打造高校安全底座,构筑持续演进能力

首页 / 业界 / 政策 /  正文
来源:易安联
发布于:2023-03-07


根据Check Point Research(CPR)发布的2022年网络攻击趋势的新数据,与2021年相比,2022年全球网络攻击增加了38%,受攻击最严重的3个行业是教育/研究、政府和医疗保健,其中教育行业首当其冲,平均每周遭受 2314 次攻击,根据以上数据可见,高校已然成为网络攻击的“重灾区”。
 
云计算、大数据、物联网等新兴技术的发展与应用,使得高校业务不再局限于校园内部,越来越多的业务云化部署,在高校数字化转型过程中,办公方式也正在发生着悄然的变化,远程办公、移动办公的需求越来越多,BYOD的场景更是层出不穷,高校的网络架构正在由原来的“有边界”向“无边界”的方向演进,随之带来的就是雨后春笋般的网络安全问题。
 
教育行业面临的安全挑战

随着高校从数字校园到智慧校园的转型加速,教育行业安全建设的关注点也从边界防御向内部安全治理转移,高校必须面对智慧校园各应用系统的安全防护挑战,如科研系统、门户网站、招生系统、校园一卡通系统、教务系统等,传统基于边界的访问体系已经无法满足安全需求,安全挑战异常复杂:
 
·用户规模庞大
高校师生人员众多,用户规模庞大,其中还有第三方运维人员;高校用户群体活跃,大量的学生老师需要进行业务、资源的访问使用,图书资源、选课、OA等,部分学生对新技术好奇,会利用学校的环境进行尝试,造成非恶意的攻击行为,第三方运维人员长期对的服务器进行运维,难免疏忽造成数据泄露,这些问题导致管理相对困难;
 
·终端种类繁多
高校业务系统众多,且接入方式不一,浏览器、客户端、企业微信等多种的使用方式,通常使得访问入口不统一,使用者无法良好运用,用户体验差;
 
·网络攻击面广泛
许多高校存在部门自建业务,缺乏专业安全防护能力,本身系统安全性也就不高,且自建业务、采购应用均对外开放大量端口;部分僵尸服务器、僵尸系统、僵尸网站,针对此类废弃已久的服务器,缺乏统一的安全管理,持续对互联网开放端口,成为黑客的主要攻击入口;
 
·业务应用复杂
大量的业务系统,没有统一的入口,访问方式繁琐,系统各自管理,无法统一进行安全策略的管控,且已经建设统一身份认证、门户,也购买了很多的其他资源,使用率却不高;
 
·运维工作压力大
高校业务系统都由学校信息中心进行统管,这些业务系统数量少则几十,多到几百,但信息中心人员却只有几个,还要分管网络、软件等,对于统管全部资源有点力不从心,导致资产管理与维护薄弱。
 
教育行业网络安全是国家网络安全的重要组成部分,面对如今日益复杂的安全挑战,易安联提出了BeyondCampus零信任安全解决方案以提高教育系统的网络安全保障能力,着力打好防范化解重大风险攻坚战。
 
BeyondCampus建设思路

易安联BeyondCampus零信任安全解决方案基于三个思路来展开建设:安全防护上手段、安全运维不放松、安全服务全方位,为高校打造全方位立体化的零信任安全体系,实现对整体业务系统及核心数据的全方位持续防护,最大限度提升高校网络安全整体水平。



BeyondCampus零信任安全解决方案

打造高校5A级零信任安全接入平台,使得任何用户在任何时间、任何地点,使用任何终端设备访问学校的任何资源,都需要经过零信任5A安全接入平台的安全过滤,且访问行为持续监测与审计,保证学校数据资产始终处于高度安全状态。


BeyondCampus建设收益

打造高校安全底座,构筑持续演进能力
打造一套基于零信任的安全基础设施,变传统的烟筒式防御架构为统一联动的整体安全平台,从安全保护、安全服务和安全合作三方面支撑高校安全体系的持续性发展;
 
全方位立体式防护,确保高校安全运营
从网络安全到应用安全再到数据安全,从终端安全到访问安全再到自适应动态安全,易安联为高校提供端到端全方位的安全防护,让正确的人使用正确的设备在正确的环境下获取正确的权限访问正确的应用;
 
提升安全管理效率,减少管理员工作量
全网视角统一安全管理:统一身份、统一认证、统一门户、统一监控、统一分析,发现威胁后第一时间预警或直接处理,同时上报关联分析和溯源分析给管理员,在管理员免干预的情况下解决绝大多数的安全问题;
 
智能风险防御策略,降低各类安全风险
基于学校业务特点和易安联自适应动态策略,通过实战化技战法不断提升高校防御能力,有效应对各类安全威胁、快速响应各类突发事件,把安全风险降至最低,智能化保障高校的运营安全。
 
面对日益复杂的网络安全形势,高校的网安转型工作任重而道远。基于零信任安全理念,找到一条属于自己的网安之路,是每个高校都需要面临的选择。易安联面向高校场景自主研发的零信任产品体系,针对高校不同业务场景,提供完整的零信任解决方案,现已为南京大学、武汉大学、合肥工业大学、天津工业大学、河北师范大学、西藏大学等全国三百多所高校提供信息安全防护服务,为高校信息化建设保驾护航。