7月8日，拥抱大数据时代——云管端教育信息化研讨会在通州区教师研修中心举行。会议由通州区教师研修中心副院长、教委信息中心主任王永忠主持，北京市教委信息中心周航发表讲话，来自西城、石景山、丰台、昌平、顺义、延庆、平谷、密云、门头沟等区教委信息化负责人参与研讨。360企业安全集团交付事业部总经理张龙发表了题为“新一代网络安全技术与趋势”的主题演讲。网康科技高级产品经理周永刚以通州区教委信息中心为例，分享了云管端教育信息的实践经验。通州区教育网络维护中心负责人王秀葆现场演示了通州区教委信息化实践效果。会上，北京各区教育信息化负责人、网络安全企业高管和技术专家就如何帮助广大校园实现智慧互联，如何打造高速度、高品质、安全的网络环境等议题进行了交流，共同探讨下一步普教信息化安全的发展方向及安全综合能力提升过程中的经验。研讨会后，到场嘉宾参观了通州区教育网络运维中心，实地了解云管端教育信息化的应用。

信安君现场参与了研讨会并采访了通州区教委信息中心主任王永忠，“云管端 ”教育信息化如何实践，满满干货立即呈现。（以下内容根据网康科技高级产品经理周永刚演讲录音及PPT整理）

1.规划背景 教育信息化总体任务

 教育信息化安全核心需求

（1）市级重要教育信息系统应建立符合国家信息安全等级保护三级要求的总体安全策略；

（2）市级教育城域网应结合整体信息安全需求，实现“积极防御、主动防护”；

（3）市级教育城域网建设既要充分考虑实用性，始终面向业务应用，又要考虑先进性，保持适度前瞻；

（4）市级教育数据中心建设应采用纵深防御的安全保障机制，确保核心数据资源的安全保护；

（5）市级教育城域网应建立统一的计算环境、设备、资源以及应用的安全运行、监控、预警和维护管理平台，通过统一的安全预警机制，能够实现安全事前、事中和事后的处理。

 安全威胁总体分析 教育信息化面临的安全挑战

（1）WEB安全 

（2） 虚拟化安全 

（3）无线安全 

（4）安全运维 

（5）数据安全 

（6）终端安全

（7）统一日志分析

（8）全网审计

（9）可靠性提升

 通州教委信息安全三年建设目标

2.“云管端”下一代网络安全架构

以往发现威胁并采取措施的速度远远慢于攻击者，未知威胁防护是世界难题，由于配置错误、更新不及时等管理失当，已知漏洞也会变成未知漏洞。主要问题有：（1）传统的网络边界逐渐模糊，乃至消失，IT运维人员正在失去对IT基础设施的全面控制；（2）传统的、基于特征的检测和防护手段在层出不穷的高级威胁面前显得无能为力；（3）传统安全方法论 P2DR模型是一种被动的、防御性的战略思维。

 新一代安全方法论：PDFP安全模型

(1)未知威胁永远存在，系统已经失陷

(2)借助威胁情报和大数据分析技术构建预测能力

(3)安全的起点从检测开始，通过异常行为分析和情境感知发现失陷点

(4)通过取证技术溯源攻击过程

(5)确定对抗措施，提升防御能力

 云管端新一代网络安全架构

  智能协同，主动防御

 “云管端”教育立体安全解决方案 通州教委实施方案

本次项目解决通州教委网络安全问题，涉及到通州教委信息中心和下辖各学校网络安全建设。

实施地点：通州信息中心和通州各中小学。

部署设备：大数据平台WiseEye 1套

                    统一管理平台SMC 1台

                    安全探针/IPS   118台

 

与传统方案对比核心特点

（1）“防御+检测”并重：基于云和大数据技术，对网络异常行为进行实时、持续的检测，结合威胁情报系统，发现网络中存在的失陷主机。

（2）多维数据关联分析：对来自终端、网络、云端等多维数据进行关联分析与快速检索分析，从蛛丝马迹中发现用户的异常行为线索。

（3）失陷过程还原回溯：通过对历史数据的分析和钻取，对已经失陷的主机进行完整的还原和过程回溯，为掌握攻击过程、评估攻击危害提供数据支撑，找到根本性的对抗措施。

（4）智能协同，主动防御：将云端威胁检测能力与防火墙等设备联动，优化网关设备的防护策略，实现精准阻断，形成多层次主动防御体系，提升防护效果。

3.实施效果

▼全局威胁态势感知

▼外网攻击态势感知

▼通州教委区内攻击感知

▼全网失陷主机感知

▼失陷主机溯源分析

▼勒索软件解决方案

4.未来展望

不管技术演进如何，网络安全最终是人与人的对抗。对抗需要强有力的资源和数据支撑，云和大数据是提升未来安全能力的必经之路。

研讨会后，信安君采访了通州区教委信息中心主任王永忠，请他谈谈通州区教育信息化和网络安全保障工作的建设经验。

信安君：近年来，通州区教委信息中心建设发展情况如何？

王永忠：通州区教育信息化建设从2001年“校校通”工程开始，04年建设完成。07年建立了通州区教育城域网，把全区的校园网通过自铺光纤的形式建成一个完整的教育城域网，把各个学校独立的校园网纳入其中，使网络应用更加丰富。此城域网有三个核心节点，形成了环形结构，当时联入的学校大约有140所。随着网络应用逐渐增多，我们不断改造已有的网络，尤其重视网络安全的建设，因为随着应用的增多安全问题也随之出现。

信安君：主要有哪些安全问题？

王永忠：最常见的是学校的网站受到攻击、网页被篡改等。另外，经过网安大队的检测，发现学校网站存在漏洞较多。

信安君：通州教委主要做了哪些信息安全保障工作？

王永忠：早期主要是增加了防火墙。近年来，随着信息化快速发展，应用不断增加，信息安全的风险也越来越大，我们的安全意识也相应提高，积极采取措施进行防护。目前，我们的信息安全保障工作已经变被动为主动，增加了“慧眼云”下一代网络威胁感知系统，主动监测、主动防御，尽量将威胁解决在萌芽状态。2011年，通州区教委成立了网络运维中心，对整个网络进行运营和维护，经过5年的运营，对安全愈加重视，日常主动进行检测和扫描，将学校相关资产纳入系统，为学校做好服务。

信安君：通州教委在安全产品的选择上，有哪些考虑？

王永忠：我们在选择安全产品时进行了严格的测试，通过测试结果选择适合我们的产品。选择网康是因为它有一套完整的解决方案，不仅针对核心机房，还针对整个城域网设计了整体的解决方案。从发展的角度来讲，这套方案在通州区比较可行，我们可以按照方案分步实施。

信安君：使用“云管端”产品后给您的工作带来了哪些变化？

王永忠：从安全方面来讲，我们的日常工作轻松了很多。据统计，我们的网络每天遭受的攻击有上百万，如何有效地进行拦截非常关键。依靠良好的设备和工具，我们能够清晰监测到每日的攻击数量，并且能抵御每日上百万的攻击。

信安君：随着北京城市副中心建设，通州网络安全的重要性也随之增加，未来通州区教育信息化建设有哪些计划？

王永忠：北京城市副中心的建设，对通州既产生压力也带来了机遇。未来随着北京市教委信息中心迁移，通州将成为核心，我们在认真思考和探索未来的发展之路。我们将从重视硬件建设逐步转移到应用上，搭建云服务平台，并在此基础上搭建资源平台、教师研训平台、OA办公等一系列应用，为未来的信息化发展做准备。同时，我们想在学校进行网络安全方面的培训，提升大家的网络安全意识。

通州区教育网络运维中心一览

▼通州区教师研修中心多功能会议室

▼机房

▼网络实训室

▼通州区教育网络运维中心

▼网康科技现场演示”云管端“教育信息化系统