财经车在上海海洋大学建设高水平特色大学的发展规划中,2022年是一个特殊的时间点。今年,是上海海洋大学建校110周年,是学校 “十四五”规划的推进之年,也是“双一流”第二轮建设的启动之年。
今年年初的中层干部大会中,校长万荣对如何高水平推进“双一流”建设,特别强调了一个要求:坚持数字赋能,加强信息化建设,不断提升学校数字化治理能力和水平。
在“十三五”规划期间,上海海洋大学的校园信息化建设就已取得初步成效。已建设完成相对完善的有线、无线基础设施与云数据中心;在网络安全方面,通过校园网络安全提升工程以及认证系统升级,已经具备相当体系化的安全防护能力;校级公共数据平台、智慧教室、智慧教学等一系列智慧校园项目相继落地。
网络安全是一道必过的闯关考验
正值“双一流”第二轮建设启航期,上海海洋大学不断思考如何在现有信息化建设基础上,跑出数字赋能的加速度。除此之外,网络安全也是一道必过的闯关考验。
安全管理缺乏统一平台,导致安全日志分散,整体安全状况看不全,这不是管中窥豹嘛?二级部门又出安全事件,通报下去响应缓慢怎么办?国内外勒索、挖矿等安全事件此起彼伏,新型威胁怎么有效追踪?如何避免中招,处置如何快速闭环?
尽管已经具备了一定体系化的网络安全防护能力,但随着校园信息化建设的升级和网络安全工作要求的提升,上海海洋大学仍面临网络安全防护的新挑战。显然,全面加强学校的网络安全保障体系和能力建设,织密网络安全屏障已经迫在眉睫。
上海海洋大学开始寻找一个相对理想的网络安全建设方案。希望既可以整合碎片化的安全信息,进行可视化的集中分析;还可以实现网络安全管理的“有效追踪、自动处置、快速闭环”。
最终,基于对市场上主流安全厂商的大量深入调研,上海海洋大学最终选择了深信服的安全运营中心解决方案,搭建全校统一的安全运营平台,推动网络安全工作从“被动响应”向“主动运营”转变。
三大抓手、三大步骤、三大应用推动安全运营中心落地
上海海洋大学部署了深信服安全运营平台及流量探针、日志探针等,满足了对全网威胁数据的采集和统一分析的需求。学校可通过不同类型的探针对安全威胁数据进行采集,结合防火墙等安全设备的日志,并通过安全运营平台对校园网进行全局安全监测、感知,再通过关联分析、智能研判、工单流转等模块实现安全风险/事件的快速、精确定位及处置。
上海海洋大学安全运营体系(3个“3”架构)
基于深信服安全运营中心解决方案,学校构建了3个“3”安全运营体系架构。围绕运用三大抓手构建起三大运营步骤的能力,并实现该能力在三个应用场景落地的实践示范。
第1个“3”:指3个运营步骤,即资产与脆弱性管理、监测预警与分析研判、响应闭环与沉淀优化;
第2个“3”:指3个建设抓手,包括技术工具、安全人员、机制流程;
第3个“3”:指3个应用场景,包含日常运营、应急响应(事后响应与反制)、战时运营(事中攻防对抗)。
运营流程之一:上海海洋大学事件通报闭环处置流程
实现从“被动响应”到“主动运营”的转变
安全运营中心建成后,上海海洋大学改变了以往单纯依靠“被动防御”和“事后应急”的传统网络安全建设局面,实现了从“被动防御”到“主动运营”的策略性转变,安全防护能力和效果全面升级。
首先,通过安全运营流程的建立,加强安全检测、威胁研判、事件响应等工作的关联性与统一性, 实现对校园网安全集中监测与分支统一管理。
其次,实现安全工作流程电子化。通过技术+管理的结合,上海海洋大学创新性地将网络安全工作流程纳入到学校日常安全管理工作中,构建面向二级部门的安全监管通报和事件处置流程,并建立各分支安全指数。二级学院安全事件通报及响应时间平均提升80%以上,帮助学校极大地改善了网络安全现状,提升了抵御网络安全风险能力。
最后,通过SOAR实现快速响应。对于威胁追踪和事件处置,除了利用安全运营中心搭建的流程来闭环,上海海洋大学还引入了深信服的安全编排、自动化及响应(SOAR)技术,借助安全运营中心Playbooks脚本的编排,对预设场景进行自动化分析、自动化编排、自动化响应,有效降低了MTTR(平均响应时间),加快事件的发现和闭环处置速度,将威胁扼杀在萌芽状态,从而更加有效地保障了校园网核心资产的安全。
上海海洋大学荣获“2020年度上海市高校信息化建设与应用优秀案例铜奖”
更值得一提的是,上海海洋大学的网络安全运营体系架构(SOAR模式)曾荣获“2020年度上海市高校信息化建设与应用优秀案例铜奖”,这是唯一一个获得该奖项的网络安全类建设项目。
患生于所忽,祸起于细微。上海海洋大学携手深信服从网络安全的细微之处入手,为学校的智慧校园建设筑牢防护网,在数字化浪潮的洗礼下,保驾护航上海海洋大学“双一流”第二轮建设的启航,助力学校智慧校园勇立潮头!
