教育城域網安全方案

背景

2017 年，《網絡安全法》正式出臺，網絡安全建設從此有法可依；同年，教育行業被納入《關鍵信息基礎設施安全保護條例》 范圍之內。2018 年，信息安全等級保護 2.0 即將出臺，加入了對物聯網、云計算、大數據等新技術的安全擴展性要求。 這一系列安全法規和政策的落地施行，對教育城域網的安全建設提出了新的要求，同時日常的安全運維管理也給維護人員 帶來了更高的技術挑戰和工作壓力。

政策解讀

《網絡安全法》
各級教育機構需要全面完成關鍵信息基礎設施定級備案和測評整改，實現信息技術安全監測和檢查常態化。

法律規定等保建設 網絡安全落實到人 相關日志留存六月

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制 度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止 網絡數據泄露或者被竊取、篡改：
（一） 制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任； （二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施； （三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的 網絡日志不少于六個月；

強化問責機制 明確責權及處罰措施

第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的， 由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬 元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

網絡安全主動防御 網絡安全態勢感知

第二十五條 網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、 網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采 取相應的補救措施，并按照規定向有關主管部門報告。

等級保護 1.0 到 2.0
信息安全等級保護 2.0 即將出臺，將會增加對云計算、大數據、移動互聯、物聯網等方面的安全擴展性要求， 豐富防護內容和要求。

 
城域網安全問題

1、師生上網行為管理難，安全問題無法溯源 
城域網建成后，師生可以通過網絡獲取更多教學資源， 也可以使用網絡進行與學習工作無關的事，難以有效 管理；同時，當城域網用戶通過網絡發表不法言論時， 會給區、縣教育機構帶來惡劣影響，各級管理者也會 受到相應的處罰，但此類事件想要溯源到人非常困難

       2、視頻監控網絡存在漏洞，易受攻擊 
       城域網內各中小學基本覆蓋了平安校園的視頻監控網 絡，攝像頭漏洞、弱口令、非法設備入侵等問題，都 會給視頻監控網絡帶來極大危害，監控視頻可能遭到 泄露，攝像頭也會成為肉機被人利用

3、滿足《網絡安全法》日志留存的要求難 
《網絡安全法》要求網絡相關日志留存六個月，城域 網內設備數量多、品牌雜，日志的統一存儲和查找使 用都是難題，同時現有的安全防護手段基本處在被動 防御狀態，發生安全事件之后再去解決問題，費時費力， 而且惡劣影響已經造成

4、Web 服務器易受攻擊，網頁篡改造成惡劣影響 
教育城域網內絕大多數業務系統都采用 B/S 架構，容 易遭受木馬、盜鏈、網頁篡改等攻擊，一旦門戶網站 這類公開的網頁遭到篡改，會造成非常惡劣的影響， 其管理者也會遭到處罰

5、城域網安全運維復雜 
傳統的安全設備部署方式為出口串行部署或邊界部署， 存在單點故障、性能瓶頸、難擴展、運維復雜等問題

6、缺乏安全專業人員、安全技術不足 
《網絡安全法》要求安全檢測和評估常態化，但教育 局信息中心的管理人員通常都缺乏專業的安全問題處 理能力和等保建設的規劃能力，應對日常的安全檢查、 定期的安全評測比較乏力

解決方案

銳捷教育城域網安全解決方案，提供 web 系統防護、視頻監控網絡防護、實名認證、安全大數據分析、SDN 安全服務鏈 等功能，解決教育城域網內的一系列安全問題，并通過專業的安全人員和專業的安全服務，幫助客戶滿足網絡安全法和等 保建設要求。

 
價值一: 實名認證，精細管控，安全問題溯源

價值二: 網站安全立體防護

 
       價值三: 視頻監控防護，保障平安校園

價值四: 安全資源池化，簡化運維
 

 
價值五: 安全大數據集中管控，感知風險，主動防御

價值六: 專業人員 , 專業產品 , 專業服務