网络安全 频道

华为AI防御-HiSec方案,护航浙江建设职业技术学院教育信息化2.0

  教育信息化是国家信息化的重要组成部分,教育行业网络安全关系着教育信息化的稳步推进和教育事业的改革发展。在网络安全等级保护制度2.0颁布实施的大背景下,如何保障学校核心业务系统稳定运行、保证师生的个人隐私安全,是浙江建设职业技术学院在建设智慧校园过程中重点关注的问题。

  浙江建设职业技术学院坐落于杭州钱塘江畔,是浙江省唯一一所公办建设类全日制高等职业院校,办学60年来,学院被确定为国家优质专科高等职业院校、国家骨干高等职业院校、浙江省级示范性高等职业院校。

  

  近年来,浙江建设职业技术学院一直在探索智慧校园建设方案,旨在利用信息化手段扩大优质教育资源覆盖面,实现教学资源随行随取的公平化智慧教学,构建“人人皆学、处处能学、时时可学”的教育信息化体系,随之而来的是校园网络安全问题也日益突出,主要面临以下问题:

  1)校园资源管理方式宽松:目前学校的网络环境相对开放,内部的教育教学资源和图书资源一般是公开的,访问权限一般不受限制,甚至外部用户都可以通过互联网对学校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必会导致一定的网络安全问题;

  2)学校网络安全基础设施老旧:由于学校信息化建设依托学校的校园网的基础设施,基础设施的更新换代未能及时跟上信息化发展的速度,网络安全设备以及防御体系更是难以实现技术演进;

  3)师生网络安全意识淡薄:学校内部师生的安全防范意识淡薄,也为安全隐患提供可乘之机,而网络安全管理人员虽然理论丰富,但缺乏应对突发网络问题的实战经验,在面对突发网络安全问题时常常会捉襟见肘。

  本次浙江建设职业技术学院网络安全方案,经过项目组前期详细工勘和方案研讨,设定基于等级保护“一个中心,三重防护”框架,了解到华为在网络安全领域拥有深厚的技术优势,并在全国教育行业积累了丰富的安全实践,浙江建设职业技术学院最终选择携手华为共建校园网络安全体系。

  华为基于浙江建设职业技术学院的现有网络架构,创新性地提出了网络安全联动的AI加持智能纵深防御-HiSec方案,充分利旧现有设备,如老校区出口防火墙,配合新增的出口防火墙、数据中心边界防火墙、沙箱等安全设备,和CIS态势感知系统实现联动,形成威胁自动处置闭环。

  该方案具有以下特点:

  01 网络安全统一管理,简化运维

  新采购网络和安全产品同时兼容老校区核心交换机S9712、出口防火墙USG9520,并通过eSight进行统一管理,保证产品的兼容性和方案一致性,简化运维,实现较高的设备利用率,充分节省客户投资;

  02 网络安全联动,实现威胁防护闭环

  CIS态势感知系统联动老校区USG9520防火墙、新购出口USG9560防火墙、沙箱、核心交换机S12712以及安全控制器SecoManger等设备,基于网络安全联动,提升事前预防能力,实现校园网威胁主动防御以及智能化运维。

  网络安全联动具体实现过程如下:

  

  整个过程包括:基于流探针以及采集器进行数据采集;基于CIS态势感知系统进行未知威胁分析和调查取证分析;最后联动安全控制器和安全设备执行防护动作,实现威胁防护闭环;同时校园网出口部署华为USG9560以及USG9520高性能防火墙,有效拦截学校外部非法访问,保证教育资源安全。

  03 具备可靠性,实现业务零中断

  关键核心设备采用主控、交换及监控三个业务平面分离的架构,保证其中任何平面出现故障时,不会影响其他平面正常工作,确保核心设备可靠运行;关键链路均采用Trunk链路,保证网络的高可靠性,实现教学、科研等业务不中断。

  04 网络防御体系技术可演进

  采用华为研发的核心交换机以及防火墙设备,可平滑演进到SDN网络;安全方案在软件定义安全的基础上引入了大数据分析的能力,采用深度神经网络算法和机器学习技术,实现从被动防御向主动防御的转变,保护客户投资在未来几年内持续产值。

  学校是以教学活动为中心的场所,而校园网络安全体系的建设宗旨,是服务于教学、科研和管理,华为AI加持智能纵深防御-HiSec方案凭借大数据分析检测技术、感知全网安全态势和策略仿真验证等功能,解决和预防校园网络存在的不良信息传播、病毒危害、非法访问、恶意破坏等危害行为,保护教学、科研和管理等关键数据不受损害。

  浙江建设职业技术学院教育技术中心负责人表示:华为AI加持智能纵深防御-HiSec方案首次在软件定义安全领域引入智能理念,整体方案基于大数据分析的威胁自学习检测,能实时快速发现网络中的安全威胁事件并进行全网调度和协同处置,大大提高安全响应速度和效率,将威胁消灭在萌芽中,为全校师生提供高品质的绿色上网体验,同时也为学校的网络安全保驾护航。

0
相关文章