国家领导人曾指出:“网络空间的竞争,归根结底是人才竞争。”人才是网络强国之本,构建一支能打硬仗的网络安全团队,是保障网络安全的第一步。对于教育系统而言,如何发挥网络安全人才的作用,保障校园信息化安全的长治久安?深圳大学信息中心副主任江魁认为:“必须持续扩充高校网络安全队伍,不断提升网络安全人才素养。”
教育信息化转型迈入深水区
高校的网络安全团队建设面临哪些新挑战?
在江魁看来,目前大多高校的网络安全团队建设工作在实际开展过程中往往遇到几个问题:首先,如何扩充人手?校园网络安全人手长期不足,基础薄弱,大量安全工作堆积。其次,如何提升安全能力?网络安全人员安全专业能力不足,且缺乏安全专家。目前互联网上的网络攻防对抗形势日益严峻,难以进行有效防御。最后,如何开展安全运营工作?部分高校在网络安全运营工作中缺乏相应的流程与预案,导致安全运维整体效率低。
深圳大学的网络安全团队建设思路是怎样的?
为了应对上述挑战,深圳大学基于对自身网络安全需求和安全人才缺口的分析,形成了“实战驱动”的网络安全建设思路,并建立了多层次、有梯度的网络安全人才队伍和培养策略。
1.“本地+云端”两级安全团队护航
在校内:对从事网络安全相关工作人员要求持证上岗,定期参加培训更新知识技能,目前学校已有4名持有CISP(国家注册信息安全专业人员)资质人员。为了解决人手不足问题,深圳大学通过培养学生网络安全团队来分担部分日常工作。早在2016年3月,学校就招聘了两名学生担任安全网管,在信息中心指导下协助校园网络安全外围的检查工作。为了降低学生引发的网络安全风险并培养更多网络安全人才,学校进一步组织学生在校内成立了信息网络安全协会,持续性为学校网络安全工作提供支持。
在校外:深圳大学积极引入安全服务厂商,快速扩展网络安全专家团队,实现安全能力共享。江魁表示,通过本地培养快速解决网络安全专家问题并非易事。深圳大学引入专业安全服务厂商深信服,搭建了“本地+云端”两级的安全团队,并通过技术平台与自动化流程机制将本地与云端的安全团队紧密联系在一起。一旦发现安全问题或威胁情报,云端团队会第一时间进行研判验证,迅速确定后续处置计划,形成工单交由本地团队进行处置,实现7*24小时不间断的专家级保障。完成了各类安全风险和事件从发现、研判、通报到最终处置闭环的全流程工作。
深圳大学携手深信服实现安全能力共享
3.安全能力是立身之本
江魁表示,一个只懂得强调“三分技术,七分管理”的团队很容易陷于“纸上谈兵”的误区。在日新月异的攻防态势中,与时俱进地提升自身安全能力对于网络安全人员来说至关重要。
为此,深圳大学引进了各类安全厂商的课程免费提供给师生学习,比如深信服《网络安全周安全意识培训》、谷安天下《安全小水滴》等,都收到了良好的效果。学校还定期邀请校内外专家面向全校服务器管理员开展网络安全实战技能培训,并从校信息网络安全协会中选拔优秀者加入深圳大学Aurora网络安全战队,参加以CTF(Capture The Flag,夺旗赛)为代表的各类网络安全竞赛,以赛促学、以赛促教、以赛促用。
4.完善安全人员工作规范,提升安全运维效率
据了解,深圳大学部门级安全规范已比较完善,目前正在由信息中心推动完善校级网络安全规范,自上而下地提高对网络安全的重视程度,提升工作效率。学校充分结合过往的网络安全实战经验,形成各类日常运营流程和预案,包括但不限于动态资产管理运营流程、脆弱性运营流程、各类事件应急预案等,建立了基于标准的处置、管理流程,简化了日常工作,有效调配各级团队资源,提升整体安全运维效率。
深圳大学网络安全处置日常流程图
深圳大学网络安全团队取得了哪些实践成果?
深圳大学通过组建优秀的安全团队,各个来源通报的风险事件均能进入闭环处理程序得到妥善处置。2021年上半年总共监测到50876129次有效攻击,其中仅1月单月就监测到了13590808次攻击,进行通报并封禁攻击IP 291个,整体安全威胁处置率达到100%,确保了黑客攻击无法产生进一步危害,人防、物防、技防三位一体的校园网络安全保障体系已然建立。下一步,深圳大学将通过构建自适应网络安全防护平台,更好地应对新技术背景下智慧校园面临的安全挑战。
