國家領(lǐng)導人曾指出:“網(wǎng)絡(luò)空間的競爭,歸根結(jié)底是人才競爭。”人才是網(wǎng)絡(luò)強國之本,構(gòu)建一支能打硬仗的網(wǎng)絡(luò)安全團隊,是保障網(wǎng)絡(luò)安全的第一步。對于教育系統(tǒng)而言,如何發(fā)揮網(wǎng)絡(luò)安全人才的作用,保障校園信息化安全的長治久安?深圳大學信息中心副主任江魁認為:“必須持續(xù)擴充高校網(wǎng)絡(luò)安全隊伍,不斷提升網(wǎng)絡(luò)安全人才素養(yǎng)。”
教育信息化轉(zhuǎn)型邁入深水區(qū)
高校的網(wǎng)絡(luò)安全團隊建設(shè)面臨哪些新挑戰(zhàn)?
在江魁看來,目前大多高校的網(wǎng)絡(luò)安全團隊建設(shè)工作在實際開展過程中往往遇到幾個問題:首先,如何擴充人手?校園網(wǎng)絡(luò)安全人手長期不足,基礎(chǔ)薄弱,大量安全工作堆積。其次,如何提升安全能力?網(wǎng)絡(luò)安全人員安全專業(yè)能力不足,且缺乏安全專家。目前互聯(lián)網(wǎng)上的網(wǎng)絡(luò)攻防對抗形勢日益嚴峻,難以進行有效防御。最后,如何開展安全運營工作?部分高校在網(wǎng)絡(luò)安全運營工作中缺乏相應(yīng)的流程與預案,導致安全運維整體效率低。
深圳大學的網(wǎng)絡(luò)安全團隊建設(shè)思路是怎樣的?
為了應(yīng)對上述挑戰(zhàn),深圳大學基于對自身網(wǎng)絡(luò)安全需求和安全人才缺口的分析,形成了“實戰(zhàn)驅(qū)動”的網(wǎng)絡(luò)安全建設(shè)思路,并建立了多層次、有梯度的網(wǎng)絡(luò)安全人才隊伍和培養(yǎng)策略。
1.“本地+云端”兩級安全團隊護航
在校內(nèi):對從事網(wǎng)絡(luò)安全相關(guān)工作人員要求持證上崗,定期參加培訓更新知識技能,目前學校已有4名持有CISP(國家注冊信息安全專業(yè)人員)資質(zhì)人員。為了解決人手不足問題,深圳大學通過培養(yǎng)學生網(wǎng)絡(luò)安全團隊來分擔部分日常工作。早在2016年3月,學校就招聘了兩名學生擔任安全網(wǎng)管,在信息中心指導下協(xié)助校園網(wǎng)絡(luò)安全外圍的檢查工作。為了降低學生引發(fā)的網(wǎng)絡(luò)安全風險并培養(yǎng)更多網(wǎng)絡(luò)安全人才,學校進一步組織學生在校內(nèi)成立了信息網(wǎng)絡(luò)安全協(xié)會,持續(xù)性為學校網(wǎng)絡(luò)安全工作提供支持。
在校外:深圳大學積極引入安全服務(wù)廠商,快速擴展網(wǎng)絡(luò)安全專家團隊,實現(xiàn)安全能力共享。江魁表示,通過本地培養(yǎng)快速解決網(wǎng)絡(luò)安全專家問題并非易事。深圳大學引入專業(yè)安全服務(wù)廠商深信服,搭建了“本地+云端”兩級的安全團隊,并通過技術(shù)平臺與自動化流程機制將本地與云端的安全團隊緊密聯(lián)系在一起。一旦發(fā)現(xiàn)安全問題或威脅情報,云端團隊會第一時間進行研判驗證,迅速確定后續(xù)處置計劃,形成工單交由本地團隊進行處置,實現(xiàn)7*24小時不間斷的專家級保障。完成了各類安全風險和事件從發(fā)現(xiàn)、研判、通報到最終處置閉環(huán)的全流程工作。
深圳大學攜手深信服實現(xiàn)安全能力共享
3.安全能力是立身之本
江魁表示,一個只懂得強調(diào)“三分技術(shù),七分管理”的團隊很容易陷于“紙上談兵”的誤區(qū)。在日新月異的攻防態(tài)勢中,與時俱進地提升自身安全能力對于網(wǎng)絡(luò)安全人員來說至關(guān)重要。
為此,深圳大學引進了各類安全廠商的課程免費提供給師生學習,比如深信服《網(wǎng)絡(luò)安全周安全意識培訓》、谷安天下《安全小水滴》等,都收到了良好的效果。學校還定期邀請校內(nèi)外專家面向全校服務(wù)器管理員開展網(wǎng)絡(luò)安全實戰(zhàn)技能培訓,并從校信息網(wǎng)絡(luò)安全協(xié)會中選拔優(yōu)秀者加入深圳大學Aurora網(wǎng)絡(luò)安全戰(zhàn)隊,參加以CTF(Capture The Flag,奪旗賽)為代表的各類網(wǎng)絡(luò)安全競賽,以賽促學、以賽促教、以賽促用。
4.完善安全人員工作規(guī)范,提升安全運維效率
據(jù)了解,深圳大學部門級安全規(guī)范已比較完善,目前正在由信息中心推動完善校級網(wǎng)絡(luò)安全規(guī)范,自上而下地提高對網(wǎng)絡(luò)安全的重視程度,提升工作效率。學校充分結(jié)合過往的網(wǎng)絡(luò)安全實戰(zhàn)經(jīng)驗,形成各類日常運營流程和預案,包括但不限于動態(tài)資產(chǎn)管理運營流程、脆弱性運營流程、各類事件應(yīng)急預案等,建立了基于標準的處置、管理流程,簡化了日常工作,有效調(diào)配各級團隊資源,提升整體安全運維效率。
深圳大學網(wǎng)絡(luò)安全處置日常流程圖
深圳大學網(wǎng)絡(luò)安全團隊取得了哪些實踐成果?
深圳大學通過組建優(yōu)秀的安全團隊,各個來源通報的風險事件均能進入閉環(huán)處理程序得到妥善處置。2021年上半年總共監(jiān)測到50876129次有效攻擊,其中僅1月單月就監(jiān)測到了13590808次攻擊,進行通報并封禁攻擊IP 291個,整體安全威脅處置率達到100%,確保了黑客攻擊無法產(chǎn)生進一步危害,人防、物防、技防三位一體的校園網(wǎng)絡(luò)安全保障體系已然建立。下一步,深圳大學將通過構(gòu)建自適應(yīng)網(wǎng)絡(luò)安全防護平臺,更好地應(yīng)對新技術(shù)背景下智慧校園面臨的安全挑戰(zhàn)。
