城域网安全方案
发布时间: 2018-07-18

背景

2017 年,《网络安全法》正式出台,网络安全建设从此有法可依;同年,教育行业被纳入《关键信息基础设施安全保护条例》 范围之内。2018 年,信息安全等级保护 2.0 即将出台,加入了对物联网、云计算、大数据等新技术的安全扩展性要求。 这一系列安全法规和政策的落地施行,对教育城域网的安全建设提出了新的要求,同时日常的安全运维管理也给维护人员 带来了更高的技术挑战和工作压力。

 

政策解读

《网络安全法》
各级教育机构需要全面完成关键信息基础设施定级备案和测评整改,实现信息技术安全监测和检查常态化。

法律规定等保建设 网络安全落实到人 相关日志留存六月

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制 度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止 网络数据泄露或者被窃取、篡改:
(一) 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的 网络日志不少于六个月;

 

强化问责机制 明确责权及处罚措施

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的, 由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万 元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

 

网络安全主动防御 网络安全态势感知

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、 网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采 取相应的补救措施,并按照规定向有关主管部门报告。

 

等级保护 1.0 到 2.0
信息安全等级保护 2.0 即将出台,将会增加对云计算、大数据、移动互联、物联网等方面的安全扩展性要求, 丰富防护内容和要求。

 
城域网安全问题

1、师生上网行为管理难,安全问题无法溯源 
城域网建成后,师生可以通过网络获取更多教学资源, 也可以使用网络进行与学习工作无关的事,难以有效 管理;同时,当城域网用户通过网络发表不法言论时, 会给区、县教育机构带来恶劣影响,各级管理者也会 受到相应的处罚,但此类事件想要溯源到人非常困难

       2、视频监控网络存在漏洞,易受攻击 
       城域网内各中小学基本覆盖了平安校园的视频监控网 络,摄像头漏洞、弱口令、非法设备入侵等问题,都 会给视频监控网络带来极大危害,监控视频可能遭到 泄露,摄像头也会成为肉机被人利用

3、满足《网络安全法》日志留存的要求难 
《网络安全法》要求网络相关日志留存六个月,城域 网内设备数量多、品牌杂,日志的统一存储和查找使 用都是难题,同时现有的安全防护手段基本处在被动 防御状态,发生安全事件之后再去解决问题,费时费力, 而且恶劣影响已经造成

4、Web 服务器易受攻击,网页篡改造成恶劣影响 
教育城域网内绝大多数业务系统都采用 B/S 架构,容 易遭受木马、盗链、网页篡改等攻击,一旦门户网站 这类公开的网页遭到篡改,会造成非常恶劣的影响, 其管理者也会遭到处罚

5、城域网安全运维复杂 
传统的安全设备部署方式为出口串行部署或边界部署, 存在单点故障、性能瓶颈、难扩展、运维复杂等问题

6、缺乏安全专业人员、安全技术不足 
《网络安全法》要求安全检测和评估常态化,但教育 局信息中心的管理人员通常都缺乏专业的安全问题处 理能力和等保建设的规划能力,应对日常的安全检查、 定期的安全评测比较乏力

 

解决方案

锐捷教育城域网安全解决方案,提供 web 系统防护、视频监控网络防护、实名认证、安全大数据分析、SDN 安全服务链 等功能,解决教育城域网内的一系列安全问题,并通过专业的安全人员和专业的安全服务,帮助客户满足网络安全法和等 保建设要求。

 
价值一: 实名认证,精细管控,安全问题溯源

 

 

价值二: 网站安全立体防护

 


 
       价值三: 视频监控防护,保障平安校园

 

 

价值四: 安全资源池化,简化运维
 

 
价值五: 安全大数据集中管控,感知风险,主动防御

 


价值六: 专业人员 , 专业产品 , 专业服务