有水的地方就有靈氣,廣州市南沙區(qū)地處珠江出海口和粵港澳大灣區(qū)地理幾何中心����,是廣州市唯一的出海通道,也是連接珠江口兩岸城市群和港澳地區(qū)的重要樞紐性節(jié)點����。南沙人生在江海、河涌�、堤圍��、灘涂邊,水氣滋養(yǎng)的南沙人不僅在生活中醞釀了咸水歌�、黃閣麒麟舞這種獨特的民俗文化����,對于關(guān)乎人才發(fā)展的教育也有獨到布局��。
以教育信息化技術(shù)支撐教育現(xiàn)代化是我國實現(xiàn)教育均衡化發(fā)展的重要舉措��。在中國教育信息化2.0高速推進(jìn)和演進(jìn)的當(dāng)下,教育城域網(wǎng)的建設(shè)是支撐基礎(chǔ)教育信息化發(fā)展最重要的基礎(chǔ)設(shè)施。廣州市南沙區(qū)教育局(以下簡稱“南沙區(qū)教育局”)相關(guān)負(fù)責(zé)人對此也有深刻的理解和前瞻的布局,通過與深信服建立聯(lián)合運(yùn)營的創(chuàng)新模式,構(gòu)建教育城域網(wǎng)及相關(guān)服務(wù)來支撐轄區(qū)各個中小學(xué)三通兩平臺的應(yīng)用,并依托城域網(wǎng)搭建高速��、安全�����、便捷的網(wǎng)絡(luò)高速信息公路��,滿足各教職工、學(xué)生在學(xué)校的教研��、學(xué)習(xí)����、生活等相關(guān)需求。
一
安全是教育城域網(wǎng)構(gòu)建與高效運(yùn)行的基礎(chǔ)保障
南沙區(qū)教育局隸屬于廣東省廣州市南沙區(qū)�����,轄區(qū)內(nèi)中���、小學(xué)及幼兒園超過105所�����,保障業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全非常重要�����。
一方面,教育局需要使用對外發(fā)布業(yè)務(wù)系統(tǒng),比如信息發(fā)布系統(tǒng)、學(xué)籍管理系統(tǒng)�����、網(wǎng)站站群���、政務(wù)系統(tǒng)等等�,實現(xiàn)移動辦公人員安全接入、實名認(rèn)證����、流量加密�����,防止黑客攻擊篡改核心業(yè)務(wù)資產(chǎn)�����,保障業(yè)務(wù)系統(tǒng)的安全性�����;另一方面,各個學(xué)校在通過教育城域網(wǎng)實現(xiàn)與教育局平臺之間的信息交互后����,需重點加強(qiáng)各學(xué)校的網(wǎng)絡(luò)安全防護(hù)����,防止各個學(xué)校從內(nèi)部或者互聯(lián)網(wǎng)感染的高級威脅影響整個教育城域網(wǎng)��。
此外�,隨著《中華人民共和國網(wǎng)絡(luò)安全法》��、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》等法律�����、規(guī)范的相繼發(fā)布,要求主管單位能夠?qū)崟r感知整個教育網(wǎng)安全態(tài)勢���,及時發(fā)現(xiàn)全網(wǎng)安全風(fēng)險并快速響應(yīng),對信息化資產(chǎn)進(jìn)行全面評估等成為南沙區(qū)教育局構(gòu)建教育城域網(wǎng)的基礎(chǔ)需求����。根據(jù)南沙區(qū)教育局信息及網(wǎng)絡(luò)安全出現(xiàn)的問題和需求����,深信服為教育局量身制定了一套專屬的“教育城域網(wǎng)方案”���。
二
三招打造智能安全的教育城域網(wǎng)
為了減少網(wǎng)絡(luò)安全隱患對南沙區(qū)教育系統(tǒng)安全�、穩(wěn)定運(yùn)行造成的影響,深信服為南沙區(qū)教育局提供的“教育城域網(wǎng)方案”在強(qiáng)化整個網(wǎng)絡(luò)安全防護(hù)的同時,通過搭建流程化的安全體系來保障安全風(fēng)險發(fā)現(xiàn)、分析、處理�、閉環(huán)等全流程運(yùn)營可視化����。具體而言���,包括以下三個層面:
1.基于SD-WAN架構(gòu)按需擴(kuò)展的教育城域網(wǎng)解決方案
該方案的實施步驟為:在云端(私有云/公有云)部署B(yǎng)BC集中管理平臺進(jìn)行全網(wǎng)可視化運(yùn)維�、智能監(jiān)控分支、多維度告警����;通過在中小學(xué)校端部署SDW-V安全融合一體機(jī)����,實現(xiàn)中小學(xué)網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn)化交付�、快速上線、簡化運(yùn)維�����。其中���,深信服SDW-V安全融合一體機(jī)采用NFV技術(shù)�,基于X86服務(wù)器,提供虛擬上網(wǎng)行為管理vAC和虛擬防火墻vAF等功能,當(dāng)教育局隨著業(yè)務(wù)發(fā)展有新的資源服務(wù)需求時,只需通過license激活即可使用,無需重新購買和部署替換硬件設(shè)備�����。
2.以頂層設(shè)計思維構(gòu)建安全運(yùn)營中心
即通過安全感知平臺�,聯(lián)合SaaS平臺云眼���,感知全網(wǎng)未知威脅與安全態(tài)勢��。這一安全運(yùn)營中心的作用邏輯為:首先��,通過安全感知平臺、探針���、邊界防火墻聯(lián)動,持續(xù)檢測全網(wǎng)威脅��、全網(wǎng)信息IT資產(chǎn)狀態(tài)等�,當(dāng)安全事件發(fā)生時,邊界防火墻可以將檢測到的異常事件通報給安全感知平臺,安全感知平臺查詢防火墻日志分析全網(wǎng)終端問題并進(jìn)行可視化呈現(xiàn)���;其次,安全感知平臺與全網(wǎng)行為管理AC聯(lián)動,通報失陷終端;再者��,安全感知平臺聯(lián)動防火墻����,封堵失陷終端IP地址;最后��,安全感知平臺將相關(guān)信息派發(fā)給分支中小學(xué)運(yùn)維人員�����,運(yùn)維人員在接到工單后����,進(jìn)行閉環(huán)處置����。
3.提供全方位的等級保護(hù)安全服務(wù)
通過該服務(wù),為南沙區(qū)教育局構(gòu)建四大安全域(包括通訊網(wǎng)絡(luò)安全域���、業(yè)務(wù)安全域����、運(yùn)維管理安全域、中小學(xué)出口邊界安全域)���,并建立覆蓋技術(shù)、管理�����、運(yùn)營的等級保護(hù)2.0合規(guī)建設(shè)體系。此外����,通過安全服務(wù)體系����,幫助南沙區(qū)教育局按需調(diào)用安全加固����、應(yīng)急響應(yīng)、滲透測試����、漏洞管理��、威脅監(jiān)測與主動響應(yīng)等一系列服務(wù),確保轄區(qū)業(yè)務(wù)的連續(xù)性�,減少信息化資產(chǎn)漏洞��,降低安全風(fēng)險以及外部威脅帶來的危害。
三
綠色����、先進(jìn)網(wǎng)絡(luò)全面提升教學(xué)效果和教學(xué)質(zhì)量
南沙區(qū)教育局城域網(wǎng)是南沙區(qū)教育系統(tǒng)網(wǎng)絡(luò)環(huán)境的中樞,目前主要用于下屬各學(xué)校的光纖網(wǎng)絡(luò)接入���、數(shù)據(jù)出口、各類應(yīng)用系統(tǒng)、內(nèi)部數(shù)據(jù)存儲備份��、出口數(shù)據(jù)安全審計等��。項目實施后�����,南沙區(qū)教育局加速推進(jìn)了教育信息化2.0的發(fā)展,轄區(qū)內(nèi)100多所中��、小學(xué)及幼兒園能同步享受到綠色���、先進(jìn)網(wǎng)絡(luò)所帶來的價值��,教學(xué)效果和教學(xué)質(zhì)量得到大幅提升���,具體表現(xiàn)為:
1.降低運(yùn)維難度�����,提高運(yùn)維效率
在教育局內(nèi)網(wǎng)旁路部署安全管理平臺,對學(xué)校端安全管理平臺信息采集器集中管理���;在教育局端旁路鏡像部署網(wǎng)絡(luò)流量回溯分析系統(tǒng),運(yùn)用遠(yuǎn)程管理和歷史數(shù)據(jù)回溯分析的方法解析復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。
2.節(jié)約成本��,提升教學(xué)業(yè)務(wù)體驗
部署安全管理平臺信息采集器開啟安全防護(hù)��,并利舊之前的安全審計及流控功能���,讓轄區(qū)內(nèi)105所中小學(xué)通過路由或網(wǎng)橋模式實現(xiàn)學(xué)校端業(yè)務(wù)安全防護(hù)和審計合規(guī)需求�����,提升中小學(xué)訪問教育局過程中的業(yè)務(wù)體驗���。
3.全網(wǎng)檢測��,降低安全威脅
在教育局旁路部署安全感知平臺和旁路鏡像部署潛伏威脅檢測探針����,對整個城域網(wǎng)安全狀況進(jìn)行監(jiān)測預(yù)警���,減少下級單位由于自身安全建設(shè)及安全習(xí)慣導(dǎo)致的安全風(fēng)險��。
4.保障移動安全接入�,保護(hù)核心資產(chǎn)
構(gòu)建全網(wǎng)安全的防護(hù)體系����,保障學(xué)校和教育局用戶的移動接入安全和數(shù)據(jù)安全����;旁路部署SSL VPN�����,減少核心服務(wù)器資產(chǎn)暴露在公網(wǎng)的安全威脅�。
整體項目實施后�����,南沙區(qū)教育局構(gòu)建了綠色安全的智慧教學(xué)環(huán)境�,并推動了轄區(qū)整體教學(xué)質(zhì)量的提升�。一方面,南沙區(qū)教育局將先進(jìn)的網(wǎng)絡(luò)安全設(shè)備部署到各中小學(xué)����,保障學(xué)校以及區(qū)教育網(wǎng)絡(luò)的安全,確保教育系統(tǒng)安全穩(wěn)定運(yùn)行;另一方面�����,通過本項目保障了學(xué)校多媒體教學(xué)系統(tǒng)以及相關(guān)先進(jìn)的信息化系統(tǒng)能正常運(yùn)行���,確保學(xué)生得到更好的學(xué)習(xí)體驗���。
深信服作為專注于企業(yè)級安全�、云計算與基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)供應(yīng)商,深耕教育行業(yè)二十載�����,已經(jīng)為全國80%以上的高校���、70%以上的職業(yè)院校(含85%以上的國家級示范院校)和60%以上的市縣區(qū)教育局�����、電教館��、重點中小學(xué)提供產(chǎn)品與技術(shù)服務(wù)。未來���,深信服將繼續(xù)秉承“讓 IT 更簡單、更安全�、更有價值”的使命���,積極參與和推動教育信息化的建設(shè)�,通過構(gòu)建安全的網(wǎng)絡(luò)環(huán)境����,助力教育信息技術(shù)和教育教學(xué)的深度融合�����,加快推動教育服務(wù)模式和學(xué)習(xí)方式的新變革����。
