教育城域網安全建設解決之道——昌平區教育城域網安全建設
責編:cnetsec |2015-05-04 12:44:372012年3月教育部正式頒布《教育信息化十年發展規劃(2011-2020年)》(以下簡稱《十年規劃》),概括提出了我國教育信息化未來十年的8項任務和5個行動計劃。此后,這8項任務和5個行動計劃的重點工程又被概括為“三通兩平臺”建設。
“十二五”期間,以“三通兩平臺”建設為核心目標的我國教育信息化發展思路已經逐漸明確,其總體目標是:到2015年,基本實現“寬帶網絡校校通”——各級各類學校接入寬帶并建成網絡條件下的基本教學與學習環境;“優質資源班班通”——形成豐富的各級各類優質數字教育資源,將優質資源送到每一個班級,并實現在教學與學習過程中的普遍使用;“網絡學習空間人人通”——所有教師和初中以上學生都擁有實名的網絡學習空間,教與學、教與教、學與學全面互動,真正把技術與教學實踐的融合落實到每個教師與學生的日常教學活動與學習活動中,
2012年9月,北京市教委率先發布《北京市中小學建設三年行動計劃(2012-2014年)》,啟動了“北京數字學校”建設,十七個區縣教委中,昌平教委的信息化建設一直走在北京市前端。2014年,圍繞北京市“三通兩平臺”建設的重點工作,昌平教委對現有網絡進行整合與統一規劃,計劃完成骨干網,校園接入和校園無線網絡的升級改造,提升校園網絡安全和統一管理能力,打造安全的一體化網絡系統。“重視網絡安全,確保有效應用”成為昌平教委2014年網絡信息化建設中的一個關鍵點。
開放的網絡缺乏足夠的防護
作為承載校校通、班班通和人人互通的基礎匯聚點,校園網絡出口所面臨的網絡安全風險是最大的。早期的校園信息化建設,大多只進行了簡單的流量控制,缺乏必要的安全防護。一旦受到黑客攻擊或感染蠕蟲病毒,將引起骨干網絡的癱瘓。同時,在學校之間老師需要對資源互相訪問,教務資源的日漸豐富和對外開放,各類教育信息化系統(如教務辦公自動化、學籍管理系統、在線考試評測、電子書包等)的網絡安全防護亟待加強。
無序的用戶接入引發安全風險
校園無線網絡的建設大大提升了教學效率,同時也帶來了終端類型和接入用戶的多樣化。如果不能識別接入用戶的身份,給予相應的訪問權限,讓外來用戶甚至黑客隨意訪問校園網絡及公共資源,將引發諸如重要數據泄露、知識產權、關鍵系統遭受攻擊等諸多安全風險。
安全管理效率低
昌平教委下轄上百所中小學,缺少足夠的安全專家一一進駐管理每個校園網絡,也難以掌握整個網絡的安全狀況。 如何整合資源,統一管理,提高整體網絡安全的防護效率,是昌平教育城域網面臨的第三個挑戰。
打造“全面防護、統一認證、統一管理”的校園防御體系
針對昌平教委的網絡現狀和安全訴求,華為公司提出一攬子建設方案,通過在百余所學校出口邊界部署華為USG6000下一代防火墻,在無線網絡接入增加用戶認證管理系統,同時在USG6000和認證系統之間形成聯動,進行打造以“全面防護,統一認證,統一管理”為建設核心的整網安全防護管理方案。
在設備選型過程中,華為USG6000下一代防火墻憑借萬兆防護性能,6000+應用管理,全面的安全防護能力和簡單管理等多方面優勢順利通過比拼測試,贏得客戶的認可。
全面防護、精準管控
USG6000下一代防火墻產品具備全面的安全防護能力,可以有效抵御蠕蟲、病毒、木馬等惡意軟件對校園網絡的侵襲,還同時具備了Anti-DDoS、APT攻擊防御、信息防泄漏等安全特性,一臺設備完成多項防護;6000+應用管理,精準定位主流校園應用,保障教學系統和關鍵業務的帶寬資源;Smart Policy主動學習現網流量,并給出自動策略建議,大幅簡化運維工作量。
有線無線用戶的統一認證
為解決用戶管理的難題,昌平區教委采用本地認證和城域網信息中心協同認證的方式。分布式部署華為controller認證系統。校園網出口的USG6000下一代防火墻與認證系統controller進行聯動,獲取用戶認證信息,在防火墻上實現所有用戶的單點登錄認證,確保校園用戶在任何接入網絡下的一次性便捷登錄,通過一套認證系統實現了有線無線用戶的統一管控。
百余所校園網絡的統一管理
部署在百余所學校出口的USG6000下一代防火墻,可以通過華為eSight網管系統來統一管理維護,并以可視化報表整體展現教育城域網絡中的關鍵安全事件,方便管理員分析評估整網安全狀況,進而制定、下發統一安全策略,完成校園出口的安全防護。
新一代教育城域網安全建設的優秀范本
昌平教育城域網在信息化建設中開拓出一條安全、可靠、高效的新路子,為其它地區的教育城域網建設做出了良好示范。通過城域骨干網絡的改造和校園內無線網絡的全面部署,教學資源得到極大豐富,有效提高了教學品質和教學靈活性,讓在校師生可以更加便捷的訪問各種優質學習資源。
此次昌平教育城域網安全改造覆蓋全區140多所學校,校園網絡安全防護能力得到大幅提升,昌平教委信息中心技術主管表示:“華為USG6000下一代防火墻豐富的安全功能給教育城域網的安全建設提供多樣化的安全防護,同時也在有線無線一體化管理當中起到關鍵性作用,為我們無線校園網的建設提供了高可靠、易管理的全方位安全保障,為將來整個昌平區教育系統進行統一認證管理提供了有力的保證。