教育城域網(wǎng)安全建設解決之道——昌平區(qū)教育城域網(wǎng)安全建設
責編:cnetsec |2015-05-04 12:44:372012年3月教育部正式頒布《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》(以下簡稱《十年規(guī)劃》),概括提出了我國教育信息化未來十年的8項任務和5個行動計劃。此后,這8項任務和5個行動計劃的重點工程又被概括為“三通兩平臺”建設。
“十二五”期間,以“三通兩平臺”建設為核心目標的我國教育信息化發(fā)展思路已經(jīng)逐漸明確,其總體目標是:到2015年,基本實現(xiàn)“寬帶網(wǎng)絡校校通”——各級各類學校接入寬帶并建成網(wǎng)絡條件下的基本教學與學習環(huán)境;“優(yōu)質資源班班通”——形成豐富的各級各類優(yōu)質數(shù)字教育資源,將優(yōu)質資源送到每一個班級,并實現(xiàn)在教學與學習過程中的普遍使用;“網(wǎng)絡學習空間人人通”——所有教師和初中以上學生都擁有實名的網(wǎng)絡學習空間,教與學、教與教、學與學全面互動,真正把技術與教學實踐的融合落實到每個教師與學生的日常教學活動與學習活動中,
2012年9月,北京市教委率先發(fā)布《北京市中小學建設三年行動計劃(2012-2014年)》,啟動了“北京數(shù)字學校”建設,十七個區(qū)縣教委中,昌平教委的信息化建設一直走在北京市前端。2014年,圍繞北京市“三通兩平臺”建設的重點工作,昌平教委對現(xiàn)有網(wǎng)絡進行整合與統(tǒng)一規(guī)劃,計劃完成骨干網(wǎng),校園接入和校園無線網(wǎng)絡的升級改造,提升校園網(wǎng)絡安全和統(tǒng)一管理能力,打造安全的一體化網(wǎng)絡系統(tǒng)。“重視網(wǎng)絡安全,確保有效應用”成為昌平教委2014年網(wǎng)絡信息化建設中的一個關鍵點。
開放的網(wǎng)絡缺乏足夠的防護
作為承載校校通、班班通和人人互通的基礎匯聚點,校園網(wǎng)絡出口所面臨的網(wǎng)絡安全風險是最大的。早期的校園信息化建設,大多只進行了簡單的流量控制,缺乏必要的安全防護。一旦受到黑客攻擊或感染蠕蟲病毒,將引起骨干網(wǎng)絡的癱瘓。同時,在學校之間老師需要對資源互相訪問,教務資源的日漸豐富和對外開放,各類教育信息化系統(tǒng)(如教務辦公自動化、學籍管理系統(tǒng)、在線考試評測、電子書包等)的網(wǎng)絡安全防護亟待加強。
無序的用戶接入引發(fā)安全風險
校園無線網(wǎng)絡的建設大大提升了教學效率,同時也帶來了終端類型和接入用戶的多樣化。如果不能識別接入用戶的身份,給予相應的訪問權限,讓外來用戶甚至黑客隨意訪問校園網(wǎng)絡及公共資源,將引發(fā)諸如重要數(shù)據(jù)泄露、知識產(chǎn)權、關鍵系統(tǒng)遭受攻擊等諸多安全風險。
安全管理效率低
昌平教委下轄上百所中小學,缺少足夠的安全專家一一進駐管理每個校園網(wǎng)絡,也難以掌握整個網(wǎng)絡的安全狀況。 如何整合資源,統(tǒng)一管理,提高整體網(wǎng)絡安全的防護效率,是昌平教育城域網(wǎng)面臨的第三個挑戰(zhàn)。
打造“全面防護、統(tǒng)一認證、統(tǒng)一管理”的校園防御體系
針對昌平教委的網(wǎng)絡現(xiàn)狀和安全訴求,華為公司提出一攬子建設方案,通過在百余所學校出口邊界部署華為USG6000下一代防火墻,在無線網(wǎng)絡接入增加用戶認證管理系統(tǒng),同時在USG6000和認證系統(tǒng)之間形成聯(lián)動,進行打造以“全面防護,統(tǒng)一認證,統(tǒng)一管理”為建設核心的整網(wǎng)安全防護管理方案。
在設備選型過程中,華為USG6000下一代防火墻憑借萬兆防護性能,6000+應用管理,全面的安全防護能力和簡單管理等多方面優(yōu)勢順利通過比拼測試,贏得客戶的認可。
全面防護、精準管控
USG6000下一代防火墻產(chǎn)品具備全面的安全防護能力,可以有效抵御蠕蟲、病毒、木馬等惡意軟件對校園網(wǎng)絡的侵襲,還同時具備了Anti-DDoS、APT攻擊防御、信息防泄漏等安全特性,一臺設備完成多項防護;6000+應用管理,精準定位主流校園應用,保障教學系統(tǒng)和關鍵業(yè)務的帶寬資源;Smart Policy主動學習現(xiàn)網(wǎng)流量,并給出自動策略建議,大幅簡化運維工作量。
有線無線用戶的統(tǒng)一認證
為解決用戶管理的難題,昌平區(qū)教委采用本地認證和城域網(wǎng)信息中心協(xié)同認證的方式。分布式部署華為controller認證系統(tǒng)。校園網(wǎng)出口的USG6000下一代防火墻與認證系統(tǒng)controller進行聯(lián)動,獲取用戶認證信息,在防火墻上實現(xiàn)所有用戶的單點登錄認證,確保校園用戶在任何接入網(wǎng)絡下的一次性便捷登錄,通過一套認證系統(tǒng)實現(xiàn)了有線無線用戶的統(tǒng)一管控。
百余所校園網(wǎng)絡的統(tǒng)一管理
部署在百余所學校出口的USG6000下一代防火墻,可以通過華為eSight網(wǎng)管系統(tǒng)來統(tǒng)一管理維護,并以可視化報表整體展現(xiàn)教育城域網(wǎng)絡中的關鍵安全事件,方便管理員分析評估整網(wǎng)安全狀況,進而制定、下發(fā)統(tǒng)一安全策略,完成校園出口的安全防護。
新一代教育城域網(wǎng)安全建設的優(yōu)秀范本
昌平教育城域網(wǎng)在信息化建設中開拓出一條安全、可靠、高效的新路子,為其它地區(qū)的教育城域網(wǎng)建設做出了良好示范。通過城域骨干網(wǎng)絡的改造和校園內無線網(wǎng)絡的全面部署,教學資源得到極大豐富,有效提高了教學品質和教學靈活性,讓在校師生可以更加便捷的訪問各種優(yōu)質學習資源。
此次昌平教育城域網(wǎng)安全改造覆蓋全區(qū)140多所學校,校園網(wǎng)絡安全防護能力得到大幅提升,昌平教委信息中心技術主管表示:“華為USG6000下一代防火墻豐富的安全功能給教育城域網(wǎng)的安全建設提供多樣化的安全防護,同時也在有線無線一體化管理當中起到關鍵性作用,為我們無線校園網(wǎng)的建設提供了高可靠、易管理的全方位安全保障,為將來整個昌平區(qū)教育系統(tǒng)進行統(tǒng)一認證管理提供了有力的保證。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧