随着学校信息化建设的不断发展,一方面,各类信息系统在教学、科研、管理和服务中起到不可替代的、越来越重要的作用,另一方面,信息系统面临的网络安全威胁也逐渐增大,更高水平、更高质量的信息化建设,离不开网络安全防护能力的全面提升,网络安全能力已成为高校信息化建设的底线能力。
我校正在编制的信息化建设“十四五”规划明确提出,网络安全是信息基础设施建设的重要一环,必须着力实施网安技术体系建设。为此,信网中心着手在信息化的服务、软件及硬件三个方面同步开展网络安全建设,以期提高学校的整体网络安全水平。
在信息化建设“十四五”规划的指引下,我校网络安全工作也在进行思路的转变,携手国内知名的专业安全厂商--深信服科技股份有限公司(简称深信服科技,下同),将安全防护建设重心由原来单纯依靠在校园网络边界部署防火墙、在Web区域前端部署Web应用防火墙等碎片化的“安全产品部署”,转变到通过学校安全顶层设计形成持续检测、主动防御、安全闭环的“人机共治”型安全运营体系上来。
上述安全运营体系建设具体包括学校网络安全保障体系规划,对学校现有信息资产进行全面梳理、清查和评估;为学校各二级单位新上线的信息系统进行安全检测,对现有信息系统开展安全风险评估、渗透测试、安全漏洞扫描、全流量威胁检测、安全事件应急处置等服务;针对学校网络安全风险评估结果中的弱项,实施网络安全应急演练;提供网络安全检查及重要时期安全保障、安全驻场运维服务;为全校师生提供网络安全宣传教育培训服务等。
学校网络安全运营体系建设的顶层设计从“管理+技术+运营”入手,聚合安全专家、安全运营流程、安全运营平台三种能力,聚焦学校信息资产、漏洞、威胁及事件管理,构建主动、闭环、持续有效的安全运营体系(图1),提升系统化、持续化的安全风险管控能力。
图1 中南大学网络安全运营架构
2021年是“十四五”规划谋篇布局之年,也是我校信息化建设迈入融合创新阶段的关键一年。我们相信通过此次与深信服科技的合作,学校网络安全工作将基本形成符合等保2.0规范的新型网络安全管理及运营保障体系,进一步提升我校“持续检测、主动防御、安全闭环”网络安全技术体系的防护能力。