浙江大学:“四同步”大安全理念保障校园网络安全

首页 / 业界 / 资讯 /  正文
作者:闫小川
来源:安全419
发布于:2022-07-05
“安全可能做不到‘万无一失’,但是对安全置之不理就会‘一失万无’。‍‍因此我们无论是教学、‍‍科研还是人才培养,都秉承着大安全理念,即将安全视为引领全局的底线保障。”浙江大学信息中心主任陈文智在上周末2022西湖论剑·网络安全大会“安全托管运营服务论坛”发表主题演讲时表示。

 
陈文智指出,早期的信息化建设就是将业务系统简单地从线下迁移至线上的过程,现在数字时代的教育信息化重要程度已处于国家战略级地位,正推动整个教育系统的变革飞跃。“教育系统信息化建设经过不同阶段的迭代升级,也是新技术、新应用、新发展不断变化的过程,进入‘十四五’,浙江大学的信息化建设再次升级,其中安全则是最重要的方向之一。”
 
校园信息化建设面临的网络安全挑战
 
据陈文智介绍,浙江大学从“网上浙大1.0”阶段迈入“网上浙大2.0”阶段,在安全方面一直在持续探索,因为学校规模、信息化建设体量决定,在网络安全一侧的挑战也必然十分巨大。
 
据介绍,江浙大学拥有七大校区,6万多名师生,仅教学楼和学生宿舍数量就有100多栋。校园无线AP数量高达4万多个,交换机数量3000多台,随着物联网技术迭代升级,5G技术的引入,校内网络终端数量已高达数十万量级,这种复杂的网络架构对安全建设提出巨大挑战。
 
技术的迭代升级还包括数字校园建设时,日益增长的数据存量与数据安全需求。
 
据悉,浙江大学从业务数据化到数据业务化过程中,大量系统部署上云。比如该校建成的一体化在线教学平台,每天覆盖全校600多间教室的所有课程,每天要对2000多节课程进行直播、录播。该平台从2年前建成到现在,平台点击量高达2亿多人次,积淀的PPT转文字数量有2700多万页,教学课程视频高达75万小时。
 
该校还将数十个的学科科研数据共享汇总到了该平台,来供学生交叉科研,比如其中包括数T存量的植物基因库,蛋白质分析数据等等。在为教学科研提供便利支撑的同时,也在安全方面承担了更多的压力,因为这些重要的教学数据一旦泄露,后果极其严重。
 
新技术、新应用引入安全新挑战,谈及具象威胁时陈文智指出,针对校园环境,最不该忽视的就是弱口令问题,“因为很多目标系统都是因为弱口令被攻破。”这方面也是近期浙江大学重点要抓的“安全行动”之一。更多的威胁比如勒索病毒、挖矿病毒、钓鱼邮件、APT攻击、通信安全、物联网安全、云主机逃逸等等。
 
最近几年校园的信息化建设明显加快,一旦安全建设没有同步跟上,被黑客攻击甚至不是大概率事件,而是必然事件。此前美国某所百年历史的院校,就因为勒索病毒攻击事件导致信息系统数月处于不可用状态,甚至该院校最终做出了永久关闭决定。不能将关闭完全归咎于安全事件,但它确实是重要因素之一。
 
浙大构筑以“四同步”为主体的大安全理念
 
在分享浙江大学现阶段信息化建设安全理念时陈文智指出,在安全建设过程中,首先要从理念上做到同步,即跟进业界最新的应用和最新的技术。浙江大学的信息化建设安全规划提出了“四同步”原则,即业务规划与安全规划同步、业务体系构建与安全体系构建同步、应用技术发展与安全技术发展同步、业务能力提升与安全能力提升同步。
 
“四同步”强调了安全的重要性,浙江大学甚至把安全列入到顶层的六大“新基建”当中,与云计算、网络、‍‍大数据、AI与端应用(如浙大钉等)平行,用以支持浙江大学五大新空间(现代治理空间、教育教学空间、科研创新空间、学科发展空间、全球开放空间)发展。
 
在“四同步”原则基础之上,浙江大学向下依托六大任务,八大工程系统构筑了信息化建设的大安全保障系统。
 
其中六大任务分别是重保安全能力建设、实战对抗能力建设、业务安全能力建设、应用安全能力建设、应急响应能力建设、安全人员能力建设;八大工程:零信任安全、等保2.0建设、网络安全管理平台、大数据安全分析、SDN智能服务链、数据安全治理、数字化终端安全、全局威胁态势感知。
 
从上可以清晰地看到该校信息化建设的安全需求点,值得注意的是,在新技术的采用方面,浙江大学已积极部署了零信任安全,据陈文智介绍,这一项最新的技术理念已被广泛应用在浙大师生的数据共享、数据交叉、科研教学等诸多验证环节。
 
可以看得出来,这一整体规划囊括了安全要素的方方面面,在这种大安全理念的支撑下,同时配合系统的管理体系、技术体系、运营体系的全面落实,浙江大学已构建了完整的“云界端”实战化立体纵深防护网,网络安全一侧的保障能力大幅提升。陈文智还强调称,在安恒信息等合作伙伴的帮助下,浙江大学已从原来的安全运维体系过渡到了安全运营体系。
 
谈及安全经验时陈文智认为以下四部分将组成安全运营闭环,分别是清资产、辨风险、促整改、践运营。
 
清资产:浙江大学共计有2000多个在线系统,这些资产归属谁?安全负责人是谁?要做到安全不留死角,就需要先摸清所有的IT资产建设和使用情况。
 
辨风险:浙江大学每天遭受百万次网络攻击,重要的是怎么样从‍‍浩瀚如大海的海量攻击中找到真实的、实际的攻击。
 
促整改:面对发现的问题,要及时通过安全平台OA系统或电话通知整改,并指导进行有效性整改。
 
践运营:整合工具、系统、流程、人员,通过安全运营中心,实现攻防一体的协同作战方式实践安全运营。
 
“浙江大学未来将持续落实国家及省部相关安全合规要求,并在下一阶段的发展中通过不断的补齐短板,做到安全运营闭环,为智慧校园建设持续保驾护航。”陈文智指出,浙江大学信息化建设处于全国领先水平,但相伴而生的安全则需要不断探索,行动计划的推进过程需要新技术新方案的创新引入,对应的安全也需要在实践当中摸索优化。