面对不断升级的网络安全隐患,高校的网络安全建设面临诸多痛点和困境,如何在新的安全环境下,找到一条网络安全构建的新思路,成为诸多大学在不断探索和实践的重要课题。
天津大学的信息与网络中心在与实际相结合的探索中,构建了天津大学网络安全管控平台,走出了一条值得各大高校借鉴的路径和策略。雷锋网对话天津大学信息与网络中心主任刘峰,详细了解了天津大学网络安全建设的思路,以及在建设中如何解决痛点和困境。
图:天津大学信息与网络中心主任刘峰
高校网络安全建设:痛点即机遇
虽然天津大学已有自身的一套传统网络安全防护体系,但随着网络技术的发展,攻击手段的升级,传统的防护体系已经不能满足教育数字化转型的需求。传统的防护体系缺乏对未知攻击的检测能力,同时传统防护体系特征匹配也跟不上威胁变化,缺乏对流量的深度分析能力。
作为数字化信息最重要的传输载体,如何让校园网在安全的防护体系下正常运行是校园信息化建设的基础和关键一环。这为高校网络安全带来了新的挑战,然而网安建设错综复杂,对高校网络安全提出了更高的要求。
对于天津大学而言,刘峰表示,信息化统筹管理和建设基础薄弱;信息资产全生命周期管理滞后。信息资产梳理不足,跟不上信息化发展和网络安全管控要求;网络安全工作仍处于初级阶段;学校网络安全团队技术能力不足,缺乏专业团队支撑。
这是高校普遍存在的一种现实问题,高校在技术管理方面属于松散型,由于各学院、教研室在管理上相对独立,因而内部机制不尽相同,这种就造成了信息资源梳理方面的困境,各系统之间的管理也相对困难,缺乏一致的管理流程。
在技术方面,就目前的安全形势而言,高校信息化的人员队伍是远远不够的,尤其是技术人员不仅要承担网络管理和信息系统管理,还要兼顾网络安全管理,很多时候都是分身乏术。
校企合作:技术与管理有机结合
面对校园网络安全建设的诸多难点,天津大学想到了向专业的安全技术厂商“借力”。刘峰强调,在高校构建网络安全建设中,解决技术层面的问题是解决高校网络安全建设痛点的关键,而在技术层面的提升上,高校与外界企业的合作必不可少。
相比于高校的信息与网络中心,安全厂商掌握着更多的技术和资源,将高校的网络安全需求与安全厂商的技术相结合,从而实现高校网络安全体系建设成果的落地,这是一种双赢。
不过,“借力”如何借,也考验着天津大学的“内功”。
在合作过程中,如何将技术转化,并嫁接在高校安全管理体系,使其在高校网络安全管理中发挥作用尤为关键。“合作双方需要碰撞出一个焦点,一个亮点,才能解决痛点,满足需求。”这在高校网络安全建设中尤为关键。
刘峰称:“实际上,我们在网络安全建设中与很多企业合作过,企业把他们的技术和设备功能与我们的管理相结合,并且在我们的校园网络安全中发挥作用。”
随着网络技术的发展,攻击手段针对性和隐蔽性越来越强,传统的防护体系缺乏对未知攻击的检测能力,同时传统防护体系特征匹配跟不上威胁变化,缺乏对流量的深度分析能力。
天津大学在2018年开始了第二阶段即合规防护的网络安全建设,在这一阶段与安恒信息合作,搭建了天津大学全流量智能感知分析平台,实现了由等保规范驱动,对关键业务进行积极防护,构建了一个全方位、多层次、高效集约的安全防护体系。
全流量智能感知分析平台是在传统的网络安全防护体系基础上展开的,通过运用智能分析技术,实现网络和应用系统的运行态势感知和综合分析。刘峰表示,这一平台的构建使得天津大学网络安全系统从人工转向了智能。
平台以全流量为核心数据,网络流量会客观记录和保存所有攻击线索,再加上大数据的网络安全智能感知技术,可以为全面感知的网络安全态势保驾护航。
在应用基于大数据的高效网络安全分析技术后,可以实现基于元数据建模的威胁检测、基于流量行为的画像分析,进而实现数据自动化关联分析,实时发现各类已知威胁和网络异常,最终完成识别各类未知高级网络攻击行为。
在平台显示方面,全流量智能感知分析平台可以通过对威胁事件、重要网络资产和终端三个维度的结合,实现全方位的网络安全态势可视化,做到网络安全智能感知、信息安全智能感知,清晰展示网络业务与网络安全的关系。
刘峰表示,全流量智能感知与分析平台可以实现即时感知网络威胁、实时阻断网络安全事件、对有效数据取证与责任判定,实现智能感知、动态感知、综合分析相结合。
全流量智能感知与分析平台的建成,使天津大学网络安全工作进入一个全新的阶段,网络安全工作由“被动防御,人工阻断”,升级到“主动防御,自动阻断”的新阶段,解决了人员和技术力量的不足、信息资产管理困难等痛点。
高校网络安全建设的未来
目前,天津大学已经构建了网络安全管控平台。在这个平台上,实现了资产的科学化管理和规范化管理。在资产梳理方面,实现了资产的信息化管理。同时可以实时感知校园网中存在的安全隐患,进而展开跟踪、分析和数据取证。解决了很多以前单纯靠人工的问题,为校园网络安全建设带来新的思路。
虽然天津大学解决了过去在校园网络安全建设中最迫切的需求,但这不是终点,以刘峰为代表的校园网络安全守卫人一直将目光投向新技术。
无论是什么样的新技术都离不开人才,刘峰告诉雷锋网,网络安全的关键在于安全人才的培养,无论是高校还是企业,安全人才的培养关系到未来网络安全技术的突破和网络安全体系的构建。
“目前网络安全面临着人才的缺口,对于高校而言不仅要加强学科建设,同时要与安全企业联合培养人才,共建实验室,多渠道、宽范围地加快人才培养速度。”
学校和企业的有机结合,是人才培养的创新平台,学生通过实习,参加竞赛等形式,不仅能够巩固学生学到的知识,还将知识应用在实践中。刘峰指出,天津大学有专门的网络安全相关的学生社团和协会组成的战队参加企业举办的竞赛,这是一个很好的渠道,未来应该多鼓励学生参与其中,为网络安全建设提供新鲜学血液。
目前,天津大学正与安恒积极探讨关于联合培养网络安全人才的相关事宜,以突破网络安全人才培养瓶颈,打破边界,一方面企业助力高校培养人才,另一方面破解企业人员短缺,注入新鲜血液,这是高校与企业的另一种共赢,也是解决网络安全人才缺口的重要途径。雷锋网雷锋网