡(luò)安全涉及到學(xué)校組織的方方面面，是一項系統(tǒng)工程，需要技術(shù)與管理雙管齊下，安全永遠不僅僅是IT技術(shù)人員的事情，網(wǎng)絡(luò)安全關(guān)系到每一個人；(2)沒有一勞永逸的安全解決辦法，安全產(chǎn)品、安全技術(shù)會隨著攻擊手段的發(fā)展而不斷地升級，并且需要管理人員進行日常運營維護，因此唯一的長效安全機制就是安全的持續(xù)改進；(3)內(nèi)部安全不容忽視，通常重點關(guān)注來自外部的安全威脅，如網(wǎng)絡(luò)滲透、黑客攻擊等，卻忽視來自內(nèi)部的安全威脅，如人員操作失誤、內(nèi)部病毒傳播等；(4)期望零風(fēng)險，信息系統(tǒng)依賴的硬件、軟件等均存在大量的風(fēng)險因素，風(fēng)險客觀長期存在，信息系統(tǒng)安全管理的目標(biāo)只能是將風(fēng)險控制在可接受的范圍內(nèi)，而不是實現(xiàn)絕對的安全。

高校有圍墻，但網(wǎng)絡(luò)沒有邊界，在互聯(lián)互通網(wǎng)絡(luò)世界，應(yīng)加強教師和學(xué)生網(wǎng)絡(luò)安全意識教育，從源頭上降低安全風(fēng)險，提高自身的免疫力來抵御不安全的因素。通過計算機基礎(chǔ)或信息化相關(guān)課程讓師生更多地了解網(wǎng)絡(luò)安全知識，培養(yǎng)網(wǎng)絡(luò)安全意識，養(yǎng)好良好的網(wǎng)絡(luò)使用習(xí)慣，對當(dāng)前和未來的網(wǎng)絡(luò)安全狀況有一個客觀正確的認識。對于校園安全的管理者、實施者、監(jiān)督者更應(yīng)對安全負起責(zé)任，在搞好網(wǎng)絡(luò)安全建設(shè)的同時，注重網(wǎng)絡(luò)安全意識的宣傳和培養(yǎng)。

4 結(jié)語

網(wǎng)絡(luò)安全等級保護工作將是網(wǎng)絡(luò)安全的基礎(chǔ)性工作和常態(tài)化工作，參照網(wǎng)絡(luò)安全等級保護2.0的標(biāo)準(zhǔn)，通過落實網(wǎng)絡(luò)安全等級保護2.0要求，找到校園網(wǎng)絡(luò)的風(fēng)險點進行加固，構(gòu)筑安全的校園網(wǎng)絡(luò)屏障，保護重要的信息，搭建穩(wěn)定、高速、健壯的網(wǎng)絡(luò)環(huán)境，為高校的教學(xué)發(fā)展提供基礎(chǔ)保障。沒有一勞永逸的網(wǎng)絡(luò)安全，我們一直在路上。