被动到主动 通州较大城域网的安全择决
发表日期:2016-07-18 09:30:56
【IT168 评论】随着移动互联网快速发展,应用不断增多,随之而来的安全威胁也呈几何增长,由北京市通州区教师研修中心主办、网康科技承办的“拥抱大数据时代 云管端教育信息化研讨会”顺利召开,会议间隙,通州区教师研修中心副院长、教委信息中心主任王永忠接受了采访,他表示,随着应用越来越多,安全威胁越来越多,经过多次测试和认真评估之后,我们最终选择了网康慧眼云。
应用驱动 安全威胁增多
从2001年校网通开始校园网建设,到2004年完成校网通建设,2007年开始建立通州区教育城域网,将全区校网通通过自铺光钎连接起来,最终在我们的核心机房内汇聚成三个核心节点,形成了一个环形结构,接入学校达到了140所,王永忠表示,“早期全通州只有20MB出口带宽,应用较少,但随着教育信息化不断深入,应用不断增多,安全问题随之出现,主要表现在学校网站受到攻击,网页被篡改等问题,主要通过通州区局网络安全保卫大队(以下简称“网安大队”)给予反馈,我们再反馈给学校进行修复。”
随着近几年的发展,网络安全越来越重要,应用也越来越多,带来的威胁也越来越大,王永忠表强调道,随着网络安全重要性越来越大,为此我们决定从被动改为主动,新增安全设备,包括这次慧眼云,都是主动监测,主动防御,将安全威胁在萌芽中解除,也正如刚刚360企业安全、网康科技专家所言,威胁和安全防御都在不断前进,网络安全没有尽头。
北京城市副中心加速网络安全建设
早在2012年,北京市第十一次党代会上,北京市委、市政府明确提出“聚焦通州战略,打造功能完备的城市副中心 ”,2015年11月30日,北京市规划委正式对外发布,行政副中心规划基本确定。随着总书记习近平亲自部署北京副中心,“北三县”统一规划……北京副中心已然成为北京又一中心。按照中央的部署,建设北京城市副中心要把每一寸土地都规划得清清楚楚后再开工建设。在统筹规划下,通州在交通、教育、医疗、文化休闲等方面将大幅提升,甚至超越中心城区!
从另外一个角度来讲,国家层面加大了网络安全重视,即中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长;网络安全问题成为了重中之重,再加上北京城市副中心建设推进,对于通州网络安全提出了更高要求,“北理工附中、北京二中、人大附中、首师大附中四所名校落地通州区,对于网络安全压力更大”,王永忠介绍道。
通州教育网从早期的借鉴朝阳网络建设经验,5年来逐步完善,包括慧眼云的上线,让其亦有弯道超车趋势!
被动到主动 慧眼云成为佳选
随着信息化建设从硬件建设逐步转向应用,目前建成了云服务平台、学校资产平台、OA办公等一系列应用,应用越来越多,安全性也要求越来越高,对于为何选择了网康慧眼云解决方案,王永忠解释道,当时我们对4家产品进行了测试,通过测试结果和我们自身网络安全需求,网康慧眼云能够覆盖整个教育城域网、能够对失陷主机进行检测,还能将失陷过程完整还原回溯,此外还具备异常行为的深度识别能力,实现协同防御等特点,部署方式方式上不仅可以公有云部署,而且还可以私有云部署,这是我们最终选择网康慧眼云的原因。
对于慧眼云部署完成后带来变化?王永忠表示,从安全来说,运维工作轻松了很多,据运维人员汇报,每天遭受攻击上百万,如何有效拦截,这很关键,仅仅靠人工肯定不行,只有通过部署网络边界安全设备和终端安全产品,开启与慧眼云的协同联动,可快速构建“云(慧眼云)”、“管(边界安全设备)”、“端(终端安全产品)智能协同的安全防护体系,解决通州教委网络安全及下辖各学校网络安全问题。
网康边界安全设备部署于各个安全域的边界,慧眼云可通过公有云或私有云的方式部署于本方案中。安全设备将各安全域间流量所产生的应用访问日志、URL访问日志、文件传输日志、威胁日志等进行初步筛选,并将加工后的数据实时上传至慧眼云进行大数据的分析。
未来还要将通州区幼儿园网络管理接入通州教育城域网,届时将实现幼儿园、小学、中学统一管理,以及网络安全不断优化,同时还将加强所有学校网络管理人员安全培训和接入网络实名制认证,通过统一认证,加强网络安全管理,慧眼云的上线,也得到了网安大队也给予高度评价,认为通州教研网是通州区网络安全很好的单位!
总结:慧眼云(WiseEye)作为国内首个失陷主机检测系统,能够对已知威胁和未知威胁全面性检测,”云管端“教育立体安全解决方案成功实施在通州区教研中心,也证明了其能力,通过异常行为识别技术和威胁情报技术进行失陷主机的发现、溯源、取证,还原整个攻击过程,较终给予解决方法,提升安全主动防御能力。网络安全较终是人与人的对抗,对抗需要强有力的资源和数据支撑,云和大数据是提升未来安全能力的必经之路。