隨著教育信息化2.0行動的不斷推進，高校網(wǎng)絡(luò)信息化建設(shè)正在快速發(fā)展，隨之而來的網(wǎng)絡(luò)安全風險也愈加嚴重。近年來，高校成為不少黑客發(fā)動“挖礦”、勒索等病毒攻擊的重要目標之一。根據(jù)2021年江蘇省通信管理局官方數(shù)據(jù)，其省內(nèi)歸屬黨政機關(guān)、高校、企業(yè)的IP被入侵利用開展虛擬貨幣“挖礦”行為的占比超過20%。同時，根據(jù)Sophos的最新研究，教育行業(yè)在2020年以來遭勒索攻擊后的平均恢復(fù)成本達到273萬美元，位居各行業(yè)之首，這無疑給高校的病毒防御建設(shè)敲響了警鐘。

高校頻繁成為黑客病毒攻擊目標的原因

1.資產(chǎn)多，難監(jiān)管

科研和教學是高校兩大基礎(chǔ)職能，而校園網(wǎng)絡(luò)具有開放性，接入用戶規(guī)模大、設(shè)備多，運維人員難以對校內(nèi)資產(chǎn)盤點和監(jiān)管。

2.數(shù)據(jù)多，價值高

高校存儲的數(shù)據(jù)信息包括教職工、學生、家長等個人身份信息，同時還包括研究報告、學術(shù)論文等資料，這構(gòu)成一個巨大的數(shù)據(jù)寶庫，如果被黑客勒索病毒攻擊，被攻擊者很可能會被迫繳納贖金，所承受的損失不可估量。

3.人員少，運維繁

部分高校網(wǎng)絡(luò)安全保障人員不足，缺乏專業(yè)團隊支撐，技術(shù)人員在承擔網(wǎng)絡(luò)管理的同時還需兼顧網(wǎng)絡(luò)安全管理，存在人手和技術(shù)欠缺的問題。

4.風險多，易擴散

高校既要面對日趨嚴峻的外部惡意攻擊，又要防范學生因好奇心將本校網(wǎng)絡(luò)當成自學網(wǎng)絡(luò)攻防的“試驗田”，同時部分高校網(wǎng)絡(luò)重點區(qū)域未劃分隔離等問題，使得高校網(wǎng)絡(luò)一旦被攻擊，就可能橫向傳播造成嚴重影響。

教育行業(yè)是我國最大的民生行業(yè)之一，保障高校網(wǎng)絡(luò)安全穩(wěn)定運行，加強高校病毒防御建設(shè)刻不容緩。為了幫助高校客戶構(gòu)建全面、堅固的網(wǎng)絡(luò)病毒防御屏障，天融信基于在教育行業(yè)多年的網(wǎng)絡(luò)安全防御體系建設(shè)經(jīng)驗，提出圍繞“事前、事中、事后”為一體的全生命周期病毒防御方案，借助天融信下一代防火墻、過濾網(wǎng)關(guān)、入侵防御、EDR、脆弱性掃描與管理系統(tǒng)、備份一體機等設(shè)備的安全能力，實現(xiàn)事前加固、預(yù)警，事中檢測、處置，事后溯源、優(yōu)化等防御效果，護航客戶做好智慧校園建設(shè)，避免被惡意代碼攻陷。

1、事前：未雨綢繆，降低風險

提前預(yù)防是網(wǎng)絡(luò)病毒防御的重要步驟，天融信在事前通過資產(chǎn)掃描、漏洞修復(fù)、準入控制、態(tài)勢感知等方式幫助客戶將被攻陷風險降至最低。

資產(chǎn)掃描：明確資產(chǎn)對象，是后續(xù)安全運營工作順利開展的基石。天融信態(tài)勢分析與安全運營系統(tǒng)可實現(xiàn)資產(chǎn)采集探測，對資產(chǎn)進行畫像分析，展示資產(chǎn)風險等級、資產(chǎn)類型、資產(chǎn)IP等資產(chǎn)信息，幫助客戶快速摸清高校網(wǎng)絡(luò)內(nèi)的資產(chǎn)情況，明確資產(chǎn)管理范圍。

漏洞修復(fù)：對于高校網(wǎng)絡(luò)中的風險項，如高危漏洞、弱口令等問題，需提前調(diào)整修復(fù)，減少資產(chǎn)暴露面。天融信脆弱性掃描與管理系統(tǒng)集Web漏掃、數(shù)據(jù)庫漏掃、系統(tǒng)漏掃、弱口令檢測等多種功能于一身，可幫助客戶直觀地了解網(wǎng)絡(luò)中各類脆弱性風險，并提供修補建議，降低由于漏洞問題被植入病毒的風險。

準入控制：高校網(wǎng)絡(luò)中接入人員雜、設(shè)備多。針對重點區(qū)域，如財務(wù)處、服務(wù)器區(qū)域等需做好準入控制，加強用戶權(quán)限的管控。天融信網(wǎng)絡(luò)準入控制系統(tǒng)可進行身份認證、檢查、授權(quán)、審計等，保證合法用戶訪問合理資源，限制非授權(quán)用戶訪問系統(tǒng)資源，有效防御外網(wǎng)入侵，同時方便事后溯源。

態(tài)勢感知：《高等學校數(shù)字校園建設(shè)規(guī)范（試行）》明確指出“構(gòu)建網(wǎng)絡(luò)安全態(tài)勢感知平臺，強化網(wǎng)絡(luò)安全風險的預(yù)測、預(yù)判、預(yù)警、預(yù)防，實現(xiàn)網(wǎng)絡(luò)安全防御前置”。天融信態(tài)勢分析與安全運營系統(tǒng)可實現(xiàn)全網(wǎng)安全設(shè)備的數(shù)據(jù)動態(tài)采集、存儲、關(guān)聯(lián)分析，實現(xiàn)全天候動態(tài)安全監(jiān)控，形成安全態(tài)勢并告警，幫助客戶及時監(jiān)測預(yù)警重大網(wǎng)絡(luò)安全威脅。

2、事中：精準檢測，高效處置

在網(wǎng)絡(luò)攻擊發(fā)生時，應(yīng)做到持續(xù)監(jiān)查、精準檢測，快速處置，將損失降至最小程度。

實時防御：對于愈演愈烈的各類病毒攻擊，建議加強邊、端、云的病毒防護。天融信通過下一代防火墻、天融信過濾網(wǎng)關(guān)系統(tǒng)、入侵防御系統(tǒng)、天融信僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)、天融信高級威脅檢測系統(tǒng)產(chǎn)品的病毒檢測及多種安全防御能力，確保在校園網(wǎng)絡(luò)邊界盡可能防范內(nèi)外雙向的病毒木馬傳播行為，同時在重點服務(wù)器區(qū)域前構(gòu)建防線，防御病毒入侵。

另外對于突破防線進入內(nèi)網(wǎng)傳播的病毒，應(yīng)當在重點區(qū)域的終端及服務(wù)器上安裝天融信終端威脅防御系統(tǒng) ，通過其終端病毒檢測、微隔離等能力，攔截病毒攻擊及高校網(wǎng)絡(luò)內(nèi)病毒橫向傳播，形成由網(wǎng)到端的縱深防御。而在云端需要部署天融信自適應(yīng)安全防御系統(tǒng)，利用其云主機病毒防御能力，實現(xiàn)云網(wǎng)端全面的病毒防御覆蓋，提升高校網(wǎng)絡(luò)病毒防御力。

服務(wù)加持：網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗。天融信安全云服務(wù)通過先進的技術(shù)平臺、經(jīng)驗豐富的安全運營團隊、成熟的服務(wù)管理體系，為客戶提供7×24小時不間斷線上線下服務(wù)，幫助客戶及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題，增強網(wǎng)絡(luò)安全防御能力，降低運維人力成本。

3、事后：追蹤溯源，不斷優(yōu)化

只有不斷的運營改進才能有效保障高校網(wǎng)絡(luò)安全，因此攻擊事件處置完成后，需要總結(jié)、溯源，找出不足，不斷完善優(yōu)化當前病毒防御體系，同時還需及時恢復(fù)數(shù)據(jù)，降低損失。

溯源分析：安全需要不斷的優(yōu)化，天融信過濾網(wǎng)關(guān)系統(tǒng)可隔離病毒文件，方便相關(guān)人員調(diào)取分析，豐富病毒防御規(guī)則。同時天融信各安全產(chǎn)品中保留相關(guān)日志，供客戶對安全問題復(fù)盤、溯源，針對事件暴露的安全風險點進行更完整的安全加固。

備份恢復(fù)：任何工具都無法保證100%的防護，備份是最后一道防線。天融信CDM備份一體機提供實時數(shù)據(jù)保護，可將數(shù)據(jù)恢復(fù)到遭受病毒的前一分鐘，使得損失最小化。

TOPSEC

伴隨著高校信息化建設(shè)的快速發(fā)展，網(wǎng)絡(luò)安全作為信息化發(fā)展的“護航艦”至關(guān)重要，天融信病毒防御解決方案為高校構(gòu)建覆蓋全生命周期的網(wǎng)絡(luò)病毒防護屏障，助力客戶建設(shè)穩(wěn)定、安全的校園網(wǎng)絡(luò)。未來，天融信將繼續(xù)以眾多高校合作經(jīng)驗為基礎(chǔ)，不斷打磨產(chǎn)品細節(jié)，持續(xù)推出專業(yè)的教育行業(yè)解決方案，為深化推進教育信息化2.0行動計劃、教育信息化“十四五”規(guī)劃提供堅實支撐，為教育行業(yè)數(shù)字化轉(zhuǎn)型保駕護航。