“後疫情+雙減時代”的教育資訊化建設需求迅速提升,教育網和教育應用上雲也正在從“有邊界”向“無邊界”轉變。然而,面對越來越趨於專業化、規模化的駭客組織攻擊,教育行業卻淪為挖礦病毒、勒索軟體、資料洩露的重災區。那麼,如何找出一條“突圍”之路呢?
夾在威脅治理與安全合規之中的校園網
近年來,國家高度重視教育資訊化、數字化、智慧化發展工作,更是在教育資訊化2.0行動計劃的推動下,在平臺搭建、資源整合、基礎設施建設、大資料應用等方面形成了全方位的教育模式變革和生態重構。然而,隨著網路邊界的模糊化,暴露的攻擊面越來越多,防禦手段的相對滯後,使得教育行業成為網路攻擊選擇的理想目標。
深信服《2021上半年勒索病毒趨勢報告》和《2020年網路安全態勢洞察報告》分別顯示,教育行業受勒索病毒感染比例達到44%,暗網事件中的資料洩露佔比高達84.51%,皆創歷史新高。值得注意的是,挖礦病毒在攻擊目標選擇上,也瞄準了規模龐大、算力較強和疏於防範的教育大資料平臺、雲平臺進行針對性攻擊。
上述資料和事件標明,教育行業正在遭到勒索軟體、暗網事件、挖礦病毒的“圍剿”,而其程度甚至可以 “重災區”來形容。與此同時,網路安全等級保護2.0、《網路安全法》、《資料安全法》、《個人資訊保護法》密集出臺,一起組成與現行立法並駕齊驅的框架法,這對教育行業使用者來說,可謂喜憂參半。
喜的是,面對網路攻擊者無時無刻、變化多端的滲透途徑,教育資訊化創新的前提工作必須“合法、合規”,這給後續應用提供標準化的操作指南。憂的是,這讓夾在威脅治理與安全合規之中的一線人員“十分難受”。
首先,每所學校的安全建設都不可能一步到位,限於資金預算不足或政策性安全投入,每段時期或許都會增加不同用途的安全裝置,但由於缺乏聯動機制,最後便形成安全裝置的“簡單堆砌”。其次,由於缺乏專業人員,許多裝置自驗收之後,很少有學校會再去最佳化安全裝置的配置,無法面對實時變化的網路威脅。最後,目前網路安全技術分支越來越細,學校不可能招聘和短時間培養不同型別的網路安全專技人才,這就讓許多安全制度、安全法規變成了“一紙空文”。
借力MSS低成本構建高階安全能力
網路安全壓力逐年增加,但“錢少、沒人、缺技術”的現狀,讓教育使用者完全依賴自身的能力進行網路安全管理已經分身乏術。那麼,新思路、新方法又在哪兒呢?
實際上,在教育資訊化建設中採用的 “購買服務”的形式由來已久,從早年的網路鏈路、網站託管,到今天的考試資料分析、雲服務、走班排課、雙師課堂、課後服務、運維外包等等。在這種情況下,教育行業使用者能否借鑑中小企業比較認可的託管式安全運營服務(MSS),持續提升風險抵禦能力、化解安全壓力呢?
託管式安全運營服務(MSS)是將安全服務外包給具有先進專業知識和工具,並緊跟網路安全最新趨勢的服務提供商,常見服務包括託管防火牆,入侵檢測,虛擬專用網,漏洞掃描和反病毒服務等等。而這項服務,不僅適用於企業和政府行業,對於教育使用者同樣有著強大的吸引力:
其一,由於MSSP(託管安全服務商)提供24×7全天候服務,因此學校也無需招聘專門的值守人員,甚至有的服務商還同時提供了更加專業化的防禦裝置,進而透過多種方式降低採購、運維、人力等成本;
其二,藉助託管安全服務的外力,學校還能透過事件響應和事件調查服務,利用豐富的經驗來處理緊急的安全事件,並且把所有鬆散的工作整合起來,形成精密編排的流程;
其三,學校不僅可在檢測和修復漏洞方面實現合法、合規,更有益處形成與教育資訊化發展相適應的、完備的網路與資訊保安保障體系。
如果說“低成本”是吸引大量教育使用者選擇MSS的一個因素,那麼“更高階、高先進、更全面”的網路安全管理能力,才是這筆投資最大的收益。
以教育行業近期正在加大力度整治的“挖礦病毒”為例:這項工作會涉及到網路安全管理中的資產盤點、漏洞檢測、威脅發現、事件響應、追蹤溯源等環節,不僅包含流量探針、安全態勢感知與管控平臺的部署,更需要專業化的團隊對惡意樣本進行更加深入的研究,否則很難在短時間內精準定位深藏內網的木馬終端。
此外,隨著攻擊載體的發展、資料量增加,以及AI技術的加入,MSS的範疇和能力也得到了補充。在範疇方面,包括“隨需可得”的託管式運營能力,這些能力要能覆蓋學校網路安全工作的主要核心場景,比如日常安全運營、實戰攻防運營、等保合規運營、勒索和挖礦清理等專項工作;在能力方面,比如深信服推出的“人機共智”,透過雲平臺的整合,實現攻防專家、資料科學家和安全分析師和AI的協同,做到7*24持續監測,及時發現,達到更好的服務效果。
勒索專項運營
從“深大”案例看託管式安全服務的雙贏
隨著資料洩漏、勒索軟體和挖礦病毒事件不斷髮生,各級教育使用者網路安全防禦方法皆在升級中,同時也出現了大量採用MSS實踐的優秀樣板,其中就包括深圳大學“向內發力,向外借力” 的標杆案例。
在明確引入MMS的需求之後,深圳大學與深信服合作,透過直接利用雲端MSSP(託管式安全運營服務提供商)搭建的SOC(安全運營中心)快速擴充套件自身的安全能力。專案實施後,深圳大學打造出了“本地+雲端”的安全團隊,透過技術平臺與自動化流程機制將兩級安全團隊緊密聯絡在一起。一旦發現安全問題或威脅情報,雲端團隊會第一時間進行研判驗證,迅速確定後續處置計劃,形成工單交由本地團隊進行處置,進而實現了7*24小時不間斷的專家級保障。
這種內外合力的建設方式,以更合適的投資獲得了專業級的安全保障效果。資料顯示,2021年上半年,深圳大學總共監測到50876129次有效攻擊,其中僅1月單月就監測到了13590808次攻擊,進行通報並封禁攻擊IP 291個,整體安全威脅處置率達到100%。
此外,深圳大學還結合對自身網路安全需求和安全人才缺口的分析,形成了“實戰驅動”的網路安全建設思路,並建立了多層次、有梯度的網路安全人才隊伍和培養策略。在這方面,透過CISP資深工程師的針對性培訓,不僅網路管理員獲得了安全實戰技能,同時還讓學校從中選拔出優秀者,加入深圳大學Aurora網路安全戰隊,參加以CTF(Capture The Flag,奪旗賽)為代表的各類網路安全競賽,實現了以賽促學、以賽促教、以賽促用的目標。
小結
隨著網路安全威脅形勢變化日益加快,以及網路安全人才缺口不斷加大,我們不難預判,教育資訊化2.0時代的網路安全建設重心將會發生改變。過去那種一次到位、大投入、裝置“壘牆”的建設方式將很難適用,按需使用的MSS託管式安全運營服務將會得到了更多教育行業使用者的認可。
來源: 光明網
