牛营信息门户网>军事>天津大学:构建新型高校网络安全管控平台

天津大学:构建新型高校网络安全管控平台

2019-10-27 12:38:27

面对不断升级的网络安全风险,高校网络安全建设面临诸多阵痛和困难。如何在新的安全环境下找到网络安全建设的新途径,已经成为我国许多高校不断探索的课题。

10月11日,天津大学发布信息显示,经过学校信息与网络中心多年的探索,天津大学新型网络安全管控平台已经建成,找到了一条值得各大高校借鉴的路径和策略。

照片说明:刘枫,天津大学信息与网络中心主任。资料来源:天津大学

高校网络安全建设:痛点是机遇

天津大学虽然有自己传统的网络安全防护系统,但是随着网络技术的发展和攻击方式的升级,传统的防护系统已经不能满足教育数字化转型的需要。

天津大学信息与网络中心主任刘枫表示,整体信息管理和建设基础薄弱。信息资产生命周期管理滞后。信息资产梳理不够,跟不上信息技术的发展和网络安全控制的要求。网络安全工作仍处于初级阶段。学校网络安全团队技术能力不足,缺乏专业团队支持。这是高校中常见的实际问题。高校技术管理松散。由于每个学院和教研室在管理上相对独立,它们的内部机制是不同的。这给信息资源的整理带来了困难。各种系统之间的管理也相对困难,缺乏一致的管理流程。

在技术方面,就目前的安全形势而言,高校信息技术人员的数量是有限的。特别是,技术人员不仅负责网络管理和信息系统管理,还负责网络安全管理。他们经常不知所措。

校企合作:技术与管理的有机结合

面对校园网络安全建设中的诸多困难,天津大学提出了向专业安全技术制造商“借力”的理念。刘枫强调,在高校网络安全建设中,解决技术问题是解决高校网络安全建设难点的关键,在提升技术水平方面,高校与外部企业的合作至关重要。

与高校信息网络中心相比,安全厂商拥有更多的技术和资源,将高校的网络安全需求与安全厂商的技术相结合,实现了高校网络安全体系建设成果的落地。这是一个双赢的局面。

然而,如何借用“实力”也考验着天津大学的“内在实力”。在合作过程中,如何将技术转化并移植到高校安全管理系统中,使其在高校网络安全管理中发挥作用尤为关键。“为了解决痛苦和满足需求,双方需要找到一个焦点和亮点。”这在高校网络安全建设中尤为关键。

刘枫表示,“天达在网络安全建设方面已经与许多企业合作。企业将其技术和设备功能与我们的管理相结合,并在我们的校园网络安全中发挥作用。”

随着网络技术的发展,攻击方法变得越来越有针对性和隐蔽性。传统的保护系统缺乏检测未知攻击的能力。同时,传统的保护系统无法匹配威胁的特点,缺乏对流量进行深入分析的能力。

天津大学于2018年启动合规保护网络安全建设第二阶段。这一阶段,天津大学与安恒信息合作,构建了以平等保护标准为驱动的全流程智能感知分析平台,积极保护重点业务,构建了全方位、多层次、高效集约化的安全保护体系。

全流量智能传感分析平台是在传统网络安全防护系统的基础上开发的。通过智能分析技术的运用,实现了网络和应用系统的运行态势感知和综合分析。刘枫表示,该平台的建设将天津大学的网络安全系统从人工转向智能。

该平台以全流量为核心数据,网络流量可以客观记录和保存所有攻击线索,大数据网络安全智能感知技术可以护送整体感知的网络安全态势。

应用基于大数据的高效网络安全分析技术后,可以实现基于元数据建模的威胁检测和基于流量行为的纵向分析,进而实现数据的自动关联分析,实时发现各种已知威胁和网络异常,最终识别出各种未知的高级网络攻击行为。

在平台展示方面,全流程智能感知分析平台可以通过威胁事件、重要网络资产和终端的组合,实现网络安全态势的全方位可视化,实现网络安全和信息安全的智能感知,清晰展示网络业务和网络安全的关系。

刘枫表示,全流量智能感知分析平台可以实现网络威胁的实时感知、网络安全事件的实时阻断、有效数据的取证和责任认定,实现智能感知、动态感知和综合分析的结合。

全流量智能传感分析平台的建成,将天津大学的网络安全工作带入了一个全新的阶段。网络安全工作从“被动防御、手动阻断”升级到“主动防御、自动阻断”的新阶段,解决了人员和技术力量不足、信息资产管理困难等问题。

高校网络安全建设的未来

目前,天津大学已经建立了网络安全控制平台。在此平台上,实现了资产的科学规范管理。在资产分类方面,实现了资产的信息化管理。同时,可以实时感知校园网络中的隐患,进而进行跟踪、分析和数据取证。它解决了以往单纯依靠人工的诸多问题,为校园网络安全建设带来了新的思路。

虽然天津大学过去解决了校园网络安全建设中最迫切的需求,但这并不是终点。以刘枫为代表的校园网络安全卫士一直专注于新技术。

无论什么样的新技术都离不开人才,刘枫说,网络安全的关键在于安全人才的培养。无论是高校还是企业,安全人才的培养关系到网络安全技术的突破和未来网络安全体系的建设。

“目前,网络安全面临人才缺口。高校不仅要加强学科建设,还要与安防企业联合培养人才,共建实验室,多渠道、大范围加快人才培养。”

校企有机结合是人才培养的创新平台。学生不仅可以巩固他们所学的知识,还可以通过实习和竞争将其应用于实践。刘枫指出,天津大学有一批专门的网络安全相关学生社团和协会参加企业组织的竞赛,这是一个很好的渠道。今后,应鼓励学生参加此类竞赛,为网络安全建设提供新鲜血液。

目前,天津大学和安恒信息正在积极探讨网络安全人才联合培养的相关事宜,以突破网络安全人才培养的瓶颈,打破界限。一方面,企业正在帮助大学培养人才,另一方面,企业正在打击人才短缺和注入新鲜血液。这是高校与企业的又一个双赢局面,也是解决网络安全人才短缺的重要途径。

  • 最新新闻